Google verlinkt falsch

Hallo zusammen,

ich habe seit geraumer Zeit das Problem, daß Google falsch verlinkt.
Nachdem ich hier einige Beiträge gelesen habe liegt die Vermutung nahe, daß ich mir irgendwelche spyware eingefangen habe.
Habe versucht mir spybot runterzuladen, hat auch funktioniert, nur die Installaion wird nicht zugelassen. Habe mir daraufhin aufgrund der guten Anti Spy Bewertungen Norton Internet Security 2009 gekauft, aber auch hier wird die vollständige Installation verhindert.

Kann mir jemand helfen ?

Danke im voraus !

 

mach ein HJT-log

 

Hallo,

bin ganz neu hier im Forum und brauche dringend eure Hilfe.

Seit meiner Suche durch zahlreiche Foren wegen eines Hardware-Fehlers einer Freundin habe ich auch dieses Google Problem. Sowohl bei Firefox als auch beim IE. Während der Suche nach dem Hardware-Problem hatte alles noch super geklappt. Aber seit Beendigung von Firefox und einem Neustart funktioniert die Suche nicht mehr. Denke ich habe mir auf einem weniger seriösen Forum was eingefangen (auch prima: Lösung für ein Problem gefunden und anderes bekommen).

Hab mal HJT drüber laufen lassen. Leider habe ich zu wenig Ahnung, um hier eine Aussage treffen zu können, was ich löschen muss. Daher hier mal das Log-File:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:21, on 09.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
H:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedul2.exe
H:\Programme\AntiVir PersonalEdition Classic\sched.exe
H:\Programme\Java\jre6\bin\jqs.exe
h:\dokume~1\fabian\lokale~1\temp\cdm\{42905d3c-b20b-442c-8dfc-d77b5deb91c7}\STacSV.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\wbem\wmiapsrv.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\lg_fwupdate\fwupdate.exe
H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
H:\Programme\Multimedia Card Reader\shwicon2k.exe
H:\WINDOWS\system32\hpnra.exe
H:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedhlp.exe
H:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
H:\Programme\Java\jre6\bin\jusched.exe
H:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
H:\Programme\IDT\WDM\sttray.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
H:\Programme\ATI Technologies\ATI.ACE\cli.exe
H:\Programme\ATI Technologies\ATI.ACE\cli.exe
H:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - H:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - H:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATICCC] "H:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LGODDFU] H:\Programme\lg_fwupdate\fwupdate.exe blrun
O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sunkist2k] H:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [HP Network Registry Agent] H:\WINDOWS\system32\hpnra.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "H:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [TkBellExe] "H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EEventManager] H:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = H:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} (AldiSuedActiveFormX Element) - https://shop.aldisued-fotos-druck.de/shop/activex/aldi_sued_express_upload.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - H:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MaxBackServiceInt - Unknown owner - H:\Programme\Maxtor\Maxtor Backup\MaxBackServiceInt.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - h:\dokume~1\fabian\lokale~1\temp\cdm\{42905d3c-b20b-442c-8dfc-d77b5deb91c7}\STacSV.exe

--
End of file - 8082 bytes


Außerdem müsste ich wissen, ob ich eine Gefahr für den Server bin, an dem ich dran hänge und über den ich ins Internet gehe. Ich habe auch noch mit Outlook gearbeitet. Kann es sein, dass dort irgendwas mit meinen Mails verstellt wird oder Passwörter geändert oder sowas? Hab echt keine Ahnung und bin am Verzweifeln. Bitte um Hilfe.

XP ist installiert, falls das wichtig ist. Und hier noch ein paar Hardware Daten:
INTEL DP965LT
2 GB RAM

Virensoftware ist AVIRA Antivir Freeware; keine Firewall außer Windows leider. Ist hier auf der Arbeit so.

Keine Ahnung was sonst noch wichtig ist.

Vielen Dank allen schonmal, ich hoffe, ich kann das irgendwie retten, ohne XP komplett neu aufzusetzen und auf Daten etc. verzichten zu müssen oder noch andere damit zu befallen.

