Lsass.exe - Virenmeldung

Hallo Community,

ich bräuchte dringend Eure Hilfe.

Seid einer Woche etwa meldet mir Avira immer bei einem PC-Start 5 mal nach einander folgende Fehlermeldung
http://img.webme.com/pic/p/pv-potsdam/virus.jpg
Ich habe diese Lsass.exe-Datei gegoogelt. Es handelt sich um eine nötige Anwendung:
http://www.processlibrary.com/de/directory/files/lsass/
Aber dennoch wundere ich mich, dass Avira alarm schlägt.
Ich habe „Spybot - Search & Destroy“ laufen lassen – nix gefunden.
Wenn ich den PC mit Avira scanne, wird ein „Virus“ gefunden:
http://img.webme.com/pic/p/pv-potsdam/virus2.jpg
Wenn Lsass.exe so wichtig ist, will ich es nicht einfach löschen. Aber warum schlägt Avira erst plötzlich darauf an?

Mein System:
XP Home (Updates automatisch aktiv)
Virenschutz (Avira Freeware, Auto-Updates aktiv)
Windows-Firewall durchgehend aktiv.

Vielen Dank im Vorraus…

Gruss

 

Hallo M_Dyllan, ich will mein bestes geben dir zu helfen.
Aber es werd Meldungen geben, Windows soll neu installiert werden müssen.
Ich bin da anderer Meinung!

Lsass.exe kann genauso infeziert sein, wie andere Windows-diensten!


Mache erstmal folgendes: download, installiere en bleibe MBAM gebrauchen! - Download Freeversion

Gleich nach der Installation will MBAM einen Update machen, also zulassen.

Starte MBAM und wähle Gründlichen scan - Vista und Win 7 Gebräucher starten MBAM mit Admin Rechte.
Danach, wenn MBAM fündig geworden ist - den knopf Entfernen anklicken.

When MBAM will, dasz der Rechnner neu gebootet wird - zulassen!

Danach untenstehendes tun

Download DDS.scr (klick).


Vista und Win 7 Gebráucher starten dieses Tool mit Admin Rechte.

• dds.scr doppelklicken.
• Nach dem Scan werden zwei Logfiles geöfnet.

Wie du Logss posten soll, wird hier beschriben: http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

Resumé: poste also
1x MBAM-Log
1x DDS-Log
1x Attach-Log

 

Ähm @Abraham hast dir schon mal die Mühe gemacht die in diesen Thread nicht nur zur Zierde hinterlegten Anleitungen zu gemüte zu führen?

 

Ach, lass ihn mal gesund machen.
Es muss ja der TO wissen, ob er sich darauf einlässt.

@ M_Dyllan
Vorab wäre es in der Tat ganz gut, erstmal hier zu lesen:
http://www.pcwelt.de/forum/sicherhe...12-malwarebefall-posten-bitte-abarbeiten.html
Falls du Log Files posten möchtest, versichere dich bitte, dass keine persönlichen Daten enthalten sind.

 

Ok, dann erstmal die Files:

INFO.TXT:

info.txt logfile of random's system information tool 1.06 2010-02-03 00:08:01

======Uninstall list======

-->G:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 G:\WINDOWS\INF\PCHealth.inf
3DMark06-->RunDll32 G:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "G:\Programme\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9 -removeonly
Adobe Acrobat 5.0-->G:\WINDOWS\ISUN0407.EXE -f"G:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"G:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 Plugin-->G:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->G:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70000000000}
Age of Empires III-->G:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}
ANNO 1404-->"G:\Programme\InstallShield Installation Information\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}\setup.exe" -runfromtemp -l0x0007 -removeonly
ArcSoft PhotoStudio 2000-->G:\WINDOWS\IsUn0407.exe -f"G:\Programme\ArcSoft\PhotoStudio 2000\Uninst.isu"
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
ATI - Software Uninstall Utility-->G:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 G:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "G:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 G:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
ATI HYDRAVISION-->RunDll32 G:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "G:\Programme\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
Avira AntiVir Personal - Free Antivirus-->G:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Battlefield 1942: Secret Weapons of WWII-->RunDll32 G:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "G:\Programme\InstallShield Installation Information\{B73B4A99-4173-4747-BBEC-0F05E966F9D2}\setup.exe" -l0x7
Battlefield 1942: The Road To Rome-->RunDll32 G:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "G:\Programme\InstallShield Installation Information\{D057AA08-8CBF-42E3-9EAB-23B8FED1C279}\setup.exe" -l0x7
Battlefield 1942-->RunDll32 G:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "G:\Programme\InstallShield Installation Information\{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}\setup.exe" -l0x7
BroadGun pdfMachine-->G:\WINDOWS\System32\spool\DRIVERS\W32X86\bgssetup.exe -uninstall -printer="BroadGun pdfMachine" -port="PDFPORT1:"
Call of Duty(R) - World at War(TM) 1.1 Patch-->G:\Programme\InstallShield Installation Information\{AFAE2B15-89A0-4215-A030-F7B5B478886B}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 2-->G:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D0A05794-48C2-4424-A15A-9F20FCFDD374}
Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch-->G:\Programme\InstallShield Installation Information\{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch-->G:\Programme\InstallShield Installation Information\{3BD633E0-4BF8-4499-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch-->G:\Programme\InstallShield Installation Information\{8503C901-85D7-4262-88D2-8D8B2A7B08B8}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->G:\Programme\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->G:\Programme\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->G:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407
Call of Duty: Modern Warfare 2 - Multiplayer-->"G:\Programme\Steam\steam.exe" steam://uninstall/10190
Call of Duty: Modern Warfare 2-->"G:\Programme\Steam\steam.exe" steam://uninstall/10180
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CloneDVD2-->"G:\Programme\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="G:\Programme\Elaborate Bytes\CloneDVD2"
DriverMax 5-->"G:\Programme\Innovative Solutions\DriverMax\unins000.exe"
DVD Shrink 3.2-->"G:\Programme\DVD Shrink\unins000.exe"
Everest Poker (Remove Only)-->G:\Programme\Everest Poker\cstart.exe /uninstall
FlatOut2-->MsiExec.exe /I{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}
Forgotten Hope 0.70-->G:\Programme\EA GAMES\Battlefield 1942\Mods\FH\uninst.exe
Glary Registry Repair 3.3.0.852-->"G:\Programme\Glary Registry Repair\unins000.exe"
Google Chrome-->"G:\Programme\Google\Chrome\Application\4.0.249.78\Installer\setup.exe" --uninstall --system-level
Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Updater-->"G:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
Grand Theft Auto IV-->"G:\Programme\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x0007 -removeonly
Hamachi 1.0.3.0-->G:\Programme\Hamachi\uninstall.exe
High Definition Audio Driver Package - KB888111-->G:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HijackThis 2.0.2-->"G:\Programme\trend micro\HijackThis.exe" /uninstall
HiJackThis-->MsiExec.exe /X{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->G:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->G:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"G:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"G:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"G:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"G:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"G:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"G:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
ICQ Toolbar-->G:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6-->"G:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Macromedia Dreamweaver 8-->MsiExec.exe /I{44025BD7-AD10-4769-99AE-6378FD0303D6}
Macromedia Extension Manager-->MsiExec.exe /I{0F022A2E-7022-497D-90A5-0F46746D8275}
McPoker 2.6-->G:\Programme\McPoker\uninst.exe
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - DEU-->g:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5 SP1-->G:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"G:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"G:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"G:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.7)-->G:\Programme\Mozilla Firefox\uninstall\helper.exe
MSN-->G:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Mumble and Murmur-->G:\Programme\Mumble\Uninstall.exe
Nero Suite-->G:\Programme\Gemeinsame Dateien\Ahead\Uninstall\setup.exe /uninstall ExtraUninstallID=""
Pacific Poker-->G:\PROGRA~1\PACIFI~1\UNWISE.EXE G:\PROGRA~1\PACIFI~1\INSTALL.LOG
PartyPoker-->"G:\Programme\PartyGaming\PartyPoker\Uninstall.exe" "G:\Programme\PartyGaming\PartyPoker\install.log"
Pixum EasyBook-->"G:\Programme\Pixum\Pixum EasyBook\uninstall.exe"
PokerStars-->"G:\Programme\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
PunkBuster für Battlefield 1942-->RunDll32 G:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "G:\Programme\InstallShield Installation Information\{127B684B-A002-44C8-99A7-6CF8F1E26873}\setup.exe" -l0x7
PunkBuster Services-->G:\WINDOWS\system32\pbsvc.exe -u
QuickTime-->G:\WINDOWS\unvise32qt.exe G:\WINDOWS\system32\QuickTime\Uninstall.log
Realtek High Definition Audio Driver-->RunDll32 G:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "G:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
RedKings Poker-->"G:\RedKings\unins000.exe"
Rockstar Games Social Club-->"G:\Programme\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x0007 -removeonly
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Sicherheitsupdate für Windows Media Encoder (KB954156)-->"G:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"G:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"G:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"G:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"G:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"G:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"G:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"G:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"G:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"G:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"G:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"G:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"G:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"G:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"G:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"G:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"G:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"G:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"G:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"G:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"G:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"G:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"G:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"G:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"G:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"G:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"G:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"G:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"G:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"G:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"G:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"G:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"G:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"G:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"G:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"G:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"G:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"G:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"G:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"G:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"G:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"G:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"G:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"G:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"G:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"G:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"G:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"G:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"G:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"G:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"G:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"G:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"G:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"G:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"G:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"G:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"G:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"G:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"G:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"G:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"G:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"G:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"G:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"G:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"G:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"G:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"G:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"G:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"G:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"G:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"G:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"G:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"G:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"G:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"G:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974455)-->"G:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"G:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"G:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"G:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976325)-->"G:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Signature995-->G:\Programme\pdf995\res\utilities\Signature995\thinsetup.exe - uninstall
Six Engine-->RunDll32 G:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "G:\Programme\InstallShield Installation Information\{56B83336-FBC1-4C46-8613-90A9E3B440D6}\setup.exe" -l0x7
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SmartFTP Client 2.0 Setup Files (remove only)-->"G:\Programme\SmartFTP Client 2.0 Setup Files\uninst-sftp.exe"
SmartFTP Client 2.0-->MsiExec.exe /I{C169D3BB-9A27-43F5-9979-09A0D65FE95C}
SoundMAX-->RunDll32 G:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "G:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x7 -removeonly
Spybot - Search & Destroy-->"G:\Programme\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2-->G:\Programme\Teamspeak2_RC2\unins000.exe
Titan Poker-->"G:\Poker\Titan Poker\_SetupPoker_cc1a33.exe" /uninstall
Tony G Poker-->"G:\Poker\Tony G Poker\_SetupCasino_c2f005.exe" /uninstall
Ulead VideoStudio 7-->RunDll32 G:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "G:\Programme\InstallShield Installation Information\{757AD3D4-036B-42FA-B0A4-96BD6F4605A0}\setup.exe" -l0x7
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->G:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Outlook 2007 Junk Email Filter (kb977839)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C568005C-5FC6-4C81-A664-BD136610A931}
Update für Windows XP (KB942763)-->"G:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"G:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"G:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"G:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"G:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"G:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"G:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"G:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"G:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"G:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB976749)-->"G:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Update für Windows XP (KB978207)-->"G:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
USB 2.0 PC Camera-->RunDll32 G:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "G:\Programme\InstallShield Installation Information\{68258A46-B8CD-4B84-924C-FF1FF343810B}\Setup.exe" -l0x7
Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
Victor Chandler-->"G:\Poker\Victor Chandler\_SetupCasino_12e5.exe" /uninstall
VLC media player 0.9.9-->G:\Programme\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"G:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Media Encoder 9-Reihe-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9-Reihe-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Format 11 runtime-->"G:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"G:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format 9 Series SDK-->MsiExec.exe /X{EEE0F0A7-6B7D-4D1E-9498-43D9D012DDF7}
Windows Media Player 11-->"G:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"G:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"G:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR Archivierer-->G:\Programme\WinRAR\uninstall.exe
World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}
Xfire (remove only)-->"G:\Programme\Xfire\uninst.exe"
XMedia Recode 2.1.4.8-->G:\Programme\XMedia Recode\uninst.exe
XML Paper Specification Shared Components Language Pack 1.0-->"G:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 cod2update.activision.com
127.0.0.1 cod2update1.activision.com
127.0.0.1 cod2update2.activision.com
127.0.0.1 cod2update3.activision.com
127.0.0.1 cod2update4.activision.com
127.0.0.1 cod2update5.activision.com
127.0.0.1 cod2update6.activision.com
127.0.0.1 cod2update7.activision.com
127.0.0.1 cod2update8.activision.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: MARSHALL
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.

Record Number: 40417
Source Name: Service Control Manager
Time Written: 20091228190952.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: MARSHALL
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet.

Record Number: 40416
Source Name: Service Control Manager
Time Written: 20091228190952.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: MARSHALL
Event Code: 7036
Message: Dienst "Kompatibilität für schnelle Benutzerumschaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 40415
Source Name: Service Control Manager
Time Written: 20091228190950.000000+060
Event Type: Informationen
User:

Computer Name: MARSHALL
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Kompatibilität für schnelle Benutzerumschaltung" gesendet.

Record Number: 40414
Source Name: Service Control Manager
Time Written: 20091228190950.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: MARSHALL
Event Code: 7036
Message: Dienst "Terminaldienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 40413
Source Name: Service Control Manager
Time Written: 20091228190950.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: MARSHALL
Event Code: 0
Message:
Record Number: 1133
Source Name: gupdate1c9f4efed3bcc50
Time Written: 20090908171940.000000+120
Event Type: Informationen
User:

Computer Name: MARSHALL
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 1132
Source Name: Avira AntiVir
Time Written: 20090908171912.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: MARSHALL
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 1131
Source Name: SecurityCenter
Time Written: 20090908171911.000000+120
Event Type: Informationen
User:

Computer Name: MARSHALL
Event Code: 0
Message:
Record Number: 1130
Source Name: gusvc
Time Written: 20090908171905.000000+120
Event Type: Informationen
User:

Computer Name: MARSHALL
Event Code: 0
Message:
Record Number: 1129
Source Name: gupdate1c9f4efed3bcc50
Time Written: 20090908171905.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;G:\Programme\ATI Technologies\ATI.ACE\Core-Static;G:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"RGSCLauncher"=G:\Programme\Rockstar Games\Rockstar Games Social Club
"RGSC"=G:\Programme\Rockstar Games\Rockstar Games Social Club\1_0_0_0

-----------------EOF-----------------

 

Und hier die LOG:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Besitzer at 2010-02-03 00:07:57
Microsoft Windows XP Home Edition Service Pack 3
System drive G: has 121 GB (51%) free of 238 GB
Total RAM: 3327 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:08:00, on 03.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Programme\Avira\AntiVir Desktop\sched.exe
G:\WINDOWS\Explorer.EXE
G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SystemProc\lsass.exe
G:\Program Files\ASUS\Six Engine\SixEngine.exe
G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgsmsnd.exe
G:\WINDOWS\system32\CTXFIHLP.EXE
G:\Programme\Java\jre6\bin\jusched.exe
G:\Programme\Avira\AntiVir Desktop\avgnt.exe
G:\WINDOWS\SYSTEM32\CTXFISPI.EXE
G:\Programme\Spybot - Search & Destroy\TeaTimer.exe
G:\Programme\Innovative Solutions\DriverMax\devices.exe
G:\Programme\Avira\AntiVir Desktop\avguard.exe
G:\Programme\ICQ6Toolbar\ICQ Service.exe
G:\Programme\Java\jre6\bin\jqs.exe
G:\WINDOWS\system32\PnkBstrA.exe
G:\WINDOWS\system32\PnkBstrB.exe
G:\WINDOWS\system32\svchost.exe
G:\Programme\Mozilla Firefox\firefox.exe
G:\Dokumente und Einstellungen\Besitzer\Desktop\RSIT.exe
G:\Programme\trend micro\Besitzer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - G:\Programme\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - G:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - G:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - G:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - G:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - G:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgstb.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - G:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Six Engine] "G:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [bgsmsnd.exe] G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgsmsnd.exe
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "G:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DriverMax] "G:\Programme\Innovative Solutions\DriverMax\devices.exe" -agent
O4 - HKCU\..\Run: [DriverMax_RESTART] "G:\Programme\Innovative Solutions\DriverMax\devices.exe" -RESTART
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SystemProc\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://G:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - G:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - G:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - G:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - G:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - G:\Poker\Titan Poker\casino.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - G:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - G:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - G:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra button: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - G:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\UB\UB.lnk (HKCU)
O9 - Extra 'Tools' menuitem: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - G:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\UB\UB.lnk (HKCU)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=29223
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE51B6F8-1B53-43D7-9C39-C98E6D947F84}: NameServer = 213.191.74.19 62.109.123.196
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - G:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - G:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - G:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - G:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Update Service (gupdate1c9f4efed3bcc50) (gupdate1c9f4efed3bcc50) - Google Inc. - G:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - G:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - G:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - G:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - G:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - G:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 8893 bytes

======Scheduled tasks folder======

G:\WINDOWS\tasks\Google Software Updater.job
G:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
G:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
G:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - G:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - G:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-05-30 1410344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - G:\Programme\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - G:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - G:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-06-24 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - G:\Programme\Ask.com\GenericAskToolbar.dll [2009-11-18 1196936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - G:\Programme\Java\jre6\bin\jp2ssv.dll [2009-05-19 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - G:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-19 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - G:\Programme\ICQ6Toolbar\ICQToolBar.dll [2008-06-12 958712]
{56CF4856-ECB4-4e46-A897-A378821F97B9} - pdfMachine - G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgstb.dll [2005-06-30 155648]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - G:\Programme\Ask.com\GenericAskToolbar.dll [2009-11-18 1196936]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Six Engine"=G:\Program Files\ASUS\Six Engine\SixEngine.exe [2008-05-14 5958656]
"bgsmsnd.exe"=G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgsmsnd.exe [2005-06-30 114688]
"CTxfiHlp"=G:\WINDOWS\system32\CTXFIHLP.EXE [2007-03-05 19968]
"SunJavaUpdateSched"=G:\Programme\Java\jre6\bin\jusched.exe [2009-05-19 148888]
"avgnt"=G:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"RTHDBPL"=G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SystemProc\lsass.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=G:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"DriverMax"=G:\Programme\Innovative Solutions\DriverMax\devices.exe [2010-01-11 9068960]
"DriverMax_RESTART"=G:\Programme\Innovative Solutions\DriverMax\devices.exe [2010-01-11 9068960]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
G:\WINDOWS\system32\CTHELPER.EXE [2007-03-05 19456]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriverMax]
G:\Programme\Innovative Solutions\DriverMax\devices.exe [2010-01-11 9068960]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriverMax_RESTART]
G:\Programme\Innovative Solutions\DriverMax\devices.exe [2010-01-11 9068960]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
G:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
G:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
G:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
G:\Programme\QuickTime\qttask.exe [2009-10-27 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
G:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe [2009-01-14 306088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2std]
G:\WINDOWS\vsnp2std.exe [2006-12-04 675840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
G:\Programme\Analog Devices\SoundMAX\Smax4.exe [2008-03-24 884736]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
G:\Programme\Analog Devices\Core\smax4pnp.exe [2008-03-16 1040384]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
G:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
g:\programme\steam\steam.exe [2009-11-11 1217808]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
G:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-06-24 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\G:^Dokumente und Einstellungen^Besitzer^Startmenü^Programme^Autostart^Xfire.lnk]
G:\PROGRA~1\Xfire\Xfire.exe [2010-01-22 3188624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
G:\WINDOWS\system32\Ati2evxx.dll [2009-11-24 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - G:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=G:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"G:\WINDOWS\system32\msiexec.exe"="G:\WINDOWS\system32\msiexec.exe:*:Enabled:Windows® installer"
"G:\WINDOWS\system32\PnkBstrA.exe"="G:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"G:\WINDOWS\system32\PnkBstrB.exe"="G:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"G:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="G:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"G:\Programme\Microsoft Office\Office12\GROOVE.EXE"="G:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"G:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="G:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"G:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="G:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"G:\Programme\SmartFTP Client 2.0\SmartFTP.exe"="G:\Programme\SmartFTP Client 2.0\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0"
"G:\Programme\CA\eTrust Antivirus\InocIT.exe"="G:\Programme\CA\eTrust Antivirus\InocIT.exe:*:Enabled:InocIT"
"G:\Programme\ICQLite\ICQLite.exe"="G:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite"
"G:\Programme\ICQ6\ICQ.exe"="G:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"G:\Programme\Activision\Call of Duty 2\CoD2MP_s.exe"="G:\Programme\Activision\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"G:\Programme\Activision\Call of Duty - World at War\CoDWaW.unpacked.exe"="G:\Programme\Activision\Call of Duty - World at War\CoDWaW.unpacked.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop"
"G:\Programme\Hamachi\hamachi.exe"="G:\Programme\Hamachi\hamachi.exe:*:Enabled:Hamachi Client"
"G:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe"="G:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"G:\Programme\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe"="G:\Programme\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"G:\Programme\Rockstar Games\Grand Theft Auto IV\GTAIV.exe"="G:\Programme\Rockstar Games\Grand Theft Auto IV\GTAIV.exe:*:Enabled:Grand Theft Auto IV"
"G:\Programme\Empire Interactive\FlatOut2\FlatOut2.exe"="G:\Programme\Empire Interactive\FlatOut2\FlatOut2.exe:*:Enabled:FlatOut2"
"G:\Programme\Xfire\Xfire.exe"="G:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire"
"G:\Programme\Java\jre6\bin\java.exe"="G:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"G:\Programme\Skype\Phone\Skype.exe"="G:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"G:\Programme\Steam\Steam.exe"="G:\Programme\Steam\Steam.exe:*:Enabled:Steam"
"G:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe"="G:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2"
"G:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe"="G:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer"
"G:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe"="G:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno4Web"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f097ecf-cc7c-11de-9d77-002215125a88}]
shell\AutoRun\command - G:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Play.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{98fbbe94-0759-11de-9086-002215125a88}]
shell\AutoRun\command - D:\AutoInst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ecda5cc8-529b-11dd-8f14-002215125a88}]
shell\AutoRun\command - D:\SETUP.EXE
shell\configure\command - D:\SETUP.EXE
shell\install\command - D:\SETUP.EXE


======File associations======

.js - edit - "G:\Programme\Macromedia\Dreamweaver 8\dreamweaver.exe" "%1"

======List of files/folders created in the last 1 months======

2010-02-03 00:07:57 ----D---- G:\rsit
2010-02-03 00:07:57 ----D---- G:\Programme\trend micro
2010-02-02 23:53:43 ----D---- G:\Programme\TrendMicro
2010-02-01 18:30:28 ----D---- G:\Programme\Spybot - Search & Destroy
2010-02-01 18:30:28 ----D---- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-01-30 17:11:28 ----D---- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ubisoft
2010-01-30 16:48:18 ----D---- G:\Programme\Ubisoft
2010-01-22 02:33:06 ----A---- G:\WINDOWS\system32\xfcodec.dll
2010-01-21 22:39:03 ----HDC---- G:\WINDOWS\$NtUninstallKB978207$
2010-01-19 20:56:21 ----SHD---- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SystemProc
2010-01-16 12:04:33 ----D---- G:\Programme\Ask.com
2010-01-16 12:04:25 ----D---- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GlarySoft
2010-01-16 12:04:24 ----D---- G:\Programme\Glary Registry Repair
2010-01-16 12:00:19 ----A---- G:\WINDOWS\system32\ctfmon.exe.backup
2010-01-16 11:47:11 ----D---- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Uniblue
2010-01-14 00:58:59 ----HDC---- G:\WINDOWS\$NtUninstallKB955759$
2010-01-14 00:58:54 ----HDC---- G:\WINDOWS\$NtUninstallKB972270$
2010-01-14 00:41:13 ----D---- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\UB
2010-01-10 12:38:03 ----D---- G:\17 again
2010-01-10 01:02:52 ----D---- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
2010-01-09 04:42:42 ----D---- G:\Programme\MSXML 4.0
2010-01-08 22:42:29 ----A---- G:\WINDOWS\system32\psisdecd.dll
2010-01-08 22:42:26 ----A---- G:\WINDOWS\system32\dxdllreg.exe
2010-01-08 22:37:19 ----D---- G:\Programme\Microsoft Games
2010-01-08 18:36:09 ----D---- G:\Mutants

======List of files/folders modified in the last 1 months======

2010-02-03 00:07:57 ----RD---- G:\Programme
2010-02-03 00:05:51 ----D---- G:\WINDOWS\Temp
2010-02-02 23:53:45 ----SHD---- G:\WINDOWS\Installer
2010-02-02 23:49:55 ----D---- G:\Programme\Mozilla Firefox
2010-02-02 23:43:16 ----SD---- G:\WINDOWS\Tasks
2010-02-02 23:41:35 ----D---- G:\WINDOWS\system32\CatRoot2
2010-02-02 00:32:13 ----A---- G:\WINDOWS\SchedLgU.Txt
2010-02-01 19:16:31 ----D---- G:\WINDOWS\Prefetch
2010-02-01 19:16:22 ----HD---- G:\WINDOWS\inf
2010-02-01 19:12:51 ----AD---- G:\WINDOWS
2010-02-01 19:11:21 ----D---- G:\WINDOWS\system32
2010-02-01 19:08:10 ----RSHDC---- G:\WINDOWS\system32\dllcache
2010-02-01 19:08:05 ----D---- G:\WINDOWS\system32\drivers
2010-02-01 19:08:04 ----D---- G:\WINDOWS\system32\ReinstallBackups
2010-02-01 19:08:01 ----DC---- G:\WINDOWS\system32\DRVSTORE
2010-01-30 17:12:26 ----D---- G:\Programme\PokerStars
2010-01-30 16:52:44 ----RSD---- G:\WINDOWS\assembly
2010-01-30 16:51:59 ----D---- G:\WINDOWS\system32\DirectX
2010-01-30 16:48:18 ----HD---- G:\Programme\InstallShield Installation Information
2010-01-28 22:45:33 ----A---- G:\WINDOWS\system32\PnkBstrB.exe
2010-01-28 18:40:55 ----D---- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\teamspeak2
2010-01-27 01:57:46 ----D---- G:\Programme\Xfire
2010-01-26 21:53:17 ----D---- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mumble
2010-01-26 21:47:11 ----D---- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Xfire
2010-01-24 22:25:15 ----A---- G:\WINDOWS\pstudio.ini
2010-01-24 22:25:15 ----A---- G:\WINDOWS\album.ini
2010-01-21 22:18:32 ----HD---- G:\WINDOWS\$hf_mig$
2010-01-17 19:45:18 ----D---- G:\Programme\Steam
2010-01-17 16:32:33 ----D---- G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Canon
2010-01-16 18:37:32 ----A---- G:\WINDOWS\NeroDigital.ini
2010-01-16 18:32:25 ----A---- G:\WINDOWS\win.ini
2010-01-16 18:32:25 ----A---- G:\WINDOWS\system.ini
2010-01-16 17:40:14 ----D---- G:\WINDOWS\system32\config
2010-01-16 12:00:19 ----A---- G:\WINDOWS\system32\ctfmon.exe
2010-01-14 19:20:48 ----D---- G:\WINDOWS\AppPatch
2010-01-14 00:59:21 ----D---- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-01-14 00:59:02 ----A---- G:\WINDOWS\imsins.BAK
2010-01-14 00:57:13 ----D---- G:\WINDOWS\WinSxS
2010-01-14 00:41:13 ----D---- G:\Program Files
2010-01-11 23:04:36 ----D---- G:\RedKings
2010-01-09 04:43:14 ----D---- G:\WINDOWS\system32\CatRoot
2010-01-08 22:42:50 ----D---- G:\WINDOWS\RegisteredPackages
2010-01-05 01:17:46 ----A---- G:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; G:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 avgio;avgio; \??\G:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; G:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ElbyCDIO;ElbyCDIO Driver; G:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 intelppm;Intel-Prozessortreiber; G:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; G:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; G:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; G:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-03-02 21419]
R2 atksgt;atksgt; G:\WINDOWS\system32\DRIVERS\atksgt.sys [2010-01-30 281760]
R2 avgntflt;avgntflt; G:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816]
R2 lirsgt;lirsgt; G:\WINDOWS\system32\DRIVERS\lirsgt.sys [2010-01-30 25888]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; G:\WINDOWS\system32\drivers\ADIHdAud.sys [2008-03-24 331264]
R3 AEAudio;AE Audio Service; G:\WINDOWS\system32\drivers\AEAudio.sys [2007-07-13 94976]
R3 ati2mtag;ati2mtag; G:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-11-24 4463104]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; G:\WINDOWS\system32\drivers\AtiHdmi.sys [2008-05-21 93696]
R3 CT20XUT.DLL;CT20XUT.DLL; G:\WINDOWS\System32\CT20XUT.DLL [2007-03-05 170808]
R3 ctac32k;Creative AC3 Software Decoder; G:\WINDOWS\system32\drivers\ctac32k.sys [2007-03-05 511288]
R3 ctaud2k;Creative Audio Driver (WDM); G:\WINDOWS\system32\drivers\ctaud2k.sys [2007-03-05 520504]
R3 CTEXFIFX.DLL;CTEXFIFX.DLL; G:\WINDOWS\System32\CTEXFIFX.DLL [2007-03-05 1323832]
R3 CTHWIUT.DLL;CTHWIUT.DLL; G:\WINDOWS\System32\CTHWIUT.DLL [2007-03-05 73016]
R3 ctprxy2k;Creative Proxy Driver; G:\WINDOWS\system32\drivers\ctprxy2k.sys [2007-03-05 14648]
R3 ctsfm2k;Creative SoundFont Management Device Driver; G:\WINDOWS\system32\drivers\ctsfm2k.sys [2007-03-05 157496]
R3 emupia;E-mu Plug-in Architecture Driver; G:\WINDOWS\system32\drivers\emupia2k.sys [2007-03-05 92984]
R3 ha20x2k;Creative 20X HAL Driver; G:\WINDOWS\system32\drivers\ha20x2k.sys [2007-03-05 1163576]
R3 hamachi;Hamachi Network Interface; G:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-01-05 25280]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; G:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; G:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; G:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; G:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 ossrv;Creative OS Services Driver; G:\WINDOWS\system32\drivers\ctoss2k.sys [2007-03-05 126776]
R3 SenFiltService;SenFilt Service; G:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; G:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; G:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; G:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;USB-Massenspeichertreiber; G:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; G:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; G:\WINDOWS\system32\DRIVERS\yk51x86.sys [2009-08-17 291840]
S3 COMMONFX.DLL;COMMONFX.DLL; G:\WINDOWS\System32\COMMONFX.DLL [2007-03-05 98616]
S3 CTAUDFX.DLL;CTAUDFX.DLL; G:\WINDOWS\System32\CTAUDFX.DLL [2007-03-05 552248]
S3 CTEAPSFX.DLL;CTEAPSFX.DLL; G:\WINDOWS\System32\CTEAPSFX.DLL [2007-03-05 174392]
S3 CTEDSPFX.DLL;CTEDSPFX.DLL; G:\WINDOWS\System32\CTEDSPFX.DLL [2007-03-05 286520]
S3 CTEDSPIO.DLL;CTEDSPIO.DLL; G:\WINDOWS\System32\CTEDSPIO.DLL [2007-03-05 134968]
S3 CTEDSPSY.DLL;CTEDSPSY.DLL; G:\WINDOWS\System32\CTEDSPSY.DLL [2007-03-05 329528]
S3 CTERFXFX.DLL;CTERFXFX.DLL; G:\WINDOWS\System32\CTERFXFX.DLL [2007-03-05 101176]
S3 CTSBLFX.DLL;CTSBLFX.DLL; G:\WINDOWS\System32\CTSBLFX.DLL [2007-03-05 566584]
S3 ENTECH;ENTECH; \??\G:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 GMSIPCI;GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS []
S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver; G:\WINDOWS\system32\DRIVERS\rt2870.sys [2008-10-29 644096]
S3 SetupNTGLM7X;SetupNTGLM7X; \??\F:\NTGLM7X.sys []
S3 usbprint;Microsoft USB-Druckerklasse; G:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; G:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WpdUsb;WpdUsb; G:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; G:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; G:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; G:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; G:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; G:\WINDOWS\system32\Ati2evxx.exe [2009-11-24 602112]
R2 ICQ Service;ICQ Service; G:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R2 JavaQuickStarterService;Java Quick Starter; G:\Programme\Java\jre6\bin\jqs.exe [2009-05-19 152984]
R2 PnkBstrA;PnkBstrA; G:\WINDOWS\system32\PnkBstrA.exe [2009-03-08 75064]
R2 PnkBstrB;PnkBstrB; G:\WINDOWS\system32\PnkBstrB.exe [2010-01-28 215104]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; G:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 ATI Smart;ATI Smart; G:\WINDOWS\system32\ati2sgag.exe [2008-12-01 593920]
S2 gupdate1c9f4efed3bcc50;Google Update Service (gupdate1c9f4efed3bcc50); G:\Programme\Google\Update\GoogleUpdate.exe [2009-06-24 133104]
S2 gusvc;Google Software Updater; G:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-24 183280]
S3 aspnet_state;ASP.NET-Zustandsdienst; G:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; G:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; g:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; G:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; G:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; G:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 odserv;Microsoft Office Diagnostics Service; G:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; G:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; G:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; G:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

 

@M_Dyllan

bitte poste solch lange Logs nur im Anhang.
> Posten von HijackThis-Logs, und andere Logs

 

Aber echt, man scrollt sich ja zu Tode.

Kann man nicht mal eine maximale Zeichenbegrenzung einführen?


@ M_Dyllan

Den IE und den Adobe Reader solltest du mal aktualisieren.

Gruß
Nevok

 

Lass die Datei mal hier untersuchen Jotti/Virustotal .

 

Kann die Datei leider nicht untersuchen.

Finde den Pfad nicht.

Den Ordner SystemProc, wo die EXE angeblich liegen soll, gibt es nicht.

 

Code:

G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SystemProc\lsass.exe

Das ist mit Sicherheit schädlich.

Den Eintrag mit HiJackthis im abgesicherten Modus bei deaktivierter Systemwiederherstellung entfernen.

Code:

O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SystemProc\lsass.exe 

Alle Ordner und Dateien und versteckte in den Ordnereigenschaften aktiviert?

Es kommt eigentlich darauf an, was der schädliche Prozess macht, um sagen zu können, ob das System neu aufgesetzt werden muss. Wegen der Ask Toolbar ist das nicht nötig. Die spioniert nur dein Nutzerverhalten aus und lässt sich über einen Deinstallationseintrag in Systemsteuerung-Software deinstallieren. Von Nero und anderen Gratisprogrammen wird sie gerne mit installiert.

 

lsass.exe stammt nur von Windows wenn sich die Datei im Windows\system32 Ordner befindet! Deine lsass.exe is also definitiv ein Worm. Siehe auch http://www.datei.info/was_ist/lsass_exe.html

 

Also auch mit "Versteckte Ordner anzeigen" aktiviert gibt es diesen Pfad auf meinem Rechner nicht!

http://img.webme.com/pic/p/pv-potsdam/ordner.jpg

Kann die Lsass.exe auch nirgends mehr im Taskmanager finden...

 

Hat Antivir sie gelöscht oder in Quarantäne verschoben?
Das sollte in den Ereignissen stehen, die es aufzeichnet.
Wenn jetzt allerdings ein Rootkit aktiv ist, ist der Anzeige des Taskmanagers nicht mehr zu trauen.

 

Habe das im AviraScan gefunden:
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4841c85c.qua' verschoben!

 

Es ist eh zu spät. Eine Woche lang könnte der Schädling machen, was er wollte. Nun liegt es an dir, ob du sicherheitshalber das volle Programm machst (Formatieren, Neu aufsetzen, Passwörter ändern, Bekannte verständigen, deren Kontakte gespeichert waren, Kreditkarten sperren lassen, Kontoauszüge kontrollieren) oder die ersten zwei Punkte weg lässt und das Risko trägst, dass noch weitere Schädlinge auf deinem PC versteckt sind.

 

Das ist die normale Vorgehensweise?
System neu ausetzten verstehe ich total.

Aber Kreditkarte sperren lassen?

Ist es denn so selten, dass man sich solch eine EXE einfängt?

Geht man wirklich diesen krassen weg?

Ich kenne mich bei solchen Sachen nur sehr oberflächlich aus. Sowas habe ich nocht nicht gehört.
Verstehe mich nicht falsch, Du weißt ja wovon Du sprichtst, aber ich will einfach nur Gewissheit, dass man das in meinem Fall wirklich machen muss.

 

Ich weiß ja nicht, was der Wurm gemacht hat, bzw. wozu er in der Lage ist.
Da gehe ich mal vom GAU aus, dass alles, was du auf dem PC gemacht hast und was gespeichert ist, ausspioniert und manipuliert sein kann.
Als was für einen Schädling hat Antivir ihn eingestuft?
Das gibt es Übersichten, in denen das Schadenspotential steht.
Wenn das Ding nur Onlinepasswörter ausspioniert, musst du dann nicht so viel machen. Wie wäre es denn, wenn Freunde von dir Mails mit deinem Absender kriegen, die einen Trojaner im Anhang haben oder einen Link zu einer verseuchten Seite und die sich dann den PC infizieren, weil sie denken die Mails wären tatsächlich von dir? In Wahrheit werden Kontakte von Schädlingen zur Weiterverbreitung benutzt. Wer dann auch der Dumme ist, brauche ich wohl nicht zu sagen.

 

Das ist er wohl

http://www.avira.com/de/threats/section/fulldetails/id_vir/2418/tr_agent.xm.html

Die hosts Datei hat er aber nicht angerührt.

Hast du den Wurm regelmäßig blocken lassen?

 

Poste Dir hier mal den Avira-Scan:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 2. Februar 2010 23:42

Es wird nach 1716984 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Besitzer
Computername : MARSHALL

Versionsinformationen:
BUILD.DAT : 9.0.0.419 21701 Bytes 22.01.2010 18:24:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 19:04:20
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:04:19
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:04:19
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 20:07:24
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 19:34:39
VBASE004.VDF : 7.10.3.76 2048 Bytes 26.01.2010 19:34:39
VBASE005.VDF : 7.10.3.77 2048 Bytes 26.01.2010 19:34:39
VBASE006.VDF : 7.10.3.78 2048 Bytes 26.01.2010 19:34:39
VBASE007.VDF : 7.10.3.79 2048 Bytes 26.01.2010 19:34:39
VBASE008.VDF : 7.10.3.80 2048 Bytes 26.01.2010 19:34:39
VBASE009.VDF : 7.10.3.81 2048 Bytes 26.01.2010 19:34:39
VBASE010.VDF : 7.10.3.82 2048 Bytes 26.01.2010 19:34:39
VBASE011.VDF : 7.10.3.83 2048 Bytes 26.01.2010 19:43:30
VBASE012.VDF : 7.10.3.84 2048 Bytes 26.01.2010 19:43:30
VBASE013.VDF : 7.10.3.85 2048 Bytes 26.01.2010 19:43:30
VBASE014.VDF : 7.10.3.122 172544 Bytes 29.01.2010 17:27:03
VBASE015.VDF : 7.10.3.123 2048 Bytes 29.01.2010 17:27:03
VBASE016.VDF : 7.10.3.124 2048 Bytes 29.01.2010 17:27:04
VBASE017.VDF : 7.10.3.125 2048 Bytes 29.01.2010 17:27:04
VBASE018.VDF : 7.10.3.126 2048 Bytes 29.01.2010 17:27:04
VBASE019.VDF : 7.10.3.127 2048 Bytes 29.01.2010 17:27:04
VBASE020.VDF : 7.10.3.128 2048 Bytes 29.01.2010 17:27:04
VBASE021.VDF : 7.10.3.129 2048 Bytes 29.01.2010 17:27:04
VBASE022.VDF : 7.10.3.130 2048 Bytes 29.01.2010 17:27:04
VBASE023.VDF : 7.10.3.131 2048 Bytes 29.01.2010 17:27:04
VBASE024.VDF : 7.10.3.132 2048 Bytes 29.01.2010 17:27:04
VBASE025.VDF : 7.10.3.133 2048 Bytes 29.01.2010 17:27:04
VBASE026.VDF : 7.10.3.134 2048 Bytes 29.01.2010 17:27:04
VBASE027.VDF : 7.10.3.135 2048 Bytes 29.01.2010 17:27:04
VBASE028.VDF : 7.10.3.136 2048 Bytes 29.01.2010 17:27:04
VBASE029.VDF : 7.10.3.137 2048 Bytes 29.01.2010 17:27:04
VBASE030.VDF : 7.10.3.138 2048 Bytes 29.01.2010 17:27:04
VBASE031.VDF : 7.10.3.145 73728 Bytes 01.02.2010 17:27:05
Engineversion : 8.2.1.156
AEVDF.DLL : 8.1.1.3 106868 Bytes 23.01.2010 22:46:05
AESCRIPT.DLL : 8.1.3.13 823674 Bytes 01.02.2010 17:27:06
AESCN.DLL : 8.1.4.0 127348 Bytes 28.01.2010 19:33:43
AESBX.DLL : 8.1.1.1 246132 Bytes 19.11.2009 19:04:19
AERDL.DLL : 8.1.3.4 479605 Bytes 03.12.2009 19:57:18
AEPACK.DLL : 8.2.0.5 422262 Bytes 15.01.2010 18:09:04
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 08:59:39
AEHEUR.DLL : 8.1.1.1 2322805 Bytes 28.01.2010 19:26:45
AEHELP.DLL : 8.1.10.0 237942 Bytes 15.01.2010 18:08:46
AEGEN.DLL : 8.1.1.86 369012 Bytes 01.02.2010 17:27:06
AEEMU.DLL : 8.1.1.0 393587 Bytes 05.10.2009 18:45:01
AECORE.DLL : 8.1.11.1 184694 Bytes 01.02.2010 17:27:05
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 09.09.2009 16:09:56
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 19:04:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: G:\DOKUME~1\Besitzer\LOKALE~1\Temp\ccbbbe98.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: G:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 2. Februar 2010 23:42

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten'
G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SystemProc\lsass.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Agent.XM.1

Beginne mit der Desinfektion:
G:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SystemProc\lsass.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Agent.XM.1
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4841c85c.qua' verschoben!


Ende des Suchlaufs: Dienstag, 2. Februar 2010 23:48
Benötigte Zeit: 04:19 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

1111 Verzeichnisse wurden überprüft
27330 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
27329 Dateien ohne Befall
1774 Archive wurden durchsucht
1 Warnungen
1 Hinweise

Und das hier habe ich zu dem Wurm auf der Avira-Seite:
http://www.avira.com/de/threats/section/fulldetails/id_vir/2418/tr_agent.xm.html

Wie würdest Du das beurteilen?