Trojaner / Neustart mittels shutdown.exe

[freshprince]

Hallo zusammen,

ich hoffe hier auf Hilfe, denn ich denke, mein Laptop ist mit einem Virus infiziert.
Bereits vor einigen Wochen hat Antivir mir einen Fund gemeldet, den ich in Quarantäne verschoben habe.
Heute hatte ich einen erneuten Fund des Typs "TR/Riner.DH".
Ausserdem startet ab und an nach dem Hochfahren des Systems eine shutdown.exe und führt einen Neustart aus.

Die Antivir-Reportdateien poste ich im Anschluss, ebenfalls habe ich folgendes ausgeführt:

A. Systemdetails mit RSIT prüfen

Code:

info.txt logfile of random's system information tool 1.06 2010-02-23 19:57:36

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AAVUpdateManager-->MsiExec.exe /X{0D410F4D-9009-43F8-9DF1-BDADCE7FC43F}
Acronis*True*Image-->MsiExec.exe /X{CA83357B-931E-44DC-AD43-9996FEEB8116}
Adobe Acrobat 7.0 Professional - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-000000000002}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Programme\Adobe\Photoshop 7.0\Uninst.dll"
Agere Systems HDA Modem-->agrsmdel
Atheros WLAN Client-->C:\Programme\InstallShield Installation Information\{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}\setup.exe -runfromtemp -l0x0007 -removeonly
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Catalyst Control Center - Branding-->MsiExec.exe /I{FA3A247D-437A-455E-A88F-7EB6E5F9E799}
Cisco Systems VPN Client 5.0.04.0300-->MsiExec.exe /X{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}
Citavi 2.5.1.0-->C:\Programme\Citavi\Deinstallieren.exe
Citavi Picker für Word-->C:\Programme\Microsoft Office\Office10\ADDINS\Citavi Picker\Deinstallieren.exe
Deutsche Sprachdatei für Winamp 5.02 v14 -->C:\Programme\Winamp\WA502DeUnInst.exe
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Shrink 3.2 deutsch-->"C:\Programme\DVD Shrink DE\unins000.exe"
EASEUS Partition Master 4.0 Home Edition-->"C:\Programme\EASEUS\EASEUS Partition Master 4.0 Home Edition\unins000.exe"
Easy Display Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{17283B95-21A8-4996-97DA-547A48DB266F}\setup.exe" -l0x9  -removeonly
File Writer output plugin for WinAMP 2 v1.21b (remove only)-->"C:\Programme\Winamp\Plugins\uninstfilewrite.exe"
High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Imagenomic Portraiture 2.0 Plug-in (build 2006)-->C:\Programme\Imagenomic\Portraiture 2 Plug-in\uninst.exe
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
JDownloader-->C:\Programme\JDownloader\uninstall.exe
Kaspersky Online Scanner-->C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
Machinist2DLL-->C:\Programme\Machinist2DLL\uninstall.exe
Macromedia FreeHand MXa-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{939740B5-0064-4779-854A-8C1086181C05}\Setup.exe" -l0x7 UNINSTALL
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.8)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser-->MsiExec.exe /I{EA2D9BC0-75E9-4975-9A0A-DD82198DDC53}
Nero 7 Ultra Edition-->MsiExec.exe /I{43FFE159-3199-4188-A1CD-629166AD1031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Noiseware Professional Plug-in-->MsiExec.exe /I{7C515D87-2DCD-422B-B993-3FE8A71B3DDB}
PowerDirector-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe"  -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe"  -uninstall
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7  -removeonly
Samsung Battery Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}\setup.exe" -l0x9 Remove
Samsung EDS-->MsiExec.exe /X{ABB14904-A11B-4F42-996C-80FD608A0F17}
Samsung Magic Doctor-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}\setup.exe" -l0x7 Remove
Samsung Network Manager 2.0-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735} /l1031 
ShrinkTo5Basic-->C:\Programme\ShrinkTo5Basic\uninstall.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Steuer-Spar-Erklärung 2009-->MsiExec.exe /X{32E00E5E-22B1-4D5A-9DC2-CD75E087A5E6}
SUPER © Version 2008.bld.32 (July 8, 2008)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
TVUPlayer 2.4.8.2-->C:\Programme\TVUPlayer\uninst.exe
Typograf4.8f-->C:\Programme\Typograf\Uninstal.exe "C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Typograf"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Vector Magic-->"C:\Programme\Vector Magic\Uninstall.exe"
Veetle TV 0.9.15-->C:\Programme\Veetle\UninstallVeetleTV.exe
VideoLAN VLC media player 0.8.6i-->C:\Programme\VideoLAN\VLC\uninstall.exe
WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
Winamp (remove only)-->"C:\Programme\Winamp\UninstWA.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
XP Codec Pack-->C:\Programme\XP Codec Pack\Uninstall.exe
Xvid 1.1.2 final uninstall-->"C:\Programme\Xvid\unins000.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: HERR-4C9A0716D2
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Adobe LM Service" gesendet.

Record Number: 33784
Source Name: Service Control Manager
Time Written: 20100126145655.000000+060
Event Type: Informationen
User: HERR-4C9A0716D2\Administrator

Computer Name: HERR-4C9A0716D2
Event Code: 59
Message: Generate Activation Context ist für C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80.DLL fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Record Number: 33783
Source Name: SideBySide
Time Written: 20100126144421.000000+060
Event Type: Fehler
User: 

Computer Name: HERR-4C9A0716D2
Event Code: 59
Message: Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert.
.

Record Number: 33782
Source Name: SideBySide
Time Written: 20100126144421.000000+060
Event Type: Fehler
User: 

Computer Name: HERR-4C9A0716D2
Event Code: 32
Message: Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert.


Record Number: 33781
Source Name: SideBySide
Time Written: 20100126144421.000000+060
Event Type: Fehler
User: 

Computer Name: HERR-4C9A0716D2
Event Code: 59
Message: Generate Activation Context ist für C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80.DLL fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Record Number: 33780
Source Name: SideBySide
Time Written: 20100126144421.000000+060
Event Type: Fehler
User: 

=====Application event log=====

Computer Name: HERR-4C9A0716D2
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 2903
Source Name: LightScribeService
Time Written: 20090716213421.000000+120
Event Type: Informationen
User: 

Computer Name: HERR-4C9A0716D2
Event Code: 105
Message: The service was started.

Record Number: 2902
Source Name: ATI Smart
Time Written: 20090716213420.000000+120
Event Type: Informationen
User: 

Computer Name: HERR-4C9A0716D2
Event Code: 0
Message: 
Record Number: 2901
Source Name: btwdins
Time Written: 20090716213358.000000+120
Event Type: Informationen
User: 

Computer Name: HERR-4C9A0716D2
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 2900
Source Name: Avira AntiVir
Time Written: 20090716213115.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: HERR-4C9A0716D2
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 2899
Source Name: SecurityCenter
Time Written: 20090716213112.000000+120
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Code:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrator at 2010-02-23 20:45:04
Microsoft Windows XP Professional Service Pack 3
System drive C: has 20 GB (56%) free of 35 GB
Total RAM: 2814 MB (84% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45:05, on 23.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Administrator.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Asz.Citavi.IEPicker.IEPickerButton - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Macromedia\Common\26cfe01219.exe
O4 - HKCU\..\Run: [HelpCont] C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\Macromedia\Common\26cfe01219.exe
O4 - HKCU\..\Run: [Icmres] C:\Dokumente und Einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Adobe\Update\bepar.exe
O4 - HKCU\..\Run: [Resicm] rundll32.exe "C:\Dokumente und Einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Adobe\Update\dxcor.dat""
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [rundll32.exe]  (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [WAB] C:\Dokumente und Einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Macromedia\Common\26cfe01219.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Icmres] C:\Dokumente und Einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Adobe\Update\bepar.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Resicm] rundll32.exe "C:\Dokumente und Einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Adobe\Update\dxcor.dat"" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: &Citavi Picker... - file://C:\Programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Citavi Picker - {619D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe

--
End of file - 11238 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{609D670F-B735-4da7-AC6D-F3BD358E325E}]
Asz.Citavi.IEPicker.IEPickerButton - C:\WINDOWS\system32\mscoree.dll [2008-07-25 282112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
AcroIEToolbarHelper Class - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2007-12-06 1024000]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2006-08-30 89542]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-07-05 16380416]
"EDS"=C:\Programme\Samsung\Samsung EDS\EDSAgent.exe [2007-09-20 634880]
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2007-03-09 153136]
"Acrobat Assistant 7.0"=C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2004-12-14 483328]
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2006-08-16 45056]
"DMHotKey"=C:\Programme\Samsung\Easy Display Manager\DMLoader.exe [2006-12-27 466944]
"TrueImageMonitor.exe"=C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe [2006-01-04 1009835]
"Acronis Scheduler2 Service"=C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [2006-01-04 118784]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"BatteryManager"=C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [2007-09-03 2764800]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"rundll32.exe"= []
"WAB"=C:\Dokumente und Einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Macromedia\Common\26cfe01219.exe [2010-01-16 26112]
"HelpCont"=C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\Macromedia\Common\26cfe01219.exe []
"Icmres"=C:\Dokumente und Einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Adobe\Update\bepar.exe [2010-02-23 25088]
"Resicm"=C:\Dokumente und Einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Adobe\Update\dxcor.dat [2010-02-23 124928]

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE
VPN Client.lnk - C:\WINDOWS\Installer\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}\Icon3E5562ED7.ico

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-07-04 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Disabled:Java(TM) Platform SE binary"
"C:\Programme\Java\jre6\launch4j-tmp\JDownloader.exe"="C:\Programme\Java\jre6\launch4j-tmp\JDownloader.exe:*:Disabled:Java(TM) Platform SE binary"
"C:\Programme\SopCast\adv\SopAdver.exe"="C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\Programme\SopCast\SopCast.exe"="C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\TVUPlayer\TVUPlayer.exe"="C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"C:\Programme\TVAnts\Tvants.exe"="C:\Programme\TVAnts\Tvants.exe:*:Enabled:TVAnts"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:enable"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{454f98e2-e57d-11dd-9ed7-00137760210c}]
shell\AutoRun\command - .\winvid\wwcodec.exe
shell\exploRE\command - .///winvid\\/wwcodec.exe
shell\OPen\command - .////\\\winvid\\\\/wwcodec.exe


======List of files/folders created in the last 1 months======

2010-02-23 19:57:33 ----D---- C:\rsit
2010-02-23 19:46:40 ----D---- C:\Programme\Trend Micro
2010-02-23 19:36:58 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-02-10 20:53:44 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-10 20:53:39 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-10 20:51:42 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-10 20:51:36 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-10 20:51:31 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-10 20:51:25 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-10 20:51:15 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-10 20:50:57 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$

======List of files/folders modified in the last 1 months======

2010-02-23 20:03:13 ----D---- C:\WINDOWS\Temp
2010-02-23 20:03:13 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-23 20:03:08 ----D---- C:\WINDOWS
2010-02-23 20:01:32 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-23 20:00:32 ----RD---- C:\Programme
2010-02-23 19:57:34 ----D---- C:\WINDOWS\Prefetch
2010-02-23 19:54:43 ----D---- C:\Programme\Mozilla Firefox
2010-02-23 19:37:17 ----HD---- C:\WINDOWS\inf
2010-02-23 19:37:16 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-23 19:37:16 ----D---- C:\WINDOWS\system32
2010-02-23 19:37:15 ----D---- C:\WINDOWS\ie8updates
2010-02-23 19:37:09 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-23 19:37:03 ----A---- C:\WINDOWS\imsins.BAK
2010-02-20 11:44:23 ----A---- C:\WINDOWS\winamp.ini
2010-02-19 20:00:57 ----D---- C:\WINDOWS\system32\config
2010-02-12 10:49:02 ----A---- C:\WINDOWS\NeroDigital.ini
2010-02-10 20:53:41 ----D---- C:\WINDOWS\system32\drivers
2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-25 20:26:00 ----A---- C:\WINDOWS\wuasirvy.dll
2010-01-25 20:26:00 ----A---- C:\WINDOWS\sdfinacs.dll
2010-01-25 20:25:28 ----A---- C:\WINDOWS\sdfixwcs.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-14 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-06 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-25 56816]
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
R2 DOSMEMIO;MEMIO; \??\C:\WINDOWS\system32\MEMIO.SYS []
R2 tifsfilter;Acronis TrueImage FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2008-08-23 30688]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-08-30 1161152]
R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-07-26 547904]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-07-04 3230720]
R3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS\system32\drivers\btaudio.sys [2007-03-23 539072]
R3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys [2007-03-23 37424]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2007-03-31 876384]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2007-03-23 67960]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2008-03-29 125328]
R3 DNSeFilter;DNSeFilter; C:\WINDOWS\system32\drivers\SamsungEDS.sys [2007-09-19 29184]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-09 4449280]
R3 StillCam;Treiber für serielle Digitalkamera; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-18 7040]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-12-06 220032]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-08-25 249856]
S3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys []
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 epmntdrv;epmntdrv; \??\C:\WINDOWS\system32\epmntdrv.sys []
S3 EuGdiDrv;EuGdiDrv; \??\C:\WINDOWS\system32\EuGdiDrv.sys []
S3 SUEPD;SUE NDIS Protocol Driver; C:\WINDOWS\system32\DRIVERS\SUE_PD.sys [2005-05-24 19840]
S3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AAV UpdateService;AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296]
R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [2006-01-04 172032]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-07-06 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-12 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-07-04 561152]
R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2007-04-01 273256]
R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2008-08-29 1528608]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-06-20 49152]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared Files\RichVideo.exe [2005-01-31 143360]
R2 SNM WLAN Service;SNM WLAN Service; C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe [2005-05-28 36864]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-07-03 593920]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-08-23 69632]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Macromedia Licensing Service;Macromedia Licensing Service; C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe [2008-08-23 68096]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-03-12 271920]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

B. Rootkitsuche

Code:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-02-23 22:24:58
Windows 5.1.2600 Service Pack 3
Running: 722r8qus.exe; Driver: C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\kfwdqfoc.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0  SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1  SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- EOF - GMER 1.0.15 ----

C. Dateiliste mit HJTscanlist.bat erstellen

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  23.02.2010 20:47      C:\rsit --------- 0 
  23.02.2010 20:03      C:\WINDOWS --------- 0 
  23.02.2010 20:00      C:\Programme --------- 0 
  07.01.2010 11:57      C:\Config.Msi --------- 0 
  15.08.2009 17:50      C:\System Volume Information --------- 0 
  06.03.2009 14:03      C:\RECYCLER --------- 0 
  06.03.2009 13:52      C:\Qoobox --------- 0 
  27.02.2009 14:20      C:\boot.ini --------- 281 
  27.02.2009 14:20      C:\cmdcons --------- 0 
  19.02.2009 15:45      C:\drmHeader.bin --------- 3532 
  23.08.2008 12:19      C:\Setup.log --------- 173 
  23.08.2008 00:28      C:\Schriften --------- 0 
  22.08.2008 23:22      C:\ntldr --------- 251712 
  21.08.2008 18:30      C:\ATI --------- 0 
  21.08.2008 00:35      C:\Dokumente und Einstellungen --------- 0 
  21.08.2008 00:24      C:\Boot.bak --------- 211 
  20.08.2008 23:46      C:\cj.ini --------- 473 
  18.09.2007 16:50      C:\MSOCache --------- 0 
  18.09.2007 16:23      C:\AUTOEXEC.BAT --------- 0 
  18.09.2007 16:23      C:\CONFIG.SYS --------- 0 
  18.09.2007 16:23      C:\MSDOS.SYS --------- 0 
  18.09.2007 16:23      C:\IO.SYS --------- 0 
  04.08.2004 13:00      C:\NTDETECT.COM --------- 47564 
  04.08.2004 13:00      C:\bootfont.bin --------- 4952 
  03.08.2004 23:00      C:\cmldr --------- 262448 
----------------------------------------

 
C:\WINDOWS

  23.02.2010 23:25     C:\WINDOWS\setupapi.log --------- 983408 
  23.02.2010 22:31     C:\WINDOWS\WindowsUpdate.log --------- 1751105 
  23.02.2010 22:30     C:\WINDOWS\0.log --------- 0 
  23.02.2010 22:30     C:\WINDOWS\wiadebug.log --------- 157 
  23.02.2010 22:30     C:\WINDOWS\wiaservc.log --------- 50 
  23.02.2010 22:30     C:\WINDOWS\bootstat.dat --------- 2048 
  23.02.2010 22:29     C:\WINDOWS\SchedLgU.Txt --------- 32626 
  23.02.2010 19:37     C:\WINDOWS\tabletoc.log --------- 37526 
  23.02.2010 19:37     C:\WINDOWS\iis6.log --------- 928259 
  23.02.2010 19:37     C:\WINDOWS\imsins.log --------- 1374 
  23.02.2010 19:37     C:\WINDOWS\ntdtcsetup.log --------- 161788 
  23.02.2010 19:37     C:\WINDOWS\comsetup.log --------- 262023 
  23.02.2010 19:37     C:\WINDOWS\tsoc.log --------- 354375 
  23.02.2010 19:37     C:\WINDOWS\ocmsn.log --------- 42417 
  23.02.2010 19:37     C:\WINDOWS\KB976662-IE8.log --------- 8911 
  23.02.2010 19:37     C:\WINDOWS\netfxocm.log --------- 131835 
  23.02.2010 19:37     C:\WINDOWS\ocgen.log --------- 395143 
  23.02.2010 19:37     C:\WINDOWS\MedCtrOC.log --------- 55193 
  23.02.2010 19:37     C:\WINDOWS\msgsocm.log --------- 37608 
  23.02.2010 19:37     C:\WINDOWS\FaxSetup.log --------- 743958 
  23.02.2010 19:37     C:\WINDOWS\msmqinst.log --------- 250852 
  23.02.2010 19:37     C:\WINDOWS\imsins.BAK --------- 1374 
  23.02.2010 19:37     C:\WINDOWS\KB979306.log --------- 3692 
  20.02.2010 11:44     C:\WINDOWS\winamp.ini --------- 155 
  12.02.2010 10:49     C:\WINDOWS\NeroDigital.ini --------- 69 
  10.02.2010 20:53     C:\WINDOWS\KB978262.log --------- 9185 
  10.02.2010 20:53     C:\WINDOWS\KB971468.log --------- 9703 
  10.02.2010 20:51     C:\WINDOWS\KB978037.log --------- 16377 
  10.02.2010 20:51     C:\WINDOWS\KB975713.log --------- 16137 
  10.02.2010 20:51     C:\WINDOWS\updspapi.log --------- 192020 
  10.02.2010 20:51     C:\WINDOWS\KB978251.log --------- 8944 
  10.02.2010 20:51     C:\WINDOWS\KB975560.log --------- 16104 
  10.02.2010 20:51     C:\WINDOWS\KB977914.log --------- 16852 
  10.02.2010 20:51     C:\WINDOWS\KB977165.log --------- 10614 
  25.01.2010 20:26     C:\WINDOWS\sdfinacs.dll --------- 8 
  25.01.2010 20:26     C:\WINDOWS\wuasirvy.dll --------- 100 
  25.01.2010 20:26     C:\WINDOWS\msacm32.drv --------- 100864 
  25.01.2010 20:25     C:\WINDOWS\sdfixwcs.dll --------- 5 
  23.01.2010 15:28     C:\WINDOWS\KB978207-IE8.log --------- 15801 
  14.01.2010 15:02     C:\WINDOWS\KB955759.log --------- 12300 
  14.01.2010 15:02     C:\WINDOWS\KB972270.log --------- 10869 
  24.12.2009 00:02     C:\WINDOWS\rasqervy.dll --------- 36 
  10.12.2009 15:37     C:\WINDOWS\KB970430.log --------- 23075 
  10.12.2009 15:37     C:\WINDOWS\KB974318.log --------- 21506 
  10.12.2009 15:37     C:\WINDOWS\KB976325-IE8.log --------- 16690 
  10.12.2009 15:37     C:\WINDOWS\KB973904.log --------- 10793 
  10.12.2009 15:37     C:\WINDOWS\KB974392.log --------- 16697 
  10.12.2009 15:37     C:\WINDOWS\KB971737.log --------- 16515 
  25.11.2009 15:00     C:\WINDOWS\KB976098-v2.log --------- 4198 
  25.11.2009 15:00     C:\WINDOWS\KB973687.log --------- 9861 
  25.11.2009 15:00     C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 309468 
  11.11.2009 15:00     C:\WINDOWS\KB969947.log --------- 15860 
  05.11.2009 19:30     C:\WINDOWS\KB976749-IE8.log --------- 10021 
  16.10.2009 20:27     C:\WINDOWS\KB974455-IE8.log --------- 17006 
  16.10.2009 20:26     C:\WINDOWS\KB958869.log --------- 7736 
  16.10.2009 20:25     C:\WINDOWS\KB969059.log --------- 10343 
  16.10.2009 20:24     C:\WINDOWS\KB954155.log --------- 6760 
  16.10.2009 20:24     C:\WINDOWS\KB974112.log --------- 9525 
  16.10.2009 20:24     C:\WINDOWS\KB975025.log --------- 9459 
  16.10.2009 20:24     C:\WINDOWS\KB974571.log --------- 9833 
  16.10.2009 20:24     C:\WINDOWS\KB971486.log --------- 10468 
  16.10.2009 20:24     C:\WINDOWS\KB973525.log --------- 8815 
  16.10.2009 20:24     C:\WINDOWS\KB975467.log --------- 9655 
  11.09.2009 08:47     C:\WINDOWS\KB968816.log --------- 5722 
  11.09.2009 08:47     C:\WINDOWS\KB956844.log --------- 8551 
  11.09.2009 08:47     C:\WINDOWS\KB971961-IE8.log --------- 8912 
  06.09.2009 21:34     C:\WINDOWS\KB968389.log --------- 29717 
  27.08.2009 14:02     C:\WINDOWS\KB970653-v3.log --------- 3715 
  16.08.2009 10:40     C:\WINDOWS\setupact.log --------- 166225 
  15.08.2009 18:17     C:\WINDOWS\win.ini --------- 528 
  15.08.2009 17:55     C:\WINDOWS\ntbtlog.txt --------- 1086580 
  13.08.2009 14:27     C:\WINDOWS\spupdsvc.log --------- 51017 
  13.08.2009 14:02     C:\WINDOWS\KB960859.log --------- 16533 
  13.08.2009 14:02     C:\WINDOWS\KB971657.log --------- 16474 
  13.08.2009 14:02     C:\WINDOWS\KB971557.log --------- 15974 
  13.08.2009 14:02     C:\WINDOWS\KB956744.log --------- 9742 
  13.08.2009 14:02     C:\WINDOWS\KB973869.log --------- 9350 
  13.08.2009 14:02     C:\WINDOWS\KB973507.log --------- 16567 
  13.08.2009 14:01     C:\WINDOWS\KB973354.log --------- 8947 
  13.08.2009 14:01     C:\WINDOWS\KB973540.log --------- 6758 
  13.08.2009 14:01     C:\WINDOWS\wmsetup.log --------- 101489 
  13.08.2009 14:00     C:\WINDOWS\KB973815.log --------- 15677 
  13.08.2009 09:53     C:\WINDOWS\AviSplitter.INI --------- 38 
  30.07.2009 14:29     C:\WINDOWS\KB972260-IE8.log --------- 15958 
  25.07.2009 10:38     C:\WINDOWS\KB969897-IE8.log --------- 13870 
  22.07.2009 17:41     C:\WINDOWS\ie8_main.log --------- 52636 
  22.07.2009 17:41     C:\WINDOWS\ie8.log --------- 86077 
  16.07.2009 20:29     C:\WINDOWS\KB973346.log --------- 13593 
  15.07.2009 19:57     C:\WINDOWS\KB971633.log --------- 15271 
  15.07.2009 19:55     C:\WINDOWS\KB961371.log --------- 15506 
  11.06.2009 14:02     C:\WINDOWS\KB961501.log --------- 24153 
  11.06.2009 14:02     C:\WINDOWS\KB969898.log --------- 16688 
  11.06.2009 14:01     C:\WINDOWS\KB970238.log --------- 23957 
  11.06.2009 14:00     C:\WINDOWS\KB969897-IE7.log --------- 98831 
  11.06.2009 14:00     C:\WINDOWS\KB968537.log --------- 16293 
  03.05.2009 13:34     C:\WINDOWS\spupdsvc.log.1.log --------- 352 
  02.05.2009 15:42     C:\WINDOWS\WgaNotify.log --------- 19029 
  18.04.2009 09:09     C:\WINDOWS\KB959426.log --------- 32884 
  18.04.2009 09:09     C:\WINDOWS\KB961373.log --------- 31561 
  18.04.2009 09:09     C:\WINDOWS\KB963027-IE7.log --------- 107379 
  18.04.2009 09:06     C:\WINDOWS\KB956572.log --------- 20769 
  18.04.2009 09:06     C:\WINDOWS\KB952004.log --------- 21205 
  18.04.2009 09:06     C:\WINDOWS\KB960803.log --------- 18807 
  18.04.2009 09:05     C:\WINDOWS\KB923561.log --------- 12056 
  14.03.2009 17:00     C:\WINDOWS\ModemLog_Agere Systems HDA Modem.txt --------- 3860 
  13.03.2009 21:28     C:\WINDOWS\run.log --------- 10 
  13.03.2009 17:08     C:\WINDOWS\SamsungInstaller.log --------- 171 
  12.03.2009 17:12     C:\WINDOWS\KB960225.log --------- 16027 
  12.03.2009 17:12     C:\WINDOWS\KB958690.log --------- 16194 
  06.03.2009 13:50     C:\WINDOWS\system.ini --------- 246 
  05.03.2009 15:10     C:\WINDOWS\VPNInstall.MIF --------- 1594 
  27.02.2009 15:00     C:\WINDOWS\KB961118.log --------- 7440 
  27.02.2009 15:00     C:\WINDOWS\KB967715.log --------- 16322 
  13.02.2009 15:07     C:\WINDOWS\KB960715.log --------- 14097 
  13.02.2009 15:07     C:\WINDOWS\KB961260-IE7.log --------- 20301 
  14.01.2009 23:02     C:\WINDOWS\KB958687.log --------- 9911 
  14.01.2009 23:02     C:\WINDOWS\KB951748.log --------- 17571 
  10.01.2009 16:21     C:\WINDOWS\KB960714-IE7.log --------- 9797 
  10.01.2009 16:21     C:\WINDOWS\KB938127-v2-IE7.log --------- 8787 
  08.01.2009 17:10     C:\WINDOWS\KB956391.log --------- 24602 
  08.01.2009 16:35     C:\WINDOWS\KB951376-v2.log --------- 37704 
  08.01.2009 16:35     C:\WINDOWS\KB952954.log --------- 45904 
  08.01.2009 16:35     C:\WINDOWS\KB956803.log --------- 37079 
  08.01.2009 16:35     C:\WINDOWS\ie7_main.log --------- 145225 
  08.01.2009 16:35     C:\WINDOWS\KB958215-IE7.log --------- 50528 
  08.01.2009 16:34     C:\WINDOWS\KB956390-IE7.log --------- 58951 
  08.01.2009 16:34     C:\WINDOWS\ie7.log --------- 48002 
  08.01.2009 16:33     C:\WINDOWS\IDNMitigationAPIs.log --------- 13841 
  08.01.2009 16:32     C:\WINDOWS\NLSDownlevelMapping.log --------- 12095 
  08.01.2009 16:32     C:\WINDOWS\KB915865.log --------- 8100 
  08.01.2009 16:08     C:\WINDOWS\KB955839.log --------- 38893 
  08.01.2009 16:08     C:\WINDOWS\KB957095.log --------- 17252 
  08.01.2009 16:08     C:\WINDOWS\KB958215.log --------- 17834 
  08.01.2009 16:07     C:\WINDOWS\KB951978.log --------- 24982 
  08.01.2009 16:06     C:\WINDOWS\KB950974.log --------- 23892 
  08.01.2009 16:06     C:\WINDOWS\KB951698.log --------- 22402 
  08.01.2009 16:06     C:\WINDOWS\KB954211.log --------- 13772 
  08.01.2009 16:06     C:\WINDOWS\KB952069.log --------- 12502 
  08.01.2009 16:06     C:\WINDOWS\KB956841.log --------- 14207 
  08.01.2009 16:06     C:\WINDOWS\KB960714.log --------- 13264 
  08.01.2009 16:05     C:\WINDOWS\KB941569.log --------- 9970 
  08.01.2009 16:05     C:\WINDOWS\KB950762.log --------- 12087 
  08.01.2009 16:05     C:\WINDOWS\KB957097.log --------- 12157 
  08.01.2009 16:05     C:\WINDOWS\KB952287.log --------- 11779 
  08.01.2009 16:05     C:\WINDOWS\KB951066.log --------- 11761 
  08.01.2009 16:05     C:\WINDOWS\KB954459.log --------- 19700 
  08.01.2009 16:05     C:\WINDOWS\KB938464.log --------- 9551 
  08.01.2009 16:05     C:\WINDOWS\KB954600.log --------- 11857 
  08.01.2009 16:05     C:\WINDOWS\KB958644.log --------- 12166 
  08.01.2009 16:05     C:\WINDOWS\KB955069.log --------- 11646 
  08.01.2009 16:05     C:\WINDOWS\KB956802.log --------- 19306 
  08.01.2009 16:05     C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 310726 
  08.01.2009 16:05     C:\WINDOWS\KB936782.log --------- 6444 
  08.01.2009 15:16     C:\WINDOWS\KB898461.log --------- 10451 
  30.11.2008 12:03     C:\WINDOWS\DirectX.log --------- 145478 
  23.08.2008 07:38     C:\WINDOWS\KB899271.log --------- 665 
  23.08.2008 07:38     C:\WINDOWS\KB928388.log --------- 6776 
  23.08.2008 07:37     C:\WINDOWS\KB929969.log --------- 675 
  23.08.2008 07:37     C:\WINDOWS\KB923689.log --------- 11923 
  23.08.2008 07:37     C:\WINDOWS\KB925454.log --------- 667 
  23.08.2008 07:37     C:\WINDOWS\KB924270.log --------- 679 
  23.08.2008 07:37     C:\WINDOWS\KB920213.log --------- 677 
  23.08.2008 07:37     C:\WINDOWS\KB924867.log --------- 675 
  23.08.2008 07:37     C:\WINDOWS\KB923414.log --------- 677 
  23.08.2008 07:37     C:\WINDOWS\KB923191.log --------- 673 
  23.08.2008 07:37     C:\WINDOWS\KB830092.log --------- 679 
  23.08.2008 07:37     C:\WINDOWS\KB920670.log --------- 673 
  23.08.2008 07:37     C:\WINDOWS\KB917422.log --------- 669 
  23.08.2008 07:36     C:\WINDOWS\KB922616.log --------- 669 
  23.08.2008 07:36     C:\WINDOWS\KB920683.log --------- 679 
  23.08.2008 07:36     C:\WINDOWS\KB914389.log --------- 667 
  23.08.2008 07:36     C:\WINDOWS\KB914388.log --------- 667 
  23.08.2008 07:36     C:\WINDOWS\KB917734.log --------- 9815 
  23.08.2008 07:36     C:\WINDOWS\KB911562.log --------- 669 
  23.08.2008 07:36     C:\WINDOWS\KB908519.log --------- 669 
  23.08.2008 07:36     C:\WINDOWS\KB912919.log --------- 667 
  23.08.2008 07:36     C:\WINDOWS\KB905749.log --------- 675 
  23.08.2008 07:35     C:\WINDOWS\KB902400.log --------- 669 
  23.08.2008 07:35     C:\WINDOWS\KB896424.log --------- 679 
  23.08.2008 07:35     C:\WINDOWS\KB904706.log --------- 671 
  23.08.2008 07:35     C:\WINDOWS\KB901214.log --------- 675 
  23.08.2008 07:35     C:\WINDOWS\KB896423.log --------- 665 
  23.08.2008 07:35     C:\WINDOWS\KB885835.log --------- 685 
  23.08.2008 07:35     C:\WINDOWS\KB917332.log --------- 667 
  23.08.2008 07:35     C:\WINDOWS\KB935192.log --------- 673 
  23.08.2008 07:35     C:\WINDOWS\KB896256.log --------- 669 
  23.08.2008 07:35     C:\WINDOWS\Setup.log --------- 90 
  23.08.2008 01:30     C:\WINDOWS\ODBC.INI --------- 400 
  23.08.2008 00:44     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  23.08.2008 00:09     C:\WINDOWS\RHDSetup.log --------- 512 
  23.08.2008 00:08     C:\WINDOWS\HideWin.exe --------- 315392 
  22.08.2008 23:42     C:\WINDOWS\nsreg.dat --------- 0 
  22.08.2008 23:32     C:\WINDOWS\KB886185.log --------- 879 
  22.08.2008 23:30     C:\WINDOWS\OEWABLog.txt --------- 1174 
  22.08.2008 23:30     C:\WINDOWS\setuplog.txt --------- 734869 
  22.08.2008 23:29     C:\WINDOWS\DtcInstall.log --------- 359 
  22.08.2008 23:28     C:\WINDOWS\svcpack.log --------- 476378 
  22.08.2008 23:25     C:\WINDOWS\cmsetacl.log --------- 373 
  22.08.2008 23:25     C:\WINDOWS\sessmgr.setup.log --------- 1334 
  22.08.2008 00:12     C:\WINDOWS\KB888111.log --------- 9936 
  21.08.2008 18:39     C:\WINDOWS\SynInst.log --------- 522 
  21.08.2008 18:33     C:\WINDOWS\ativpsrm.bin --------- 0 
  21.08.2008 01:23     C:\WINDOWS\Sti_Trace.log --------- 0 
  21.08.2008 01:19     C:\WINDOWS\regopt.log --------- 1310 
  21.08.2008 01:18     C:\WINDOWS\setuperr.log --------- 0 
  21.08.2008 00:38     C:\WINDOWS\wmsetup10.log --------- 465 
  21.08.2008 00:35     C:\WINDOWS\oobeact.log --------- 52 
  21.08.2008 00:35     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  21.08.2008 00:30     C:\WINDOWS\control.ini --------- 0 
  21.08.2008 00:30     C:\WINDOWS\ODBCINST.INI --------- 4161 
  21.08.2008 00:29     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  21.08.2008 00:26     C:\WINDOWS\vb.ini --------- 36 
  21.08.2008 00:26     C:\WINDOWS\vbaddin.ini --------- 37 
  13.05.2008 13:10     C:\WINDOWS\atiogl.xml --------- 13052 
  14.04.2008 06:53     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 06:53     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 06:53     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 06:52     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 06:52     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 06:52     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 06:52     C:\WINDOWS\twain_32.dll --------- 50688 
  05.07.2007 00:08     C:\WINDOWS\RTHDCPL.exe --------- 16380416 
  28.06.2007 00:44     C:\WINDOWS\MicCal.exe --------- 2165760 
  15.06.2007 00:45     C:\WINDOWS\SkyTel.exe --------- 1826816 
  23.03.2007 03:19     C:\WINDOWS\RTLCPL.exe --------- 9715200 
  28.02.2007 19:53     C:\WINDOWS\UNNeroVision.exe --------- 972336 
  15.01.2007 18:39     C:\WINDOWS\RtlUpd.exe --------- 1191936 
  12.01.2007 00:54     C:\WINDOWS\RtlExUpd.dll --------- 520192 
  28.12.2006 23:31     C:\WINDOWS\002641_.tmp --------- 19569 
  07.10.2006 16:43     C:\WINDOWS\x2.64.exe --------- 502784 
  31.08.2006 13:34     C:\WINDOWS\agrsmdel.exe --------- 68608 
  30.08.2006 15:40     C:\WINDOWS\AGRSMMSG.exe --------- 89542 
  21.07.2006 00:14     C:\WINDOWS\SoundMan.exe --------- 86016 
  25.05.2006 01:22     C:\WINDOWS\bdoscandel.exe --------- 53248 
  04.05.2006 00:26     C:\WINDOWS\alcwzrd.exe --------- 2808832 
  12.04.2006 08:47     C:\WINDOWS\meta4.exe --------- 217073 
  05.04.2006 07:09     C:\WINDOWS\MOTA113.exe --------- 66560 
  30.08.2005 19:37     C:\WINDOWS\UNNeroVision.cfg --------- 50 
  03.05.2005 02:43     C:\WINDOWS\Alcmtr.exe --------- 69632 
  02.03.2005 13:12     C:\WINDOWS\bdoscandellang.ini --------- 483 
  04.08.2004 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 13:00     C:\WINDOWS\Fächer.bmp --------- 26680 
  04.08.2004 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 13:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  04.08.2004 13:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 13:00     C:\WINDOWS\twain.dll --------- 94800 
  04.08.2004 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
  04.08.2004 13:00     C:\WINDOWS\Präriewind.bmp --------- 65954 
  04.08.2004 13:00     C:\WINDOWS\SET8.tmp --------- 14043 
  04.08.2004 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\SET4.tmp --------- 1086058 
  04.08.2004 13:00     C:\WINDOWS\SET3.tmp --------- 1014663 
  04.08.2004 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 13:00     C:\WINDOWS\desktop.ini --------- 2 
  04.08.2004 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 13:00     C:\WINDOWS\_default.pif --------- 707 
  31.08.2000 08:00     C:\WINDOWS\grep.exe --------- 80412 
  31.08.2000 08:00     C:\WINDOWS\VFIND.exe --------- 49152 
  31.08.2000 08:00     C:\WINDOWS\SWXCACLS.exe --------- 212480 
  31.08.2000 08:00     C:\WINDOWS\SWSC.exe --------- 136704 
  31.08.2000 08:00     C:\WINDOWS\SWREG.exe --------- 161792 
  31.08.2000 08:00     C:\WINDOWS\sed.exe --------- 98816 
  31.08.2000 08:00     C:\WINDOWS\fdsv.exe --------- 89504 
  31.08.2000 08:00     C:\WINDOWS\NIRCMD.exe --------- 29696 
  31.08.2000 08:00     C:\WINDOWS\zip.exe --------- 68096 
  21.10.1998 17:43     C:\WINDOWS\IsUn0407.exe --------- 328704 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 06:53    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 13:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 04.08.2004 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 23.02.2010 22:30     C:\WINDOWS\system32\CatRoot2 --------- 0 
 23.02.2010 22:30     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 23.02.2010 19:37     C:\WINDOWS\system32\dllcache --------- 0 
 23.02.2010 19:37     C:\WINDOWS\system32\TZLog.log --------- 220920 
 19.02.2010 20:00     C:\WINDOWS\system32\config --------- 0 
 10.02.2010 20:53     C:\WINDOWS\system32\drivers --------- 0 
 01.02.2010 20:26     C:\WINDOWS\system32\MRT.exe --------- 30364104 
 23.01.2010 09:11     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 21.12.2009 20:05     C:\WINDOWS\system32\wininet.dll --------- 916480 
 21.12.2009 20:05     C:\WINDOWS\system32\urlmon.dll --------- 1208832 
 21.12.2009 20:05     C:\WINDOWS\system32\occache.dll --------- 206848 
 21.12.2009 20:05     C:\WINDOWS\system32\mshtml.dll --------- 5942784 
 21.12.2009 20:04     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 21.12.2009 20:04     C:\WINDOWS\system32\msfeeds.dll --------- 594432 
 21.12.2009 20:04     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 21.12.2009 20:04     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 21.12.2009 20:04     C:\WINDOWS\system32\iertutil.dll --------- 1985536 
 21.12.2009 20:04     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 21.12.2009 20:04     C:\WINDOWS\system32\ieframe.dll --------- 11070464 
 21.12.2009 20:04     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 21.12.2009 14:18     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 14.12.2009 08:08     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 09.12.2009 11:05     C:\WINDOWS\system32\ntoskrnl.exe --------- 2147840 
 09.12.2009 11:05     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2026496 
 09.12.2009 06:53     C:\WINDOWS\system32\jscript.dll --------- 726528 
 08.12.2009 10:23     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 27.11.2009 18:11     C:\WINDOWS\system32\msyuv.dll --------- 17920 
 27.11.2009 18:11     C:\WINDOWS\system32\quartz.dll --------- 1297408 
 27.11.2009 17:08     C:\WINDOWS\system32\msvidc32.dll --------- 28672 
 27.11.2009 17:08     C:\WINDOWS\system32\avifil32.dll --------- 85504 
 27.11.2009 17:08     C:\WINDOWS\system32\tsbyuv.dll --------- 8704 
 27.11.2009 17:08     C:\WINDOWS\system32\msrle32.dll --------- 11264 
 27.11.2009 17:08     C:\WINDOWS\system32\iyuv_32.dll --------- 48128 
 11.11.2009 17:28     C:\WINDOWS\system32\FNTCACHE.DAT --------- 119744 
 05.11.2009 19:35     C:\WINDOWS\system32\jupdate-1.6.0_17-b04.log --------- 4234 
 05.11.2009 19:35     C:\WINDOWS\system32\perfc009.dat --------- 67646 
 05.11.2009 19:35     C:\WINDOWS\system32\perfh009.dat --------- 432690 
 05.11.2009 19:35     C:\WINDOWS\system32\perfh007.dat --------- 448970 
 05.11.2009 19:35     C:\WINDOWS\system32\perfc007.dat --------- 80488 
 05.11.2009 19:35     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1042226 
 05.11.2009 19:30     C:\WINDOWS\system32\CatRoot --------- 0 
 21.10.2009 06:38     C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 21.10.2009 06:38     C:\WINDOWS\system32\httpapi.dll --------- 25088 
 15.10.2009 17:28     C:\WINDOWS\system32\fontsub.dll --------- 81920 
 15.10.2009 17:28     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 13.10.2009 11:32     C:\WINDOWS\system32\oakley.dll --------- 271360 
 12.10.2009 14:38     C:\WINDOWS\system32\raschap.dll --------- 79872 
 12.10.2009 14:38     C:\WINDOWS\system32\rastls.dll --------- 150528 
 11.10.2009 04:17     C:\WINDOWS\system32\javaws.exe --------- 149280 
 11.10.2009 04:17     C:\WINDOWS\system32\javaw.exe --------- 145184 
 11.10.2009 04:17     C:\WINDOWS\system32\java.exe --------- 145184 
 11.10.2009 04:17     C:\WINDOWS\system32\deploytk.dll --------- 411368 
 11.10.2009 02:14     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 19.09.2009 14:38     C:\WINDOWS\system32\TVUAx --------- 0 
 11.09.2009 15:17     C:\WINDOWS\system32\msv1_0.dll --------- 136192 
 04.09.2009 22:03     C:\WINDOWS\system32\msasn1.dll --------- 58880 
 01.09.2009 15:46     C:\WINDOWS\system32\msaud32.acm --------- 282654 
 26.08.2009 09:00     C:\WINDOWS\system32\strmdll.dll --------- 247326 
 25.08.2009 10:17     C:\WINDOWS\system32\winhttp.dll --------- 354816 
 15.08.2009 17:50     C:\WINDOWS\system32\Restore --------- 0 
 15.08.2009 17:50     C:\WINDOWS\system32\NtmsData --------- 0 
 14.08.2009 16:10     C:\WINDOWS\system32\win32k.sys --------- 1850752 
 06.08.2009 19:24     C:\WINDOWS\system32\wucltui.dll --------- 327896 
 06.08.2009 19:24     C:\WINDOWS\system32\wuweb.dll --------- 209632 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144 
 06.08.2009 19:24     C:\WINDOWS\system32\wups.dll --------- 35552 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaucpl.cpl --------- 217816 
 06.08.2009 19:24     C:\WINDOWS\system32\wups2.dll --------- 44768 
 06.08.2009 19:24     C:\WINDOWS\system32\wuapi.dll.mui --------- 15584 
 06.08.2009 19:24     C:\WINDOWS\system32\wuauclt.exe --------- 53472 
 06.08.2009 19:24     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584 
 06.08.2009 19:24     C:\WINDOWS\system32\cdm.dll --------- 96480 
 06.08.2009 19:24     C:\WINDOWS\system32\wucltui.dll.mui --------- 23264 
 06.08.2009 19:23     C:\WINDOWS\system32\wuapi.dll --------- 575704 
 06.08.2009 19:23     C:\WINDOWS\system32\wuaueng.dll --------- 1929952 
 05.08.2009 09:59     C:\WINDOWS\system32\mswebdvd.dll --------- 206336 
 31.07.2009 10:02     C:\WINDOWS\system32\msxml6.dll --------- 1372672 
 31.07.2009 05:32     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 22.07.2009 17:43     C:\WINDOWS\system32\de-DE --------- 0 
 21.07.2009 00:05     C:\WINDOWS\system32\msxml4.dll --------- 1348432 
 17.07.2009 20:01     C:\WINDOWS\system32\atl.dll --------- 58880 
 17.07.2009 17:15     C:\WINDOWS\system32\query.dll --------- 1441792 
 13.07.2009 09:08     C:\WINDOWS\system32\wmpdxm.dll --------- 286720 
 13.07.2009 09:08     C:\WINDOWS\system32\wmp.dll --------- 5537792 
 29.06.2009 09:40     C:\WINDOWS\system32\ieuinit.inf --------- 57667 
 25.06.2009 09:25     C:\WINDOWS\system32\schannel.dll --------- 147456 
 25.06.2009 09:25     C:\WINDOWS\system32\secur32.dll --------- 56832 
 25.06.2009 09:25     C:\WINDOWS\system32\wdigest.dll --------- 54272 
 25.06.2009 09:25     C:\WINDOWS\system32\lsasrv.dll --------- 737792 
 25.06.2009 09:25     C:\WINDOWS\system32\kerberos.dll --------- 301568 
 16.06.2009 15:26     C:\WINDOWS\system32\BASSMOD.dll --------- 15360 
 15.06.2009 11:43     C:\WINDOWS\system32\telnet.exe --------- 78848 
 15.06.2009 11:43     C:\WINDOWS\system32\tlntsess.exe --------- 82944 
 13.06.2009 18:54     C:\WINDOWS\system32\BootMan.exe --------- 1663488 
 10.06.2009 08:19     C:\WINDOWS\system32\mstscax.dll --------- 2066432 
 10.06.2009 07:14     C:\WINDOWS\system32\wkssvc.dll --------- 132096 
 20.05.2009 11:44     C:\WINDOWS\system32\WMVCore.dll --------- 2355200 
 07.05.2009 16:32     C:\WINDOWS\system32\localspl.dll --------- 348160 
 29.04.2009 05:41     C:\WINDOWS\system32\extmgr.dll --------- 133120 
 22.04.2009 13:28     C:\WINDOWS\system32\epmntdrv.sys --------- 8704 
----------------------------------------

 
C:\WINDOWS\Prefetch

 23.02.2010 23:25     C:\WINDOWS\Prefetch\AVWSC.EXE-1742FD55.pf --------- 34136 
 23.02.2010 23:17     C:\WINDOWS\Prefetch\WINRAR.EXE-1A0EFB18.pf --------- 86842 
 23.02.2010 22:35     C:\WINDOWS\Prefetch\JAVA.EXE-09AD08D6.pf --------- 21686 
 23.02.2010 22:34     C:\WINDOWS\Prefetch\WMIADAP.EXE-32F99497.pf --------- 26900 
 23.02.2010 22:32     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-12F9814B.pf --------- 8574 
 23.02.2010 22:32     C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 89728 
 23.02.2010 22:31     C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 19848 
 23.02.2010 22:31     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4FF9832D.pf --------- 24082 
 23.02.2010 22:31     C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 25926 
 23.02.2010 22:31     C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 15646 
 23.02.2010 22:31     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 30492 
 23.02.2010 22:31     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf --------- 25028 
 23.02.2010 22:31     C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf --------- 49504 
 23.02.2010 22:31     C:\WINDOWS\Prefetch\CCC.EXE-2F3357A9.pf --------- 100334 
 23.02.2010 22:31     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 930996 
 23.02.2010 22:29     C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 44886 
 23.02.2010 22:29     C:\WINDOWS\Prefetch\BTSTACKSERVER.EXE-22C08203.pf --------- 80242 
 23.02.2010 22:24     C:\WINDOWS\Prefetch\VPNGUI.EXE-33F997D3.pf --------- 76674 
 23.02.2010 20:55     C:\WINDOWS\Prefetch\WDFMGR.EXE-22A3D9C5.pf --------- 7298 
 23.02.2010 20:55     C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf --------- 29044 
 23.02.2010 20:55     C:\WINDOWS\Prefetch\SNMWLANSERVICE.EXE-0CEB2871.pf --------- 44480 
 23.02.2010 20:55     C:\WINDOWS\Prefetch\RICHVIDEO.EXE-22863F01.pf --------- 54394 
 23.02.2010 20:48     C:\WINDOWS\Prefetch\MAKEADHOC.EXE-38CD462C.pf --------- 16694 
 23.02.2010 20:45     C:\WINDOWS\Prefetch\RSIT.EXE-2FED0FAE.pf --------- 44932 
 23.02.2010 20:45     C:\WINDOWS\Prefetch\ADMINISTRATOR.EXE-05FFFAB0.pf --------- 54832 
 23.02.2010 20:00     C:\WINDOWS\Prefetch\AU_.EXE-357392A5.pf --------- 24754 
 23.02.2010 19:47     C:\WINDOWS\Prefetch\NOTEPAD.EXE-2DAE2DE6.pf --------- 24584 
 23.02.2010 19:46     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-3643707F.pf --------- 12670 
 23.02.2010 19:46     C:\WINDOWS\Prefetch\HJTINSTALL202.EXE-22B341ED.pf --------- 37738 
 23.02.2010 19:38     C:\WINDOWS\Prefetch\INSTALL.EXE-0FEDB111.pf --------- 26956 
 23.02.2010 19:37     C:\WINDOWS\Prefetch\UPDATE.EXE-091730AB.pf --------- 65858 
 23.02.2010 19:37     C:\WINDOWS\Prefetch\UPDATE.EXE-36E96FCD.pf --------- 65186 
 23.02.2010 19:35     C:\WINDOWS\Prefetch\RUNDLL32.EXE-6A36D8EC.pf --------- 26384 
 23.02.2010 19:34     C:\WINDOWS\Prefetch\RUNDLL32.EXE-41FB74E5.pf --------- 34340 
 23.02.2010 19:19     C:\WINDOWS\Prefetch\ACROBATINFO.EXE-05DAD044.pf --------- 65562 
 23.02.2010 19:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf --------- 20370 
 23.02.2010 19:17     C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf --------- 31582 
 23.02.2010 19:17     C:\WINDOWS\Prefetch\RUNDLL32.EXE-6DC2ACDD.pf --------- 26396 
 23.02.2010 19:11     C:\WINDOWS\Prefetch\GUARDGUI.EXE-1FA25B88.pf --------- 27490 
 23.02.2010 19:10     C:\WINDOWS\Prefetch\SHUTDOWN.EXE-00AD91B0.pf --------- 22508 
 23.02.2010 19:10     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22D2A6A0.pf --------- 48334 
 23.02.2010 19:10     C:\WINDOWS\Prefetch\UPDATE.EXE-33FE454B.pf --------- 49576 
 21.02.2010 19:50     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 45256 
 21.02.2010 19:50     C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 22814 
 21.02.2010 19:50     C:\WINDOWS\Prefetch\Layout.ini --------- 332562 
 21.02.2010 19:21     C:\WINDOWS\Prefetch\JAVAWS.EXE-049988F8.pf --------- 13034 
 21.02.2010 19:21     C:\WINDOWS\Prefetch\JAVAW.EXE-2682DC34.pf --------- 70448 
 21.02.2010 17:56     C:\WINDOWS\Prefetch\CDEX.EXE-0AEEAC4D.pf --------- 38470 
 21.02.2010 12:05     C:\WINDOWS\Prefetch\FLASHPLAYERUPDATE.EXE-2E58BF9E.pf --------- 20362 
 21.02.2010 12:05     C:\WINDOWS\Prefetch\NPSWF32_FLASHUTIL.EXE-36FEAB12.pf --------- 14358 
 21.02.2010 12:05     C:\WINDOWS\Prefetch\UNINSTALL_PLUGIN.EXE-07D4AB07.pf --------- 13894 
 20.02.2010 11:27     C:\WINDOWS\Prefetch\WINAMP.EXE-065B55C4.pf --------- 84122 
 20.02.2010 00:45     C:\WINDOWS\Prefetch\HELPER.EXE-0FA8EADB.pf --------- 15564 
 20.02.2010 00:45     C:\WINDOWS\Prefetch\UPDATER.EXE-2A7145EB.pf --------- 64756 
 18.02.2010 19:09     C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf --------- 31788 
 18.02.2010 19:09     C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf --------- 8968 
 18.02.2010 19:05     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4EE39BB6.pf --------- 45784 
 18.02.2010 19:03     C:\WINDOWS\Prefetch\SSTEXT3D.SCR-0586736D.pf --------- 23020 
 18.02.2010 18:46     C:\WINDOWS\Prefetch\ADOBELM_CLEANUP.0001-179A6752.pf --------- 11202 
 18.02.2010 18:46     C:\WINDOWS\Prefetch\ADOBELMSVC.EXE-2C56FEB3.pf --------- 14118 
 18.02.2010 18:45     C:\WINDOWS\Prefetch\ACROBAT.EXE-0AD990CE.pf --------- 86660 
 18.02.2010 16:32     C:\WINDOWS\Prefetch\RUNDLL32.EXE-6813135D.pf --------- 26348 
 18.02.2010 13:57     C:\WINDOWS\Prefetch\IPSECDIALER.EXE-1C2DBC6A.pf --------- 6846 
 18.02.2010 13:49     C:\WINDOWS\Prefetch\WINWORD.EXE-2F8AFD78.pf --------- 63926 
 18.02.2010 13:47     C:\WINDOWS\Prefetch\CSC.EXE-08AD7008.pf --------- 34032 
 18.02.2010 13:47     C:\WINDOWS\Prefetch\CVTRES.EXE-1404C725.pf --------- 9702 
 18.02.2010 13:33     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4F31892D.pf --------- 27036 
 18.02.2010 13:19     C:\WINDOWS\Prefetch\CITAVI.EXE-2EEE8DCF.pf --------- 62230 
 18.02.2010 13:19     C:\WINDOWS\Prefetch\CITAVI PROGRAM.EXE-39423088.pf --------- 65846 
 18.02.2010 12:51     C:\WINDOWS\Prefetch\AVCENTER.EXE-377C5668.pf --------- 57502 
 16.02.2010 22:09     C:\WINDOWS\Prefetch\LSSRVC.EXE-19C28141.pf --------- 12614 
 16.02.2010 22:09     C:\WINDOWS\Prefetch\JQS.EXE-3596F276.pf --------- 48514 
 13.02.2010 19:12     C:\WINDOWS\Prefetch\TVUPLAYER.EXE-01DED42E.pf --------- 44958 
 13.02.2010 19:11     C:\WINDOWS\Prefetch\WVCHK.EXE-250408BA.pf --------- 29280 
 13.02.2010 17:49     C:\WINDOWS\Prefetch\RUNDLL32.EXE-689F447B.pf --------- 27572 
 13.02.2010 17:48     C:\WINDOWS\Prefetch\~E5D141.TMP-2C18AC69.pf --------- 24934 
 13.02.2010 17:48     C:\WINDOWS\Prefetch\FREEHAND MX.EXE-169C64F6.pf --------- 60062 
 13.02.2010 17:47     C:\WINDOWS\Prefetch\MACROMEDIA LICENSING.EXE-28889D7F.pf --------- 5916 
 12.02.2010 15:45     C:\WINDOWS\Prefetch\MSIMN.EXE-2E3AC8DB.pf --------- 42612 
 10.02.2010 21:36     C:\WINDOWS\Prefetch\AVSCAN.EXE-068A2CAC.pf --------- 52196 
 10.02.2010 20:53     C:\WINDOWS\Prefetch\UPDATE.EXE-0191F514.pf --------- 60032 
 10.02.2010 20:53     C:\WINDOWS\Prefetch\UPDATE.EXE-197D1254.pf --------- 66706 
 10.02.2010 20:51     C:\WINDOWS\Prefetch\WINDOWS-KB890830-V3.4-DELTA.E-08F2E7DB.pf --------- 23528 
 10.02.2010 20:51     C:\WINDOWS\Prefetch\MRT.EXE-161A5291.pf --------- 53838 
 10.02.2010 20:51     C:\WINDOWS\Prefetch\MRTSTUB.EXE-2293404D.pf --------- 51284 
 10.02.2010 20:51     C:\WINDOWS\Prefetch\UPDATE.EXE-059FBD3B.pf --------- 59504 
 10.02.2010 20:51     C:\WINDOWS\Prefetch\UPDATE.EXE-232810D3.pf --------- 60632 
 10.02.2010 20:51     C:\WINDOWS\Prefetch\UPDATE.EXE-2BFE9C9C.pf --------- 62118 
 10.02.2010 20:51     C:\WINDOWS\Prefetch\UPDATE.EXE-0FE9B387.pf --------- 55714 
 10.02.2010 20:51     C:\WINDOWS\Prefetch\UPDATE.EXE-2F37BA7E.pf --------- 55116 
 10.02.2010 20:50     C:\WINDOWS\Prefetch\UPDATE.EXE-1F489E71.pf --------- 53488 
 09.02.2010 22:29     C:\WINDOWS\Prefetch\UPDATE.EXE-283E8057.pf --------- 55882 
 09.02.2010 22:29     C:\WINDOWS\Prefetch\UPDATE.EXE-277D7173.pf --------- 54946 
 09.02.2010 22:29     C:\WINDOWS\Prefetch\UPDATE.EXE-04FD2F52.pf --------- 55994 
 09.02.2010 22:29     C:\WINDOWS\Prefetch\UPDATE.EXE-25256CD2.pf --------- 57740 
 09.02.2010 10:50     C:\WINDOWS\Prefetch\RUNDLL32.EXE-56F570DC.pf --------- 17502 
 09.02.2010 10:35     C:\WINDOWS\Prefetch\EXCEL.EXE-11B6929A.pf --------- 74904 
 08.02.2010 23:12     C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 62576 
 08.02.2010 20:13     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C500167.pf --------- 51838 
 06.02.2010 17:54     C:\WINDOWS\Prefetch\RUNDLL32.EXE-70A572A2.pf --------- 27548 
 06.02.2010 17:54     C:\WINDOWS\Prefetch\RUNDLL32.EXE-6F09F440.pf --------- 27644 
 06.02.2010 17:48     C:\WINDOWS\Prefetch\RUNDLL32.EXE-605FA66C.pf --------- 25106 
 06.02.2010 17:23     C:\WINDOWS\Prefetch\RUNDLL32.EXE-56E62F80.pf --------- 25582 
 06.02.2010 12:06     C:\WINDOWS\Prefetch\ACRODIST.EXE-0335922E.pf --------- 57486 
 06.02.2010 09:57     C:\WINDOWS\Prefetch\RUNDLL32.EXE-545445AE.pf --------- 32716 
 06.02.2010 09:56     C:\WINDOWS\Prefetch\PHOTOSHOP.EXE-25FD3C17.pf --------- 54910 
 05.02.2010 00:54     C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf --------- 18954 
 05.02.2010 00:11     C:\WINDOWS\Prefetch\N.EXN-2273CD43.pf --------- 30746 
 02.02.2010 11:00     C:\WINDOWS\Prefetch\RUNDLL32.EXE-50463735.pf --------- 27632 
 01.02.2010 09:18     C:\WINDOWS\Prefetch\HELPCTR.EXE-0BD5B31B.pf --------- 62954 
 31.01.2010 18:47     C:\WINDOWS\Prefetch\RUNDLL32.EXE-571BF882.pf --------- 27644 
 30.01.2010 22:31     C:\WINDOWS\Prefetch\RUNDLL32.EXE-71BD05E9.pf --------- 27190 
 30.01.2010 22:25     C:\WINDOWS\Prefetch\RUNDLL32.EXE-73391254.pf --------- 27216 
 26.01.2010 20:07     C:\WINDOWS\Prefetch\RUNDLL32.EXE-64B81D43.pf --------- 27216 
 26.01.2010 19:20     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C6FEFB6.pf --------- 27216 
 26.01.2010 18:39     C:\WINDOWS\Prefetch\RUNDLL32.EXE-7328F5AD.pf --------- 27216 
 26.01.2010 18:20     C:\WINDOWS\Prefetch\CALC.EXE-02A5B4B1.pf --------- 25418 
 25.01.2010 20:26     C:\WINDOWS\Prefetch\CVPND.EXE-300B754D.pf --------- 22922 
 25.01.2010 20:26     C:\WINDOWS\Prefetch\ATI2SGAG.EXE-262082B9.pf --------- 19286 
 25.01.2010 08:43     C:\WINDOWS\Prefetch\A4EDCF13F6992D3C.EXE-2F595275.pf --------- 3742 
 25.01.2010 08:43     C:\WINDOWS\Prefetch\MPLAYERC.EXE-318D9688.pf --------- 56940 
 25.01.2010 08:38     C:\WINDOWS\Prefetch\SCHEDUL2.EXE-16FA94BA.pf --------- 7662 
 25.01.2010 08:38     C:\WINDOWS\Prefetch\AAVUS.EXE-042F1343.pf --------- 17206 
 25.01.2010 08:38     C:\WINDOWS\Prefetch\AVGUARD.EXE-0EBF8B13.pf --------- 50404 
 23.01.2010 19:18     C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-05610F59.pf --------- 24562 
 23.01.2010 15:28     C:\WINDOWS\Prefetch\UPDATE.EXE-136BDBD6.pf --------- 69152 
 21.01.2010 17:49     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4667111D.pf --------- 28188 
 18.01.2010 22:13     C:\WINDOWS\Prefetch\WIAACMGR.EXE-335C1EE8.pf --------- 29426 
 18.01.2010 22:13     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3B3A52B4.pf --------- 26382 
 16.01.2010 11:47     C:\WINDOWS\Prefetch\DIVXSM.EXE-052AE590.pf --------- 68324 
----------------------------------------

 
C:\WINDOWS\Tasks

 23.02.2010 22:30     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 04.08.2004 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 23.02.2010 22:30     C:\WINDOWS\Temp\Perflib_Perfdata_9d4.dat --------- 16384 
 23.02.2010 22:30     C:\WINDOWS\Temp\WGAErrLog.txt --------- 483 
 23.02.2010 22:23     C:\WINDOWS\Temp\Perflib_Perfdata_2d4.dat --------- 16384 
 23.02.2010 20:54     C:\WINDOWS\Temp\Perflib_Perfdata_b84.dat --------- 16384 
 12.02.2010 21:34     C:\WINDOWS\Temp\Perflib_Perfdata_9fc.dat --------- 16384 
 07.02.2010 00:09     C:\WINDOWS\Temp\Perflib_Perfdata_444.dat --------- 16384 
 07.01.2010 11:57     C:\WINDOWS\Temp\dd_vcredistUI5EB0.txt --------- 11120 
 07.01.2010 11:57     C:\WINDOWS\Temp\dd_vcredistMSI5EB0.txt --------- 536220 
 30.12.2009 17:41     C:\WINDOWS\Temp\Perflib_Perfdata_ec4.dat --------- 16384 
 27.12.2009 14:08     C:\WINDOWS\Temp\Perflib_Perfdata_884.dat --------- 16384 
 25.12.2009 12:30     C:\WINDOWS\Temp\Perflib_Perfdata_e10.dat --------- 16384 
 22.12.2009 07:30     C:\WINDOWS\Temp\Perflib_Perfdata_9ec.dat --------- 16384 
 05.11.2009 00:01     C:\WINDOWS\Temp\Perflib_Perfdata_7ac.dat --------- 16384 
 27.10.2009 15:39     C:\WINDOWS\Temp\Perflib_Perfdata_834.dat --------- 16384 
 17.10.2009 16:24     C:\WINDOWS\Temp\Perflib_Perfdata_934.dat --------- 16384 
 16.10.2009 20:28     C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158 
 16.10.2009 20:25     C:\WINDOWS\Temp\History --------- 0 
 16.10.2009 20:25     C:\WINDOWS\Temp\RtSigs --------- 0 
 13.10.2009 23:34     C:\WINDOWS\Temp\dneinst.log --------- 372126 
 25.06.2009 08:10     C:\WINDOWS\Temp\Perflib_Perfdata_8e0.dat --------- 16384 
 13.03.2009 18:50     C:\WINDOWS\Temp\dneinst.log.backup --------- 512083 
 12.03.2009 22:12     C:\WINDOWS\Temp\dd_wcf_retCA164A.txt --------- 4374 
 12.03.2009 22:12     C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158 
----------------------------------------

 
C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp

 23.02.2010 22:35      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jusched.log --------- 413381 
 23.02.2010 19:38      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\dd_vcredistUI1828.txt --------- 13040 
 23.02.2010 19:10      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\22473062409.nls --------- 124928 
 21.02.2010 19:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\hsperfdata_Administrator --------- 0 
 21.02.2010 19:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\java_install_reg.log --------- 37618 
 19.02.2010 23:41      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\GouvPqXC.mp3.part --------- 0 
 18.02.2010 19:09      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\1551_appcompat.txt --------- 100018 
 18.02.2010 18:46      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\Adobelm_Cleanup.0001 --------- 59964 
 18.02.2010 13:47      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\CitaviScriptec024a82-85fa-4001-9d8f-c8d03812f9f6.dll --------- 3584 
 18.02.2010 13:35      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\CitaviScript0df7de72-4d6a-41b1-beba-2b09618b1145.dll --------- 3584 
 18.02.2010 13:35      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\CitaviScript8f695a64-4bbe-4f80-9fcc-2068f9b555dc.dll --------- 3584 
 16.02.2010 19:58      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache4911755703313346988.tmp --------- 229252 
 16.02.2010 19:57      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache1959958501105720580.tmp --------- 119188 
 16.02.2010 19:57      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache5842599700453615640.tmp --------- 200572 
 14.02.2010 11:47      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\fla17.tmp --------- 5752993 
 14.02.2010 11:44      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\plugtmp-23 --------- 0 
 13.02.2010 17:47      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\~e5d141.tmp --------- 46080 
 09.02.2010 10:18      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\plugtmp-22 --------- 0 
 06.02.2010 12:11      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\Acrobat Distiller 7 --------- 0 
 06.02.2010 09:57      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\Twain001.Mtx --------- 3 
 06.02.2010 09:57      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\TWAIN.LOG --------- 896 
 06.02.2010 09:57      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 05.02.2010 22:03      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\t452D.tmp --------- 0 
 05.02.2010 21:55      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\km1002.pdf --------- 1195137 
 05.02.2010 00:51      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\plugtmp-21 --------- 0 
 05.02.2010 00:11      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\n.exn --------- 4608 
 04.02.2010 23:30      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\msohtml1 --------- 0 
 25.01.2010 20:25      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\wuasirvy.dll --------- 171 
 24.01.2010 12:01      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\plugtmp-20 --------- 0 
 23.01.2010 17:35      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\plugtmp-19 --------- 0 
 17.01.2010 10:33      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache6074836823528271910.tmp --------- 3958 
 17.01.2010 10:31      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache6578003777619604613.tmp --------- 3958 
 16.01.2010 11:56      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\12.tmp.exe --------- 0 
 16.01.2010 11:56      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\12.tmp --------- 0 
 16.01.2010 11:56      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\plugtmp-18 --------- 0 
 09.01.2010 17:04      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache1009146785108182105.tmp --------- 154 
 04.01.2010 19:11      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\ue129.tmp --------- 0 
 30.12.2009 21:29      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\plugtmp-17 --------- 0 
 29.12.2009 23:47      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\~ROMFN_00000458 --------- 1020 
 27.12.2009 23:30      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\pm4dVrS9.txt.part --------- 0 
 27.12.2009 16:08      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\plugtmp-16 --------- 0 
 27.12.2009 14:56      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache3996774366762399808.tmp --------- 37809 
 27.12.2009 14:56      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache3989741132184341505.tmp --------- 37605 
 27.12.2009 14:56      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache3157233049447867830.tmp --------- 79354 
 27.12.2009 14:56      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache1848886703322070268.tmp --------- 58522 
 25.12.2009 13:14      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\plugtmp-15 --------- 0 
 25.12.2009 11:56      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\plugtmp-14 --------- 0 
 23.12.2009 23:39      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\32.tmp --------- 0 
 23.12.2009 23:39      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\plugtmp-13 --------- 0 
 23.12.2009 18:41      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\plugtmp-12 --------- 0 
 22.12.2009 07:37      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\plugtmp-11 --------- 0 
 21.12.2009 21:52      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\TempCover13 --------- 0 
 20.12.2009 20:18      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\663b_appcompat.txt --------- 100018 
 20.12.2009 20:14      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\plugtmp-10 --------- 0 
 19.12.2009 17:23      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\qyrA5.tmp --------- 0 
 19.12.2009 17:14      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\zq3A0.tmp --------- 0 
 19.12.2009 17:05      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\whf9C.tmp --------- 0 
 19.12.2009 16:11      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\5cg44.tmp --------- 0 
 19.12.2009 15:57      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\plugtmp-9 --------- 0 
 15.12.2009 17:04      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\DSC09759.JPG_A_2341066987833983082.jpg --------- 765435 
 15.12.2009 17:04      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\DSC09758.JPG_A_1518213893167989294.jpg --------- 781881 
 15.12.2009 17:02      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\DSC09766.JPG_A_1568217664947552426.jpg --------- 895297 
 15.12.2009 17:02      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\DSC09753.JPG_A_6012392537786705894.jpg --------- 768198 
 15.12.2009 17:02      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\DSC09788.JPG_A_2475999583878649412.jpg --------- 857174 
 15.12.2009 17:02      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\DSC09754.JPG_A_5927791144075346232.jpg --------- 739355 
 15.12.2009 17:02      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\DSC09854.JPG_A_9217686047077507607.jpg --------- 1151404 
 15.12.2009 17:02      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\DSC09821.JPG_A_2593624194930427768.jpg --------- 813010 
 15.12.2009 17:01      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\DSC09811.JPG_A_2822227832426958967.jpg --------- 832806 
 15.12.2009 17:01      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\DSC09801.JPG_A_2994838088947220932.jpg --------- 796178 
 15.12.2009 17:01      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\DSC09798.JPG_A_4222936847026812263.jpg --------- 768636 
 15.12.2009 17:01      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\DSC09851.JPG_A_927173355296877770.jpg --------- 1023221 
 15.12.2009 17:01      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\DSC09836.JPG_A_7623009697441447801.jpg --------- 964806 
 15.12.2009 17:01      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\DSC09834.JPG_A_4131807066430425105.jpg --------- 834683 
 15.12.2009 17:01      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\DSC09833.JPG_A_1560943077486695340.jpg --------- 788966 
 15.12.2009 17:00      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache8044678641679905836.tmp --------- 3958 
 15.12.2009 17:00      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\DSC09796.JPG_A_6178129790951462859.jpg --------- 744975 
 15.12.2009 16:51      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache1353085383148442536.tmp --------- 3958 
 15.12.2009 16:50      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache7636331141349219519.tmp --------- 3958 
 15.12.2009 15:43      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache1266288696769347289.tmp --------- 3958 
 13.12.2009 17:35      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\mzr28.tmp --------- 0 
 13.12.2009 17:34      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\uh927.tmp --------- 0 
 08.12.2009 23:19      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\UDsuoDDt.htm.part --------- 0 
 07.12.2009 17:42      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\e555_appcompat.txt --------- 100018 
 07.12.2009 16:30      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\7. Dezember.mp3 --------- 15074242 
 04.12.2009 18:18      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\plugtmp-8 --------- 0 
 29.11.2009 15:07      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\866_appcompat.txt --------- 100018 
 28.11.2009 14:01      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\9vtf06pm.htm.part --------- 0 
 28.11.2009 11:42      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\ms47.tmp --------- 0 
 21.11.2009 10:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\87ac_appcompat.txt --------- 100018 
 19.11.2009 13:29      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\TempCover12 --------- 0 
 19.11.2009 13:23      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\pf3304210522.tmp --------- 405266 
 17.11.2009 09:38      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\6xxA.tmp --------- 0 
 11.11.2009 18:19      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\TempCover11 --------- 0 
 09.11.2009 13:56      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\yic48.tmp --------- 0 
 09.11.2009 13:50      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\cst46.tmp --------- 0 
 05.11.2009 22:09      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\plugtmp-7 --------- 0 
 05.11.2009 19:35      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\java_install_sp.log --------- 3571 
 05.11.2009 19:35      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\6761e.mst --------- 1883136 
 05.11.2009 19:35      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jinstall.cfg --------- 945 
 05.11.2009 00:08      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\etilqs_ThJFBtv2K1GLPCjhvdN9 --------- 0 
 01.11.2009 21:26      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\3at29.tmp --------- 0 
 01.11.2009 18:29      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\TempCover10 --------- 0 
 31.10.2009 21:04      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\TempCover9 --------- 0 
 30.10.2009 10:37      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\TempCover8 --------- 0 
 29.10.2009 12:43      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\NERF.tmp --------- 0 
 29.10.2009 10:53      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\TempCover7 --------- 0 
 28.10.2009 01:19      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jre-6u17-windows-i586-iftw-rv.exe --------- 714528 
 27.10.2009 22:47      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\plugtmp-6 --------- 0 
 27.10.2009 22:43      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\etilqs_thhexxJgqi5X6GabAR5C --------- 0 
 27.10.2009 20:30      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\TempCover6 --------- 0 
 27.10.2009 16:53      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\5a89_appcompat.txt --------- 100018 
 27.10.2009 15:40      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\etilqs_yiFDRTwKX1ntjGl0q8X5 --------- 0 
 25.10.2009 21:22      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\34oC.tmp --------- 0 
 17.10.2009 16:26      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\plugtmp-5 --------- 0 
 17.10.2009 16:25      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\etilqs_1e80ZLgbLw5lTvvT6iwk --------- 0 
 16.10.2009 20:47      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0001 --------- 0 
 13.10.2009 22:41      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\IMT7.xml --------- 798234 
 13.10.2009 22:41      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\IMT6.xml --------- 426 
 13.10.2009 22:41      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\IMT5.xml --------- 2036 
 13.10.2009 17:04      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\Adobe --------- 0 
 12.10.2009 16:55      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\plugtmp-4 --------- 0 
 28.09.2009 21:27      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\TempCover5 --------- 0 
 27.09.2009 21:20      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\IECitaviTrace.txt --------- 148 
 15.09.2009 20:33      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\TempCover4 --------- 0 
 14.09.2009 21:30      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\TempCover3 --------- 0 
 14.09.2009 20:53      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\TempCover2 --------- 0 
 11.09.2009 09:50      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 11.09.2009 09:31      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache7085500190602806668.tmp --------- 37809 
 11.09.2009 09:31      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache7873875317000037936.tmp --------- 37605 
 11.09.2009 09:31      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache8035458689508723198.tmp --------- 79354 
 11.09.2009 09:31      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache3756679531489577704.tmp --------- 58522 
 07.09.2009 23:28      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\plugtmp-3 --------- 0 
 06.09.2009 21:40      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\cp03E.tmp --------- 0 
 06.09.2009 13:10      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\plugtmp --------- 0 
 06.09.2009 00:17      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\etilqs_BhWhg1nqotcbGv94w5Fg --------- 0 
 06.09.2009 00:04      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\~ROMFN_00000D44 --------- 1020 
 31.08.2009 20:33      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\3zo6C.tmp --------- 0 
 31.08.2009 20:30      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\6xs6B.tmp --------- 0 
 31.08.2009 20:24      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\c3h5C.tmp --------- 0 
 31.08.2009 20:24      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\iqg5B.tmp --------- 0 
 31.08.2009 20:14      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\0qx8.tmp --------- 0 
 31.08.2009 20:11      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\aoz7.tmp --------- 0 
 31.08.2009 20:10      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\0ak5.tmp --------- 0 
 27.08.2009 15:57      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\coh82.tmp --------- 0 
 27.08.2009 15:52      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\rdu6A.tmp --------- 0 
 27.08.2009 00:37      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\f8e3_appcompat.txt --------- 100018 
 18.08.2009 15:22      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\BTN%Copy%1 --------- 0 
 08.08.2009 20:30      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\2fa4_appcompat.txt --------- 100018 
 26.07.2009 23:04      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\etilqs_llANGY8nZjZc0RR4HvFL --------- 0 
 25.07.2009 12:27      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\Excel8.0 --------- 0 
 25.07.2009 12:27      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\VBE --------- 0 
 11.07.2009 18:32      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\etilqs_jKi0bj1msltQeUNUFZOM --------- 24600 
 11.07.2009 09:01      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache7705079033148875455.tmp --------- 58 
 11.07.2009 09:01      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache335658566857186710.tmp --------- 906 
 11.07.2009 09:01      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache4675220370443938749.tmp --------- 217 
 11.07.2009 09:01      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache345401077438722712.tmp --------- 639 
 11.07.2009 08:59      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache87569178108804584.tmp --------- 1007 
 11.07.2009 08:59      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache3708793875992444066.tmp --------- 645 
 11.07.2009 08:59      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache8802383170858390618.tmp --------- 603 
 01.07.2009 18:23      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\d8ea_appcompat.txt --------- 98334 
 25.06.2009 09:58      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\~ROMFN_00000FB4 --------- 1020 
 12.06.2009 12:15      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache591974810523158638.tmp --------- 15717 
 12.06.2009 12:15      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache5844832229853850098.tmp --------- 83267 
 12.06.2009 12:15      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache4956833081907196044.tmp --------- 58805 
 12.06.2009 12:09      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache1619872883142676126.tmp --------- 15717 
 12.06.2009 12:09      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache615865065981337888.tmp --------- 83267 
 12.06.2009 12:09      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache8808257261059311396.tmp --------- 58805 
 15.05.2009 22:44      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\MPC1E.tmp --------- 8728 
 14.05.2009 22:46      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\51a9_appcompat.txt --------- 100018 
 14.05.2009 20:25      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\dd_vcredistUI3FF8.txt --------- 11406 
 14.05.2009 20:25      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\dd_vcredistMSI3FF8.txt --------- 518720 
 14.05.2009 10:11      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\plugtmp-1 --------- 0 
 14.05.2009 09:19      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\IMT3B.xml --------- 798234 
 14.05.2009 09:19      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\IMT3A.xml --------- 426 
 14.05.2009 09:19      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\IMT39.xml --------- 2036 
 14.05.2009 09:18      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\IMT38.xml --------- 798234 
 14.05.2009 09:18      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\IMT37.xml --------- 426 
 14.05.2009 09:18      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\IMT36.xml --------- 2036 
 06.05.2009 19:04      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\44fd_appcompat.txt --------- 100018 
 29.04.2009 09:19      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\etilqs_g1NrJlkrrlO5buqTkKJs --------- 16400 
 14.04.2009 09:54      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\etilqs_KaleOcrJnanDbbaMT6qQ --------- 24600 
 10.04.2009 13:33      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\7b55ea.mst --------- 1532928 
 04.04.2009 10:38      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\IMT9.xml --------- 798234 
 04.04.2009 10:38      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\IMT8.xml --------- 426 
 31.03.2009 13:32      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\~ROMFN_00000CC8 --------- 1020 
 26.03.2009 17:06      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache3765086323070635302.tmp --------- 1007 
 26.03.2009 17:05      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache4147411920627084015.tmp --------- 645 
 26.03.2009 17:05      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache1170468684361820538.tmp --------- 603 
 26.03.2009 17:04      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache4853139382175997208.tmp --------- 603 
 26.03.2009 17:04      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jar_cache5035530498179760345.tmp --------- 645 
 25.03.2009 08:02      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\jre-6u13-windows-i586-p-iftw.exe --------- 607640 
 24.03.2009 09:53      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\plugtmp-2 --------- 0 
 22.03.2009 01:14      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\flaF.tmp --------- 1080297 
 22.03.2009 01:06      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\etilqs_ZQ9aIsakepKfdZFkKRZ8 --------- 24600 
 13.03.2009 18:28      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\{5CFD0844-4F96-40F9-9662-56F19ABBEB6F} --------- 0 
 13.03.2009 18:24      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\{78E9D548-D37A-44C7-920F-493C542B9D48} --------- 0 
 13.03.2009 17:58      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\{A4C5D238-C4FF-4458-89EF-06212662E4C8} --------- 0 
 13.03.2009 17:01      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\IMTE.xml --------- 798234 
 13.03.2009 17:01      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\IMTD.xml --------- 426 
 13.03.2009 17:01      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\IMTC.xml --------- 2036 
 08.03.2009 17:11      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\etilqs_Xv807tv5F35hmO2LSDy6 --------- 16400 
 06.03.2009 15:45      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\java_install.log --------- 28984 
 06.03.2009 15:44      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\5eb91.mst --------- 1532928 
 06.03.2009 15:41      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\L421SQds.exe.part --------- 607640 
 06.03.2009 15:34      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\~DFC8D5.tmp --------- 311296 
 06.03.2009 15:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\Turkish.bin --------- 22253 
 06.03.2009 15:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\Norwegian.bin --------- 21964 
 06.03.2009 15:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\Hungarian.bin --------- 26080 
 06.03.2009 15:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\Hebrew.bin --------- 19553 
 06.03.2009 15:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\Finnish.bin --------- 22857 
 06.03.2009 15:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\Czech.bin --------- 24312 
 06.03.2009 15:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25071 
 06.03.2009 15:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\Polish.bin --------- 24221 
 06.03.2009 15:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\Greek.bin --------- 25082 
 06.03.2009 15:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\Thai.bin --------- 21976 
 06.03.2009 15:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\Arabic.bin --------- 20972 
 06.03.2009 15:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\SimChin.bin --------- 16408 
 06.03.2009 15:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\English.bin --------- 21933 
 06.03.2009 15:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\Portuguese.bin --------- 26260 
 06.03.2009 15:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\SWEDISH.bin --------- 24082 
 06.03.2009 15:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\Spanish.bin --------- 27753 
 06.03.2009 15:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\Russian.bin --------- 26126 
 06.03.2009 15:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\Italian.bin --------- 27410 
 06.03.2009 15:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\German.bin --------- 25753 
 06.03.2009 15:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\French.bin --------- 27235 
 06.03.2009 15:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\TradChin.bin --------- 16949 
 06.03.2009 15:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\Dutch.bin --------- 25747 
 06.03.2009 15:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\Danish.bin --------- 22783 
 06.03.2009 15:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\Korean.bin --------- 20135 
 06.03.2009 15:21      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\Japanese.bin --------- 24297 
 21.08.2008 00:35      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\bf288.mst --------- 58368 
 07.08.2008 07:39      C:\DOKUME~1\ADMINI~1.HER\LOKALE~1\Temp\CitaviPicker.xpi --------- 105115 
----------------------------------------

 
C:\Programme

 23.02.2010 22:32     C:\Programme\Mozilla Firefox --------- 0 
 23.02.2010 19:46     C:\Programme\Trend Micro --------- 0 
 23.01.2010 15:28     C:\Programme\Internet Explorer --------- 0 
 21.12.2009 23:26     C:\Programme\JDownloader --------- 0 
 05.11.2009 19:35     C:\Programme\Java --------- 0 
 19.09.2009 15:24     C:\Programme\TVAnts --------- 0 
 19.09.2009 14:50     C:\Programme\TVUPlayer --------- 0 
 27.08.2009 02:37     C:\Programme\EASEUS --------- 0 
 15.08.2009 14:46     C:\Programme\Veetle --------- 0 
 13.08.2009 14:01     C:\Programme\Outlook Express --------- 0 
 03.07.2009 13:43     C:\Programme\Akademische Arbeitsgemeinschaft --------- 0 
 03.07.2009 13:43     C:\Programme\Gemeinsame Dateien --------- 0 
 03.07.2009 13:40     C:\Programme\DAEMON Tools Toolbar --------- 0 
 23.06.2009 13:48     C:\Programme\Citavi --------- 0 
 16.06.2009 15:32     C:\Programme\Imagenomic --------- 0 
 16.06.2009 15:26     C:\Programme\Vector Magic --------- 0 
 16.06.2009 14:39     C:\Programme\Typograf --------- 0 
 14.05.2009 20:28     C:\Programme\Avira --------- 0 
 13.03.2009 18:34     C:\Programme\Atheros WLAN Client --------- 0 
 13.03.2009 18:28     C:\Programme\InstallShield Installation Information --------- 0 
 05.03.2009 15:09     C:\Programme\Cisco Systems --------- 0 
 15.01.2009 12:01     C:\Programme\DivX --------- 0 
 23.08.2008 12:19     C:\Programme\Samsung --------- 0 
 23.08.2008 09:36     C:\Programme\Acronis --------- 0 
 23.08.2008 08:30     C:\Programme\CyberLink --------- 0 
 23.08.2008 08:11     C:\Programme\WinRAR --------- 0 
 23.08.2008 01:34     C:\Programme\Adobe --------- 0 
 23.08.2008 01:29     C:\Programme\Microsoft Office --------- 0 
 23.08.2008 01:13     C:\Programme\Messenger --------- 0 
 23.08.2008 00:44     C:\Programme\Nero --------- 0 
 23.08.2008 00:25     C:\Programme\Machinist2DLL --------- 0 
 23.08.2008 00:24     C:\Programme\ShrinkTo5Basic --------- 0 
 23.08.2008 00:23     C:\Programme\DVD Shrink DE --------- 0 
 23.08.2008 00:19     C:\Programme\AviSynth 2.5 --------- 0 
 23.08.2008 00:18     C:\Programme\eRightSoft --------- 0 
 23.08.2008 00:16     C:\Programme\Xvid --------- 0 
 23.08.2008 00:15     C:\Programme\VideoLAN --------- 0 
 23.08.2008 00:15     C:\Programme\XP Codec Pack --------- 0 
 23.08.2008 00:12     C:\Programme\Macromedia --------- 0 
 23.08.2008 00:08     C:\Programme\Realtek --------- 0 
 23.08.2008 00:07     C:\Programme\lame3.98 --------- 0 
 23.08.2008 00:07     C:\Programme\Winamp --------- 0 
 22.08.2008 23:38     C:\Programme\MSBuild --------- 0 
 22.08.2008 23:38     C:\Programme\Reference Assemblies --------- 0 
 22.08.2008 23:25     C:\Programme\Movie Maker --------- 0 
 22.08.2008 23:23     C:\Programme\NetMeeting --------- 0 
 22.08.2008 23:23     C:\Programme\Windows Media Player --------- 0 
 22.08.2008 23:23     C:\Programme\Windows NT --------- 0 
 20.08.2008 20:59     C:\Programme\WIDCOMM --------- 0 
 28.04.2008 08:43     C:\Programme\Citavi.txt --------- 0 
 18.09.2007 17:03     C:\Programme\Microsoft Small Business --------- 0 
 18.09.2007 17:01     C:\Programme\Microsoft SQL Server --------- 0 
 18.09.2007 16:56     C:\Programme\Activation Assistant for the 2007 Microsoft Office suites --------- 0 
 18.09.2007 16:54     C:\Programme\Microsoft Works --------- 0 
 18.09.2007 16:54     C:\Programme\Microsoft Visual Studio --------- 0 
 18.09.2007 16:53     C:\Programme\Microsoft.NET --------- 0 
 18.09.2007 16:39     C:\Programme\McAfee Install --------- 0 
 18.09.2007 16:39     C:\Programme\MSXML 4.0 --------- 0 
 18.09.2007 16:36     C:\Programme\Synaptics --------- 0 
 18.09.2007 16:34     C:\Programme\ATI Technologies --------- 0 
 18.09.2007 16:28     C:\Programme\Uninstall Information --------- 0 
 18.09.2007 16:24     C:\Programme\xerox --------- 0 
 18.09.2007 16:24     C:\Programme\microsoft frontpage --------- 0 
 18.09.2007 16:22     C:\Programme\WindowsUpdate --------- 0 
 18.09.2007 16:22     C:\Programme\Online-Dienste --------- 0 
 18.09.2007 16:21     C:\Programme\ComPlus Applications --------- 0 
 18.09.2007 16:21     C:\Programme\MSN Gaming Zone --------- 0 
 18.09.2007 16:20     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users.WINDOWS\.. 

Administrator.HERR-4C9A0716D2    
LocalService.NT-AUTORITÄT    
Default User    
NetworkService    
LocalService    
Default User.WINDOWS    
NetworkService.NT-AUTORITÄT    
All Users.WINDOWS    
XXX   
All Users    
Administrator    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0           220 K
smss.exe                    964 Console                   0           400 K
csrss.exe                  1044 Console                   0         4.128 K
winlogon.exe               1076 Console                   0         3.776 K
services.exe               1120 Console                   0         3.492 K
lsass.exe                  1132 Console                   0         2.008 K
ati2evxx.exe               1316 Console                   0         3.624 K
svchost.exe                1336 Console                   0         4.904 K
svchost.exe                1424 Console                   0         4.304 K
svchost.exe                1476 Console                   0        24.648 K
btwdins.exe                1500 Console                   0         2.412 K
svchost.exe                1604 Console                   0         3.792 K
svchost.exe                1640 Console                   0         3.096 K
ati2evxx.exe               1700 Console                   0         4.388 K
spoolsv.exe                1792 Console                   0         7.072 K
sched.exe                  1864 Console                   0           736 K
svchost.exe                1920 Console                   0         3.748 K
explorer.exe                404 Console                   0        43.420 K
SynTPEnh.exe                772 Console                   0         7.664 K
AGRSMMSG.exe                796 Console                   0         5.276 K
RTHDCPL.exe                 824 Console                   0        25.532 K
EDSAgent.exe                856 Console                   0         4.816 K
acrotray.exe                976 Console                   0         4.864 K
PDVDServ.exe               1012 Console                   0         4.080 K
TrueImageMonitor.exe       1368 Console                   0         3.324 K
schedhlp.exe               1564 Console                   0         2.736 K
dmhkcore.exe               1812 Console                   0         9.176 K
avgnt.exe                  1952 Console                   0         2.188 K
jusched.exe                2000 Console                   0         8.000 K
BatteryManager.exe         2076 Console                   0         2.560 K
ctfmon.exe                 2144 Console                   0         6.092 K
aavus.exe                  2156 Console                   0         1.928 K
schedul2.exe               2232 Console                   0         1.744 K
avguard.exe                2256 Console                   0        10.076 K
cvpnd.exe                  2372 Console                   0         7.100 K
jqs.exe                    2516 Console                   0         1.456 K
LSSrvc.exe                 2540 Console                   0         2.548 K
RichVideo.exe              2604 Console                   0         4.504 K
SNMWLANService.exe         2664 Console                   0         2.816 K
BTTray.exe                 2680 Console                   0         8.792 K
svchost.exe                2796 Console                   0         7.588 K
wdfmgr.exe                 2852 Console                   0         1.784 K
BTStackServer.exe          3028 Console                   0        10.744 K
alg.exe                    3776 Console                   0         3.596 K
wmiapsrv.exe               3956 Console                   0         5.984 K
cmd.exe                    2636 Console                   0         2.300 K
tasklist.exe               4084 Console                   0         7.148 K
wmiprvse.exe               3096 Console                   0         5.804 K

 
***** Ende des Scans 23.02.2010 um 23:25:53,82 ***

Antivir-Reportdatei vom 10.02.2010

Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 10. Februar 2010  21:03

Es wird nach 1741710 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Administrator
Computername   : HERR-4C9A0716D2

Versionsinformationen:
BUILD.DAT      : 9.0.0.418     21723 Bytes  02.12.2009 16:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  20.11.2009 20:46:45
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 10:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 09:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 08:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 20:29:34
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 20:29:36
VBASE002.VDF   : 7.10.3.1    3143680 Bytes  20.01.2010 21:54:50
VBASE003.VDF   : 7.10.3.75    996864 Bytes  26.01.2010 17:42:22
VBASE004.VDF   : 7.10.3.76      2048 Bytes  26.01.2010 17:42:22
VBASE005.VDF   : 7.10.3.77      2048 Bytes  26.01.2010 17:42:22
VBASE006.VDF   : 7.10.3.78      2048 Bytes  26.01.2010 17:42:22
VBASE007.VDF   : 7.10.3.79      2048 Bytes  26.01.2010 17:42:22
VBASE008.VDF   : 7.10.3.80      2048 Bytes  26.01.2010 17:42:22
VBASE009.VDF   : 7.10.3.81      2048 Bytes  26.01.2010 17:42:22
VBASE010.VDF   : 7.10.3.82      2048 Bytes  26.01.2010 17:42:22
VBASE011.VDF   : 7.10.3.83      2048 Bytes  26.01.2010 17:42:22
VBASE012.VDF   : 7.10.3.84      2048 Bytes  26.01.2010 17:42:22
VBASE013.VDF   : 7.10.3.85      2048 Bytes  26.01.2010 17:42:22
VBASE014.VDF   : 7.10.3.122    172544 Bytes  29.01.2010 17:42:23
VBASE015.VDF   : 7.10.3.149     79872 Bytes  01.02.2010 21:20:33
VBASE016.VDF   : 7.10.3.174     68608 Bytes  03.02.2010 21:20:33
VBASE017.VDF   : 7.10.3.199     76800 Bytes  04.02.2010 21:20:32
VBASE018.VDF   : 7.10.3.222     64512 Bytes  05.02.2010 19:13:23
VBASE019.VDF   : 7.10.3.243     75776 Bytes  08.02.2010 21:28:05
VBASE020.VDF   : 7.10.3.244      2048 Bytes  08.02.2010 21:28:05
VBASE021.VDF   : 7.10.3.245      2048 Bytes  08.02.2010 21:28:05
VBASE022.VDF   : 7.10.3.246      2048 Bytes  08.02.2010 21:28:05
VBASE023.VDF   : 7.10.3.247      2048 Bytes  08.02.2010 21:28:05
VBASE024.VDF   : 7.10.3.248      2048 Bytes  08.02.2010 21:28:05
VBASE025.VDF   : 7.10.3.249      2048 Bytes  08.02.2010 21:28:05
VBASE026.VDF   : 7.10.3.250      2048 Bytes  08.02.2010 21:28:05
VBASE027.VDF   : 7.10.3.251      2048 Bytes  08.02.2010 21:28:06
VBASE028.VDF   : 7.10.3.252      2048 Bytes  08.02.2010 21:28:06
VBASE029.VDF   : 7.10.3.253      2048 Bytes  08.02.2010 21:28:06
VBASE030.VDF   : 7.10.3.254      2048 Bytes  08.02.2010 21:28:06
VBASE031.VDF   : 7.10.4.3      81920 Bytes  09.02.2010 21:28:06
Engineversion  : 8.2.1.160
AEVDF.DLL      : 8.1.1.3      106868 Bytes  22.01.2010 21:55:02
AESCRIPT.DLL   : 8.1.3.13     823674 Bytes  03.02.2010 21:20:43
AESCN.DLL      : 8.1.4.0      127348 Bytes  31.01.2010 17:42:25
AESBX.DLL      : 8.1.1.1      246132 Bytes  20.11.2009 20:29:38
AERDL.DLL      : 8.1.3.4      479605 Bytes  01.12.2009 08:12:08
AEPACK.DLL     : 8.2.0.5      422262 Bytes  14.01.2010 13:51:20
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  19.06.2009 15:39:15
AEHEUR.DLL     : 8.1.1.5     2326901 Bytes  06.02.2010 23:11:54
AEHELP.DLL     : 8.1.10.0     237942 Bytes  14.01.2010 13:51:10
AEGEN.DLL      : 8.1.1.86     369012 Bytes  03.02.2010 21:20:36
AEEMU.DLL      : 8.1.1.0      393587 Bytes  03.10.2009 08:52:54
AECORE.DLL     : 8.1.11.1     184694 Bytes  03.02.2010 21:20:35
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 12:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 06:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  14.09.2009 19:25:40
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 12:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 13:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  14.05.2009 19:35:56
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 08:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 13:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 06:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 13:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  06.07.2009 19:53:40
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  20.11.2009 20:46:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 10. Februar 2010  21:03

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '43349' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SNMWLANService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTStackServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EDSAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '47' Prozesse mit '47' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\Macromedia\Common\26cfe01219.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.dfok

Die Registry wurde durchsucht ( '79' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Administrator.HERR-4C9A0716D2\Lokale Einstellungen\temp\33.tmp.exe
    [FUND]      Ist das Trojanische Pferd TR/Riern.B.69
C:\Dokumente und Einstellungen\Administrator.HERR-4C9A0716D2\Lokale Einstellungen\temp\e9a71d5ebe1b165e.exe
    [FUND]      Ist das Trojanische Pferd TR/Emnis.n
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\Macromedia\Common\26cfe01219.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.dfok
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\Macromedia\Common\26cfe01219.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.dfok
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd616a8.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator.HERR-4C9A0716D2\Lokale Einstellungen\temp\33.tmp.exe
    [FUND]      Ist das Trojanische Pferd TR/Riern.B.69
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ba116a5.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator.HERR-4C9A0716D2\Lokale Einstellungen\temp\e9a71d5ebe1b165e.exe
    [FUND]      Ist das Trojanische Pferd TR/Emnis.n
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd416ab.qua' verschoben!
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\Macromedia\Common\26cfe01219.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.dfok
    [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
    [WARNUNG]   Die Quelldatei konnte nicht gefunden werden.
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
    [WARNUNG]   Fehler in der ARK Library
    [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.


Ende des Suchlaufs: Mittwoch, 10. Februar 2010  21:26
Benötigte Zeit: 21:58 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   8101 Verzeichnisse wurden überprüft
 222365 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
 222358 Dateien ohne Befall
   1325 Archive wurden durchsucht
      4 Warnungen
      6 Hinweise
  43349 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Antivir-Reportdatei vom 23.02.2010:

Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 23. Februar 2010  23:33

Es wird nach 1786422 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Administrator
Computername   : HERR-4C9A0716D2

Versionsinformationen:
BUILD.DAT      : 9.0.0.419     21701 Bytes  22.01.2010 18:24:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  20.11.2009 20:46:45
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 10:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 09:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 08:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 20:29:34
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 20:29:36
VBASE002.VDF   : 7.10.3.1    3143680 Bytes  20.01.2010 21:54:50
VBASE003.VDF   : 7.10.3.75    996864 Bytes  26.01.2010 17:42:22
VBASE004.VDF   : 7.10.3.76      2048 Bytes  26.01.2010 17:42:22
VBASE005.VDF   : 7.10.3.77      2048 Bytes  26.01.2010 17:42:22
VBASE006.VDF   : 7.10.3.78      2048 Bytes  26.01.2010 17:42:22
VBASE007.VDF   : 7.10.3.79      2048 Bytes  26.01.2010 17:42:22
VBASE008.VDF   : 7.10.3.80      2048 Bytes  26.01.2010 17:42:22
VBASE009.VDF   : 7.10.3.81      2048 Bytes  26.01.2010 17:42:22
VBASE010.VDF   : 7.10.3.82      2048 Bytes  26.01.2010 17:42:22
VBASE011.VDF   : 7.10.3.83      2048 Bytes  26.01.2010 17:42:22
VBASE012.VDF   : 7.10.3.84      2048 Bytes  26.01.2010 17:42:22
VBASE013.VDF   : 7.10.3.85      2048 Bytes  26.01.2010 17:42:22
VBASE014.VDF   : 7.10.3.122    172544 Bytes  29.01.2010 17:42:23
VBASE015.VDF   : 7.10.3.149     79872 Bytes  01.02.2010 21:20:33
VBASE016.VDF   : 7.10.3.174     68608 Bytes  03.02.2010 21:20:33
VBASE017.VDF   : 7.10.3.199     76800 Bytes  04.02.2010 21:20:32
VBASE018.VDF   : 7.10.3.222     64512 Bytes  05.02.2010 19:13:23
VBASE019.VDF   : 7.10.3.243     75776 Bytes  08.02.2010 21:28:05
VBASE020.VDF   : 7.10.4.6      81920 Bytes  09.02.2010 21:28:08
VBASE021.VDF   : 7.10.4.30     78848 Bytes  11.02.2010 08:10:54
VBASE022.VDF   : 7.10.4.50    107520 Bytes  15.02.2010 14:45:08
VBASE023.VDF   : 7.10.4.62    105472 Bytes  15.02.2010 18:42:31
VBASE024.VDF   : 7.10.4.85    111616 Bytes  17.02.2010 11:50:13
VBASE025.VDF   : 7.10.4.109    122368 Bytes  21.02.2010 18:10:34
VBASE026.VDF   : 7.10.4.128    109056 Bytes  23.02.2010 18:10:35
VBASE027.VDF   : 7.10.4.129      2048 Bytes  23.02.2010 18:10:35
VBASE028.VDF   : 7.10.4.130      2048 Bytes  23.02.2010 18:10:35
VBASE029.VDF   : 7.10.4.131      2048 Bytes  23.02.2010 18:10:35
VBASE030.VDF   : 7.10.4.132      2048 Bytes  23.02.2010 18:10:35
VBASE031.VDF   : 7.10.4.134     30208 Bytes  23.02.2010 18:10:35
Engineversion  : 8.2.1.172
AEVDF.DLL      : 8.1.1.3      106868 Bytes  22.01.2010 21:55:02
AESCRIPT.DLL   : 8.1.3.16     827771 Bytes  20.02.2010 18:21:17
AESCN.DLL      : 8.1.4.0      127348 Bytes  31.01.2010 17:42:25
AESBX.DLL      : 8.1.1.1      246132 Bytes  20.11.2009 20:29:38
AERDL.DLL      : 8.1.4.2      479602 Bytes  14.02.2010 10:30:01
AEPACK.DLL     : 8.2.0.8      426357 Bytes  14.02.2010 10:30:01
AEOFFICE.DLL   : 8.1.0.39     196987 Bytes  20.02.2010 18:21:14
AEHEUR.DLL     : 8.1.1.7     2326902 Bytes  20.02.2010 18:21:13
AEHELP.DLL     : 8.1.10.0     237942 Bytes  14.01.2010 13:51:10
AEGEN.DLL      : 8.1.1.87     369013 Bytes  20.02.2010 18:21:03
AEEMU.DLL      : 8.1.1.0      393587 Bytes  03.10.2009 08:52:54
AECORE.DLL     : 8.1.11.1     184694 Bytes  03.02.2010 21:20:35
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 12:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 06:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  14.09.2009 19:25:40
AVREP.DLL      : 8.0.0.7      159784 Bytes  18.02.2010 11:50:20
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 13:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  14.05.2009 19:35:56
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 08:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 13:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 06:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 13:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  06.07.2009 19:53:40
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  20.11.2009 20:46:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 23. Februar 2010  23:33

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '43392' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTStackServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SNMWLANService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EDSAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '46' Prozesse mit '46' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '78' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Dienstag, 23. Februar 2010  23:53
Benötigte Zeit: 20:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   8083 Verzeichnisse wurden überprüft
 222467 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
 222464 Dateien ohne Befall
   1327 Archive wurden durchsucht
      3 Warnungen
      2 Hinweise
  43392 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Bin für jeden Hinweis sehr dankbar, der mir eine Neuinstallation erspart.

[Petra]

zunächst bitte anklicken und aufmerksam durchlesen: Worauf muss ich während der Bereinigung achten?

===== Punkt 1 =====

Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Vorbereitung und wichtige Hinweise

• Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
• Liste der zu deaktivierenden Programme.
  Bei Unklarheiten bitte vorher fragen.
• Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
• Das könnte Dein System einfrieren oder hängen bleiben lassen.
• Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
• ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
• Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
• Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
• Teile uns das mit und warte auf unsere Anweisungen.

Kurzanleitung zur Installation der Wiederherstellungskonsole und zur Anwendung

• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• Akzeptiere die Bedingungen (Disclaimer) mit "Ja".
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist.
  Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

** Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.



Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

[freshprince]

Hallo Petra,

vielen Dank für Deine Hilfe!

Habe Combofix wie von Dir angesagt gestartet, hier die Ergebnisse:

Code:

ComboFix 10-02-24.01 - Administrator 24.02.2010  21:34:27.4.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2814.2402 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\msacm32.drv
c:\windows\rasqervy.dll
c:\windows\run.log
c:\windows\sdfinacs.dll
c:\windows\sdfixwcs.dll
c:\windows\wuasirvy.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2010-01-24 bis 2010-02-24  ))))))))))))))))))))))))))))))
.

2010-02-23 18:57 . 2010-02-23 19:47	--------	d-----w-	C:\rsit
2010-02-23 18:46 . 2010-02-23 18:46	--------	d-----w-	c:\programme\Trend Micro

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-24 19:37 . 2010-01-16 10:49	25088	----a-w-	c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Adobe\Update\bepar.exe
2010-01-16 11:12 . 2009-12-23 22:39	26112	----a-w-	c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Macromedia\Common\26cfe01219.exe
2010-01-16 10:49 . 2010-01-08 20:30	139264	----a-w-	c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Macromedia\Common\26cfe0121.dll
2010-01-07 10:56 . 2009-07-03 12:43	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\AAV
2010-01-07 10:53 . 2010-01-07 10:53	1821192	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\AAV\SSE\14\UpdateFiles\vcredist_x86.exe
2010-01-07 10:53 . 2010-01-07 10:53	6358	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\AAV\SSE\14\UpdateFiles\SSE_Patch_14.16.bat
2009-12-31 16:50 . 2004-08-04 12:00	353792	----a-w-	c:\windows\system32\drivers\srv.sys
2009-12-25 09:59 . 2009-05-14 19:28	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-12-21 19:05 . 2004-08-04 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2009-12-14 07:08 . 2004-08-04 12:00	33280	----a-w-	c:\windows\system32\csrsrv.dll
2009-12-13 16:39 . 2009-12-13 16:39	5562672	----a-w-	c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\TVU Networks\AutoUpgrade\TVUPlayer2.4.9.1.exe
2009-12-09 10:05 . 2004-08-04 12:00	2147840	----a-w-	c:\windows\system32\ntoskrnl.exe
2009-12-09 10:05 . 2004-08-04 00:50	2026496	----a-w-	c:\windows\system32\ntkrnlpa.exe
2009-12-04 18:22 . 2004-08-04 12:00	455424	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:11 . 2004-08-04 12:00	1297408	----a-w-	c:\windows\system32\quartz.dll
2009-11-27 17:11 . 2004-08-04 00:57	17920	----a-w-	c:\windows\system32\msyuv.dll
2009-11-27 16:08 . 2004-08-04 12:00	85504	----a-w-	c:\windows\system32\avifil32.dll
2009-11-27 16:08 . 2004-08-04 12:00	28672	----a-w-	c:\windows\system32\msvidc32.dll
2009-11-27 16:08 . 2004-08-04 12:00	11264	----a-w-	c:\windows\system32\msrle32.dll
2009-11-27 16:08 . 2004-08-04 00:57	48128	----a-w-	c:\windows\system32\iyuv_32.dll
2009-11-27 16:08 . 2001-08-18 04:54	8704	----a-w-	c:\windows\system32\tsbyuv.dll
2008-04-28 07:43 . 2008-04-28 07:43	0	----a-w-	c:\programme\Citavi.txt
2006-05-03 09:06 . 2008-08-22 23:19	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2008-08-22 23:19	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2008-08-22 23:19	216064	--sh--r-	c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WAB"="c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Macromedia\Common\26cfe01219.exe" [2010-01-16 26112]
"Icmres"="c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Adobe\Update\bepar.exe" [2010-02-24 25088]
"Resicm"="c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Adobe\Update\dxcor.dat" [2010-02-24 124928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1024000]
"AGRSMMSG"="AGRSMMSG.exe" [2006-08-30 89542]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-04 16380416]
"EDS"="c:\programme\Samsung\Samsung EDS\EDSAgent.exe" [2007-09-20 634880]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2006-08-16 45056]
"DMHotKey"="c:\programme\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImage\TrueImageMonitor.exe" [2006-01-04 1009835]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-01-04 118784]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2007-09-03 2764800]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"WAB"="c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Macromedia\Common\26cfe01219.exe" [2010-01-16 26112]
"Icmres"="c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Adobe\Update\bepar.exe" [2010-02-24 25088]
"Resicm"="c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Adobe\Update\dxcor.dat" [2010-02-24 124928]

c:\dokumente und einstellungen\All Users.WINDOWS\Startmen�\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2008-8-23 25214]
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-8-23 110592]
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-1 568176]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
VPN Client.lnk - c:\windows\Installer\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}\Icon3E5562ED7.ico [2009-3-5 6144]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programme\\TVAnts\\Tvants.exe"=

R0 BsStor;B.H.A Storage Helper Driver;c:\windows\system32\drivers\BsStor.sys [23.08.2008 07:34 10112]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 14:35 128296]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.05.2009 20:28 108289]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [22.08.2008 23:52 4300]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [19.09.2007 07:47 29184]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03.07.2009 13:36 721904]
S2 SNM WLAN Service;SNM WLAN Service;c:\programme\Samsung\Samsung Network Manager\SNMWLANService.exe [28.05.2005 07:35 36864]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [27.08.2009 02:37 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [27.08.2009 02:37 3072]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [23.08.2008 12:25 19840]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.spiegel.de
IE: &Citavi Picker... - file://c:\programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
FF - ProfilePath - c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Mozilla\Firefox\Profiles\prii6lh3.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de/
FF - plugin: c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Mozilla\Firefox\Profiles\prii6lh3.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\programme\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-rundll32.exe - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-24 21:37
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1068)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(1124)
c:\windows\system32\relog_ap.dll
.
Zeit der Fertigstellung: 2010-02-24  21:39:14
ComboFix-quarantined-files.txt  2010-02-24 20:39

Vor Suchlauf: 7 Verzeichnis(se), 20.449.693.696 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 20.559.122.432 Bytes frei

- - End Of File - - 26D9BEEA92C7F0E7004F7D50036F8C58

Add-Remove Programs:

Code:

AAVUpdateManager
Acronis*True*Image
Adobe Acrobat 7.0 Professional - English, Français, Deutsch
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop 7.0
Agere Systems HDA Modem
Atheros WLAN Client
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
AutoUpdate
Avira AntiVir Personal - Free Antivirus
Catalyst Control Center - Branding
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
ccc-core-preinstall
ccc-core-static
ccc-utility
CCC Help English
Cisco Systems VPN Client 5.0.04.0300
Citavi 2.5.1.0
Citavi Picker für Word
Deutsche Sprachdatei für Winamp 5.02 v14 
DivX Codec
DivX Converter
DivX Player
DivX Web Player
DVD Shrink 3.2 deutsch
EASEUS Partition Master 4.0 Home Edition
Easy Display Manager
File Writer output plugin for WinAMP 2 v1.21b (remove only)
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
Imagenomic Portraiture 2.0 Plug-in (build 2006)
Java(TM) 6 Update 17
JDownloader
Kaspersky Online Scanner
LightScribe  1.4.105.1
Machinist2DLL
Macromedia FreeHand MXa
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional mit FrontPage
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5.8)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser
Nero 7 Ultra Edition
neroxml
Noiseware Professional Plug-in
PowerDirector
PowerDVD
PowerProducer
Realtek High Definition Audio Driver
Samsung Battery Manager
Samsung EDS
Samsung Magic Doctor
Samsung Network Manager 2.0
ShrinkTo5Basic
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977165)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Skins
Steuer-Spar-Erklärung 2009
SUPER © Version 2008.bld.32 (July 8, 2008)
Synaptics Pointing Device Driver
TVAnts 1.0
TVUPlayer 2.4.8.2
Typograf4.8f
Update für Windows Internet Explorer 8 (KB976662)
Update für Windows Internet Explorer 8 (KB976749)
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VC80CRTRedist - 8.0.50727.762
Vector Magic
Veetle TV 0.9.15
VideoLAN VLC media player 0.8.6i
WebFldrs XP
WIDCOMM Bluetooth Software
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Media Format Runtime
Windows Media Player 10
Windows XP Service Pack 3
WinRAR Archivierer
XP Codec Pack
Xvid 1.1.2 final uninstall

[Petra]

===== Punkt 1 =====

Combofix mit Skript laufen lassen

• Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
  Danach wieder anstellen nicht vergessen!
• Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.

Anwendung

1. Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:
   
   Code:

   Registry::
   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "WAB"=-
   "Icmres"=-
   "Resicm"=-
   [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
   "WAB"=-
   "Icmres"=-
   "Resicm"=-
   
   Files::
   c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Macromedia\Common\26cfe01219.exe
   c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Macromedia\Common\26cfe0121.dll
   c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Adobe\Update\bepar.exe
   c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Adobe\Update\dxcor.dat

2. Speichere dies als CFScript.txt auf Deinem Desktop. Achte darauf, dass bei Dateityp "All types" aktiv ist.
   .
   
   .
3. In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
4. Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt.
   Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
   Bitte füge es hier als Antwort ein.

Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!


===== Punkt 2 =====

CCleaner installieren und einstellen

• CCleaner ist ein Bereinigungstool, welches für Windows 98/NT4/ME/2000/XP/2003/Vista und Windows 7 geeignet ist.
• CCleaner löscht unnötige Dateien und säubert die Registrierung.
• Falls Du die aktuelle Version: 2.28.1091 schon hast, kannst Du den Download und die Installation natürlich überspringen.
• CCleaner herunterladen und installieren (wähle die Slim-Version ohne Toolbar ganz unten).
• CCleaner starten und => unter options settings => german einstellen.
  
  
• Gehe auf den Button links oben Cleaner
  Reiter Windows => setze Häkchen wie folgt: alle anhaken außer Formulardaten
  und beim Unterpunkt Erweitert nur Haken bei Alte Prefetchdaten und Benutzerdefinierte Dateien und Ordner setzen.
  
• Wechsel zum Reiter Anwendungen =>
  dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) Gespeicherte Formulardaten.

Bestimmte Cookies von der Bereinigung ausschließen

Einstellungen => Cookies => Cookies, die Du behalten möchtest, mit dem Pfeilbutton in der Mitte nach rechts befördern. Auf diese Weise ist gesichert, dass wichtige Cookies bei der Bereinigung mit CCleaner nicht verloren gehen.


Temporäre Dateien und zusätzliche Ordner bereinigen lassen

Bitte sorgfältig darauf achten, dass die richtigen Ordner hinzugefügt werden!
Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen =>

Code:

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.* (falls vorhanden)
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
C:\Dokumente und Einstellungen\DeinBenutzername\Lokale Einstellungen\Temp\*.*
C:\Windows\Temp\*.*

Solltest Du die Ordner nicht finden, überprüfe, ob folgende Einstellungen zum Sichtbarmachen von Systemordnern und -Dateien richtig gesetzt sind.
Anstelle von "DeinBenutzername" nimmst Du den Usernamen, mit welchem Du Dich auf Deinem Rechner einloggst.

Starte nun die Bereinigung, indem Du auf den Button "Analysieren" klickst. Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner". Achte hier mal darauf, wie viele MB bei der Bereinigung entfernt wurden und teile uns das mit.


Registry mit CCleaner bereinigen

Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden. Den Rechner neu starten. Teile uns hier mit, wie viele Fehler bereinigt wurden.


Systemwiederherstellung mit CCleaner leeren

CCleaner starten => Extras => Systemwiederherstellung => Markiere alle Systemwiederherstellungspunkte bis auf den Neuesten (der ist grau hinterlegt, damit er nicht aus Versehen gelöscht werden kann) und drücke auf den Button entfernen. Damit werden alle alten Systemwiederherstellungspunkte gelöscht.


Uninstall-Liste mit CCleaner erstellen

Gehen wir zusammen die auf Deinem Rechner installierten Programme durch, fange wie folgt an:
Deinstalliere über Systemsteuerung => Software => Programme, die Du nicht mehr brauchst.
CCleaner starten => Extras => Programme deinstallieren => Als Textdatei speichern => diese Datei hier posten. Schreibe bitte "OK" bei den Programmen dahinter, die Dir bekannt sind und die Du selbst installiert hast. Schreibe "unbekannt" bei Programmen, die Dir gar nichts sagen.

[freshprince]

ok, here we go...

Combofix mit Skript:

Code:

ComboFix 10-02-24.01 - Administrator 25.02.2010  14:07:35.5.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2814.2448 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-01-25 bis 2010-02-25  ))))))))))))))))))))))))))))))
.

2010-02-23 18:57 . 2010-02-23 19:47	--------	d-----w-	C:\rsit
2010-02-23 18:46 . 2010-02-23 18:46	--------	d-----w-	c:\programme\Trend Micro

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-25 11:39 . 2010-01-16 10:49	25088	----a-w-	c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Adobe\Update\bepar.exe
2010-01-16 11:12 . 2009-12-23 22:39	26112	----a-w-	c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Macromedia\Common\26cfe01219.exe
2010-01-16 10:49 . 2010-01-08 20:30	139264	----a-w-	c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Macromedia\Common\26cfe0121.dll
2010-01-07 10:56 . 2009-07-03 12:43	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\AAV
2010-01-07 10:53 . 2010-01-07 10:53	1821192	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\AAV\SSE\14\UpdateFiles\vcredist_x86.exe
2010-01-07 10:53 . 2010-01-07 10:53	6358	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\AAV\SSE\14\UpdateFiles\SSE_Patch_14.16.bat
2009-12-31 16:50 . 2004-08-04 12:00	353792	----a-w-	c:\windows\system32\drivers\srv.sys
2009-12-25 09:59 . 2009-05-14 19:28	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-12-21 19:05 . 2004-08-04 12:00	916480	------w-	c:\windows\system32\wininet.dll
2009-12-14 07:08 . 2004-08-04 12:00	33280	----a-w-	c:\windows\system32\csrsrv.dll
2009-12-13 16:39 . 2009-12-13 16:39	5562672	----a-w-	c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\TVU Networks\AutoUpgrade\TVUPlayer2.4.9.1.exe
2009-12-09 10:05 . 2004-08-04 12:00	2147840	------w-	c:\windows\system32\ntoskrnl.exe
2009-12-09 10:05 . 2004-08-04 00:50	2026496	------w-	c:\windows\system32\ntkrnlpa.exe
2009-12-04 18:22 . 2004-08-04 12:00	455424	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:11 . 2004-08-04 12:00	1297408	----a-w-	c:\windows\system32\quartz.dll
2009-11-27 17:11 . 2004-08-04 00:57	17920	----a-w-	c:\windows\system32\msyuv.dll
2009-11-27 16:08 . 2004-08-04 12:00	85504	----a-w-	c:\windows\system32\avifil32.dll
2009-11-27 16:08 . 2004-08-04 12:00	28672	----a-w-	c:\windows\system32\msvidc32.dll
2009-11-27 16:08 . 2004-08-04 12:00	11264	----a-w-	c:\windows\system32\msrle32.dll
2009-11-27 16:08 . 2004-08-04 00:57	48128	----a-w-	c:\windows\system32\iyuv_32.dll
2009-11-27 16:08 . 2001-08-18 04:54	8704	----a-w-	c:\windows\system32\tsbyuv.dll
2008-04-28 07:43 . 2008-04-28 07:43	0	----a-w-	c:\programme\Citavi.txt
2006-05-03 09:06 . 2008-08-22 23:19	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2008-08-22 23:19	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2008-08-22 23:19	216064	--sh--r-	c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((((   SnapShot@2010-02-24_20.37.54   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-02-25 11:40 . 2010-02-25 11:40	16384              c:\windows\Temp\Perflib_Perfdata_2d0.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1024000]
"AGRSMMSG"="AGRSMMSG.exe" [2006-08-30 89542]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-04 16380416]
"EDS"="c:\programme\Samsung\Samsung EDS\EDSAgent.exe" [2007-09-20 634880]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2006-08-16 45056]
"DMHotKey"="c:\programme\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImage\TrueImageMonitor.exe" [2006-01-04 1009835]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-01-04 118784]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2007-09-03 2764800]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users.WINDOWS\Startmen�\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2008-8-23 25214]
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-8-23 110592]
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-1 568176]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
VPN Client.lnk - c:\windows\Installer\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}\Icon3E5562ED7.ico [2009-3-5 6144]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programme\\TVAnts\\Tvants.exe"=

R0 BsStor;B.H.A Storage Helper Driver;c:\windows\system32\drivers\BsStor.sys [23.08.2008 07:34 10112]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 14:35 128296]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.05.2009 20:28 108289]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [22.08.2008 23:52 4300]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [19.09.2007 07:47 29184]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03.07.2009 13:36 721904]
S2 SNM WLAN Service;SNM WLAN Service;c:\programme\Samsung\Samsung Network Manager\SNMWLANService.exe [28.05.2005 07:35 36864]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [27.08.2009 02:37 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [27.08.2009 02:37 3072]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [23.08.2008 12:25 19840]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.spiegel.de
IE: &Citavi Picker... - file://c:\programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
FF - ProfilePath - c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Mozilla\Firefox\Profiles\prii6lh3.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de/
FF - plugin: c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Mozilla\Firefox\Profiles\prii6lh3.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\programme\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************
Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1064)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(1120)
c:\windows\system32\relog_ap.dll
.
Zeit der Fertigstellung: 2010-02-25  14:12:14
ComboFix-quarantined-files.txt  2010-02-25 13:12
ComboFix2.txt  2010-02-24 20:39

Vor Suchlauf: 9 Verzeichnis(se), 20.545.957.888 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 20.507.693.056 Bytes frei

- - End Of File - - BFF6F853F51EC62812770BF0013427A0

CCleaner:

Es wurden 93,1 MB bereinigt.

Registrybereinigung: 170 fehler, der letzte fehler (Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}) taucht immer wieder auf.

Systemwiederherstellungspunkte waren keine bis auf den letzten vorhanden.

Uninstall-Liste:

Code:

AAVUpdateManager	Akademische Arbeitsgemeinschaft	3.00.0000	OK
Acronis*True*Image	Acronis	9.0.2337	OK
Adobe Acrobat 7.0 Professional - English, Français, Deutsch	Adobe Systems	7.0.0	OK
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.42.34	OK
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.45.2	OK
Adobe Photoshop 7.0	Adobe Systems, Inc.	7.0	OK
Agere Systems HDA Modem		OK
Atheros WLAN Client	WLAN	7.00.0000	OK
ATI - Software Uninstall Utility		6.14.10.1022	OK
ATI Catalyst Control Center		2.008.0703.2235		OK
ATI Display Driver		8.512-080703a-066900C-ATI	OK
Avira AntiVir Personal - Free Antivirus	Avira GmbH		OK
CCleaner	Piriform	2.29				OK
Cisco Systems VPN Client 5.0.04.0300	Cisco Systems, Inc.	5.0.4		OK
Citavi 2.5.1.0	Swiss Academic Software GmbH	2.5.1.0				OK
Citavi Picker für Word	Academic Software Zurich	2008.04.24		OK
Deutsche Sprachdatei für Winamp 5.02 v14		OK
DivX Codec	DivX, Inc.	6.8.4		OK
DivX Converter	DivX, Inc.	6.6.1		OK
DivX Player		6.8.2			OK
DivX Web Player	DivX,Inc.	1.4.2		OK
DVD Shrink 3.2 deutsch	DVD Shrink		OK
EASEUS Partition Master 4.0 Home Edition	EASEUS			OK
Easy Display Manager	Samsung	2.0.0.0					OK
File Writer output plugin for WinAMP 2 v1.21b (remove only)		OK			
High Definition Audio - KB888111	Microsoft Corporation	20040219.000000		OK
HijackThis 2.0.2	TrendMicro	2.0.2				OK
Imagenomic Portraiture 2.0 Plug-in (build 2006)				OK
Java(TM) 6 Update 17	Sun Microsystems, Inc.	6.0.170			OK
JDownloader	AppWork UG (haftungsbeschränkt)	0.89			OK
Kaspersky Online Scanner	Kaspersky Lab	5.0			OK
Machinist2DLL								OK
Macromedia FreeHand MXa	Macromedia	11.0.2				OK
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729	OK
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729	OK
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation				OK
Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	10.0.6626.0		OK	
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	9.0.21022		OK
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729		OK
Mozilla Firefox (3.5.8)	Mozilla	3.5.8 (de)			OK
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0		OK
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0		OK
MSXML 6.0 Parser	Microsoft Corporation	6.00.3883.15			OK
Nero 7 Ultra Edition	Nero AG	7.02.6445					OK
Noiseware Professional Plug-in	Imagenomic	4.1.1.0				OK
PowerDirector									OK
PowerDVD	CyberLink Corporation						OK
PowerProducer									OK
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.5443	OK
Samsung Battery Manager		1.00							OK
Samsung EDS	Samsung Electronics	1.00.0000					OK
Samsung Magic Doctor		4.00							OK
Samsung Network Manager 2.0	Ihr Firmenname	2.0.5.0					OK
ShrinkTo5Basic										OK
Steuer-Spar-Erklärung 2009	Akademische Arbeitsgemeinschaft Verlag	14.01.0000	OK
SUPER © Version 2008.bld.32 (July 8, 2008)	eRightSoft	Version 2008.bld.32 (July 8, 2008)		OK
Synaptics Pointing Device Driver	Synaptics	10.1.8.0						OK
TVAnts 1.0													OK
TVUPlayer 2.4.8.2	TVU networks	2.4.8.2									OK
Typograf4.8f	Neuber GbR	4.8f										OK
Vector Magic	Vector Magic, Inc.	1.12									OK
Veetle TV 0.9.15	Veetle, Inc	0.9.15									OK
VideoLAN VLC media player 0.8.6i	VideoLAN Team	0.8.6i							OK
WIDCOMM Bluetooth Software	WIDCOMM, Inc.	5.1.0.3300							OK
Winamp (remove only)												OK
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743						OK
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514						OK
WinRAR Archivierer												OK
XP Codec Pack													OK
Xvid 1.1.2 final uninstall	Xvid team (Koepi)	1.1							OK

vielen dank!

[Petra]

===== Punkt 1 =====

Falls Du den Ordner oder die Datei nicht sehen kannst, bitte diese Einstellungen in den Ordneroptionen vornehmen.


===== Punkt 2 =====

Kannst Du bitte kontrollieren, ob diese drei Dateien noch vorhanden sind:

Code:

2010-02-25 11:39 . 2010-01-16 10:49	25088	----a-w-	c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Adobe\Update\bepar.exe
2010-01-16 11:12 . 2009-12-23 22:39	26112	----a-w-	c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Macromedia\Common\26cfe01219.exe
2010-01-16 10:49 . 2010-01-08 20:30	139264	----a-w-	c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Macromedia\Common\26cfe0121.dll

===== Punkt 3 =====

Bereinigung mit Malwarebytes' Anti-Malware (Quick-Scan)

Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:

Malwarebytes - MajorGeeks.com - BestTechie

• Anwendbar auf Windows 2000, XP, Vista und Windows 7.
• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
• Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
• Aktiviere "Quick-Scan durchführen" => Scan.
• Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
• Bei Funden in C:\System Volume Information den Haken entfernen.
  Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
  Er könnte jedoch trotz Malware noch gebraucht werden.
  
• Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Entferne Auswahl".
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
• Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung.

[freshprince]

===== Punkt 2 =====

Kannst Du bitte kontrollieren, ob diese drei Dateien noch vorhanden sind:

Code:

2010-02-25 11:39 . 2010-01-16 10:49	25088	----a-w-	c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Adobe\Update\bepar.exe
2010-01-16 11:12 . 2009-12-23 22:39	26112	----a-w-	c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Macromedia\Common\26cfe01219.exe
2010-01-16 10:49 . 2010-01-08 20:30	139264	----a-w-	c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Macromedia\Common\26cfe0121.dll

Ja, sind noch vorhanden.

Hier das Log von Malwarebytes Anti-Malware:

Code:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3792
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.02.2010 23:08:50
mbam-log-2010-02-25 (23-08-50).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 154497
Laufzeit: 4 minute(s), 12 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{68d6728a-d715-492a-a57b-8dda01f4921f} (Trojan.Hiloti) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\RLOFRDec.ax (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Macromedia\Common\26cfe0121.dll (Hijack.Sound) -> Quarantined and deleted successfully.

Wie kommt es trotz Soft-, & Hardwarefirewall & Virenscanner zu so einem Befall?
SOllte jetzt wohl besser alle Passwörter ändern...

[Petra]

Combofix mit Skript laufen lassen

• Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
  Danach wieder anstellen nicht vergessen!
• Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.

Anwendung

1. Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:
   
   Code:

   File::
   c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Adobe\Update\bepar.exe
   c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Macromedia\Common\26cfe01219.exe

2. Speichere dies als CFScript.txt auf Deinem Desktop. Achte darauf, dass bei Dateityp "All types" aktiv ist.
   .
   
   .
3. In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
4. Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt.
   Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
   Bitte füge es hier als Antwort ein.

Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

[freshprince]

Combofix:

Code:

ComboFix 10-02-24.01 - Administrator 26.02.2010  10:44:03.6.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2814.2454 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Adobe\Update\bepar.exe"
"c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Macromedia\Common\26cfe01219.exe"
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Adobe\Update\bepar.exe
c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Macromedia\Common\26cfe01219.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2010-01-26 bis 2010-02-26  ))))))))))))))))))))))))))))))
.

2010-02-25 17:49 . 2010-01-07 15:07	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-25 17:49 . 2010-02-25 17:50	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-02-25 17:49 . 2010-01-07 15:07	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-02-25 13:17 . 2010-02-25 13:17	--------	d-----w-	c:\programme\CCleaner
2010-02-23 18:57 . 2010-02-23 19:47	--------	d-----w-	C:\rsit
2010-02-23 18:46 . 2010-02-23 18:46	--------	d-----w-	c:\programme\Trend Micro

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-07 10:56 . 2009-07-03 12:43	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\AAV
2010-01-07 10:53 . 2010-01-07 10:53	1821192	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\AAV\SSE\14\UpdateFiles\vcredist_x86.exe
2010-01-07 10:53 . 2010-01-07 10:53	6358	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\AAV\SSE\14\UpdateFiles\SSE_Patch_14.16.bat
2009-12-31 16:50 . 2004-08-04 12:00	353792	----a-w-	c:\windows\system32\drivers\srv.sys
2009-12-25 09:59 . 2009-05-14 19:28	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-12-21 19:05 . 2004-08-04 12:00	916480	------w-	c:\windows\system32\wininet.dll
2009-12-14 07:08 . 2004-08-04 12:00	33280	----a-w-	c:\windows\system32\csrsrv.dll
2009-12-13 16:39 . 2009-12-13 16:39	5562672	----a-w-	c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\TVU Networks\AutoUpgrade\TVUPlayer2.4.9.1.exe
2009-12-09 10:05 . 2004-08-04 12:00	2147840	------w-	c:\windows\system32\ntoskrnl.exe
2009-12-09 10:05 . 2004-08-04 00:50	2026496	------w-	c:\windows\system32\ntkrnlpa.exe
2009-12-04 18:22 . 2004-08-04 12:00	455424	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2008-04-28 07:43 . 2008-04-28 07:43	0	----a-w-	c:\programme\Citavi.txt
2006-05-03 09:06 . 2008-08-22 23:19	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2008-08-22 23:19	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2008-08-22 23:19	216064	--sh--r-	c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((((   SnapShot@2010-02-24_20.37.54   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-02-26 08:43 . 2010-02-26 08:43	16384              c:\windows\Temp\Perflib_Perfdata_7f0.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1024000]
"AGRSMMSG"="AGRSMMSG.exe" [2006-08-30 89542]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-04 16380416]
"EDS"="c:\programme\Samsung\Samsung EDS\EDSAgent.exe" [2007-09-20 634880]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2006-08-16 45056]
"DMHotKey"="c:\programme\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImage\TrueImageMonitor.exe" [2006-01-04 1009835]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-01-04 118784]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2007-09-03 2764800]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users.WINDOWS\Startmen�\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2008-8-23 25214]
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-8-23 110592]
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-1 568176]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
VPN Client.lnk - c:\windows\Installer\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}\Icon3E5562ED7.ico [2009-3-5 6144]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programme\\TVAnts\\Tvants.exe"=

R0 BsStor;B.H.A Storage Helper Driver;c:\windows\system32\drivers\BsStor.sys [23.08.2008 07:34 10112]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 14:35 128296]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.05.2009 20:28 108289]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [22.08.2008 23:52 4300]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [19.09.2007 07:47 29184]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03.07.2009 13:36 721904]
S2 SNM WLAN Service;SNM WLAN Service;c:\programme\Samsung\Samsung Network Manager\SNMWLANService.exe [28.05.2005 07:35 36864]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [27.08.2009 02:37 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [27.08.2009 02:37 3072]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [23.08.2008 12:25 19840]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.spiegel.de
IE: &Citavi Picker... - file://c:\programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
FF - ProfilePath - c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Mozilla\Firefox\Profiles\prii6lh3.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de/
FF - plugin: c:\dokumente und einstellungen\Administrator.HERR-4C9A0716D2\Anwendungsdaten\Mozilla\Firefox\Profiles\prii6lh3.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\programme\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************
Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1064)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(1120)
c:\windows\system32\relog_ap.dll
.
Zeit der Fertigstellung: 2010-02-26  10:48:40
ComboFix-quarantined-files.txt  2010-02-26 09:48
ComboFix2.txt  2010-02-25 13:12
ComboFix3.txt  2010-02-24 20:39

Vor Suchlauf: 9 Verzeichnis(se), 20.575.600.640 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 20.541.280.256 Bytes frei

- - End Of File - - 508235BE89DADF231D429AFCB7598FCF

Vor der Ausführung bemängelt das Programm auch immer laufende CD-Emulatoren.
Ich hatte mal Daemontools installiert - sollte aber eigentlich schon lange von der Platte sein.

[Petra]

Hallo freshprince,

gut, dann werden wir mal besser die Reste von Daemon Tools beseitigen:

===== Punkt 1 =====

Combofix mit Skript laufen lassen

• Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
  Danach wieder anstellen nicht vergessen!
• Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.

Anwendung

1. Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:
   
   Code:

   Driver::
   sptd
   
   File::
   C:\WINDOWS\system32\drivers\sptd.sys
   
   Folder::
   C:\Programme\DAEMON Tools Toolbar

2. Speichere dies als CFScript.txt auf Deinem Desktop. Achte darauf, dass bei Dateityp "All types" aktiv ist.
   .
   
   .
3. In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
4. Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt.
   Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
   Bitte füge es hier als Antwort ein.

Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!


===== Punkt 2 =====

Berichte mir, wie der Computer jetzt läuft und welche Probleme er noch macht.


===== Punkt 3 =====

Was jetzt nötig ist, ist ein Online-Scan, da wir immer nur einen kleinen Teil des Rechners prüfen können. Nimm am besten den Internet Explorer.

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während der Online-Scans deaktivieren:
  Anti-Virus-Programm und Firewall.
• Internet Explorer starten => im Menü unter Extras => Internetoption => Datenschutz => den Haken bei "Popupblocker einschalten" entfernen und
• unter dem Reiter "Sicherheit" => die Sicherheitsstufe ggfs. auf "Mittelhoch" herabsetzen.
  Nicht vergessen, sie hinterher wieder einzuschalten bzw. die Internetoptionen wie zuvor einzustellen..
• Während der Online-Scans auf andere Online-Aktivitäten verzichten.
• Du musst das Herunterladen und Installieren von ActiveX-Steuerelementen (Controls) zulassen.
• 
  
  .

• Eset Online Scanner (NOD32)
  • Unterstützte Betriebssysteme: Microsoft Windows 7 - Vista - XP - 2000 - NT.
  • Anmerkung für Vista und Windows 7-User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.
  • Button "ESET Online Scanner" drücken.
  • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
  • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Einen Haken bei "YES, I accept the Terms of Use." machen und auf den Button "Start" drücken.
  • Einen Haken bei "Remove found threads" und "Scan archives" machen.
  • Start drücken.
  • Signaturen werden heruntergeladen.
  • Der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
  • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
  • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab