PC verhalten

cheramaeus · Feb 16, 2009

Hallo zusammen,

ich benötige zur Lösung eines Rechnerproblems von einem Freund eure Hilfe. Es wäre mir eine Freude, wenn ihr uns helfen könntet.

Rechnerdaten:
Der Rechner ist Marke Eigenbau:
Motherboard: ist Asus P5Q
CPU: Intel E7200 core duo
Ram: 4 GB Geil-Chips 2 Paare á 2GB - 1066mhz
HDD: 620GB Samsung - SAtA
LW: DVD Brenner - SAtA
Floppy Multicards
Grafik: Nvida E440 für CAD/CAM Anwender für Multiscreen

Windows XP Professional SP3 32 bit

Problembeschreibung:
Der PC von meinem Freund verhält sich insofern merjkwürdig, dass er bestimmte Internetseiten oder Programme die gestartet wurden nicht anzeigt bzw. nicht ausführt.
Internetseiten
Wenn ich beispielsweise von meiner Bank die Eingabeseite vom Onlinebanking aufrufen möchte, wird dieser aufruf einfach ignoriert. Es tut sich einfach nichts, dabei ist es egal, ob ich die entsprechende Adresse manuell eingeben oder durch den entsprechenden Button auf der Homepage.
Das passiert bei allen Bankenseiten von meinem Freund.

Programme
Wenn ich die Freeware Spybot Search & Destroy starten möchte, wird die Startsequence ausgeführt, wenn diese fertig ist und das Programm normalerweise promptet kommt nichts, außer das in der Taskleiste ein Button hinterlegt ist der blinkt. Bei Anklicken dieses Button passiert gar nichts, der Button blinkt weiter, aber es wird nicht gepromptet.
Wann trat das Problem das erste mal auf:
Es trat zum erstenmal am 12.2.2009 morgens nach einschalten des PC's auf.
Vor diesen Zeitpunkt gab es in dieser Form keine Unregelmäßigkeiten
Frequenz bei jeden Aufruf

Was wurde bereits getan
Nach dem ersten Auftreten, wurden die Programme neugestartet - keine Änderung
Anschließend der Rechner - keine Änderung
Es wurde mit GData Internet Security 2008 PC-Welt Version ein vollständiger Virenscan durchgeführt - keine Funde

Viren-/ Spybot- scan konnte nicht durchgeführt werden, wg. der og. Probleme.
Es wurden sämtliche Einstellungen von Mozilla Firefox überprüft und mit einem Firefox der auf einem anderen Rechner läuft und bei dem die og. Aufrufe funktionieren verglichen. - Es wurden keine Abweichungen festgestellt.
Es wurden sämtliche System Parameter die eine Auswirkung auf das Onlineverhalten oder Programmstartverhalten mit Hilfe von TuneUp Utilities 2008 gecheckt und optimiert - keine Änderung
Registry defragmentiert und vorhandene verwaiste Fragmente/Verknüpfungen/Einträge entfernt - keine Änderung
Firewall nach Anwendungs Blockaden und unsaubere Regelungen durchsucht. - keine entsprechende Funde gefunden. Nach den Einträgen in der Firewall - dürften dafür keine Seiten blockiert werden.
Dies wurde nach dem die Firewall abgeschaltet wurde und das Problem nicht beseitigt war - bestätigt.
Die betroffenen Internetseiten wurden nach verbotenen Scripten durchsucht - nichts gefunden

Jetzt weiß ich nicht mehr weiter. und benötige eure Hilfe.
Vermutung
Ich vermute das der Rechner ein Opfer eines Trojaners oder andere Malware geworden ist, die von der installierten Security Software noch nicht erkannt wurde.
oder was meint Ihr? :bitte:

liebe Grüße
Cheramaeus

Code:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1765
Windows 5.1.2600 Service Pack 3

16.02.2009 16:07:25
mbam-log-2009-02-16 (16-07-25).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|K:\|)
Durchsuchte Objekte: 195177
Laufzeit: 21 minute(s), 12 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Code:

