Ergebnis 1 bis 7 von 7

Thema: Hilfe.Laie hat nen win32/zbot.gen!Y.

  1. 27.05.2010, 16:58 #1
    Epiphany
    Epiphany ist offline
    Einsteiger Avatar von Epiphany
    Registriert seit
    27.05.2010
    Ort
    Berlin
    Beiträge
    4

    Ausrufezeichen Hilfe.Laie hat nen win32/zbot.gen!Y.

    Hi nochmal!
    Wie mir auffiel, habe ich im falschen Unterforum und mit den falschen Fakten gepostet.
    Also hier nochmal:

    Ich bin absoluter Laie, habe ich mich hier schon ein wenig durchgelesen und auch schon ein bisschen was probiert.
    Mein PC ist sehr langsam, öffnet immer mal wieder Explorer Fenster obwohl ich Firefox nutze und auch die Internetverbindung ist angegriffen.
    Mein Windows Security Essentials hat den o.g. Virus gefunden und entfernt ihn auch JEDESMAL brav wieder.
    Ich weiss nicht, warum er nicht weg geht.
    Der CCleaner findet immer wieder, auch wenn man innerhalb von Sekunden testes, Files in den Temporary Files.
    Ich habe bereits Malwarebytes durchlaufen lassen.
    Hier das Log:
    Code:
    Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4147

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.05.2010 14:08:00
mbam-log-2010-05-27 (14-08-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 25800
Laufzeit: 31 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
C:\WINDOWS\Fqepya.exe (Trojan.Fraudpack) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Fqepya.exe (Trojan.Fraudpack) -> Delete on reboot.
    Die Hijacscanlist :
    Code:
     
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  27.05.2010 17:41      C:\rsit --------- 0 
  27.05.2010 17:39      C:\Programme --------- 0 
        C:\pagefile.sys ---------  
  27.05.2010 14:09      C:\WINDOWS --------- 0 
  21.04.2010 15:27      C:\Intel --------- 0 
  21.04.2010 14:44      C:\ntldr --------- 251712 
  25.02.2010 20:49      C:\RECYCLER --------- 0 
  14.02.2010 22:22      C:\BOOT.001 --------- 210 
  14.02.2010 21:45      C:\Dokumente und Einstellungen --------- 0 
  14.02.2010 21:44      C:\System Volume Information --------- 0 
  14.02.2010 21:39      C:\CONFIG.SYS --------- 0 
  14.02.2010 21:39      C:\AUTOEXEC.BAT --------- 0 
  14.02.2010 21:39      C:\IO.SYS --------- 0 
  14.02.2010 21:39      C:\MSDOS.SYS --------- 0 
  14.02.2010 21:31      C:\boot.ini --------- 211 
  06.11.2008 02:03      C:\SDFix --------- 0 
  28.02.2006 14:00      C:\NTDETECT.COM --------- 47564 
  28.02.2006 14:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  27.05.2010 16:38     C:\WINDOWS\WindowsUpdate.log --------- 1346336 
  27.05.2010 16:23     C:\WINDOWS\0.log --------- 0 
  27.05.2010 16:23     C:\WINDOWS\wiaservc.log --------- 50 
  27.05.2010 16:23     C:\WINDOWS\wiadebug.log --------- 159 
  27.05.2010 16:22     C:\WINDOWS\bootstat.dat --------- 2048 
  27.05.2010 14:08     C:\WINDOWS\SchedLgU.Txt --------- 32290 
  27.05.2010 13:21     C:\WINDOWS\ntbtlog.txt --------- 117318 
  21.04.2010 15:44     C:\WINDOWS\HideWin.exe --------- 319488 
  21.04.2010 15:04     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  21.02.2010 23:44     C:\WINDOWS\nsreg.dat --------- 0 
  14.02.2010 21:44     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  14.02.2010 21:39     C:\WINDOWS\control.ini --------- 0 
  14.02.2010 21:39     C:\WINDOWS\win.ini --------- 477 
  14.02.2010 21:38     C:\WINDOWS\ODBCINST.INI --------- 4161 
  14.02.2010 21:36     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  14.02.2010 21:35     C:\WINDOWS\vb.ini --------- 36 
  14.02.2010 21:35     C:\WINDOWS\vbaddin.ini --------- 37 
  14.02.2010 21:27     C:\WINDOWS\Sti_Trace.log --------- 0 
  14.02.2010 21:24     C:\WINDOWS\system.ini --------- 231 
  14.11.2008 19:12     C:\WINDOWS\AsTrayLang.ini --------- 12208 
  19.09.2008 02:02     C:\WINDOWS\RTHDCPL.EXE --------- 16855040 
  18.09.2008 23:17     C:\WINDOWS\MicCal.exe --------- 2166272 
  19.08.2008 21:26     C:\WINDOWS\SOUNDMAN.EXE --------- 77824 
  06.08.2008 23:51     C:\WINDOWS\RtlUpd.exe --------- 1200128 
  30.07.2008 20:31     C:\WINDOWS\AsAcpiSvrLang.ini --------- 21864 
  29.07.2008 23:42     C:\WINDOWS\RtlExUpd.dll --------- 528384 
  20.06.2008 00:42     C:\WINDOWS\ALCWZRD.EXE --------- 2808832 
  20.06.2008 00:27     C:\WINDOWS\RTLCPL.EXE --------- 9715200 
  20.06.2008 00:20     C:\WINDOWS\ALCMTR.EXE --------- 57344 
  14.04.2008 04:23     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 04:23     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 04:22     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 04:22     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 04:22     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 04:22     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 04:22     C:\WINDOWS\twain_32.dll --------- 50688 
  21.11.2007 02:15     C:\WINDOWS\SkyTel.exe --------- 1826816 
  14.11.2007 23:18     C:\WINDOWS\USetup.iss --------- 553 
  28.12.2006 21:01     C:\WINDOWS\002566_.tmp --------- 19569 
  28.02.2006 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  28.02.2006 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  28.02.2006 14:00     C:\WINDOWS\explorer.scf --------- 80 
  28.02.2006 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  28.02.2006 14:00     C:\WINDOWS\twain.dll --------- 94800 
  28.02.2006 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  28.02.2006 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  28.02.2006 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  28.02.2006 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  28.02.2006 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  28.02.2006 14:00     C:\WINDOWS\desktop.ini --------- 2 
  28.02.2006 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  28.02.2006 14:00     C:\WINDOWS\clock.avi --------- 82944 
  28.02.2006 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  28.02.2006 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  28.02.2006 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  28.02.2006 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  28.02.2006 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  28.02.2006 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  28.02.2006 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  28.02.2006 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  28.02.2006 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  28.02.2006 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  28.02.2006 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  28.02.2006 14:00     C:\WINDOWS\_default.pif --------- 707 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 04:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 28.02.2006 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 28.02.2006 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 28.02.2006 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 28.02.2006 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 28.02.2006 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 28.02.2006 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 28.02.2006 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 28.02.2006 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 28.02.2006 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 28.02.2006 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 28.02.2006 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 28.02.2006 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 28.02.2006 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 28.02.2006 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 28.02.2006 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 28.02.2006 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 28.02.2006 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 28.02.2006 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 28.02.2006 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 28.02.2006 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 28.02.2006 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 28.02.2006 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 28.02.2006 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 28.02.2006 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 27.05.2010 16:24     C:\WINDOWS\system32\CatRoot2 --------- 0 
 27.05.2010 14:08     C:\WINDOWS\system32\drivers --------- 0 
 27.05.2010 13:32     C:\WINDOWS\system32\perfh009.dat --------- 311938 
 27.05.2010 13:32     C:\WINDOWS\system32\perfc009.dat --------- 40326 
 27.05.2010 13:32     C:\WINDOWS\system32\perfh007.dat --------- 317168 
 27.05.2010 13:32     C:\WINDOWS\system32\perfc007.dat --------- 48552 
 27.05.2010 13:32     C:\WINDOWS\system32\PerfStringBackup.INI --------- 723744 
 27.05.2010 13:21     C:\WINDOWS\system32\dllcache --------- 0 
 27.05.2010 12:44     C:\WINDOWS\system32\1111032825.dat --------- 145 
 26.05.2010 15:18     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 26.05.2010 06:41     C:\WINDOWS\system32\TZLog.log --------- 12022 
 26.05.2010 01:15     C:\WINDOWS\system32\wpa.dbl --------- 13646 
 06.05.2010 10:36     C:\WINDOWS\system32\MpSigStub.exe --------- 221568 
 30.04.2010 20:51     C:\WINDOWS\system32\MRT.exe --------- 32058312 
 27.04.2010 00:04     C:\WINDOWS\system32\DivXControlPanelApplet.cpl --------- 353592 
 23.04.2010 05:48     C:\WINDOWS\system32\CatRoot --------- 0 
 21.04.2010 15:53     C:\WINDOWS\system32\BuzzingBee.wav --------- 146650 
 21.04.2010 15:53     C:\WINDOWS\system32\LoopyMusic.wav --------- 940794 
 21.04.2010 15:47     C:\WINDOWS\system32\DRVSTORE --------- 0 
 21.04.2010 15:47     C:\WINDOWS\system32\Lang --------- 0 
 21.04.2010 15:45     C:\WINDOWS\system32\RTCOM --------- 0 
 21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 21.04.2010 15:26     C:\WINDOWS\system32\FNTCACHE.DAT --------- 104624 
 21.04.2010 15:03     C:\WINDOWS\system32\spupdwxp.log --------- 265 
 21.04.2010 15:02     C:\WINDOWS\system32\Setup --------- 0 
 21.04.2010 15:02     C:\WINDOWS\system32\wbem --------- 0 
 21.04.2010 14:49     C:\WINDOWS\system32\de-DE --------- 0 
 21.04.2010 14:49     C:\WINDOWS\system32\usmt --------- 0 
 21.04.2010 14:49     C:\WINDOWS\system32\de --------- 0 
 21.04.2010 14:49     C:\WINDOWS\system32\bits --------- 0 
 21.04.2010 14:47     C:\WINDOWS\system32\Restore --------- 0 
 21.04.2010 14:47     C:\WINDOWS\system32\npp --------- 0 
 21.04.2010 14:47     C:\WINDOWS\system32\Com --------- 0 
 21.04.2010 14:46     C:\WINDOWS\system32\oobe --------- 0 
 21.04.2010 14:14     C:\WINDOWS\system32\d3d9caps.dat --------- 664 
 09.04.2010 00:07     C:\WINDOWS\system32\config --------- 0 
 31.03.2010 03:58     C:\WINDOWS\system32\pxcpya64.exe --------- 68080 
 31.03.2010 03:58     C:\WINDOWS\system32\pxafs.dll --------- 133616 
 31.03.2010 03:58     C:\WINDOWS\system32\pxhpinst.exe --------- 72176 
 31.03.2010 03:58     C:\WINDOWS\system32\pxwave.dll --------- 440816 
 31.03.2010 03:58     C:\WINDOWS\system32\pxinsa64.exe --------- 68080 
 31.03.2010 03:58     C:\WINDOWS\system32\pxcpyi64.exe --------- 123888 
 31.03.2010 03:58     C:\WINDOWS\system32\pxdrv.dll --------- 559600 
 31.03.2010 03:58     C:\WINDOWS\system32\vxblock.dll --------- 100848 
 31.03.2010 03:58     C:\WINDOWS\system32\pxinsi64.exe --------- 125424 
 31.03.2010 03:58     C:\WINDOWS\system32\pxmas.dll --------- 219632 
 31.03.2010 03:58     C:\WINDOWS\system32\pxsfs.dll --------- 2083312 
 31.03.2010 03:58     C:\WINDOWS\system32\px.dll --------- 678384 
 22.03.2010 20:38     C:\WINDOWS\system32\GPhotos.scr --------- 3600384 
 19.03.2010 18:05     C:\WINDOWS\system32\wmp.dll --------- 4874240 
 10.03.2010 08:15     C:\WINDOWS\system32\vbscript.dll --------- 420352 
 08.03.2010 19:59     C:\WINDOWS\system32\dpl100.dll --------- 94208 
 25.02.2010 11:45     C:\WINDOWS\system32\ieframe.dll --------- 11070976 
 25.02.2010 08:15     C:\WINDOWS\system32\urlmon.dll --------- 1209344 
 25.02.2010 08:15     C:\WINDOWS\system32\wininet.dll --------- 916480 
 25.02.2010 08:15     C:\WINDOWS\system32\occache.dll --------- 206848 
 25.02.2010 08:15     C:\WINDOWS\system32\mstime.dll --------- 611840 
 25.02.2010 08:15     C:\WINDOWS\system32\mshtml.dll --------- 5944832 
 25.02.2010 08:15     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 25.02.2010 08:15     C:\WINDOWS\system32\msfeeds.dll --------- 594432 
 25.02.2010 08:15     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 25.02.2010 08:15     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 25.02.2010 08:15     C:\WINDOWS\system32\iertutil.dll --------- 1985536 
 25.02.2010 08:14     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 25.02.2010 08:14     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 24.02.2010 18:52     C:\WINDOWS\system32\javaw.exe --------- 145184 
 24.02.2010 18:52     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 24.02.2010 18:52     C:\WINDOWS\system32\java.exe --------- 145184 
 24.02.2010 18:52     C:\WINDOWS\system32\javaws.exe --------- 153376 
 24.02.2010 18:52     C:\WINDOWS\system32\deploytk.dll --------- 411368 
 24.02.2010 11:53     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 21.02.2010 19:12     C:\WINDOWS\system32\wpa.bak --------- 13646 
 21.02.2010 19:03     C:\WINDOWS\system32\PreInstall --------- 0 
 21.02.2010 19:00     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
 21.02.2010 18:22     C:\WINDOWS\system32\Atheros_L1e --------- 0 
 19.02.2010 21:27     C:\WINDOWS\system32\DivX.dll --------- 720384 
 19.02.2010 21:27     C:\WINDOWS\system32\divx_xx11.dll --------- 839680 
 19.02.2010 21:27     C:\WINDOWS\system32\divx_xx0c.dll --------- 856064 
 19.02.2010 21:27     C:\WINDOWS\system32\divx_xx16.dll --------- 843776 
 19.02.2010 21:27     C:\WINDOWS\system32\divx_xx07.dll --------- 856064 
 19.02.2010 21:27     C:\WINDOWS\system32\divx_xx0a.dll --------- 847872 
 16.02.2010 21:04     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008 
 16.02.2010 21:04     C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864 
 14.02.2010 22:22     C:\WINDOWS\system32\1031 --------- 0 
 14.02.2010 22:19     C:\WINDOWS\system32\ras --------- 0 
 14.02.2010 22:18     C:\WINDOWS\system32\icsxml --------- 0 
 14.02.2010 22:18     C:\WINDOWS\system32\1033 --------- 0 
 14.02.2010 22:17     C:\WINDOWS\system32\3com_dmi --------- 0 
 14.02.2010 22:17     C:\WINDOWS\system32\IME --------- 0 
 14.02.2010 22:17     C:\WINDOWS\system32\1025 --------- 0 
 14.02.2010 22:17     C:\WINDOWS\system32\1042 --------- 0 
 14.02.2010 22:17     C:\WINDOWS\system32\1054 --------- 0 
 14.02.2010 22:17     C:\WINDOWS\system32\inetsrv --------- 0 
 14.02.2010 22:17     C:\WINDOWS\system32\1037 --------- 0 
 14.02.2010 22:17     C:\WINDOWS\system32\1041 --------- 0 
 14.02.2010 22:17     C:\WINDOWS\system32\1028 --------- 0 
 14.02.2010 22:17     C:\WINDOWS\system32\2052 --------- 0 
 14.02.2010 22:17     C:\WINDOWS\system32\3076 --------- 0 
 14.02.2010 22:17     C:\WINDOWS\system32\mui --------- 0 
 14.02.2010 22:17     C:\WINDOWS\system32\export --------- 0 
----------------------------------------