Grüße

 

lasse bitte dein System mit >Malwarebytes Anti-Malware< Scannen- lasse vorerst nichts beheben, und poste hier das log

und künftig nicht an fremde threads hängen

 

Vielen Dank. Werd ich direkt Montag morgen mal probieren und dann posten. Ist bissle doof, dass der Rechner auf der Arbeit steht. Da komm ich vorher nicht ran.

Sorry, wusste nicht, dass ich nicht in den Thread von jemand anders posten soll. Dachte, das Thema passt, frag ich mal nach. Aber jetzt weiß ichs für die Zukunft.

 

Hallo,
bin heute doch einfach auf die Arbeit gefahren und hab Malware laufen lassen.

Log-Datei:
Malwarebytes' Anti-Malware 1.32
Datenbank Version: 1643
Windows 5.1.2600 Service Pack 3

11.01.2009 16:07:04
mbam-log-2009-01-11 (16-07-04).txt

Scan-Methode: Vollständiger Scan (H:\|)
Durchsuchte Objekte: 133036
Laufzeit: 34 minute(s), 37 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
H:\WINDOWS\system32\serauth1.dll (Trojan.Agent)
H:\WINDOWS\system32\serauth2.dll (Trojan.Agent)

Soll ich diese vier Sachen dann löschen lassen?

Vielen Dank.

 

abgesicherter Modus:

Malwarebytes Anti-Malware scannen und beheben lassen

normaler Modus:
anschl. rsit ausführen und posten

 

info.txt logfile of random's system information tool 1.05 2009-01-12 08:50:52

======Uninstall list======

-->H:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 H:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat 6.0 Professional - English, Français, Deutsch-->MsiExec.exe /I{AC76BA86-1033-F400-7760-000000000001}
Adobe Flash Player 9 ActiveX-->H:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
a-squared HiJackFree 3.1-->"H:\Programme\a-squared HiJackFree\unins000.exe"
ATI - Dienstprogramm zur Deinstallation der Software-->H:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{685755F8-C74B-4613-8137-C90AF458228D}
ATI Display Driver-->rundll32 H:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
Avira AntiVir Personal - Free Antivirus-->H:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AVIVO Codecs-->MsiExec.exe /X{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}
DVD Solution-->H:\Programme\Uninstall_CDS.exe
EPSON Attach To Email-->H:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 H:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "H:\Programme\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x7 -UnInstall
EPSON Event Manager-->RunDll32 H:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "H:\Programme\InstallShield Installation Information\{48F22622-1CC2-4A83-9C1E-644DD96F832D}\Setup.exe" -l0x7 -u
EPSON File Manager-->RunDll32 H:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "H:\Programme\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x7 UNINST
EPSON Scan Assistant-->RunDll32 H:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "H:\Programme\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x7 -u
EPSON Scan-->H:\Programme\epson\escndv\setup\setup.exe /r
Free Video Converter V 1.4-->"H:\Programme\Free Video Converter\unins000.exe"
High Definition Audio Driver Package - KB888111-->"H:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"H:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows Internet Explorer 7 (KB947864)-->"H:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"H:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
hp color LaserJet 4600-Deinstallationsprogramm-->H:\Programme\Hewlett-Packard\CLJ4600\Uninstall\unhp.exe ciuninst.ini
hp LaserJet 4200-Deinstallationsprogramm-->H:\Programme\Hewlett-Packard\LJ4200\Uninstall\unhp.exe ciuninst.ini
ICQ6.5-->"H:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel(R) Management Engine Interface-->H:\WINDOWS\System32\heciudlg.exe -uninstall
Intel(R) PRO Network Connections 11.2.0.69-->MsiExec.exe /i{2222B364-0854-4265-B32E-A142DB9DC7BB} ARPREMOVE=1
ISI ResearchSoft - Export Helper-->H:\PROGRA~1\GEMEIN~1\Risxtd\_UNINST.EXE
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
LG ODD Auto Firmware Update-->RunDll32 H:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "H:\Programme\InstallShield Installation Information\{6179550A-3E7C-499E-BCC9-9E8113E0A285}\setup.exe"
Malwarebytes' Anti-Malware-->"H:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Internationalized Domain Names Mitigation APIs-->"H:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"H:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.5)-->H:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Multimedia Card Reader-->H:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{CA529363-D0F2-41EA-B44B-D7515A254645}
Multimedia Launcher-->RunDll32 H:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "H:\Programme\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Nero OEM-->H:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
PerfV10_V100 Ben.handbuch-->H:\Programme\EPSON\TPMANUAL\PerfV10_V100\USE_G\DOCUNINS.EXE
PowerDVD-->RunDll32 H:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "H:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
RealPlayer-->H:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"H:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"H:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"H:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"H:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"H:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"H:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"H:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"H:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"H:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"H:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->H:\WINDOWS\system32\MacroMed\Flash\genuinst.exe H:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"H:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"H:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"H:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"H:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"H:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"H:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"H:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"H:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"H:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"H:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"H:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"H:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"H:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"H:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"H:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"H:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"H:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"H:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"H:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"H:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"H:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"H:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"H:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"H:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SPSS 15.0 für Windows-->MsiExec.exe /X{5318F137-F039-415E-8ACB-FC37A21773AD}
Spybot - Search & Destroy-->"H:\Programme\Spybot - Search & Destroy\unins000.exe"
Update für Windows XP (KB951072-v2)-->"H:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"H:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"H:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"H:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"H:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->H:\Programme\WinRAR\uninstall.exe
ZumaStat-->MsiExec.exe /I{F6F58D3F-5826-4CF8-AA82-7B41DE2738D6}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition

System event log

Computer Name: MARKUSNEU
Event Code: 7036
Message: Dienst "SSDP-Suchdienst" befindet sich jetzt im Status "Ausgeführt".

Record Number: 13601
Source Name: Service Control Manager
Time Written: 20080806074748.000000+120
Event Type: Informationen
User:

Computer Name: MARKUSNEU
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet.

Record Number: 13600
Source Name: Service Control Manager
Time Written: 20080806074748.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: MARKUSNEU
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".

Record Number: 13599
Source Name: Service Control Manager
Time Written: 20080806074748.000000+120
Event Type: Informationen
User:

Computer Name: MARKUSNEU
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.

Record Number: 13598
Source Name: Service Control Manager
Time Written: 20080806074748.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: MARKUSNEU
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 13597
Source Name: Service Control Manager
Time Written: 20080806074748.000000+120
Event Type: Informationen
User:

Application event log

Computer Name: MARKUSNEU
Event Code: 1001
Message: Erkennung von Produkt "{90280407-6000-11D3-8CFE-0050048383C9}" und Funktion "HyphenationFiles_1040" fehlgeschlagen beim Anfordern von Komponente "{6C3C75E4-D6CD-11D2-B778-00805F4AD050}".

Record Number: 5
Source Name: MsiInstaller
Time Written: 20080228103510.000000+060
Event Type: Warnung
User:

Computer Name: MARKUSNEU
Event Code: 0
Message:
Record Number: 4
Source Name: ServiceLayer
Time Written: 20080228084308.000000+060
Event Type: Informationen
User:

Computer Name: MARKUSNEU
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 3
Source Name: SecurityCenter
Time Written: 20080228084258.000000+060
Event Type: Informationen
User:

Computer Name: MARKUSNEU
Event Code: 105
Message: The service was started.

Record Number: 2
Source Name: ATI Smart
Time Written: 20080228084253.000000+060
Event Type: Informationen
User:

Computer Name: MARKUSNEU
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 1
Source Name: H+BEDV AntiVir
Time Written: 20080228084247.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;H:\Programme\Intel\DMIX;H:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;H:\Programme\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=H:\Programme\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

 

Logfile of random's system information tool 1.05 (written by random/random)
Run at 2009-01-12 08:50:41
Microsoft Windows XP Professional Service Pack 3
System drive H: has 142 GB (93%) free of 153 GB
Total RAM: 2030 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:50:51, on 12.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Lavasoft\Ad-Aware\aawservice.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
H:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedul2.exe
H:\Programme\AntiVir PersonalEdition Classic\sched.exe
H:\Programme\Java\jre6\bin\jqs.exe
h:\dokume~1\fabian\lokale~1\temp\cdm\{42905d3c-b20b-442c-8dfc-d77b5deb91c7}\STacSV.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\wbem\wmiapsrv.exe
H:\Programme\lg_fwupdate\fwupdate.exe
H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
H:\Programme\Multimedia Card Reader\shwicon2k.exe
H:\WINDOWS\system32\hpnra.exe
H:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedhlp.exe
H:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
H:\Programme\Java\jre6\bin\jusched.exe
H:\Programme\IDT\WDM\sttray.exe
H:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
H:\Programme\ATI Technologies\ATI.ACE\cli.exe
H:\Programme\ATI Technologies\ATI.ACE\cli.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\Dokumente und Einstellungen\Fabian\Desktop\RSIT.exe
H:\Programme\Trend Micro\HijackThis\Fabian.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - H:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - H:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATICCC] "H:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LGODDFU] H:\Programme\lg_fwupdate\fwupdate.exe blrun
O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sunkist2k] H:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [HP Network Registry Agent] H:\WINDOWS\system32\hpnra.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "H:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [TkBellExe] "H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EEventManager] H:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = H:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} (AldiSuedActiveFormX Element) - https://shop.aldisued-fotos-druck.de/shop/activex/aldi_sued_express_upload.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - H:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - H:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MaxBackServiceInt - Unknown owner - H:\Programme\Maxtor\Maxtor Backup\MaxBackServiceInt.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - h:\dokume~1\fabian\lokale~1\temp\cdm\{42905d3c-b20b-442c-8dfc-d77b5deb91c7}\STacSV.exe

--
End of file - 8246 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - H:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll [2003-05-14 50376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - H:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - H:\Programme\Java\jre6\bin\ssv.dll [2009-01-05 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
AcroIEToolbarHelper Class - H:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - H:\Programme\Java\jre6\bin\jp2ssv.dll [2009-01-05 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-05 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - H:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"=H:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe [2006-09-25 90112]
"NeroFilterCheck"=H:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"LGODDFU"=H:\Programme\lg_fwupdate\fwupdate.exe [2007-05-09 249856]
"avgnt"=H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-18 266497]
"Sunkist2k"=H:\Programme\Multimedia Card Reader\shwicon2k.exe [2005-02-25 131072]
"HP Network Registry Agent"=H:\WINDOWS\system32\hpnra.exe [2000-10-26 49152]
"Acronis Scheduler2 Service"=H:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedhlp.exe [2007-04-20 149024]
"TkBellExe"=H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2007-12-28 185896]
"EEventManager"=H:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe [2006-10-12 102400]
"SunJavaUpdateSched"=H:\Programme\Java\jre6\bin\jusched.exe [2009-01-05 136600]
"SysTrayApp"=H:\Programme\IDT\WDM\sttray.exe [2008-04-10 413696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=H:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
H:\Programme\Maxtor\MaxBlast\TimounterMonitor.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALDI_SUED_FotoSuite_Download]
H:\Programme\Aldi-Foto-Manager\FotoSuite.exe /autorun []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
H:\Programme\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
H:\Programme\ICQ6.5\ICQ.exe [2008-12-17 172792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
H:\Programme\iTunes\iTunesHelper.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MaxBlastMonitor.exe]
H:\Programme\Maxtor\MaxBlast\MaxBlastMonitor.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MaxtorOneTouch]
H:\Programme\Maxtor\ManagerApp\Onetouch.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
H:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
H:\Programme\QuickTime\qttask.exe [2007-06-29 286720]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
H:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
H:\Programme\Skype\Phone\Skype.exe [2008-11-07 21633320]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
H:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2007-12-28 185896]

H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Acrobat Assistant.lnk - H:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
Microsoft Office.lnk - H:\Programme\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
H:\WINDOWS\system32\Ati2evxx.dll [2006-12-17 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
H:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\Programme\Microsoft ActiveSync\rapimgr.exe"="H:\Programme\Microsoft ActiveSync\rapimgr.exe:Enabled:ActiveSync RAPI Manager"
"H:\Programme\Microsoft ActiveSync\wcescomm.exe"="H:\Programme\Microsoft ActiveSync\wcescomm.exe:Enabled:ActiveSync Connection Manager"
"H:\Programme\Microsoft ActiveSync\WCESMgr.exe"="H:\Programme\Microsoft ActiveSync\WCESMgr.exe:Enabled:ActiveSync Application"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"H:\Programme\Internet Explorer\iexplore.exe"="H:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"H:\Programme\Sawtooth Software\SSI Web\LocalWeb\Apache.exe"="H:\Programme\Sawtooth Software\SSI Web\LocalWeb\Apache.exe:*:Enabled:Apache"
"H:\Programme\Microsoft Office\Office10\POWERPNT.EXE"="H:\Programme\Microsoft Office\Office10\POWERPNT.EXE:*:Enabled:Microsoft PowerPoint"
"H:\Programme\ICQ6.5\ICQ.exe"="H:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"H:\Programme\Skype\Phone\Skype.exe"="H:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\Programme\Microsoft ActiveSync\rapimgr.exe"="H:\Programme\Microsoft ActiveSync\rapimgr.exe:Enabled:ActiveSync RAPI Manager"
"H:\Programme\Microsoft ActiveSync\wcescomm.exe"="H:\Programme\Microsoft ActiveSync\wcescomm.exe:Enabled:ActiveSync Connection Manager"
"H:\Programme\Microsoft ActiveSync\WCESMgr.exe"="H:\Programme\Microsoft ActiveSync\WCESMgr.exe:Enabled:ActiveSync Application"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-01-12 08:50:41 ----D---- H:\rsit
2009-01-12 07:52:31 ----A---- H:\WINDOWS\ntbtlog.txt
2009-01-11 16:12:44 ----D---- H:\Programme\Lavasoft
2009-01-11 16:12:44 ----D---- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-01-11 16:12:08 ----D---- H:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-01-11 15:26:57 ----D---- H:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Malwarebytes
2009-01-11 15:26:52 ----D---- H:\Programme\Malwarebytes' Anti-Malware
2009-01-11 15:26:52 ----D---- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-09 17:16:05 ----D---- H:\Programme\Trend Micro
2009-01-09 17:10:53 ----D---- H:\Programme\a-squared HiJackFree
2009-01-09 16:32:54 ----D---- H:\Programme\Spybot - Search & Destroy
2009-01-09 16:32:54 ----D---- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-01-09 08:01:17 ----D---- H:\Programme\IDT
2009-01-09 08:01:17 ----A---- H:\WINDOWS\system32\stlang.dll
2009-01-09 08:01:17 ----A---- H:\WINDOWS\system32\stacsv.exe
2009-01-08 15:24:41 ----D---- H:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\WinRAR
2009-01-08 11:27:17 ----D---- H:\Programme\Gemeinsame Dateien\SWF Studio
2009-01-08 08:11:36 ----D---- H:\Programme\Free Video Converter
2009-01-07 17:41:23 ----D---- H:\WINDOWS\system32\windows media
2009-01-07 17:04:02 ----D---- H:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\skypePM
2009-01-06 13:32:06 ----A---- H:\WINDOWS\system32\hidserv.dll
2009-01-05 14:40:44 ----D---- H:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\ICQ
2009-01-05 14:40:31 ----D---- H:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Skype
2009-01-05 14:40:22 ----D---- H:\Programme\ICQ6.5
2009-01-05 14:40:05 ----D---- H:\Programme\Skype
2009-01-05 14:40:04 ----D---- H:\Programme\Gemeinsame Dateien\Skype
2009-01-05 14:39:58 ----D---- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2009-01-05 11:34:59 ----D---- H:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\AdobeUM
2009-01-05 11:34:53 ----D---- H:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Adobe
2009-01-05 11:26:05 ----A---- H:\WINDOWS\system32\deploytk.dll
2009-01-05 11:25:03 ----D---- H:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Sun
2009-01-05 09:55:39 ----D---- H:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Apple Computer
2009-01-05 07:52:07 ----D---- H:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla
2009-01-05 07:49:26 ----D---- H:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Macromedia
2009-01-05 07:47:57 ----HDC---- H:\WINDOWS\$NtUninstallKB955839$
2009-01-05 07:46:34 ----HDC---- H:\WINDOWS\$NtUninstallKB952069_WM9$
2009-01-05 07:46:29 ----HDC---- H:\WINDOWS\$NtUninstallKB957097$
2009-01-05 07:46:24 ----HDC---- H:\WINDOWS\$NtUninstallKB954459$
2009-01-05 07:46:20 ----HDC---- H:\WINDOWS\$NtUninstallKB954600$
2009-01-05 07:46:15 ----HDC---- H:\WINDOWS\$NtUninstallKB955069$
2009-01-05 07:46:07 ----HDC---- H:\WINDOWS\$NtUninstallKB956802$
2008-12-17 16:39:04 ----D---- H:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\ATI
2008-12-17 16:39:03 ----D---- H:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Real
2008-12-17 16:39:03 ----D---- H:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\EPSON
2008-12-17 16:38:58 ----D---- H:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Identities
2008-12-17 16:38:53 ----SD---- H:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Microsoft
2008-12-17 16:38:53 ----ASH---- H:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\desktop.ini

======List of files/folders modified in the last 1 months======

2009-01-12 08:47:43 ----D---- H:\Programme\Mozilla Firefox
2009-01-12 08:41:12 ----D---- H:\Programme\lg_fwupdate
2009-01-12 08:41:12 ----A---- H:\WINDOWS\lgfwup.ini
2009-01-12 08:41:04 ----D---- H:\WINDOWS\Temp
2009-01-12 08:37:50 ----A---- H:\WINDOWS\win.ini
2009-01-12 08:37:50 ----A---- H:\WINDOWS\system.ini
2009-01-12 08:37:19 ----D---- H:\WINDOWS\system32
2009-01-12 07:52:31 ----D---- H:\WINDOWS
2009-01-12 07:51:35 ----A---- H:\WINDOWS\SchedLgU.Txt
2009-01-11 16:16:08 ----SHD---- H:\WINDOWS\Installer
2009-01-11 16:12:44 ----RD---- H:\Programme
2009-01-11 16:12:44 ----D---- H:\WINDOWS\system32\drivers
2009-01-11 16:12:08 ----D---- H:\Programme\Gemeinsame Dateien
2009-01-11 15:19:59 ----D---- H:\Programme\AntiVir PersonalEdition Classic
2009-01-11 15:19:58 ----D---- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-01-09 17:10:51 ----D---- H:\WINDOWS\Prefetch
2009-01-09 16:24:52 ----SD---- H:\WINDOWS\Downloaded Program Files
2009-01-09 16:04:32 ----HD---- H:\WINDOWS\inf
2009-01-09 16:02:27 ----D---- H:\WINDOWS\system32\CatRoot2
2009-01-09 08:31:34 ----A---- H:\WINDOWS\hpbafd.ini
2009-01-09 08:01:21 ----RSHDC---- H:\WINDOWS\system32\dllcache
2009-01-07 17:47:41 ----A---- H:\WINDOWS\NeroDigital.ini
2009-01-07 17:41:23 ----D---- H:\WINDOWS\RegisteredPackages
2009-01-05 14:40:56 ----HD---- H:\Programme\InstallShield Installation Information
2009-01-05 11:25:55 ----A---- H:\WINDOWS\system32\javaws.exe
2009-01-05 11:25:55 ----A---- H:\WINDOWS\system32\javaw.exe
2009-01-05 11:25:55 ----A---- H:\WINDOWS\system32\java.exe
2009-01-05 11:25:52 ----D---- H:\Programme\Java
2009-01-05 11:21:36 ----D---- H:\WINDOWS\system32\CatRoot
2009-01-05 08:27:08 ----AC---- H:\WINDOWS\ODBC.INI
2009-01-05 07:52:51 ----SHD---- H:\RECYCLER
2009-01-05 07:47:54 ----A---- H:\WINDOWS\imsins.BAK
2009-01-05 07:47:48 ----D---- H:\Programme\Internet Explorer
2009-01-05 07:47:34 ----HD---- H:\WINDOWS\$hf_mig$
2009-01-05 07:45:25 ----D---- H:\WINDOWS\WinSxS
2008-12-17 16:40:38 ----D---- H:\WINDOWS\Help
2008-12-17 16:38:59 ----AC---- H:\WINDOWS\OEWABLog.txt
2008-12-17 16:38:53 ----D---- H:\Dokumente und Einstellungen
2008-12-17 16:38:02 ----D---- H:\WINDOWS\system32\appmgmt
2008-12-17 16:32:06 ----AC---- H:\WINDOWS\system32\PerfStringBackup.INI
2008-12-13 07:36:44 ----A---- H:\WINDOWS\system32\mshtml.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\H:\Programme\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; H:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-01-04 75072]
R1 intelppm;Intel-Prozessortreiber; H:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; H:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R3 Afc;PPdus ASPI Shell; H:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 Arp1394;1394-ARP-Clientprotokoll; H:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; H:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2006-12-17 1918464]
R3 avgntflt;avgntflt; \??\H:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; H:\WINDOWS\System32\DRIVERS\e1e5132.sys [2007-01-05 246680]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; H:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HECI;Intel(R) Management Engine Interface; H:\WINDOWS\System32\DRIVERS\HECI.sys [2007-01-05 44416]
R3 hidusb;Microsoft HID Class-Treiber; H:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; H:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-29 12288]
R3 NIC1394;1394-Netzwerktreiber; H:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 STHDA;IDT High Definition Audio CODEC; H:\WINDOWS\system32\drivers\sthda.sys [2008-04-10 1271032]
R3 SunkFilt;Alcor Micro Corp Reader; \??\H:\WINDOWS\System32\Drivers\sunkfilt.sys []
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; H:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; H:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;USB-Massenspeichertreiber; H:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; H:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 MXOPSWD;Maxtor OneTouch Security Driver; H:\WINDOWS\system32\DRIVERS\mxopswd.sys [2005-04-06 15360]
S3 sfng32;Sonic Focus Plugin for Sigmatel HDA; H:\WINDOWS\system32\drivers\sfng32.sys [2005-12-02 41728]
S3 ssmdrv;ssmdrv; H:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2008-04-17 21248]
S3 usb_rndisx;USB RNDIS Adapter; H:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; H:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; H:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; H:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S4 IntelIde;IntelIde; H:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; H:\Programme\Lavasoft\Ad-Aware\aawservice.exe [2008-09-10 611664]
R2 AcrSch2Svc;Acronis Scheduler2 Service; H:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedul2.exe [2007-04-20 411168]
R2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer; H:\Programme\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; H:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; H:\WINDOWS\System32\Ati2evxx.exe [2006-12-17 434176]
R2 JavaQuickStarterService;Java Quick Starter; H:\Programme\Java\jre6\bin\jqs.exe [2009-01-05 152984]
R2 STacSV;Audio Service; h:\dokume~1\fabian\lokale~1\temp\cdm\{42905d3c-b20b-442c-8dfc-d77b5deb91c7}\STacSV.exe [2008-04-10 212992]
R2 UMWdf;Windows User Mode Driver Framework; H:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S2 ATI Smart;ATI Smart; H:\WINDOWS\system32\ati2sgag.exe [2006-12-20 520192]
S2 MaxBackServiceInt;MaxBackServiceInt; H:\Programme\Maxtor\Maxtor Backup\MaxBackServiceInt.exe []
S3 aspnet_state;ASP.NET State Service; H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; H:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]

-----------------EOF-----------------

 

hinfällig- schau gleich drüber

 

lass bitte folgendes auf Virustotal bzw Jotti scannen und poste hier das Ergebnis:

Code:

h:\dokume~1\fabian\lokale~1\temp\cdm\{42905d3c-b20b-442c-8dfc-d77b5deb91c7}\STacSV.exe

 

Datei: STacSV.exe
Auslastung:
0% 100%
Status:
OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-
Bit9 rapportiert: {BIT9_THREAT}

A-Squared
Keine Viren gefunden
AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
CPsecure
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
G DATA
Keine Viren gefunden
Ikarus
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Sophos Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

 

packe die Datei bitte als rar- mit Kennwort - schick sie und das Kennwort per mail an xmas@asak.at

anschl. beendest du

Code:

h:\dokume~1\fabian\lokale~1\temp\cdm\{42905d3c-b20b-442c-8dfc-d77b5deb91c7}\STacSV.exe

im Taskmanager

und leerst den Ordner...

CCleaner laden und mit Standardeinstellungen bereinigen lassen

lade dir Navilog
ausführen und log posten

lade dir gmer und lasse damit dein System scannen+ bereinigen- poste anschl.das log

 

virustotal kann die datei nicht laden

 

Search Navipromo version 3.7.1 began on 12.01.2009 at 10:05:52,67

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from H:\Programme\navilog1

Updated on 02.01.2009 at 19h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz )
BIOS : Default System BIOS
USER : Fabian ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:149 Go (Free:138 Go)
I:\ (USB)


Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "H:\WINDOWS" ***


*** Search folders in "H:\Programme" ***


*** Search folders in "H:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "H:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "h:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "H:\Dokumente und Einstellungen\Fabian\anwend~1" ***


*** Search folders in "H:\DOKUME~1\Admin\anwend~1" ***


*** Search folders in "H:\DOKUME~1\Gast\anwend~1" ***


*** Search folders in "H:\DOKUME~1\MITARB~1\anwend~1" ***


*** Search folders in "H:\Dokumente und Einstellungen\Fabian\lokale~1\anwend~1" ***


*** Search folders in "H:\DOKUME~1\Admin\lokale~1\anwend~1" ***


*** Search folders in "H:\DOKUME~1\Gast\lokale~1\anwend~1" ***


*** Search folders in "H:\DOKUME~1\MITARB~1\lokale~1\anwend~1" ***


*** Search folders in "H:\Dokumente und Einstellungen\Fabian\startm~1\progra~1" ***


*** Search folders in "H:\DOKUME~1\Admin\startm~1\progra~1" ***


*** Search folders in "H:\DOKUME~1\Gast\startm~1\progra~1" ***


*** Search folders in "H:\DOKUME~1\MITARB~1\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "H:\WINDOWS\system32" *

* Scan in "H:\Dokumente und Einstellungen\Fabian\lokale~1\anwend~1" *

* Scan in "H:\DOKUME~1\Admin\lokale~1\anwend~1" *

* Scan in "H:\DOKUME~1\Gast\lokale~1\anwend~1" *

* Scan in "H:\DOKUME~1\MITARB~1\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "H:\WINDOWS\system32" :


* In "H:\Dokumente und Einstellungen\Fabian\lokale~1\anwend~1" :


* In "H:\DOKUME~1\Admin\lokale~1\anwend~1" :


* In "H:\DOKUME~1\Gast\lokale~1\anwend~1" :


* In "H:\DOKUME~1\MITARB~1\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 12.01.2009 at 10:08:51,43 ***

 

gmer kann ich irgendwie nur scannen
wie bereinige ich und erstelle eine log-datei?

 

http://www.hijackthis-forum.de/tipps-tricks/16868-rootkits-kurz-anleitung-gmer.html


führe vorher jedoch bitte noch smitfraudfix im abgesichertem Modus aus
(Poste das Log vor einer Bereinigung)

 

das programm kann ich nicht entpacken, kommt virus meldung

 

speichern

neustart im abges.Modus
Rechner aus dem Netzwerk entfernen
AV deaktivieren

und entpacken/starten

 

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-01-12 11:02:29
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT BAF6CEE4 ZwCreateThread
SSDT BAF6CED0 ZwOpenProcess
SSDT BAF6CED5 ZwOpenThread
SSDT BAF6CEDF ZwTerminateProcess
SSDT BAF6CEDA ZwWriteVirtualMemory

---- User code sections - GMER 1.0.14 ----

.text H:\Programme\Mozilla Firefox\firefox.exe[3008] kernel32.dll!ExitProcess 7C81CAFA 5 Bytes JMP 10002E50
.text H:\Programme\Mozilla Firefox\firefox.exe[3008] WS2_32.dll!connect 71A14A07 5 Bytes JMP 10002DB0
.text H:\Programme\Mozilla Firefox\firefox.exe[3008] WS2_32.dll!send 71A14C27 5 Bytes JMP 100029C0
.text H:\Programme\Mozilla Firefox\firefox.exe[3008] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 10002818
.text H:\Programme\Mozilla Firefox\firefox.exe[3008] WS2_32.dll!recv 71A1676F 5 Bytes JMP 10002510
.text H:\Programme\Mozilla Firefox\firefox.exe[3008] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 10002D64

---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.14 ----