info.txt logfile of random's system information tool 1.05 2009-02-16 15:16:53

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office system-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
ABIS-AVA-->C:\WINDOWS\IsUn0407.exe -fe:\Abis\Abisava.isu
Abisplan-->C:\WINDOWS\IsUn0407.exe -fE:\Abis\CAD\AbisCad.isu
Adobe Reader 8.1.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81100000003}
AI Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{310BC5E2-31AF-49BB-904D-E71EB93645DC}\Setup.exe" -l0x7 
A-Plan 2002-->MsiExec.exe /I{00D11552-3AEF-11D5-827C-0050043A5767}
A-Plan 2004-->MsiExec.exe /I{B696A58C-4BC7-4B34-B200-D08FE126B24A}
ASUSUpdate-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x7 
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Programme\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\Setup.exe" -runfromtemp -l0x0007 -removeonly
Atheros Ethernet Utility-->"C:\Programme\InstallShield Installation Information\{FB686487-C637-4EEF-BCB1-C92463F2CC05}\setup.exe" -runfromtemp -l0x0007 -removeonly
AVM FRITZ!-->C:\WINDOWS\IsUn0407.exe -fe:\Programme\FRITZ!\UNINST2.ISU -ce:\Programme\FRITZ!\UNINST.DLL
AVM FRITZ!WLAN-->C:\Programme\avmwlanstick\instwcli.exe -d1
Corel MediaOne-->MsiExec.exe /I{A062A15F-9CAC-4B88-98DF-87628A0BD721}
DVD Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe"  -uninstall
EPU-6 Engine-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{56B83336-FBC1-4C46-8613-90A9E3B440D6}\setup.exe" -l0x7 
Express Gate-->MsiExec.exe /I{A0494B41-EBD7-4C0D-91B7-DC39741B27BB}
FoxyTunes for Firefox-->"C:\Programme\Mozilla Firefox\firefox.exe" -chrome chrome://foxytunes/content/extras/uninstallExtension.xul
FreeCommander 2008.06c-->"C:\Programme\FreeCommander\unins000.exe"
G DATA InternetSecurity PC-WELT-Edition-->C:\Programme\InstallShield Installation Information\{D13D75CA-F2DD-4BFE-AB24-D384463BF40E}\setup.exe -runfromtemp -l0x0007 -removeonly
Hardlock Device Driver-->C:\WINDOWS\system32\UNWISE.EXE C:\WINDOWS\system32\HLDRV.LOG
Hardlock Device Drivers-->C:\WINDOWS\system32\UNWISE.EXE C:\WINDOWS\system32\HLDRV.LOG
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
HiPath 1200 V3.0-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{825CB793-7D6C-43D0-9459-D588AB5019C4} /l1031 
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
klickTel Inverssuche 2009-->C:\Programme\InstallShield Installation Information\{2218891D-17D0-49F6-ADC1-0302621B50B9}\setup.exe -runfromtemp -l0x0007 -removeonly
klickTel Routenplaner Deutschland und Europa 2009-->C:\Programme\InstallShield Installation Information\{D218EA3E-E9E6-4BB3-BA85-5B091058332D}\setup.exe -runfromtemp -l0x0007 -removeonly
klickTel Telefon- und Branchenbuch 2009-->C:\Programme\InstallShield Installation Information\{FFE4F104-08B2-4FC5-A557-856377C2D02C}\setup.exe -runfromtemp -l0x0007 -removeonly
klickTel Toolbar-->MsiExec.exe /X{09B71899-5174-4995-AD57-B326C128584C}
LG ODD Auto Firmware Update-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6179550A-3E7C-499E-BCC9-9E8113E0A285}\setup.exe" 
marvell 61xx-->C:\Programme\Marvell\61xx\uninst-61xx.exe
Media and Office Keyboard-->C:\WINDOWS\UnInst32.exe OfficeKB.UNI
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (3.0.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
NVIDIA Cg Compiler 1.3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{448B2A4F-ECA1-4275-937E-91D9A9273F0F}\Setup.exe" 
NVIDIA Cg Compiler-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{64A2E8C1-EDBC-4189-AEBC-0A82EC010044}\Setup.exe" 
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Paragon Festplatten Manager 8.5 Personal-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E9E4BB29-FA98-401B-9EDE-9906906E33DE}\Setup.exe" -l0x7 
PC Probe II-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe" -l0x7 
PC-Formulare Bauantrag Baden-Württemberg-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{56AC626E-8CB7-11D5-AA99-00E07D8CDEB3}\SETUP.EXE" 
POV-Ray for Windows v3.5-->C:\PROGRA~1\POV-RA~1.5\unwise.exe C:\PROGRA~1\POV-RA~1.5\install.log
POV-Ray for Windows v3.6.1-->C:\PROGRA~1\POV-RA~1.6\unwise.exe C:\PROGRA~1\POV-RA~1.6\install.log
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe"  -uninstall
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7  -removeonly
Second Copy 2000-->E:\PROGRA~1\SecCopy\UNWISE.EXE E:\PROGRA~1\SecCopy\INSTALL.LOG
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Serif PhotoPlus 10-->MsiExec.exe /I{37598694-FDF5-47BA-9433-AC8416BAD384}
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Skype 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Ulead Burn.Now 4.5 SE-->C:\Programme\InstallShield Installation Information\{A3BE3F1E-2472-4211-8735-E8239BE49D9F}\setup.exe -runfromtemp -l0x0407
Ulead PhotoImpact 12-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{11AFE21E-B193-430D-B57A-DFF7815BB962}\setup.exe" -l0x7 
untermStrich v7.5-->MsiExec.exe /I{D35A432D-6DCB-4B93-A5A0-9C56EA801D87}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959634)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {50C77E2F-5C1C-467D-9BC8-3CA07D28C9F2}
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: G DATA InternetSecurity PC-WELT-Edition (disabled)
FW: G DATA Personal Firewall

System event log

Computer Name: MARYAN-BÜRO
Event Code: 6006
Message: Der Ereignisprotokolldienst wurde beendet.

Record Number: 2719
Source Name: EventLog
Time Written: 20090127184718.000000+060
Event Type: Informationen
User: 

Computer Name: MARYAN-BÜRO
Event Code: 26
Message: Anwendungspopup: CorelIOMonitor.exe - Kein Datenträger: Es befindet sich kein Datenträger im Laufwerk. Legen Sie einen Datenträger in Laufwerk D: ein. 

Record Number: 2718
Source Name: Application Popup
Time Written: 20090127184647.000000+060
Event Type: Informationen
User: 

Computer Name: MARYAN-BÜRO
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Beendet".

Record Number: 2717
Source Name: Service Control Manager
Time Written: 20090127184622.000000+060
Event Type: Informationen
User: 

Computer Name: MARYAN-BÜRO
Event Code: 26
Message: Anwendungspopup: CorelIOMonitor.exe - Kein Datenträger: Es befindet sich kein Datenträger im Laufwerk. Legen Sie einen Datenträger in Laufwerk D: ein. 

Record Number: 2716
Source Name: Application Popup
Time Written: 20090127184617.000000+060
Event Type: Informationen
User: 

Computer Name: MARYAN-BÜRO
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 2715
Source Name: Service Control Manager
Time Written: 20090127184616.000000+060
Event Type: Informationen
User: 

Application event log

Computer Name: MARYAN-BÜRO
Event Code: 4137
Message: CI wurde für Katalog c:\system volume information\catalog.wci gestartet.

Record Number: 374
Source Name: Ci
Time Written: 20090106121715.000000+060
Event Type: Informationen
User: 

Computer Name: MARYAN-BÜRO
Event Code: 63
Message: Ein Anbieter, OffProv12, wurde im WMI-Namespace, Root\MSAPPS12, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden.

Record Number: 373
Source Name: WinMgmt
Time Written: 20090106121707.000000+060
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: MARYAN-BÜRO
Event Code: 11707
Message: Produkt: Microsoft Office Word MUI (German) 2007 -- Die Installation wurde erfolgreich abgeschlossen.

Record Number: 372
Source Name: MsiInstaller
Time Written: 20090106121621.000000+060
Event Type: Informationen
User: MARYAN-BÜRO\Maryan

Computer Name: MARYAN-BÜRO
Event Code: 11707
Message: Produkt: Microsoft Office Proofing (German) 2007 -- Die Installation wurde erfolgreich abgeschlossen.

Record Number: 371
Source Name: MsiInstaller
Time Written: 20090106121615.000000+060
Event Type: Informationen
User: MARYAN-BÜRO\Maryan

Computer Name: MARYAN-BÜRO
Event Code: 11707
Message: Product: Microsoft Office Proof (English) 2007 -- Installation operation completed successfully.

Record Number: 370
Source Name: MsiInstaller
Time Written: 20090106121610.000000+060
Event Type: Informationen
User: MARYAN-BÜRO\Maryan

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Code:

Logfile of random's system information tool 1.05 (written by random/random)
Run by Maryan at 2009-02-16 15:16:21
Microsoft Windows XP Professional Service Pack 3
System drive C: has 65 GB (81%) free of 80 GB
Total RAM: 3327 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:16:52, on 16.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Programme\G DATA InternetSecurity PC-WELT-Edition\Firewall\GDFirewallTray.exe
C:\Programme\G DATA InternetSecurity PC-WELT-Edition\AVKTray\AVKTray.exe
E:\PROGRA~1\OfficeKB\OfficeKB.EXE
E:\PROGRA~1\OfficeKB\KPDrv4XP.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Siemens\HiPath 1200\CommServer\GatewayGUI.exe
C:\Programme\G DATA InternetSecurity PC-WELT-Edition\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity PC-WELT-Edition\AVK\AVKWCtl.exe
C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\Commsvr.exe
C:\Programme\G DATA InternetSecurity PC-WELT-Edition\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Maryan\Desktop\RSIT.exe
C:\Programme\trend micro\Maryan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data internetsecurity pc-welt-edition\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity PC-WELT-Edition\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity PC-WELT-Edition\Webfilter\AVKWebIE.dll
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA InternetSecurity PC-WELT-Edition\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity PC-WELT-Edition\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [OfficeKB] E:\PROGRA~1\OfficeKB\OfficeKB.EXE
O4 - HKLM\..\Run: [KPDrv4XP] E:\PROGRA~1\OfficeKB\KPDrv4XP.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Second Copy 2000] "E:\PROGRA~1\SecCopy\SecCopy.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: untermStrich v7.5.lnk = ?
O4 - Global Startup: CommServer.lnk = C:\Programme\Siemens\HiPath 1200\CommServer\GatewayGUI.exe
O4 - Global Startup: FRITZ!fax.lnk = E:\Programme\FRITZ!\FriFax32.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1231924909856
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity PC-WELT-Edition\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity PC-WELT-Edition\AVK\AVKWCtl.exe
O23 - Service: AVM IGD CTRL Service - Unknown owner - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (file missing)
O23 - Service: CommServer - TODO: <Company name> - C:\WINDOWS\system32\Commsvr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity PC-WELT-Edition\Firewall\GDFwSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8031 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0124123D-61B4-456f-AF86-78C53A0790C5}]
G DATA WebFilter - C:\Programme\G DATA InternetSecurity PC-WELT-Edition\Webfilter\AVKWebIE.dll [2008-02-08 656968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-02-12 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-12 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD}]
C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL [2006-11-30 1402368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0124123D-61B4-456f-AF86-78C53A0790C5} - G DATA WebFilter - C:\Programme\G DATA InternetSecurity PC-WELT-Edition\Webfilter\AVKWebIE.dll [2008-02-08 656968]
{FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - &klickTel Toolbar - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL [2006-11-30 1402368]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MsmqIntCert"=regsvr32 /s mqrt.dll []
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-16 16862720]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"Six Engine"=C:\Program Files\ASUS\Six Engine\SixEngine.exe [2008-06-03 5964800]
"Cpu Level Up help"=C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe [2007-11-30 881152]
"GDFirewallTray"=C:\Programme\G DATA InternetSecurity PC-WELT-Edition\Firewall\GDFirewallTray.exe [2008-02-07 1193648]
"AVKTray"=C:\Programme\G DATA InternetSecurity PC-WELT-Edition\AVKTray\AVKTray.exe [2008-08-20 687688]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-26 8523776]
"OfficeKB"=E:\PROGRA~1\OfficeKB\OfficeKB.EXE [2007-07-11 223752]
"KPDrv4XP"=E:\PROGRA~1\OfficeKB\KPDrv4XP.exe [2007-05-15 49152]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-02-12 148888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
"Second Copy 2000"=E:\PROGRA~1\SecCopy\SecCopy.exe [2004-04-12 1142784]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2008-11-18 21633320]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-10-10 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Nap]
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe [2008-05-21 1423360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Drive Xpert]
C:\Programme\ASUS\Drive Xpert\DriveXpert.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
e:\Programme\CyberLink\PowerDVD\Language\Language.exe [2007-01-08 52256]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]
C:\Programme\lg_fwupdate\fwupdate.exe [2009-01-06 548864]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2008-05-26 8523776]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2008-05-26 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
e:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2007-03-14 71216]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
CommServer.lnk - C:\Programme\Siemens\HiPath 1200\CommServer\GatewayGUI.exe
FRITZ!fax.lnk - E:\Programme\FRITZ!\FriFax32.exe
G DATA Firewall Tray.lnk - C:\Programme\G DATA InternetSecurity PC-WELT-Edition\Firewall\GDFirewallTray.exe

C:\Dokumente und Einstellungen\Maryan\Startmenü\Programme\Autostart
untermStrich v7.5.lnk - C:\Dokumente und Einstellungen\Maryan\Anwendungsdaten\Microsoft\Installer\{D35A432D-6DCB-4B93-A5A0-9C56EA801D87}\_5af141bb.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=91000000
"NoDriveAutoRun"=67108802
"NoDrives"=00000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"D:\fsetup.exe"="D:\fsetup.exe:*:Enabled:AVM FSetup Application"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1824e9f4-e960-11dd-9538-002215873ab6}]
shell\AutoRun\command - L:\pushinst.exe


======List of files/folders created in the last 1 months======

2009-02-16 15:16:21 ----D---- C:\rsit
2009-02-16 15:16:21 ----D---- C:\Programme\trend micro
2009-02-14 16:42:16 ----HD---- C:\WINDOWS\PIF
2009-02-12 13:25:51 ----A---- C:\WINDOWS\system32\javaws.exe
2009-02-12 13:25:51 ----A---- C:\WINDOWS\system32\javaw.exe
2009-02-12 13:25:51 ----A---- C:\WINDOWS\system32\java.exe
2009-02-12 13:25:28 ----D---- C:\Programme\Java
2009-02-11 21:43:21 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-02-11 09:26:51 ----D---- C:\WINDOWS\Sun
2009-02-11 09:23:57 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-02-11 09:16:54 ----D---- C:\Dokumente und Einstellungen\Maryan\Anwendungsdaten\Sun
2009-02-07 15:15:24 ----A---- C:\WINDOWS\system32\haspds_windows.dll
2009-02-07 15:14:03 ----D---- C:\Programme\POV-Ray for Windows v3.6
2009-02-07 15:04:39 ----A---- C:\WINDOWS\_delis43.ini
2009-02-04 21:33:40 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-02-04 21:33:28 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-02-04 21:33:12 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-02-04 21:33:05 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-02-03 19:52:43 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-02-03 19:52:42 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-02-03 19:52:30 ----D---- C:\Programme\Windows Media Connect 2
2009-02-03 19:52:23 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-02-03 19:51:46 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-02-03 19:51:21 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-02-02 09:26:23 ----A---- C:\WINDOWS\SetSel.INI
2009-01-30 09:37:10 ----D---- C:\Dokumente und Einstellungen\Maryan\Anwendungsdaten\skypePM
2009-01-30 09:34:06 ----D---- C:\Dokumente und Einstellungen\Maryan\Anwendungsdaten\Skype
2009-01-30 09:33:18 ----D---- C:\Programme\Skype
2009-01-30 09:33:18 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2009-01-30 09:33:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2009-01-27 20:44:33 ----D---- C:\Dokumente und Einstellungen\Maryan\Anwendungsdaten\klickTel
2009-01-27 20:43:17 ----D---- C:\Programme\klickTel
2009-01-27 20:43:11 ----D---- C:\WINDOWS\Downloaded Installations
2009-01-27 20:30:45 ----A---- C:\WINDOWS\ktel.ini
2009-01-27 19:49:05 ----D---- C:\Abis AVA
2009-01-27 19:10:41 ----D---- C:\Dokumente und Einstellungen\Maryan\Anwendungsdaten\AD ON Multimedia
2009-01-27 19:10:38 ----D---- C:\Programme\FreeCommander
2009-01-27 18:32:09 ----D---- C:\Programme\Gemeinsame Dateien\tx32
2009-01-27 17:37:37 ----D---- C:\Programme\untermStrich v7.5
2009-01-27 15:13:08 ----A---- C:\WINDOWS\Manager.INI
2009-01-27 15:07:56 ----A---- C:\WINDOWS\GatewayGUI.INI
2009-01-27 15:07:03 ----D---- C:\Programme\Siemens
2009-01-27 15:05:05 ----D---- C:\WINDOWS\system32\URTTEMP
2009-01-25 20:27:37 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-01-24 15:53:11 ----D---- C:\Dokumente und Einstellungen\Maryan\Anwendungsdaten\Corel
2009-01-23 21:55:20 ----A---- C:\WINDOWS\system32\FritzVistaMon.dll
2009-01-23 21:55:20 ----A---- C:\WINDOWS\system32\FritzVistaColorMon.dll
2009-01-23 21:55:20 ----A---- C:\WINDOWS\system32\AvmFaxRender.dll
2009-01-23 21:55:20 ----A---- C:\WINDOWS\system32\AvmColorFaxRender.dll
2009-01-23 21:55:19 ----A---- C:\WINDOWS\system32\HHActiveX.dll
2009-01-23 21:55:13 ----A---- C:\WINDOWS\system32\msvcr70.dll
2009-01-23 21:55:13 ----A---- C:\WINDOWS\system32\msvcp70.dll
2009-01-23 21:55:13 ----A---- C:\WINDOWS\system32\msvci70.dll
2009-01-23 21:55:13 ----A---- C:\WINDOWS\system32\MFC71DEU.DLL
2009-01-23 21:55:13 ----A---- C:\WINDOWS\system32\mfc70u.dll
2009-01-23 21:55:13 ----A---- C:\WINDOWS\system32\mfc70.dll
2009-01-23 21:55:13 ----A---- C:\WINDOWS\system32\FritzColorPort.dll
2009-01-23 21:55:11 ----D---- C:\Programme\Gemeinsame Dateien\AVM
2009-01-23 21:55:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
2009-01-23 21:55:09 ----D---- C:\Dokumente und Einstellungen\Maryan\Anwendungsdaten\FRITZ!
2009-01-23 21:33:57 ----RA---- C:\WINDOWS\system32\avmprmon.dll
2009-01-23 21:31:43 ----A---- C:\WINDOWS\ntbtlog.txt
2009-01-23 21:25:37 ----A---- C:\WINDOWS\system32\I2err32.dll
2009-01-23 21:25:37 ----A---- C:\WINDOWS\system32\FritzPort.dll
2009-01-23 21:25:37 ----A---- C:\WINDOWS\system32\Fridru32.dll
2009-01-23 21:21:27 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt
2009-01-23 21:21:27 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN RAS (PPP over ISDN).txt
2009-01-23 21:21:27 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN Mailbox (X.75).txt
2009-01-23 21:21:27 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN Internet (PPP over ISDN).txt
2009-01-23 21:21:27 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN FAX (G3).txt
2009-01-23 21:21:27 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN Custom Config.txt
2009-01-23 21:21:27 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN BTX.txt
2009-01-23 21:21:27 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN Analog Modem (V.32bis).txt
2009-01-23 21:21:27 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN - ISDN (X.75).txt
2009-01-23 21:14:33 ----A---- C:\WINDOWS\system32\capi2032.dll
2009-01-23 21:14:33 ----A---- C:\WINDOWS\system32\avmenum.dll
2009-01-23 21:14:33 ----A---- C:\WINDOWS\system32\avmcoxp.dll
2009-01-23 20:53:26 ----A---- C:\WINDOWS\flach.ini
2009-01-23 20:50:23 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-01-23 20:50:23 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-01-23 19:45:16 ----D---- C:\A-Plan
2009-01-23 19:45:16 ----A---- C:\WINDOWS\tghzrt.ini
2009-01-23 19:42:25 ----A---- C:\WINDOWS\rtlrf2.ini
2009-01-23 19:11:17 ----A---- C:\WINDOWS\JR.INI
2009-01-23 18:31:12 ----D---- C:\Dokumente und Einstellungen\Maryan\Anwendungsdaten\Help
2009-01-23 18:27:29 ----A---- C:\WINDOWS\system32\MSCMCDE.DLL
2009-01-23 18:27:29 ----A---- C:\WINDOWS\system32\MSCC2DE.DLL
2009-01-23 18:27:29 ----A---- C:\WINDOWS\system32\CMCT3DE.DLL
2009-01-23 18:20:01 ----A---- C:\WINDOWS\PROTOCOL.INI
2009-01-23 18:19:59 ----D---- C:\Programme\untermStrich software gmbh
2009-01-23 18:19:36 ----A---- C:\WINDOWS\unin0407.exe
2009-01-23 18:16:49 ----D---- C:\Programme\uStrich
2009-01-23 18:05:46 ----A---- C:\WINDOWS\system32\OIGFS400.DLL
2009-01-23 18:05:46 ----A---- C:\WINDOWS\system32\OIFIL400.DLL
2009-01-23 18:05:46 ----A---- C:\WINDOWS\system32\OIDIS400.DLL
2009-01-23 18:05:46 ----A---- C:\WINDOWS\system32\OIADM400.DLL
2009-01-23 18:05:42 ----A---- C:\WINDOWS\system32\VBAR332.DLL
2009-01-23 18:05:42 ----A---- C:\WINDOWS\system32\msrpfs35.dll
2009-01-23 18:05:42 ----A---- C:\WINDOWS\system32\msrepl35.dll
2009-01-23 18:05:42 ----A---- C:\WINDOWS\system32\msjint35.dll
2009-01-23 18:05:42 ----A---- C:\WINDOWS\system32\m***ch35.dll
2009-01-23 18:05:41 ----A---- C:\WINDOWS\system32\msxbse35.dll
2009-01-23 18:05:41 ----A---- C:\WINDOWS\system32\mstext35.dll
2009-01-23 18:05:41 ----A---- C:\WINDOWS\system32\msrd2x35.dll
2009-01-23 18:05:41 ----A---- C:\WINDOWS\system32\mspdox35.dll
2009-01-23 18:05:41 ----A---- C:\WINDOWS\system32\msltus35.dll
2009-01-23 18:05:41 ----A---- C:\WINDOWS\system32\msjter35.dll
2009-01-23 18:05:41 ----A---- C:\WINDOWS\system32\msjt4jlt.dll
2009-01-23 18:05:41 ----A---- C:\WINDOWS\system32\msjet35.dll
2009-01-23 18:05:41 ----A---- C:\WINDOWS\system32\JETCOMP.exe
2009-01-23 18:05:40 ----A---- C:\WINDOWS\system32\m***cl35.dll
2009-01-23 18:05:38 ----A---- C:\WINDOWS\system32\VB5DB.DLL
2009-01-23 17:44:23 ----A---- C:\WINDOWS\system32\abislt32.dll
2009-01-23 17:44:22 ----A---- C:\WINDOWS\system32\ug1620.dll
2009-01-23 17:44:22 ----A---- C:\WINDOWS\system32\rdm45w32.dll
2009-01-23 17:44:22 ----A---- C:\WINDOWS\system32\CTL3D.DLL
2009-01-23 17:44:22 ----A---- C:\WINDOWS\ABIS.INI
2009-01-23 17:34:06 ----A---- C:\WINDOWS\Abis3d.ini
2009-01-23 17:29:51 ----A---- C:\WINDOWS\system32\UNWISE.INI
2009-01-23 17:29:51 ----A---- C:\WINDOWS\system32\UNWISE.EXE
2009-01-23 17:29:51 ----A---- C:\WINDOWS\system32\hlvdd.dll
2009-01-23 17:29:51 ----A---- C:\WINDOWS\system32\hlduinst.exe
2009-01-23 17:29:51 ----A---- C:\WINDOWS\system32\hinstd.dll
2009-01-23 17:28:33 ----D---- C:\Programme\POV-Ray for Windows v3.5
2009-01-23 17:27:52 ----A---- C:\WINDOWS\system32\pdfmon152.dll
2009-01-23 17:27:52 ----A---- C:\WINDOWS\system32\pdfintf.dll
2009-01-23 17:27:44 ----A---- C:\WINDOWS\ABISPLAN.INI
2009-01-23 17:27:43 ----A---- C:\WINDOWS\system32\Ug3220.dll
2009-01-23 17:27:43 ----A---- C:\WINDOWS\system32\glut32.dll
2009-01-23 17:27:43 ----A---- C:\WINDOWS\system32\asfx32.dll
2009-01-23 16:45:57 ----D---- C:\WINDOWS\NV35401352.TMP
2009-01-23 16:23:19 ----D---- C:\Programme\avmwlanstick
2009-01-23 16:23:08 ----RA---- C:\WINDOWS\system32\avmcowlan.dll
2009-01-23 16:17:59 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-01-23 16:17:56 ----D---- C:\Programme\FRITZ!DSL
2009-01-23 16:17:34 ----A---- C:\WINDOWS\IsUn0407.exe
2009-01-23 16:17:07 ----A---- C:\WINDOWS\system32\avmadd32.dll
2009-01-23 16:12:07 ----A---- C:\WINDOWS\HPLTLNK.EXE
2009-01-23 16:06:22 ----RA---- C:\WINDOWS\system32\pnpports.dll

======List of files/folders modified in the last 1 months======

2009-02-16 15:16:33 ----D---- C:\WINDOWS\Temp
2009-02-16 15:16:21 ----RD---- C:\Programme
2009-02-16 15:16:19 ----D---- C:\WINDOWS\Prefetch
2009-02-16 15:14:18 ----D---- C:\Programme\Mozilla Firefox
2009-02-16 10:35:40 ----D---- C:\WINDOWS\system32\inetsrv
2009-02-16 10:14:04 ----D---- C:\WINDOWS
2009-02-15 16:26:05 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-02-14 21:50:15 ----D---- C:\WINDOWS\system32\config
2009-02-14 17:17:02 ----HD---- C:\WINDOWS\inf
2009-02-14 16:42:16 ----D---- C:\WINDOWS\system32\CatRoot2
2009-02-13 20:15:55 ----D---- C:\WINDOWS\Help
2009-02-12 13:26:40 ----SHD---- C:\WINDOWS\Installer
2009-02-12 13:25:51 ----D---- C:\WINDOWS\system32
2009-02-12 13:19:16 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-02-11 21:43:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-02-11 21:43:21 ----HD---- C:\WINDOWS\$hf_mig$
2009-02-11 21:43:20 ----A---- C:\WINDOWS\imsins.BAK
2009-02-11 21:43:14 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-02-11 21:43:12 ----D---- C:\Programme\Internet Explorer
2009-02-11 19:04:17 ----D---- C:\Dokumente und Einstellungen\Maryan\Anwendungsdaten\CyberLink
2009-02-11 10:32:50 ----A---- C:\WINDOWS\win.ini
2009-02-04 21:33:54 ----D---- C:\WINDOWS\system32\CatRoot
2009-02-04 00:21:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-02-03 19:52:29 ----D---- C:\Programme\Windows Media Player
2009-02-03 19:51:53 ----D---- C:\WINDOWS\system32\drivers
2009-02-03 19:51:25 ----D---- C:\WINDOWS\system32\Logfiles
2009-02-03 19:03:56 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-02-02 21:04:12 ----D---- C:\Programme\Outlook Express
2009-01-30 09:33:18 ----D---- C:\Programme\Gemeinsame Dateien
2009-01-28 22:19:50 ----D---- C:\WINDOWS\Registration
2009-01-27 20:35:52 ----HD---- C:\Programme\InstallShield Installation Information
2009-01-27 20:35:01 ----HD---- C:\Programme\Uninstall Information
2009-01-27 20:29:00 ----D---- C:\Dokumente und Einstellungen
2009-01-27 19:38:06 ----SD---- C:\Dokumente und Einstellungen\Maryan\Anwendungsdaten\Microsoft
2009-01-27 15:05:55 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-01-27 15:05:25 ----RSD---- C:\WINDOWS\assembly
2009-01-26 11:58:38 ----A---- C:\WINDOWS\system.ini
2009-01-24 15:53:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2009-01-23 21:48:09 ----D---- C:\WINDOWS\system
2009-01-23 21:19:06 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-01-23 17:29:52 ----D---- C:\WINDOWS\system32\Setup
2009-01-23 16:49:35 ----D---- C:\WINDOWS\nview

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 Tcpip6;Microsoft IPv6-Protokolltreiber; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]
R1 Uim_IM;UIM Drive Backup Image Plugin; C:\WINDOWS\System32\Drivers\Uim_IM.sys [2007-09-05 131736]
R1 UimBus;Universal Image Mounter Controller; C:\WINDOWS\system32\DRIVERS\UimBus.sys [2007-09-05 32080]
R2 GDTdiInterceptor;GDTdiInterceptor; \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys []
R2 hardlock;hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys []
R2 mmkbd;Dritek USB Keyboard HID Filter; C:\WINDOWS\system32\DRIVERS\mmkbd.sys [2007-01-05 29712]
R2 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2008-04-14 5888]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 AVMCOWAN;AVMCOWAN; C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys [2007-05-07 53632]
R3 fpcibase;FRITZ!Card PCI; C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2007-05-07 537600]
R3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-07-31 264704]
R3 GDMnIcpt;GDMnIcpt; \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys []
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 HookCentre;HookCentre; \??\C:\WINDOWS\system32\drivers\HookCentre.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-06-25 36864]
R3 mf;mf; C:\WINDOWS\system32\DRIVERS\mf.sys [2008-04-14 63744]
R3 MQAC;Message Queuing access control; \??\C:\WINDOWS\system32\drivers\mqac.sys []
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 NmPar;PCI Parallel Port; C:\WINDOWS\system32\DRIVERS\NmPar.sys [2006-10-11 76416]
R3 nmserial;PCI Serial Port; C:\WINDOWS\system32\DRIVERS\nmserial.sys [2008-04-04 70016]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-26 7433472]
R3 RMCAST;Reliable Multicast Protocol driver; \??\C:\WINDOWS\system32\drivers\RMCast.sys []
R3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-14 12288]
R3 ULCDRHlp;ULCDRHlp; C:\WINDOWS\System32\Drivers\ULCDRHlp.sys [2004-12-23 27392]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S2 AVMPORT;AVMPORT; C:\WINDOWS\System32\drivers\avmport.sys []
S3 AVMWAN;AVM NDIS WAN CAPI-Treiber; C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 37568]
S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;IPv6-Hilfsdienst; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 AVKProxy;G DATA AntiVirus Proxy; C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [2008-08-14 707656]
R2 AVKService;G DATA Scheduler; C:\Programme\G DATA InternetSecurity PC-WELT-Edition\AVK\AVKService.exe [2008-02-07 427592]
R2 AVKWCtl;AntiVirus Wächter; C:\Programme\G DATA InternetSecurity PC-WELT-Edition\AVK\AVKWCtl.exe [2008-02-05 1127816]
R2 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2007-10-25 206128]
R2 IISADMIN;IIS Admin; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
R2 Iprip;RIP-Überwachung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-02-12 152984]
R2 MSFtpsvc;FTP-Publishing; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
R2 MSMQ;Message Queuing; C:\WINDOWS\system32\mqsvc.exe [2008-04-14 4608]
R2 MSMQTriggers;Message Queuing Triggers; C:\WINDOWS\system32\mqtgsvc.exe [2008-04-14 117248]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-26 155716]
R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2007-06-05 177704]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared Files\RichVideo.exe [2007-05-14 272024]
R2 SimpTcp;Einfache TCP/IP-Dienste; C:\WINDOWS\system32\tcpsvcs.exe [2008-04-14 19456]
R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP); C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
R2 SNMP;SNMP-Dienst; C:\WINDOWS\System32\snmp.exe [2008-04-14 33280]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 W3SVC;WWW-Publishing; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
R3 CommServer;CommServer; C:\WINDOWS\system32\Commsvr.exe [2006-11-28 45056]
R3 GDFwSvc;G DATA Personal Firewall; C:\Programme\G DATA InternetSecurity PC-WELT-Edition\Firewall\GDFwSvc.exe [2007-12-12 1496648]
S2 AVM IGD CTRL Service;AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE []
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 LPDSVC;TCP/IP-Druckserver; C:\WINDOWS\system32\tcpsvcs.exe [2008-04-14 19456]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2pimsvc;Peernetzwerkidentitäts-Manager; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2psvc;Peernetzwerk; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 PNRPSvc;Peer Name Resolution-Protokoll; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 SNMPTRAP;SNMP-Trap-Dienst; C:\WINDOWS\System32\snmptrap.exe [2008-04-14 8704]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-01-06 361728]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

deoroller · Feb 16, 2009

Das sollte eigentlich nicht mehr laufen, wenn GDATA Internet Security läuft:

C:\WINDOWS\system32\Commsvr.exe
O23 - Service: CommServer - TODO: - C:\WINDOWS\system32\Commsvr.exe

xcommsvr.exe ist ein Prozess, der dem BitDefender Antivirusbestandteil gehört und Kommunikation zwischen anderen BitDefender Bestandteilen handhabt.
http://www.processlibrary.com/de/directory/files/xcommsvr/

Bei einem Firmen-PC sollte das System vor einer Veränderungen komplett gesichert werden.
am besten auf eine zweite Festplatte mit Hilfe eines Imageprogramms (Acronis TrueImage, Norton Ghost, keine Freeware verwenden, da die entweder mehr Erfahrung erfordern oder weniger zuverlässig sind). Ich wundere mich dann auch etwas, weshalb keine Vollversion mit Support angeschafft wurde.
http://www.hijackthis-forum.de/hijackthis-logfiles/38199-merkwuerdiges-pc-verhalten.html

cheramaeus · Feb 17, 2009

Hallo deoroller,

vielen Dank für die Antwort und den Hinweiß auf commserv.exe.
Wir werden diese Datei entsorgen.

Das System wurde komplett gesichert und wird täglich automatisch gesichert gesichert.
Eine Vollversion wird noch eingerichtet nachdem wir sicher sind das dieser PC sicher ist.

-humi- · Feb 17, 2009

online scan mittels bitdefender:
http://www.bitdefender.de/scan_de/scan8/ie.html

cheramaeus · Feb 17, 2009

Danke!

Wir werden diesen Link versuchen durchzuführen. Bei Symantecs Online Scanner hat's nicht geklappt, der ist nicht angelaufen sagte mein Freund.

Log in or Sign up

PC verhalten

cheramaeus Byte

deoroller Wandelndes Forum

cheramaeus Byte

-humi- Joker

cheramaeus Byte

Share This Page