 
C:\WINDOWS\Prefetch

 27.05.2010 17:43     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 15766 
 27.05.2010 17:42     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 34786 
 27.05.2010 17:40     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 15726 
 27.05.2010 17:39     C:\WINDOWS\Prefetch\MPCMDRUN.EXE-02026271.pf --------- 60684 
 27.05.2010 17:39     C:\WINDOWS\Prefetch\LINDA.EXE-24481491.pf --------- 11848 
 27.05.2010 17:39     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 31702 
 27.05.2010 17:39     C:\WINDOWS\Prefetch\RSIT.EXE-1B3DCFEC.pf --------- 21716 
 27.05.2010 17:31     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 7696 
 27.05.2010 16:38     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 46414 
 27.05.2010 16:27     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 20104 
 27.05.2010 16:24     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 87942 
 27.05.2010 16:24     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 7526 
 27.05.2010 16:24     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1295630 
 27.05.2010 16:19     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 16616 
 27.05.2010 16:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-327ED30F.pf --------- 18968 
 27.05.2010 16:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3910966A.pf --------- 34118 
 27.05.2010 15:39     C:\WINDOWS\Prefetch\HUTSCHI.COM.EXE-31051903.pf --------- 33156 
 27.05.2010 15:39     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 16088 
 27.05.2010 15:39     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 10036 
 27.05.2010 15:26     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 25612 
 27.05.2010 15:26     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 67162 
 27.05.2010 15:24     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 19208 
 27.05.2010 15:24     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 34514 
 27.05.2010 14:34     C:\WINDOWS\Prefetch\Layout.ini --------- 348690 
 27.05.2010 14:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-29A2BA7C.pf --------- 19610 
 27.05.2010 14:17     C:\WINDOWS\Prefetch\RUNDLL32.EXE-21D394C8.pf --------- 29894 
 27.05.2010 14:17     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 17248 
 27.05.2010 14:16     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D97474F.pf --------- 27376 
 27.05.2010 14:15     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 62276 
 27.05.2010 14:12     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 18486 
 27.05.2010 14:08     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 28854 
 27.05.2010 14:04     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 88648 
 27.05.2010 14:04     C:\WINDOWS\Prefetch\FQEPYA.EXE-15ADAEFD.pf --------- 17688 
 27.05.2010 13:35     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 15970 
 27.05.2010 13:34     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 8106 
 27.05.2010 13:34     C:\WINDOWS\Prefetch\MBAM-SETUP-1.46.TMP-38C03A98.pf --------- 25944 
 27.05.2010 13:34     C:\WINDOWS\Prefetch\MBAM-SETUP-1.46.EXE-067A81C7.pf --------- 15306 
 27.05.2010 13:31     C:\WINDOWS\Prefetch\SOFFICE.EXE-26427B3D.pf --------- 10518 
 27.05.2010 13:31     C:\WINDOWS\Prefetch\LION.EXE-19B20265.pf --------- 12300 
 27.05.2010 13:31     C:\WINDOWS\Prefetch\SOFFICE.BIN-1E52E616.pf --------- 57560 
 27.05.2010 13:31     C:\WINDOWS\Prefetch\QUICKSTART.EXE-00894D92.pf --------- 10210 
 27.05.2010 13:31     C:\WINDOWS\Prefetch\READER_SL.EXE-2FAFE67A.pf --------- 12210 
 27.05.2010 13:31     C:\WINDOWS\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 11586 
 27.05.2010 13:31     C:\WINDOWS\Prefetch\ASEPCMON.EXE-228FA442.pf --------- 7084 
 27.05.2010 13:31     C:\WINDOWS\Prefetch\IGFXEXT.EXE-20973E2B.pf --------- 10580 
 27.05.2010 13:31     C:\WINDOWS\Prefetch\ASACPISVR.EXE-0D73EB00.pf --------- 17700 
 27.05.2010 13:31     C:\WINDOWS\Prefetch\ASTRAY.EXE-04680799.pf --------- 15574 
 27.05.2010 13:30     C:\WINDOWS\Prefetch\CLIPTEXT.EXE-0F1B77A8.pf --------- 5674 
 27.05.2010 13:30     C:\WINDOWS\Prefetch\CSWEG.EXE-2B8BAF3D.pf --------- 9644 
 27.05.2010 13:30     C:\WINDOWS\Prefetch\DNIF.EXE-18089B6C.pf --------- 6060 
 27.05.2010 13:28     C:\WINDOWS\Prefetch\RTSDNIF.EXE-394A05FC.pf --------- 5576 
 27.05.2010 13:11     C:\WINDOWS\Prefetch\SDFIX.EXE-382F6199.pf --------- 61360 
 27.05.2010 12:57     C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 18802 
 27.05.2010 12:56     C:\WINDOWS\Prefetch\YTB.EXE-1AE903C9.pf --------- 22366 
 27.05.2010 12:56     C:\WINDOWS\Prefetch\YTB_SETUP.EXE-1D5A347B.pf --------- 19154 
 27.05.2010 12:56     C:\WINDOWS\Prefetch\CCSETUP232.EXE-0D939708.pf --------- 23632 
 27.05.2010 12:46     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 20048 
 27.05.2010 12:44     C:\WINDOWS\Prefetch\DW20.EXE-005BA42F.pf --------- 27944 
 27.05.2010 07:53     C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 106978 
 27.05.2010 07:31     C:\WINDOWS\Prefetch\MPSIGSTUB.EXE-1D30D19B.pf --------- 56518 
 27.05.2010 07:31     C:\WINDOWS\Prefetch\MPMINISIGSTUB.EXE-27AEAC29.pf --------- 3556 
 27.05.2010 07:31     C:\WINDOWS\Prefetch\MPAM-D_BD1.EXE-05E66EF2.pf --------- 277738 
 27.05.2010 00:24     C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 43366 
 27.05.2010 00:24     C:\WINDOWS\Prefetch\ACRORD32.EXE-2E761392.pf --------- 54778 
 26.05.2010 20:32     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 55776 
 26.05.2010 20:32     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 15326 
 26.05.2010 18:14     C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-031A6371.pf --------- 77606 
 26.05.2010 18:11     C:\WINDOWS\Prefetch\WLCOMM.EXE-222494DB.pf --------- 28222 
 26.05.2010 15:37     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 97602 
 26.05.2010 15:18     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 10824 
 26.05.2010 15:18     C:\WINDOWS\Prefetch\ETDUNINST.EXE-0430774B.pf --------- 15914 
 26.05.2010 14:17     C:\WINDOWS\Prefetch\SWRITER.EXE-232617FC.pf --------- 52680 
 26.05.2010 14:17     C:\WINDOWS\Prefetch\RUNDLL32.EXE-462634EA.pf --------- 23620 
 26.05.2010 13:54     C:\WINDOWS\Prefetch\BROWSER.EXE-2D7DF1D0.pf --------- 65676 
 26.05.2010 10:40     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf --------- 57368 
 26.05.2010 06:41     C:\WINDOWS\Prefetch\UPDATE.EXE-1B89FDE0.pf --------- 47334 
 26.05.2010 01:16     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 15622 
 26.05.2010 01:08     C:\WINDOWS\Prefetch\MPMINISIGSTUB.EXE-07C1E271.pf --------- 3596 
 26.05.2010 00:57     C:\WINDOWS\Prefetch\FXR.EXE-3A831F00.pf --------- 18464 
 25.05.2010 12:46     C:\WINDOWS\Prefetch\PICASAPHOTOVIEWER.EXE-0DED770D.pf --------- 141812 
 25.05.2010 11:43     C:\WINDOWS\Prefetch\AACLIENTE.EXE-1086E992.pf --------- 6696 
 25.05.2010 11:42     C:\WINDOWS\Prefetch\~TM3DF.TMP-30ADA78C.pf --------- 23846 
 25.05.2010 11:42     C:\WINDOWS\Prefetch\SVCHOST.EXE-3B430502.pf --------- 19072 
 25.05.2010 11:41     C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 60784 
 25.05.2010 11:41     C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 13902 
 25.05.2010 01:00     C:\WINDOWS\Prefetch\PICASAUPDATER.EXE-215074A4.pf --------- 31630 
 25.05.2010 00:59     C:\WINDOWS\Prefetch\PICASA3.EXE-08C33EC4.pf --------- 105508 
----------------------------------------

 
C:\WINDOWS\Tasks

 27.05.2010 17:15     C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job --------- 246 
 27.05.2010 16:28     C:\WINDOWS\Tasks\MP Scheduled Scan.job --------- 400 
 27.05.2010 16:23     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 28.02.2006 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 27.05.2010 17:39     C:\WINDOWS\Temp\MpCmdRun.log --------- 9602 
 27.05.2010 16:23     C:\WINDOWS\Temp\Perflib_Perfdata_620.dat --------- 16384 
 27.05.2010 16:20     C:\WINDOWS\Temp\TMP00000001D7EEBB00147A7DC3 --------- 524288 
 27.05.2010 15:37     C:\WINDOWS\Temp\Perflib_Perfdata_5d0.dat --------- 16384 
 27.05.2010 14:09     C:\WINDOWS\Temp\Perflib_Perfdata_5c4.dat --------- 16384 
 27.05.2010 14:08     C:\WINDOWS\Temp\MPInstrumentation --------- 0 
 27.05.2010 14:08     C:\WINDOWS\Temp\dw.log --------- 80 
 27.05.2010 13:24     C:\WINDOWS\Temp\Cookies --------- 0 
 24.02.2010 16:52     C:\WINDOWS\Temp\Verlauf --------- 0 
 24.02.2010 16:52     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
----------------------------------------

 
C:\DOKUME~1\linda\LOKALE~1\Temp

 27.05.2010 17:21      C:\DOKUME~1\linda\LOKALE~1\Temp\plugtmp --------- 0 
 27.05.2010 16:28      C:\DOKUME~1\linda\LOKALE~1\Temp\jusched.log --------- 1460 
 27.05.2010 16:23      C:\DOKUME~1\linda\LOKALE~1\Temp\div9.tmp --------- 0 
 27.05.2010 16:23      C:\DOKUME~1\linda\LOKALE~1\Temp\svi97.tmp --------- 0 
 27.05.2010 16:23      C:\DOKUME~1\linda\LOKALE~1\Temp\AdobeARM.log --------- 3806 
 27.05.2010 15:37      C:\DOKUME~1\linda\LOKALE~1\Temp\div8.tmp --------- 0 
 27.05.2010 14:09      C:\DOKUME~1\linda\LOKALE~1\Temp\div7.tmp --------- 0 
 27.05.2010 14:07      C:\DOKUME~1\linda\LOKALE~1\Temp\a.dat --------- 95644 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Turkish.bin --------- 22263 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Norwegian.bin --------- 21975 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Hungarian.bin --------- 26094 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Hebrew.bin --------- 19564 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Finnish.bin --------- 22868 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Czech.bin --------- 24321 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25082 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Polish.bin --------- 24232 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Greek.bin --------- 25093 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Thai.bin --------- 21987 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Arabic.bin --------- 20991 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\SimChin.bin --------- 16420 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\English.bin --------- 21944 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Portuguese.bin --------- 26271 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\SWEDISH.bin --------- 24099 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Spanish.bin --------- 27764 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Russian.bin --------- 26136 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Italian.bin --------- 27465 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\German.bin --------- 25764 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\div6.tmp --------- 0 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\French.bin --------- 27246 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\TradChin.bin --------- 16962 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Dutch.bin --------- 25758 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Danish.bin --------- 22794 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Korean.bin --------- 20145 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Japanese.bin --------- 24340 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\{C8C27518-2C57-48BE-AD87-D9755E6A55DC} --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\{BFA4E21B-AF76-44D6-8206-CC3E4E1A9F1B} --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\{E3EAFD7F-6D83-4A95-A929-B17AD497B66B} --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\{3740FFA6-88C1-4ED9-B45D-BD94AFEBD04B} --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\plugtmp-29 --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\plugtmp-28 --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\plugtmp-26 --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\plugtmp-23 --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\plugtmp-22 --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\plugtmp-21 --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\plugtmp-19 --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\plugtmp-20 --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\plugtmp-17 --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\plugtmp-16 --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\plugtmp-12 --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\MessengerCache --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\div82.tmp --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\div5.tmp --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\div668.tmp --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\div60C.tmp --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\div46.tmp --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\div4.tmp --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\div38.tmp --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\div3.tmp --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\div2.tmp --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\div18.tmp --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\div13.tmp --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\.zylominstallertemp1271855444 --------- 0 
 27.05.2010 13:24      C:\DOKUME~1\linda\LOKALE~1\Temp\div1.tmp --------- 0 
 21.04.2010 15:50      C:\DOKUME~1\linda\LOKALE~1\Temp\{90BF654E-2085-44DD-A390-11DD98C8FC19} --------- 0 
 25.02.2010 20:42      C:\DOKUME~1\linda\LOKALE~1\Temp\pdk-SYSTEM --------- 0 
----------------------------------------

 
C:\Programme

 27.05.2010 17:40     C:\Programme\trend micro --------- 0 
 27.05.2010 13:34     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 27.05.2010 12:56     C:\Programme\CCleaner --------- 0 
 26.05.2010 18:14     C:\Programme\Mozilla Thunderbird --------- 0 
 21.05.2010 01:43     C:\Programme\VideoLAN --------- 0 
 21.05.2010 00:42     C:\Programme\DivX --------- 0 
 21.05.2010 00:28     C:\Programme\eMule --------- 0 
 16.05.2010 21:47     C:\Programme\Lion --------- 0 
 13.05.2010 10:13     C:\Programme\Outlook Express --------- 0 
 21.04.2010 15:49     C:\Programme\InstallShield Installation Information --------- 0 
 21.04.2010 15:44     C:\Programme\Realtek --------- 0 
 21.04.2010 15:44     C:\Programme\Gemeinsame Dateien --------- 0 
 21.04.2010 15:27     C:\Programme\Intel --------- 0 
 21.04.2010 15:14     C:\Programme\Microsoft Security Essentials --------- 0 
 21.04.2010 15:10     C:\Programme\Zylom Games --------- 0 
 21.04.2010 15:00     C:\Programme\Movie Maker --------- 0 
 21.04.2010 14:54     C:\Programme\Messenger --------- 0 
 21.04.2010 14:50     C:\Programme\Windows Media Player --------- 0 
 21.04.2010 14:49     C:\Programme\Internet Explorer --------- 0 
 21.04.2010 14:47     C:\Programme\NetMeeting --------- 0 
 21.04.2010 14:47     C:\Programme\Windows NT --------- 0 
 02.04.2010 13:14     C:\Programme\Mozilla Firefox --------- 0 
 31.03.2010 10:48     C:\Programme\Google --------- 0 
 27.02.2010 23:47     C:\Programme\Adobe --------- 0 
 25.02.2010 20:40     C:\Programme\WinRAR --------- 0 
 24.02.2010 18:53     C:\Programme\JRE --------- 0 
 24.02.2010 18:53     C:\Programme\OpenOffice.org 3 --------- 0 
 24.02.2010 18:52     C:\Programme\Java --------- 0 
 21.02.2010 23:38     C:\Programme\Microsoft --------- 0 
 21.02.2010 23:38     C:\Programme\Windows Live --------- 0 
 21.02.2010 23:37     C:\Programme\Windows Live SkyDrive --------- 0 
 21.02.2010 18:08     C:\Programme\EeePC --------- 0 
 14.02.2010 21:45     C:\Programme\Uninstall Information --------- 0 
 14.02.2010 21:39     C:\Programme\xerox --------- 0 
 14.02.2010 21:39     C:\Programme\microsoft frontpage --------- 0 
 14.02.2010 21:36     C:\Programme\WindowsUpdate --------- 0 
 14.02.2010 21:36     C:\Programme\Online-Dienste --------- 0 
 14.02.2010 21:35     C:\Programme\ComPlus Applications --------- 0 
 14.02.2010 21:33     C:\Programme\Online Services --------- 0 
 14.02.2010 21:33     C:\Programme\MSN Gaming Zone --------- 0 
 14.02.2010 21:33     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

linda    
LocalService    
Default User    
NetworkService    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

----------------------------------------

 

 
***** Ende des Scans 27.05.2010 um 17:43:46,20 ***
    Den Gmer(den ich vorher in eine .com umbenannt habe):
    Code:
    GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-27 16:14:42
Windows 5.1.2600 Service Pack 3
Running: hutschi.com.exe; Driver: C:\DOKUME~1\linda\LOKALE~1\Temp\kglyrpod.sys


---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Fastfat \Fat  A8F04D20
Device          \FileSystem\Fastfat \Fat  A8EFD60A

AttachedDevice  \FileSystem\Fastfat \Fat  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
    Das war von euch gefordert (hab vergessen was es war):
    Code:
    Logfile of random's system information tool 1.07 (written by random/random)
Run by linda at 2010-05-27 17:39:35
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 25 GB (61%) free of 40 GB
Total RAM: 1015 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:40:06, on 27.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\EeePC\ACPI\AsTray.exe
C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C:\Programme\EeePC\ACPI\AsEPCMon.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Microsoft Security Essentials\msseces.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Lion\Lion.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\linda\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\linda.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSSE] "c:\Programme\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Lion] C:\Programme\Lion\Lion.exe
O4 - HKCU\..\Run: [{EA99A1AC-DD16-82F7-E2A5-99D6253DE895}] "C:\Dokumente und Einstellungen\linda\Anwendungsdaten\Uguzu\mivy.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266771595546
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Plug & Play PlugPlayShellHWDetection (PlugPlayShellHWDetection) - Unknown owner - C:\WINDOWS\system32\aacliente.exe

--
End of file - 6126 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-02-24 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-02-24 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AsusTray"=C:\Programme\EeePC\ACPI\AsTray.exe [2008-12-04 114688]
"AsusACPIServer"=C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [2008-12-17 622592]
"AsusEPCMonitor"=C:\Programme\EeePC\ACPI\AsEPCMon.exe [2008-05-21 94208]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-01-11 246504]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]
"MSSE"=c:\Programme\Microsoft Security Essentials\msseces.exe [2010-02-21 1093208]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-09-19 16855040]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-20 57344]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-12-19 135168]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-12-19 159744]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-12-19 131072]
"DivXUpdate"=C:\Programme\DivX\DivX Update\DivXUpdate.exe [2010-04-13 1135912]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"Lion"=C:\Programme\Lion\Lion.exe [2010-04-14 235579]
"{EA99A1AC-DD16-82F7-E2A5-99D6253DE895}"=C:\Dokumente und Einstellungen\linda\Anwendungsdaten\Uguzu\mivy.exe []

C:\Dokumente und Einstellungen\linda\Startmenü\Programme\Autostart
OpenOffice.org 3.2.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-12-19 208896]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-05-27 17:39:36 ----D---- C:\Programme\trend micro
2010-05-27 17:39:35 ----D---- C:\rsit
2010-05-27 13:34:49 ----D---- C:\Dokumente und Einstellungen\linda\Anwendungsdaten\Malwarebytes
2010-05-27 13:34:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-27 13:34:33 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-05-27 13:19:18 ----D---- C:\WINDOWS\ERUNT
2010-05-27 13:13:32 ----A---- C:\WINDOWS\ntbtlog.txt
2010-05-27 13:08:49 ----D---- C:\SDFix
2010-05-27 12:56:19 ----D---- C:\Programme\CCleaner
2010-05-26 06:41:25 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
2010-05-21 01:48:17 ----D---- C:\Dokumente und Einstellungen\linda\Anwendungsdaten\vlc
2010-05-21 01:43:05 ----D---- C:\Programme\VideoLAN
2010-05-21 00:42:10 ----N---- C:\WINDOWS\system32\vxblock.dll
2010-05-21 00:42:10 ----N---- C:\WINDOWS\system32\pxwave.dll
2010-05-21 00:42:10 ----N---- C:\WINDOWS\system32\pxsfs.dll
2010-05-21 00:42:10 ----N---- C:\WINDOWS\system32\pxmas.dll
2010-05-21 00:42:10 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2010-05-21 00:42:10 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2010-05-21 00:42:10 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2010-05-21 00:42:10 ----N---- C:\WINDOWS\system32\pxdrv.dll
2010-05-21 00:42:10 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2010-05-21 00:42:10 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2010-05-21 00:42:10 ----N---- C:\WINDOWS\system32\pxafs.dll
2010-05-21 00:42:10 ----N---- C:\WINDOWS\system32\px.dll
2010-05-21 00:31:54 ----D---- C:\WINDOWS\SxsCaPendDel
2010-05-20 19:06:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2010-05-16 21:46:53 ----D---- C:\Programme\Lion
2010-05-16 13:14:15 ----D---- C:\Dokumente und Einstellungen\linda\Anwendungsdaten\Uguzu
2010-05-13 10:13:27 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2010-05-10 20:00:24 ----D---- C:\Dokumente und Einstellungen\linda\Anwendungsdaten\Tecyr

======List of files/folders modified in the last 1 months======

2010-05-27 17:39:51 ----D---- C:\WINDOWS\Prefetch
2010-05-27 17:39:36 ----RD---- C:\Programme
2010-05-27 17:39:03 ----D---- C:\WINDOWS\Temp
2010-05-27 16:28:42 ----SD---- C:\WINDOWS\Tasks
2010-05-27 16:24:35 ----D---- C:\WINDOWS\system32\CatRoot2
2010-05-27 16:23:19 ----D---- C:\WINDOWS\system32
2010-05-27 14:09:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2010-05-27 14:09:00 ----D---- C:\WINDOWS
2010-05-27 14:08:59 ----D---- C:\WINDOWS\system32\drivers
2010-05-27 14:08:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-05-27 13:32:11 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-05-27 13:21:13 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-05-27 13:00:33 ----D---- C:\WINDOWS\Debug
2010-05-26 18:14:36 ----D---- C:\Programme\Mozilla Thunderbird
2010-05-26 15:18:47 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-05-26 06:41:59 ----HD---- C:\WINDOWS\inf
2010-05-21 00:42:50 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2010-05-21 00:42:50 ----D---- C:\Programme\DivX
2010-05-21 00:41:19 ----SHD---- C:\WINDOWS\Installer
2010-05-21 00:28:28 ----D---- C:\Programme\eMule
2010-05-13 10:13:31 ----D---- C:\Programme\Outlook Express
2010-05-12 12:07:34 ----HD---- C:\WINDOWS\$hf_mig$
2010-05-06 10:36:38 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2010-04-30 20:51:06 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2009-12-02 149040]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-05-02 546976]
R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2008-04-08 10752]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-12-19 5854688]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-09-19 4816896]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-03-12 36864]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 catchme;catchme; \??\C:\DOKUME~1\linda\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 Ktp;Elantech Smart-Pad; C:\WINDOWS\system32\DRIVERS\ETD.sys [2009-02-12 93696]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-02-24 153376]
R2 MsMpSvc;Microsoft Antimalware Service; c:\Programme\Microsoft Security Essentials\MsMpEng.exe [2009-12-09 17904]
S2 PlugPlayShellHWDetection;Plug & Play PlugPlayShellHWDetection; C:\WINDOWS\system32\aacliente.exe [2008-04-14 65024]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-22 136120]

-----------------EOF-----------------
    und das auch (ein Info)

    Code:
    info.txt logfile of random's system information tool 1.06 2010-05-27 17:40:09

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Asus ACPI Driver-->MsiExec.exe /X{19F5658D-92E8-4A08-8657-D38ABB1574B2}
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Programme\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x0007 -removeonly
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
DivX-Setup-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
Lion 3.1.0-->"C:\Programme\Lion\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Antimalware Service DE-DE Language Pack-->MsiExec.exe /X{84ED5482-CFB0-4DD9-BF18-489FFDACD18A}
Microsoft Antimalware-->MsiExec.exe /X{E590FD1C-E8C6-4D2E-8CA9-77B403F7EE01}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Security Essentials-->C:\Programme\Microsoft Security Essentials\setup.exe /x
Microsoft Security Essentials-->MsiExec.exe /I{EF98A02A-1748-4762-9B7D-5ED1600520D5}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (3.0.4)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
OpenOffice.org 3.2-->MsiExec.exe /I{192A107E-C6B9-41B9-BDBF-38E3AA226054}
Picasa 3-->"C:\Programme\Google\Picasa3\Uninstall.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165-v2)-->"C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980302)-->"C:\WINDOWS\ie8updates\KB980302-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
Update für Windows XP (KB980182)-->"C:\WINDOWS\$NtUninstallKB980182$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VLC media player 1.0.5-->C:\Programme\VideoLAN\VLC\uninstall.exe
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: Microsoft Security Essentials

======System event log======

Computer Name: LINDA-NETBOOK
Event Code: 7036
Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 2453
Source Name: Service Control Manager
Time Written: 20100504102022.000000+120
Event Type: Informationen
User: 

Computer Name: LINDA-NETBOOK
Event Code: 7036
Message: Dienst "SSDP-Suchdienst" befindet sich jetzt im Status "Ausgeführt".

Record Number: 2452
Source Name: Service Control Manager
Time Written: 20100504102022.000000+120
Event Type: Informationen
User: 

Computer Name: LINDA-NETBOOK
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 2451
Source Name: Service Control Manager
Time Written: 20100504102022.000000+120
Event Type: Informationen
User: 

Computer Name: LINDA-NETBOOK
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.

Record Number: 2450
Source Name: Service Control Manager
Time Written: 20100504102021.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: LINDA-NETBOOK
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet.

Record Number: 2449
Source Name: Service Control Manager
Time Written: 20100504102021.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: LINDA-NETBOOK
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20100214203336.000000+060
Event Type: Informationen
User: 

Computer Name: LINDA-NETBOOK
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20100214203332.000000+060
Event Type: Informationen
User: 

Computer Name: LINDA-NETBOOK
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20100214203250.000000+060
Event Type: Informationen
User: 

Computer Name: LINDA-NETBOOK
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20100214203208.000000+060
Event Type: Informationen
User: 

Computer Name: LINDA-NETBOOK
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20100214203207.000000+060
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
    Den SDFIX habe ich auch schon im abgesicherten Modus laufen lassen, weiss aber nicht wie und ob man da ein Log findet.
    Ich bin ehrlich total geschafft und habe keine Ahnung was man sonst noch so machen kann.
    Ich weiss ja nichtmal was ein LOG überhaupt ist.

    Bitte,bitte,bitte helft mir. Sonst muss ich den PC doch einmal schrotten, aber das will ich echt vermeiden, da ich n Netbook habe und dementsprechend kein Laufwerk.

    Danke für eure Mühen!

    LG,
    Epiphany
    Ich hab zwar keine Lösung, aber ich bewundere das Problem.
  2. 27.05.2010, 17:07 #2
    Epiphany
    Epiphany ist offline
    Einsteiger Avatar von Epiphany
    Registriert seit
    27.05.2010
    Ort
    Berlin
    Beiträge
    4

    AW: Hilfe.Laie hat nen win32/zbot.gen!Y.

    Hab hier nochmal den Log aus dem CCleaner:
    Code:
    Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.45.2
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.45.2
Adobe Reader 9.3.2 - Deutsch	Adobe Systems Incorporated	9.3.2
Asus ACPI Driver	ASUSTek Computer	4.00.0010
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver	Atheros Communications Inc.	1.0.0.21
CCleaner	Piriform	2.32
DivX-Setup	DivX, Inc. 	1.0.1.5
Intel(R) Graphics Media Accelerator Driver		
Java(TM) 6 Update 18	Sun Microsystems, Inc.	6.0.180
Lion 3.1.0	www.schleinzer.com	
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Microsoft Security Essentials	Microsoft Corporation	1.0.1961.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.56336
Mozilla Firefox (3.6.3)	Mozilla	3.6.3 (de)
Mozilla Thunderbird (3.0.4)	Mozilla	3.0.4 (de)
OpenOffice.org 3.2	OpenOffice.org	3.2.9483
Picasa 3	Google, Inc.	3.6
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.5704
VLC media player 1.0.5	VideoLAN Team	1.0.5
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Live Anmelde-Assistent	Microsoft Corporation	5.000.818.5
Windows Live Essentials	Microsoft Corporation	14.0.8089.0726
Windows Live-Uploadtool	Microsoft Corporation	14.0.8014.1029
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
WinRAR
    Ich hab zwar keine Lösung, aber ich bewundere das Problem.
  3. 27.05.2010, 18:16 #3
    kira
    kira ist offline
    Moderator Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    28.334

    AW: Hilfe.Laie hat nen win32/zbot.gen!Y.

    Herzlich Willkommen hier bei uns am HijackThis Supportboard!

    **Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!**
    Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
    ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
    Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...


    Grundsätzlich muss ein infiziertes System als kompromittiert gelten, und man kann nie ganz sicher sein, dass man alle Folgen der Infektion beseitigen konnte. - Sicherheitskonzept v. SETI@home/Punkt 1.
    Falls du doch für die Systemreinigung entscheidest:
    Können wir versuchen dein PC von Viren zu befreien, aber nur "bis zu einem gewissen Punkt", wo dein System technisch auch noch einwandfrei funktioniert

    1.
    Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
    • Also lade dir Gmer von *dieser Seite* oder von hier majorgeeks.com/gmer.zip - runter und entpacke es auf deinen Desktop.
    • "Show all" soll nicht angehakt sein!
    • Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
    • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
    • ►Sollte sich ein Fenster mit folgender Warnung öffnen:
      Code:
      WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?
    • Unbedingt auf "No" klicken
    • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
    • Füge das Log aus der Zwischenablage [Strg+ V] (oder Umschalt+Einfg) in deine Antwort hier ein.

    Wichtig: während des Scan-Vorgangs sollen:
    • alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein - ►Klicken Sie auf der Taskleiste im Infobereich (Der Bereich in der Taskleiste rechts neben den Schaltflächen der Taskleiste. Im Infobereich wird die Uhrzeit angezeigt. Außerdem kann dieser Bereich Verknüpfungen für einen schnellen Zugriff auf Programme enthalten.) mit der rechten Maustaste auf das entsprechende Programmsymbol für das Firewall-, Antispyware- oder Antivirenprogramm, und klicken Sie dann auf Beenden oder Deaktivieren.
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
    • nichts am Rechner getan werden

    Scanner wieder einschalten, bevor Du ins Netz gehst!
    Das Tool "Gmer" bitte nur EINMAL ausführen! Bei Probleme keine weitere Versuch, sondern mit Punkt 2 fort fahren!
    Anleitung:-> Rootkit-Scanner Anleitungen

    NUR DOWNLOADEN, WENN GMER NICHT AUSGEFÜHRT WERDEN KANN:
    2.
    Lade und installiere das Tool RootRepeal herunter

    • setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
    • "Stealth Objects" -> "Scan"-> Save Report"...
    • "Hidden Services" -> "Scan"-> Save Report"...
    • speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread


    3.
    Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
    Am Ende unserer Arbeit, kannst wieder rückgängig machen!

    Bitte alle Ergebnisse im Code-Tags posten!

    vor dein log schreibst du:[code]
    hier kommt dein logfile rein
    dahinter:[/code]
    -----------------------
    Bitte den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
    Bis zu einer eventuellen Reinigung oder dem Formatieren deines Systems
    kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
    Keine Up und Downloads, ausser auf Security Seiten.
    ****Ehemöglichst nicht ins internet gehen
    Mehr Information hierzu unter System-Sicherheit

    -----------------------

    gruß
    argos
    Warnung!:
    Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
  4. 27.05.2010, 18:48 #4
    Epiphany
    Epiphany ist offline
    Einsteiger Avatar von Epiphany
    Registriert seit
    27.05.2010
    Ort
    Berlin
    Beiträge
    4

    AW: Hilfe.Laie hat nen win32/zbot.gen!Y.

    Hi!

    Also, den Gmer hatte ich doch schon gemacht.
    Oben im Beitrag ist der Log zu finden( als 2.)
    Code:
    GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-27 16:14:42
Windows 5.1.2600 Service Pack 3
Running: hutschi.com.exe; Driver: C:\DOKUME~1\linda\LOKALE~1\Temp\kglyrpod.sys


---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Fastfat \Fat  A8F04D20
Device          \FileSystem\Fastfat \Fat  A8EFD60A

AttachedDevice  \FileSystem\Fastfat \Fat  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
    Ich hab jetzt eine Systemwiederherstellung gemacht und Windows Security Essentials findet nichts mehr.
    VIelleicht hat sich das Problem ja tatsächlich erledigt. Und eine Systemwiederherstellung ist ja auch garnicht so schwer... Hab ich garnicht gewusst. Ich dachte, ich muss Windows wieder komplett neu installieren.

    LG,
    Epi
    Ich hab zwar keine Lösung, aber ich bewundere das Problem.
  5. 27.05.2010, 18:55 #5
    kira
    kira ist offline
    Moderator Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    28.334

    AW: Hilfe.Laie hat nen win32/zbot.gen!Y.

    Zitat Zitat von Epiphany Beitrag anzeigen
    Ich hab jetzt eine Systemwiederherstellung gemacht und Windows Security Essentials findet nichts mehr.
    VIelleicht hat sich das Problem ja tatsächlich erledigt. Und eine Systemwiederherstellung ist ja auch garnicht so schwer... Hab ich garnicht gewusst. Ich dachte, ich muss Windows wieder komplett neu installieren.
    wenn funktioiniert (aber es ist leider nicht immer der Fall, z.B ein Rootkit kann es verhindern!), dann ist ja kann nur eine Notlösung sein, aber die Systemkontrolle und Reinigung sollten auf jeden Fall folgen!

    um sicher zu gehen:
    poste erneut - nach der vorgenommenen Reinigungsaktion:
    ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
    ► hjtscanlist v2.0 - Dateiliste
    Geändert von kira (27.05.2010 um 18:59 Uhr)
    Warnung!:
    Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
  6. 27.05.2010, 20:09 #6
    Epiphany
    Epiphany ist offline
    Einsteiger Avatar von Epiphany
    Registriert seit
    27.05.2010
    Ort
    Berlin
    Beiträge
    4

    AW: Hilfe.Laie hat nen win32/zbot.gen!Y.

    Hi!

    Ok, dann hab ich den jetzt nochmal durchlaufen lassen.
    Hijack:
    Code:
    Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:03:29, on 27.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\EeePC\ACPI\AsTray.exe
C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C:\Programme\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Elantech\ETDCtrl.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Microsoft Security Essentials\msseces.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Lion\Lion.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Dokumente und Einstellungen\linda\Eigene Dateien\Downloads\HiJackThis204.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSSE] "c:\Programme\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Lion] C:\Programme\Lion\Lion.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266771595546
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 5907 bytes
    und die scanlist:
    [CODE]
    Code:
     
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  27.05.2010 18:24      C:\WINDOWS --------- 0 
        C:\pagefile.sys ---------  
  27.05.2010 18:16      C:\SDFix --------- 0 
  27.05.2010 17:43      C:\rsit --------- 0 
  27.05.2010 17:39      C:\Programme --------- 0 
  21.04.2010 15:27      C:\Intel --------- 0 
  21.04.2010 14:44      C:\ntldr --------- 251712 
  25.02.2010 20:49      C:\RECYCLER --------- 0 
  14.02.2010 22:22      C:\BOOT.001 --------- 210 
  14.02.2010 21:45      C:\Dokumente und Einstellungen --------- 0 
  14.02.2010 21:44      C:\System Volume Information --------- 0 
  14.02.2010 21:39      C:\MSDOS.SYS --------- 0 
  14.02.2010 21:39      C:\AUTOEXEC.BAT --------- 0 
  14.02.2010 21:39      C:\CONFIG.SYS --------- 0 
  14.02.2010 21:39      C:\IO.SYS --------- 0 
  14.02.2010 21:31      C:\boot.ini --------- 211 
  28.02.2006 14:00      C:\NTDETECT.COM --------- 47564 
  28.02.2006 14:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  27.05.2010 18:34     C:\WINDOWS\WindowsUpdate.log --------- 1395000 
  27.05.2010 18:24     C:\WINDOWS\iis6.log --------- 991 
  27.05.2010 18:24     C:\WINDOWS\comsetup.log --------- 2057 
  27.05.2010 18:24     C:\WINDOWS\ntdtcsetup.log --------- 1247 
  27.05.2010 18:24     C:\WINDOWS\tsoc.log --------- 2359 
  27.05.2010 18:24     C:\WINDOWS\ocmsn.log --------- 342 
  27.05.2010 18:24     C:\WINDOWS\imsins.log --------- 1374 
  27.05.2010 18:24     C:\WINDOWS\KB981793.log --------- 3770 
  27.05.2010 18:24     C:\WINDOWS\ocgen.log --------- 2956 
  27.05.2010 18:24     C:\WINDOWS\msgsocm.log --------- 309 
  27.05.2010 18:24     C:\WINDOWS\FaxSetup.log --------- 6183 
  27.05.2010 18:24     C:\WINDOWS\setupapi.log --------- 1600 
  27.05.2010 18:24     C:\WINDOWS\setuperr.log --------- 0 
  27.05.2010 18:24     C:\WINDOWS\setupact.log --------- 0 
  27.05.2010 18:19     C:\WINDOWS\0.log --------- 0 
  27.05.2010 18:19     C:\WINDOWS\wiadebug.log --------- 159 
  27.05.2010 18:19     C:\WINDOWS\wiaservc.log --------- 50 
  27.05.2010 18:18     C:\WINDOWS\bootstat.dat --------- 2048 
  27.05.2010 18:15     C:\WINDOWS\SchedLgU.Txt --------- 32290 
  21.04.2010 15:44     C:\WINDOWS\HideWin.exe --------- 319488 
  21.04.2010 15:04     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  21.02.2010 23:44     C:\WINDOWS\nsreg.dat --------- 0 
  14.02.2010 21:44     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  14.02.2010 21:39     C:\WINDOWS\control.ini --------- 0 
  14.02.2010 21:39     C:\WINDOWS\win.ini --------- 477 
  14.02.2010 21:38     C:\WINDOWS\ODBCINST.INI --------- 4161 
  14.02.2010 21:36     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  14.02.2010 21:35     C:\WINDOWS\vb.ini --------- 36 
  14.02.2010 21:35     C:\WINDOWS\vbaddin.ini --------- 37 
  14.02.2010 21:27     C:\WINDOWS\Sti_Trace.log --------- 0 
  14.02.2010 21:24     C:\WINDOWS\system.ini --------- 231 
  14.11.2008 19:12     C:\WINDOWS\AsTrayLang.ini --------- 12208 
  19.09.2008 02:02     C:\WINDOWS\RTHDCPL.EXE --------- 16855040 
  18.09.2008 23:17     C:\WINDOWS\MicCal.exe --------- 2166272 
  19.08.2008 21:26     C:\WINDOWS\SOUNDMAN.EXE --------- 77824 
  06.08.2008 23:51     C:\WINDOWS\RtlUpd.exe --------- 1200128 
  30.07.2008 20:31     C:\WINDOWS\AsAcpiSvrLang.ini --------- 21864 
  29.07.2008 23:42     C:\WINDOWS\RtlExUpd.dll --------- 528384 
  20.06.2008 00:42     C:\WINDOWS\ALCWZRD.EXE --------- 2808832 
  20.06.2008 00:27     C:\WINDOWS\RTLCPL.EXE --------- 9715200 
  20.06.2008 00:20     C:\WINDOWS\ALCMTR.EXE --------- 57344 
  14.04.2008 04:23     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 04:23     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 04:22     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 04:22     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 04:22     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 04:22     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 04:22     C:\WINDOWS\twain_32.dll --------- 50688 
  21.11.2007 02:15     C:\WINDOWS\SkyTel.exe --------- 1826816 
  14.11.2007 23:18     C:\WINDOWS\USetup.iss --------- 553 
  28.12.2006 21:01     C:\WINDOWS\002566_.tmp --------- 19569 
  28.02.2006 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  28.02.2006 14:00     C:\WINDOWS\explorer.scf --------- 80 
  28.02.2006 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  28.02.2006 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  28.02.2006 14:00     C:\WINDOWS\twain.dll --------- 94800 
  28.02.2006 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  28.02.2006 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  28.02.2006 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  28.02.2006 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  28.02.2006 14:00     C:\WINDOWS\desktop.ini --------- 2 
  28.02.2006 14:00     C:\WINDOWS\clock.avi --------- 82944 
  28.02.2006 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  28.02.2006 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  28.02.2006 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  28.02.2006 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  28.02.2006 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  28.02.2006 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  28.02.2006 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  28.02.2006 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  28.02.2006 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  28.02.2006 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  28.02.2006 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  28.02.2006 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  28.02.2006 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  28.02.2006 14:00     C:\WINDOWS\_default.pif --------- 707 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 04:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 28.02.2006 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 28.02.2006 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 28.02.2006 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 28.02.2006 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 28.02.2006 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 28.02.2006 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 28.02.2006 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 28.02.2006 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 28.02.2006 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 28.02.2006 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 28.02.2006 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 28.02.2006 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 28.02.2006 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 28.02.2006 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 28.02.2006 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 28.02.2006 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 28.02.2006 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 28.02.2006 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 28.02.2006 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 28.02.2006 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 28.02.2006 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 28.02.2006 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 28.02.2006 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 28.02.2006 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 27.05.2010 18:24     C:\WINDOWS\system32\TZLog.log --------- 15988 
 27.05.2010 18:20     C:\WINDOWS\system32\CatRoot2 --------- 0 
 27.05.2010 18:19     C:\WINDOWS\system32\wpa.dbl --------- 13646 
 27.05.2010 18:18     C:\WINDOWS\system32\config --------- 0 
 27.05.2010 18:18     C:\WINDOWS\system32\wbem --------- 0 
 27.05.2010 18:17     C:\WINDOWS\system32\drivers --------- 0 
 27.05.2010 18:15     C:\WINDOWS\system32\Restore --------- 0 
 27.05.2010 13:32     C:\WINDOWS\system32\perfh009.dat --------- 311938 
 27.05.2010 13:32     C:\WINDOWS\system32\perfc009.dat --------- 40326 
 27.05.2010 13:32     C:\WINDOWS\system32\perfh007.dat --------- 317168 
 27.05.2010 13:32     C:\WINDOWS\system32\perfc007.dat --------- 48552 
 27.05.2010 13:21     C:\WINDOWS\system32\dllcache --------- 0 
 27.05.2010 12:44     C:\WINDOWS\system32\1111032825.dat --------- 145 
 26.05.2010 15:18     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 13.05.2010 17:45     C:\WINDOWS\system32\PerfStringBackup.INI --------- 723744 
 06.05.2010 10:36     C:\WINDOWS\system32\MpSigStub.exe --------- 221568 
 30.04.2010 20:51     C:\WINDOWS\system32\MRT.exe --------- 32058312 
 27.04.2010 00:04     C:\WINDOWS\system32\DivXControlPanelApplet.cpl --------- 353592 
 23.04.2010 05:48     C:\WINDOWS\system32\CatRoot --------- 0 
 21.04.2010 15:53     C:\WINDOWS\system32\BuzzingBee.wav --------- 146650 
 21.04.2010 15:53     C:\WINDOWS\system32\LoopyMusic.wav --------- 940794 
 21.04.2010 15:47     C:\WINDOWS\system32\DRVSTORE --------- 0 
 21.04.2010 15:47     C:\WINDOWS\system32\Lang --------- 0 
 21.04.2010 15:45     C:\WINDOWS\system32\RTCOM --------- 0 
 21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 21.04.2010 15:26     C:\WINDOWS\system32\FNTCACHE.DAT --------- 104624 
 21.04.2010 15:03     C:\WINDOWS\system32\spupdwxp.log --------- 265 
 21.04.2010 15:02     C:\WINDOWS\system32\Setup --------- 0 
 21.04.2010 14:49     C:\WINDOWS\system32\de-DE --------- 0 
 21.04.2010 14:49     C:\WINDOWS\system32\usmt --------- 0 
 21.04.2010 14:49     C:\WINDOWS\system32\de --------- 0 
 21.04.2010 14:49     C:\WINDOWS\system32\bits --------- 0 
 21.04.2010 14:47     C:\WINDOWS\system32\npp --------- 0 
 21.04.2010 14:47     C:\WINDOWS\system32\Com --------- 0 
 21.04.2010 14:46     C:\WINDOWS\system32\oobe --------- 0 
 21.04.2010 14:14     C:\WINDOWS\system32\d3d9caps.dat --------- 664 
 31.03.2010 03:58     C:\WINDOWS\system32\pxsfs.dll --------- 2083312 
 31.03.2010 03:58     C:\WINDOWS\system32\pxcpya64.exe --------- 68080 
 31.03.2010 03:58     C:\WINDOWS\system32\pxmas.dll --------- 219632 
 31.03.2010 03:58     C:\WINDOWS\system32\pxhpinst.exe --------- 72176 
 31.03.2010 03:58     C:\WINDOWS\system32\pxinsi64.exe --------- 125424 
 31.03.2010 03:58     C:\WINDOWS\system32\pxafs.dll --------- 133616 
 31.03.2010 03:58     C:\WINDOWS\system32\pxinsa64.exe --------- 68080 
 31.03.2010 03:58     C:\WINDOWS\system32\pxwave.dll --------- 440816 
 31.03.2010 03:58     C:\WINDOWS\system32\pxcpyi64.exe --------- 123888 
 31.03.2010 03:58     C:\WINDOWS\system32\px.dll --------- 678384 
 31.03.2010 03:58     C:\WINDOWS\system32\pxdrv.dll --------- 559600 
 31.03.2010 03:58     C:\WINDOWS\system32\vxblock.dll --------- 100848 
 22.03.2010 20:38     C:\WINDOWS\system32\GPhotos.scr --------- 3600384 
 19.03.2010 18:05     C:\WINDOWS\system32\wmp.dll --------- 4874240 
 10.03.2010 08:15     C:\WINDOWS\system32\vbscript.dll --------- 420352 
 08.03.2010 19:59     C:\WINDOWS\system32\dpl100.dll --------- 94208 
 25.02.2010 11:45     C:\WINDOWS\system32\ieframe.dll --------- 11070976 
 25.02.2010 08:15     C:\WINDOWS\system32\urlmon.dll --------- 1209344 
 25.02.2010 08:15     C:\WINDOWS\system32\wininet.dll --------- 916480 
 25.02.2010 08:15     C:\WINDOWS\system32\occache.dll --------- 206848 
 25.02.2010 08:15     C:\WINDOWS\system32\mstime.dll --------- 611840 
 25.02.2010 08:15     C:\WINDOWS\system32\mshtml.dll --------- 5944832 
 25.02.2010 08:15     C:\WINDOWS\system32\msfeeds.dll --------- 594432 
 25.02.2010 08:15     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 25.02.2010 08:15     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 25.02.2010 08:15     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 25.02.2010 08:15     C:\WINDOWS\system32\iertutil.dll --------- 1985536 
 25.02.2010 08:14     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 25.02.2010 08:14     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 24.02.2010 18:52     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 24.02.2010 18:52     C:\WINDOWS\system32\javaw.exe --------- 145184 
 24.02.2010 18:52     C:\WINDOWS\system32\javaws.exe --------- 153376 
 24.02.2010 18:52     C:\WINDOWS\system32\java.exe --------- 145184 
 24.02.2010 18:52     C:\WINDOWS\system32\deploytk.dll --------- 411368 
 24.02.2010 11:53     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 21.02.2010 19:12     C:\WINDOWS\system32\wpa.bak --------- 13646 
 21.02.2010 19:03     C:\WINDOWS\system32\PreInstall --------- 0 
 21.02.2010 19:00     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
 21.02.2010 18:22     C:\WINDOWS\system32\Atheros_L1e --------- 0 
 19.02.2010 21:27     C:\WINDOWS\system32\DivX.dll --------- 720384 
 19.02.2010 21:27     C:\WINDOWS\system32\divx_xx0a.dll --------- 847872 
 19.02.2010 21:27     C:\WINDOWS\system32\divx_xx0c.dll --------- 856064 
 19.02.2010 21:27     C:\WINDOWS\system32\divx_xx16.dll --------- 843776 
 19.02.2010 21:27     C:\WINDOWS\system32\divx_xx11.dll --------- 839680 
 19.02.2010 21:27     C:\WINDOWS\system32\divx_xx07.dll --------- 856064 
 16.02.2010 21:04     C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864 
 16.02.2010 21:04     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008 
 14.02.2010 22:22     C:\WINDOWS\system32\1031 --------- 0 
 14.02.2010 22:19     C:\WINDOWS\system32\ras --------- 0 
 14.02.2010 22:18     C:\WINDOWS\system32\icsxml --------- 0 
 14.02.2010 22:18     C:\WINDOWS\system32\1033 --------- 0 
 14.02.2010 22:17     C:\WINDOWS\system32\IME --------- 0 
 14.02.2010 22:17     C:\WINDOWS\system32\3com_dmi --------- 0 
 14.02.2010 22:17     C:\WINDOWS\system32\1025 --------- 0 
 14.02.2010 22:17     C:\WINDOWS\system32\2052 --------- 0 
 14.02.2010 22:17     C:\WINDOWS\system32\1028 --------- 0 
 14.02.2010 22:17     C:\WINDOWS\system32\3076 --------- 0 
 14.02.2010 22:17     C:\WINDOWS\system32\1054 --------- 0 
 14.02.2010 22:17     C:\WINDOWS\system32\1037 --------- 0 
 14.02.2010 22:17     C:\WINDOWS\system32\1041 --------- 0 
 14.02.2010 22:17     C:\WINDOWS\system32\1042 --------- 0 
 14.02.2010 22:17     C:\WINDOWS\system32\inetsrv --------- 0 
 14.02.2010 22:17     C:\WINDOWS\system32\mui --------- 0 
 14.02.2010 22:17     C:\WINDOWS\system32\export --------- 0 
----------------------------------------

 
C:\WINDOWS\Prefetch

 27.05.2010 21:07     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 12540 
 27.05.2010 21:06     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 34806 
 27.05.2010 21:06     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 17328 
 27.05.2010 21:04     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 7526 
 27.05.2010 21:04     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 88328 
 27.05.2010 21:03     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 16152 
 27.05.2010 21:03     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 59018 
 27.05.2010 21:03     C:\WINDOWS\Prefetch\HIJACKTHIS204.EXE-36076817.pf --------- 12334 
 27.05.2010 21:01     C:\WINDOWS\Prefetch\MPCMDRUN.EXE-02026271.pf --------- 30584 
 27.05.2010 20:41     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 7786 
 27.05.2010 19:49     C:\WINDOWS\Prefetch\WLCOMM.EXE-222494DB.pf --------- 26424 
 27.05.2010 19:26     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 99274 
 27.05.2010 19:22     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 96818 
 27.05.2010 19:16     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 48290 
 27.05.2010 19:16     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 15366 
 27.05.2010 19:16     C:\WINDOWS\Prefetch\Layout.ini --------- 387728 
 27.05.2010 18:30     C:\WINDOWS\Prefetch\MPSIGSTUB.EXE-1D30D19B.pf --------- 50238 
 27.05.2010 18:30     C:\WINDOWS\Prefetch\MPMINISIGSTUB.EXE-1434DC72.pf --------- 3548 
 27.05.2010 18:30     C:\WINDOWS\Prefetch\MPAM-D_BD2.EXE-0417332B.pf --------- 59712 
 27.05.2010 18:27     C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-031A6371.pf --------- 77168 
 27.05.2010 18:24     C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 13878 
 27.05.2010 18:24     C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 69312 
 27.05.2010 18:24     C:\WINDOWS\Prefetch\JAUCHECK.EXE-2D8C9795.pf --------- 28176 
 27.05.2010 18:24     C:\WINDOWS\Prefetch\UPDATE.EXE-1B89FDE0.pf --------- 45768 
 27.05.2010 18:23     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 19722 
 27.05.2010 18:21     C:\WINDOWS\Prefetch\DIVX PLUS PLAYER.EXE-342B9549.pf --------- 57768 
 27.05.2010 18:20     C:\WINDOWS\Prefetch\SOFFICE.BIN-1E52E616.pf --------- 57560 
 27.05.2010 18:20     C:\WINDOWS\Prefetch\SOFFICE.EXE-26427B3D.pf --------- 10518 
 27.05.2010 18:20     C:\WINDOWS\Prefetch\LION.EXE-19B20265.pf --------- 13000 
 27.05.2010 18:20     C:\WINDOWS\Prefetch\QUICKSTART.EXE-00894D92.pf --------- 10210 
 27.05.2010 18:20     C:\WINDOWS\Prefetch\MSSECES.EXE-23759FE3.pf --------- 28312 
 27.05.2010 18:20     C:\WINDOWS\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 11586 
 27.05.2010 18:20     C:\WINDOWS\Prefetch\ETDCTRL.EXE-2F05E7A1.pf --------- 16690 
 27.05.2010 18:20     C:\WINDOWS\Prefetch\IGFXSRVC.EXE-2FB63FE8.pf --------- 11188 
 27.05.2010 18:20     C:\WINDOWS\Prefetch\ASEPCMON.EXE-228FA442.pf --------- 7084 
 27.05.2010 18:20     C:\WINDOWS\Prefetch\IGFXEXT.EXE-20973E2B.pf --------- 10652 
 27.05.2010 18:20     C:\WINDOWS\Prefetch\ASACPISVR.EXE-0D73EB00.pf --------- 17526 
 27.05.2010 18:20     C:\WINDOWS\Prefetch\ASTRAY.EXE-04680799.pf --------- 16000 
 27.05.2010 18:20     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1380968 
 27.05.2010 18:14     C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf --------- 87496 
 27.05.2010 18:12     C:\WINDOWS\Prefetch\HELPHOST.EXE-247D2792.pf --------- 31226 
 27.05.2010 18:12     C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 61290 
 27.05.2010 18:06     C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 19900 
 27.05.2010 17:46     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf --------- 57744 
 27.05.2010 17:39     C:\WINDOWS\Prefetch\LINDA.EXE-24481491.pf --------- 11848 
 27.05.2010 17:39     C:\WINDOWS\Prefetch\RSIT.EXE-1B3DCFEC.pf --------- 21716 
 27.05.2010 16:19     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 16616 
 27.05.2010 16:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-327ED30F.pf --------- 18968 
 27.05.2010 16:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3910966A.pf --------- 34118 
 27.05.2010 15:39     C:\WINDOWS\Prefetch\HUTSCHI.COM.EXE-31051903.pf --------- 33156 
 27.05.2010 15:39     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 10036 
 27.05.2010 15:26     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 25612 
 27.05.2010 15:26     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 67162 
 27.05.2010 15:24     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 19208 
 27.05.2010 15:24     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 34514 
 27.05.2010 14:18     C:\WINDOWS\Prefetch\RUNDLL32.EXE-29A2BA7C.pf --------- 19610 
 27.05.2010 14:17     C:\WINDOWS\Prefetch\RUNDLL32.EXE-21D394C8.pf --------- 29894 
 27.05.2010 14:17     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 17248 
 27.05.2010 14:16     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D97474F.pf --------- 27376 
 27.05.2010 14:15     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 62276 
 27.05.2010 14:12     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 18486 
 27.05.2010 14:08     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 28854 
 27.05.2010 14:04     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 88648 
 27.05.2010 14:04     C:\WINDOWS\Prefetch\FQEPYA.EXE-15ADAEFD.pf --------- 17688 
 27.05.2010 13:35     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 15970 
 27.05.2010 13:34     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 8106 
 27.05.2010 13:34     C:\WINDOWS\Prefetch\MBAM-SETUP-1.46.TMP-38C03A98.pf --------- 25944 
 27.05.2010 13:34     C:\WINDOWS\Prefetch\MBAM-SETUP-1.46.EXE-067A81C7.pf --------- 15306 
 27.05.2010 13:31     C:\WINDOWS\Prefetch\READER_SL.EXE-2FAFE67A.pf --------- 12210 
 27.05.2010 13:30     C:\WINDOWS\Prefetch\CLIPTEXT.EXE-0F1B77A8.pf --------- 5674 
 27.05.2010 13:30     C:\WINDOWS\Prefetch\CSWEG.EXE-2B8BAF3D.pf --------- 9644 
 27.05.2010 13:30     C:\WINDOWS\Prefetch\DNIF.EXE-18089B6C.pf --------- 6060 
 27.05.2010 13:28     C:\WINDOWS\Prefetch\RTSDNIF.EXE-394A05FC.pf --------- 5576 
 27.05.2010 13:11     C:\WINDOWS\Prefetch\SDFIX.EXE-382F6199.pf --------- 61360 
 27.05.2010 12:56     C:\WINDOWS\Prefetch\YTB.EXE-1AE903C9.pf --------- 22366 
 27.05.2010 12:56     C:\WINDOWS\Prefetch\YTB_SETUP.EXE-1D5A347B.pf --------- 19154 
 27.05.2010 12:56     C:\WINDOWS\Prefetch\CCSETUP232.EXE-0D939708.pf --------- 23632 
 27.05.2010 12:46     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 20048 
 27.05.2010 12:44     C:\WINDOWS\Prefetch\DW20.EXE-005BA42F.pf --------- 27944 
 27.05.2010 07:53     C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 106978 
 27.05.2010 07:31     C:\WINDOWS\Prefetch\MPMINISIGSTUB.EXE-27AEAC29.pf --------- 3556 
 27.05.2010 07:31     C:\WINDOWS\Prefetch\MPAM-D_BD1.EXE-05E66EF2.pf --------- 277738 
 27.05.2010 00:24     C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 43366 
 27.05.2010 00:24     C:\WINDOWS\Prefetch\ACRORD32.EXE-2E761392.pf --------- 54778 
 26.05.2010 15:18     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 10824 
 26.05.2010 15:18     C:\WINDOWS\Prefetch\ETDUNINST.EXE-0430774B.pf --------- 15914 
 26.05.2010 14:17     C:\WINDOWS\Prefetch\SWRITER.EXE-232617FC.pf --------- 52680 
 26.05.2010 14:17     C:\WINDOWS\Prefetch\RUNDLL32.EXE-462634EA.pf --------- 23620 
 26.05.2010 13:54     C:\WINDOWS\Prefetch\BROWSER.EXE-2D7DF1D0.pf --------- 65676 
 26.05.2010 10:40     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf --------- 57368 
 26.05.2010 01:16     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 15622 
 26.05.2010 01:08     C:\WINDOWS\Prefetch\MPMINISIGSTUB.EXE-07C1E271.pf --------- 3596 
 26.05.2010 00:57     C:\WINDOWS\Prefetch\FXR.EXE-3A831F00.pf --------- 18464 
 25.05.2010 12:46     C:\WINDOWS\Prefetch\PICASAPHOTOVIEWER.EXE-0DED770D.pf --------- 141812 
 25.05.2010 11:43     C:\WINDOWS\Prefetch\AACLIENTE.EXE-1086E992.pf --------- 6696 
 25.05.2010 11:42     C:\WINDOWS\Prefetch\~TM3DF.TMP-30ADA78C.pf --------- 23846 
 25.05.2010 11:42     C:\WINDOWS\Prefetch\SVCHOST.EXE-3B430502.pf --------- 19072 
 25.05.2010 01:00     C:\WINDOWS\Prefetch\PICASAUPDATER.EXE-215074A4.pf --------- 31630 
 25.05.2010 00:59     C:\WINDOWS\Prefetch\PICASA3.EXE-08C33EC4.pf --------- 105508 
----------------------------------------

 
C:\WINDOWS\Tasks

 27.05.2010 20:15     C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job --------- 246 
 27.05.2010 18:24     C:\WINDOWS\Tasks\MP Scheduled Scan.job --------- 400 
 27.05.2010 18:19     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 28.02.2006 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 27.05.2010 21:01     C:\WINDOWS\Temp\MpCmdRun.log --------- 18012 
 27.05.2010 18:30     C:\WINDOWS\Temp\MpSigStub.log --------- 4448 
 27.05.2010 18:19     C:\WINDOWS\Temp\Perflib_Perfdata_444.dat --------- 16384 
 27.05.2010 18:15     C:\WINDOWS\Temp\MPInstrumentation --------- 0 
 27.05.2010 18:15     C:\WINDOWS\Temp\dw.log --------- 160 
 27.05.2010 16:20     C:\WINDOWS\Temp\TMP00000001D7EEBB00147A7DC3 --------- 524288 
 27.05.2010 15:37     C:\WINDOWS\Temp\Perflib_Perfdata_5d0.dat --------- 16384 
 27.05.2010 14:09     C:\WINDOWS\Temp\Perflib_Perfdata_5c4.dat --------- 16384 
 24.02.2010 16:52     C:\WINDOWS\Temp\Verlauf --------- 0 
 24.02.2010 16:52     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
----------------------------------------

 
C:\DOKUME~1\linda\LOKALE~1\Temp

 27.05.2010 19:54      C:\DOKUME~1\linda\LOKALE~1\Temp\MessengerCache --------- 0 
 27.05.2010 18:24      C:\DOKUME~1\linda\LOKALE~1\Temp\hsperfdata_linda --------- 0 
 27.05.2010 18:24      C:\DOKUME~1\linda\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 294 
 27.05.2010 18:24      C:\DOKUME~1\linda\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 74 
 27.05.2010 18:24      C:\DOKUME~1\linda\LOKALE~1\Temp\jusched.log --------- 2166 
 27.05.2010 18:20      C:\DOKUME~1\linda\LOKALE~1\Temp\sv51e.tmp --------- 0 
 27.05.2010 18:19      C:\DOKUME~1\linda\LOKALE~1\Temp\AdobeARM.log --------- 5293 
 27.05.2010 18:19      C:\DOKUME~1\linda\LOKALE~1\Temp\div1.tmp --------- 0 
 27.05.2010 18:05      C:\DOKUME~1\linda\LOKALE~1\Temp\pdk-SYSTEM --------- 0 
 27.05.2010 16:23      C:\DOKUME~1\linda\LOKALE~1\Temp\div9.tmp --------- 0 
 27.05.2010 15:37      C:\DOKUME~1\linda\LOKALE~1\Temp\div8.tmp --------- 0 
 27.05.2010 14:09      C:\DOKUME~1\linda\LOKALE~1\Temp\div7.tmp --------- 0 
 27.05.2010 14:07      C:\DOKUME~1\linda\LOKALE~1\Temp\a.dat --------- 95644 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Norwegian.bin --------- 21975 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Turkish.bin --------- 22263 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Hungarian.bin --------- 26094 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Hebrew.bin --------- 19564 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Finnish.bin --------- 22868 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Czech.bin --------- 24321 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25082 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Polish.bin --------- 24232 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Greek.bin --------- 25093 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Thai.bin --------- 21987 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Arabic.bin --------- 20991 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\SimChin.bin --------- 16420 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\English.bin --------- 21944 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Portuguese.bin --------- 26271 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\SWEDISH.bin --------- 24099 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Spanish.bin --------- 27764 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Russian.bin --------- 26136 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Italian.bin --------- 27465 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\German.bin --------- 25764 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\French.bin --------- 27246 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\div6.tmp --------- 0 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\TradChin.bin --------- 16962 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Dutch.bin --------- 25758 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Danish.bin --------- 22794 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Korean.bin --------- 20145 
 27.05.2010 13:31      C:\DOKUME~1\linda\LOKALE~1\Temp\Japanese.bin --------- 24340 
----------------------------------------

 
C:\Programme

 27.05.2010 18:27     C:\Programme\Mozilla Thunderbird --------- 0 
 27.05.2010 18:17     C:\Programme\eMule --------- 0 
 27.05.2010 18:17     C:\Programme\DivX --------- 0 
 27.05.2010 18:16     C:\Programme\Elantech --------- 0 
 27.05.2010 18:16     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 27.05.2010 18:16     C:\Programme\trend micro --------- 0 
 21.05.2010 01:43     C:\Programme\VideoLAN --------- 0 
 16.05.2010 21:47     C:\Programme\Lion --------- 0 
 13.05.2010 10:13     C:\Programme\Outlook Express --------- 0 
 21.04.2010 15:49     C:\Programme\InstallShield Installation Information --------- 0 
 21.04.2010 15:44     C:\Programme\Realtek --------- 0 
 21.04.2010 15:44     C:\Programme\Gemeinsame Dateien --------- 0 
 21.04.2010 15:27     C:\Programme\Intel --------- 0 
 21.04.2010 15:14     C:\Programme\Microsoft Security Essentials --------- 0 
 21.04.2010 15:10     C:\Programme\Zylom Games --------- 0 
 21.04.2010 15:00     C:\Programme\Movie Maker --------- 0 
 21.04.2010 14:54     C:\Programme\Messenger --------- 0 
 21.04.2010 14:50     C:\Programme\Windows Media Player --------- 0 
 21.04.2010 14:49     C:\Programme\Internet Explorer --------- 0 
 21.04.2010 14:47     C:\Programme\NetMeeting --------- 0 
 21.04.2010 14:47     C:\Programme\Windows NT --------- 0 
 02.04.2010 13:14     C:\Programme\Mozilla Firefox --------- 0 
 31.03.2010 10:48     C:\Programme\Google --------- 0 
 27.02.2010 23:47     C:\Programme\Adobe --------- 0 
 25.02.2010 20:40     C:\Programme\WinRAR --------- 0 
 24.02.2010 18:53     C:\Programme\JRE --------- 0 
 24.02.2010 18:53     C:\Programme\OpenOffice.org 3 --------- 0 
 24.02.2010 18:52     C:\Programme\Java --------- 0 
 21.02.2010 23:38     C:\Programme\Microsoft --------- 0 
 21.02.2010 23:38     C:\Programme\Windows Live --------- 0 
 21.02.2010 23:37     C:\Programme\Windows Live SkyDrive --------- 0 
 21.02.2010 18:08     C:\Programme\EeePC --------- 0 
 14.02.2010 21:45     C:\Programme\Uninstall Information --------- 0 
 14.02.2010 21:39     C:\Programme\xerox --------- 0 
 14.02.2010 21:39     C:\Programme\microsoft frontpage --------- 0 
 14.02.2010 21:36     C:\Programme\WindowsUpdate --------- 0 
 14.02.2010 21:36     C:\Programme\Online-Dienste --------- 0 
 14.02.2010 21:35     C:\Programme\ComPlus Applications --------- 0 
 14.02.2010 21:33     C:\Programme\Online Services --------- 0 
 14.02.2010 21:33     C:\Programme\MSN Gaming Zone --------- 0 
 14.02.2010 21:33     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

linda    
NetworkService    
LocalService    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

----------------------------------------

 

 
***** Ende des Scans 27.05.2010 um 21:07:39,78 ***

    Ist das jetzt so ok?
    LG,
    Epi
    Ich hab zwar keine Lösung, aber ich bewundere das Problem.
  7. 28.05.2010, 15:53 #7
    kira
    kira ist offline
    Moderator Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    28.334

    AW: Hilfe.Laie hat nen win32/zbot.gen!Y.

    hi

    nicht ganz in Ordnung...

    1.
    ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:-> Malwarebytes Anti-Malware Anleitung

    2.
    starte HijackThis--> wähle: "Open the Misc Tools section"-> "Delete a file on reboot..."--> wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten
    Code:
    C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    3.
    Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
    Java aktualisieren :
    `Start->Systemsteuereung-> Java-> Aktualisierung...(Update 20 schon fällig!)

    4.
    **Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
    **lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - (Inhalt markieren und löschen)
    **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
    • klick auf START -> ausführen (schreib rein): cleanmgr -> ok.[/b]Vergewissere dich, dass die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) geleert werden.
      Klicke ok.
    • gehe auf START -> ausführen (schreib rein): %temp% -> ok.[/b]
      Ordnerinhalt markieren dann löschen - Du leerst damit den/die Ordner C:\DOKUME~1\Dein Name\LOKALE~1\Temp\
    • Mach das für jedes Benutzerkonto.
    • Danach soll auch der Papierkorb geleert werden


    5.
    Öffne CCleaner - Anleitung CCleaner
    • "Cleaner"->"Analysieren"->Klick auf den Button "Start CCleaner"
    • "Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
    • Starte dein System neu auf


    6.
    ♦ Man kann sich nie sicher sein, dass sämtliche gesicherte Daten auf externe Medien wie USB-Stick/Festplatte und andere Produkte/Geräte (gilt auch bei CDs) sauber sind, sollte man deshalb regelmäßig lieber einen Online-Virenscanner für eine zweite Meinung konsultieren
    ♦ Also schließe jetzt alle externe Datenträgeran Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung
    ♦ Prüfe Deinen Rechner jetzt, auf Viren, Trojaner, Würmer und anderen Schadcode, mit dem kostenlosen Online Virenscanner von Kaspersky - ohne Säuberung, also Virenfunde können nicht entfernt werden, das machen wir dann andersrum!

    • User v. Vista und WIN7: Rechtsklick auf das Browser-Icon -> "als Administrator ausführen" wählen
    • muss den Internet Explorer von Microsoft verwendet werden
    • setze die Sicherheitseinstellungen im IE - Anleitung/paules-pc-forum - im IE zurück auf "Mittel" ► IE-> Extras-> Internetoptionen-> Sicherheit-> Internet-> Stufe...
    • erlaube ActiveX-Komponente "► Download von signierten ActiveX-Steuerelementen zulassen " - Dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann
    • während der Scans andere Schutzprogramme (Antivirus und Spyware Programme), Skriptblocking usw abstellen! ►Am Ende des Scans nicht vergessen sofort erneut aktivieren!
    • klicke auf diesen Link um ► Kaspersky Online Scanner zu starten -> Diese Anleitung am besten vorher ansehen: ► Bebilderte Anleitung
    • dann auf Accept, um die Installation fortzusetzen
    • nach dem automatischen Download der neuen Virendefinitionen beendet, wähle "My Computer" aus
    • wenn der Scanvorgang beendet ist, um die Ergebnisse zu speichern: klicke auf "View Scan Report" -> "Save as"
    • speicher dies auf Deinen Desktop ► wähle "Datei Speichern unter..."► "Dateityp: Textdateien (*.txt)"
    • vergiss nicht, die Sicherheitseinstellungen im IE nach dem Scan wieder hochzustellen! ► Anleitung
    • abhängig von der Größe deines Betriebssystems (dh die Menge der Dateien, etc.), die Scan-Zeit variieren
    • anschließend bitte das Ergebnis in Deinem Thread hier posten!


    ► Wie ist den aktuellen Zustand des Rechners?
    Warnung!:
    Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Win32.Zbot
    Von Oligitum im Forum Archiv
    Antworten: 7
    Letzter Beitrag: 30.12.2009, 20:27
  2. win32.zbot und win32.Agent.pz problem
    Von cayn im Forum Archiv
    Antworten: 6
    Letzter Beitrag: 21.10.2009, 10:18
  3. Bitte um Hilfe: Trojan-Spy.Win32.Zbot.abvc
    Von B. Tenner im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 09.10.2009, 21:41
  4. Diverse Probleme- u.a. trojan-spy.win32.zbot.gen
    Von schwefelfell im Forum Archiv
    Antworten: 14
    Letzter Beitrag: 03.09.2009, 22:00

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln