Zugriff auf Antivirenseiten etc. verweigert....

MAYsDay · 22.12.2009, 21:55

Hallo Leute,

Vielleicht kann mir ja wer von euch helfen....
Habe gerade einen Laptop von einem Bekannten bekommen welcher einen neuen Antivir Scanner bekommen sollte (Kaspersky).
Jedoch verweigert mir XP bzw. der Explorer jeglichen zugriff auf Antivirenseiten bzw. Microsoft.

Hab jetzt schon CCleaner, Netzwerkscans (Kaspersky) und wechsel auf Firefox durch was aber zu keinem Ergebniss führte...

Habt ihr noch eine Idee was ich machen könnte!?

Formatieren möchte ich im Moment noch nicht in betracht ziehen da sehr viele progs und Daten drauf sind die ich dann rescuen kann und neu draufsetzen muss..

Danke schon mal für eure Hilfe

Reinhard

Anbei die installierten Progs

Code:

ATTFilter

 'Lass uns reiten 2'	dtp Entertainment AG	
Abenteuer auf dem Reiterhof 6	UBISOFT	1.00
Abenteuer Pferderennen	tewi publishing GmbH	
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.42.34
Adobe Photoshop CS3	Adobe Systems Incorporated	10.0
Adobe Reader 6.0.2 - Deutsch	Adobe Systems Incorporated	006.000.002
AMAP3D Viewer		
Animals 1.00	cerasus.media	1.00
Apassionata v1.0	B-Alive	
ASUS Live Update	ASUS	2.5.2
ASUS MultiFrame		1.0.0016
ASUS Splendid Video Enhancement Technology	ASUSTeK	1.02.18
Atheros Client Installation Program	Atheros	
ATI - Dienstprogramm zur Deinstallation der Software		6.14.10.1016
ATI Catalyst Control Center		2.007.0704.2229
ATI Display Driver		8.392-070704a-051250C
ATK Hotkey	ATK	1.00.0020
CCleaner	Piriform	
Creative ZEN Vision M Series		1.0
Creative-Manager für Wechseldatenträger		
Creative-Systeminformationen		
Dein Sportpferd	bhv Software	
Dein Springpferd		V1.500000
High Definition Audio - KB888111	Microsoft Corporation	20040219.000000
HiJackThis	Trend Micro	1.0.0
Horsez - Abenteuer auf dem Reiterhof 5		
ICQ6	ICQ	6.00.0000
Infineon USB driver 1.0.0.6	Infineon	
Java(TM) 6 Update 3	Sun Microsystems, Inc.	1.6.0.30
Kaspersky Internet Security 2010	Kaspersky Lab	9.0.0.459
Lauras Hundeschule	cerasus.media	
LG Bluetooth Drivers	LG Electronics	1.0
LG MC USB U330 driver	LG Electronics	1.0.0.0000
LG PC Suite III deinstallieren	LG Electronics	
LG USB Modem Drivers	LG Electronics	4.9.4
Mein bester Freund - I love Ponys	Lost Sock Games	
Meine Tierklinik	Braingame	Meine Tierklinik
Microsoft .NET Framework 1.1	Microsoft	1.1.4322
Microsoft .NET Framework 2.0	Microsoft Corporation	
Microsoft Office Professional Edition 2003	Microsoft Corporation	11.0.5614.0
Mozilla Firefox (3.5.6)	Mozilla	3.5.6 (de)
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	4.20.9841.0
NB Probe		
Nero 7 Essentials	Nero AG	7.03.0188
Net4Switch		1.00.0013
ODBC		
Pony Ranch	FantasticTV	1.0
Power4 Gear		
ProtectDisc Driver, Version 11	ProtectDisc Software GmbH	11.0.0.11
REALTEK GbE & FE Ethernet PCI NIC Driver	Realtek	1.05.0000
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.5319
Spirit (remove only)		
Star Stable 1	Stabenfeldt	1.00.0000
SYBEX Lexikon der 1000 Pferde	SYBEX GmbH	
SYBEX Lexikon der 1000 Vögel	SYBEX GmbH	
Synaptics Pointing Device Driver	Synaptics	8.3.5.0
VideoLAN VLC media player 0.8.6c	VideoLAN Team	0.8.6c
Wildlife Park 2	Deep Silver	1.25
Wildlife Park 2 Horses	Deep Silver	2.00
Winamp	Nullsoft, Inc	5.5 
Windows Installer 3.1 (KB893803)	Microsoft Corporation	
Windows-Treiberpaket - Infineon Technologies (FlashUSB) USB  (04/16/2009 1.0.0.6)	Infineon Technologies	04/16/2009 1.0.0.6
WinFlash		
WinRAR		
Wireless Console 2	ATK	2.0.10

Moritz009 · 22.12.2009, 21:57

Hallo und

,

Bitte die folgenden Anweisungen gründlich lesen und in dieser Reihenfolge einhalten:

1.
Ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:
Für XP:
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

Für Vista:
→Klicke unter Start auf "Computer"
→Nun oben links auf "Organisieren" →"Ordner und Suchoptionen" anwählen
→Auf den Reiter "Ansicht" klicken
→Bei den erweiterten Einstellungen bei "geschützte Systemdateien ausblenden (empfohlen)" das Häkchen rausnehmen.
→Nach weiter unten zu "Versteckte Dateien und Ordner" navigieren. →Dort "Alle Dateien und Ordner anzeigen" aktivieren.

2
Nun bitte Diese Liste für alle Neuen abarbeiten und die anfallenden Logfiles unter Punkt 2 posten.

3
Außerdem würde ich gerne deine installierten Programme sehen:
Da Du den CCleaner ja nun hast, bitte auf "Extras" klicken und dort auf "als Textdatei speichern" Nun wird eine txt. Datei an dem von Dir gewählten Ort erstellt. Poste bitte den Inhalt dieser Datei hier.

Am besten postest du dies in Code-Tags, das heißt, vor dein Logfile schreibst du:["CODE"] und nach deinem Logfile dann:["/CODE"] . Bitte jeweils die " weg lassen

.
So sieht das dann aus:

Code:

ATTFilter

 hier kommt das Logfile rein...

MAYsDay · 22.12.2009, 23:23

ergänzend...

Malewarebytes

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3289
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

23.12.2009 02:40:20
mbam-log-2009-12-23 (02-40-20).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 209712
Laufzeit: 33 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

info.txt

Code:

ATTFilter

info.txt logfile of random's system information tool 1.06 2009-12-23 02:49:19

======Uninstall list======

-->C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINXP\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINXP\UNRecode.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DD4F051C-1A2B-4A91-B187-B093C597418C}\setup.exe" -l0x7 anything
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8DF9BF77-7E10-4973-965E-3B7013ABEA6D}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8DF9BF77-7E10-4973-965E-3B7013ABEA6D}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{98181885-5B28-4280-9B56-452FF877D5B9}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{98181885-5B28-4280-9B56-452FF877D5B9}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9A0B5225-B59B-4D72-B3FE-71AAA693A8E2}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9A0B5225-B59B-4D72-B3FE-71AAA693A8E2}\setup.exe" -l0x7  /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A9BB081B-C020-4D02-A763-D32204D2563D}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A9BB081B-C020-4D02-A763-D32204D2563D}\setup.exe" -l0x7  /remove
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINXP\INF\PCHealth.inf
Abenteuer auf dem Reiterhof 6-->"C:\Programme\InstallShield Installation Information\{EEE76149-DC7F-4D3E-B021-6152DF574FA6}\Setup.exe" -runfromtemp -l0x0007 -removeonly
Abenteuer Pferderennen-->"C:\Programme\Abenteuer Pferderennen\unins000.exe"
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 ActiveX-->C:\WINXP\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\5f143314a5d434c8511097393d17397\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{29F05234-DCBB-4FE0-88DC-5160C9250312}
Adobe Reader 6.0.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A00000000002}
Adobe Setup-->MsiExec.exe /I{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AMAP3D Viewer-->C:\WINXP\IsUn0407.exe -fC:\Programme\AMAP3D\Uninst.isu
Animals 1.00 -->C:\WINXP\uninstall\Animals\setup.exe
Apassionata v1.0-->"C:\Programme\B-Alive\Apassionata\unins000.exe"
ASUS Live Update-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\Setup.exe" -l0x9 
ASUS MultiFrame-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9D48531D-2135-49FC-BC29-ACCDA5396A76}\Setup.exe" -l0x9 
ASUS Splendid Video Enhancement Technology-->C:\Programme\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\setup.exe -runfromtemp -l0x0007 -removeonly
Atheros Client Installation Program-->C:\Programme\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe -runfromtemp -l0x0007 -removeonly
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 
ATI Display Driver-->rundll32 C:\WINXP\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATK Hotkey-->C:\Programme\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\setup.exe -runfromtemp -l0x0007 -removeonly
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Creative ZEN Vision M Series-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{31C44235-A613-4E95-B297-207BF6C6A8C1}\SETUP.EXE" -l0x7  /remove
Creative-Manager für Wechseldatenträger-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x7  /remove
Creative-Systeminformationen-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x7  /remove
Dein Sportpferd-->"C:\Programme\bhv\Dein Sportpferd\unins000.exe"
High Definition Audio - KB888111-->"C:\WINXP\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
HiJackThis-->MsiExec.exe /X{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}
Horsez - Abenteuer auf dem Reiterhof 5-->C:\Horsez - Reiterhof 5\Desinst.exe
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINXP\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB918005)-->"C:\WINXP\$NtUninstallKB918005$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB923232)-->"C:\WINXP\$NtUninstallKB923232$\spuninst\spuninst.exe"
ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Infineon USB driver 1.0.0.6-->"C:\Programme\infineon\FlashUtility\drivers\Infineon USB driver\V1.0.0.6\unins000.exe"
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
'Lass uns reiten 2' -->C:\Programme\Lass uns reiten 2\uninst.exe
Lauras Hundeschule-->"C:\Programme\rondomedia\Lauras Hundeschule\unins000.exe"
LG Bluetooth Drivers-->MsiExec.exe /X{F59A3B93-6C1C-4C3E-BCC4-4897490E2963}
LG MC USB U330 driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ABD7DBE3-E344-4BCA-B8AD-4360494DD1D9}\setup.exe" -l0x7  -removeonly
LG PC Suite III deinstallieren-->"C:\Programme\LG Electronics\LG PC Suite III\unins000.exe"
LG USB Modem Drivers-->MsiExec.exe /I{FA02ACAC-9E14-4878-A257-92A22A647C2C}
LG USB Modem Drivers-->MsiExec.exe /X{E1640DA5-89B4-4F52-B15D-5DA3D14F29D4}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Mein bester Freund - I love Ponys-->"C:\Programme\Emme\Mein bester Freund - I love Ponys\unins000.exe"
Meine Tierklinik-->"C:\Programme\Braingame\Meine Tierklinik\unins000.exe"
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINXP\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Mozilla Firefox (3.5.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
NB Probe-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\Setup.exe" -l0x9 
Nero 7 Essentials-->MsiExec.exe /X{BC61F51E-8AF7-46B9-AF20-B33B5EE81031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Net4Switch-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9D6D7811-43B3-463C-BC79-5D1755269989}\Setup.exe" -l0x9 
ODBC-->C:\WINXP\IsUninst.exe -fC:\Programme\ODBC-DAO-RDO\ODBC\Uninst.isu -cC:\Programme\ODBC-DAO-RDO\ODBC\_UNODBC.DLL
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Pony Ranch-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E62D7633-365F-4866-9C85-7BF0B9A63793}\setup.exe" -l0x7  -removeonly
Power4 Gear-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4462AD13-F2AA-4CBD-9F95-293C38EED870}\Setup.exe" -l0x9 
ProtectDisc Driver, Version 11-->C:\Programme\ProtectDisc Driver Installer\uninstall_v11.exe
REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Programme\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINXP\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINXP\system32\MacroMed\Flash\genuinst.exe C:\WINXP\system32\MacroMed\Flash\KB923789.inf
Spirit (remove only)-->"C:\Programme\THQ\Spirit\uninstall.exe"
Star Stable 1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D69A5D3F-3837-4409-8AAD-CB5C7D33F13F}\setup.exe" -l0x7  -removeonly
SYBEX Lexikon der 1000 Pferde-->"C:\Programme\SYBEX\SYBEX Lexikon der 1000 Pferde\unins000.exe"
SYBEX Lexikon der 1000 Vögel-->"C:\Programme\SYBEX\SYBEX Lexikon der 1000 Vögel\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update für Windows XP (KB896256)-->"C:\WINXP\$NtUninstallKB896256$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.6c-->C:\Programme\VideoLAN\VLC\uninstall.exe
Wildlife Park 2 Horses-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C649ED6C-2D44-40BA-AE75-0AADD5E411E5}\setup.exe" -l0x7  -removeonly
Wildlife Park 2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{151FFC5F-ADE2-4CC3-AB0B-D9F8EB3FBF7A}\setup.exe" -l0x7  -removeonly
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows-Treiberpaket - Infineon Technologies (FlashUSB) USB  (04/16/2009 1.0.0.6)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst.exe /u C:\WINXP\system32\DRVSTORE\flashusb_EFF3D5DA9EC1B1A0EA5C0ADDFE5BC5354287B32D\flashusb.inf
WinFlash-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\Setup.exe" -l0x9 
WinRAR-->C:\Programme\WinRAR\uninstall.exe
Wireless Console 2-->C:\Programme\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\setup.exe -runfromtemp -l0x0007 -removeonly

======Security center information======

AV: Kaspersky Internet Security (disabled)
FW: Kaspersky Internet Security (disabled)

======System event log======

Computer Name: GANGSTER-4ED075
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".

Record Number: 10198
Source Name: Service Control Manager
Time Written: 20090319164421.000000+270
Event Type: Informationen
User: 

Computer Name: GANGSTER-4ED075
Event Code: 7036
Message: Dienst "SSDP-Suchdienst" befindet sich jetzt im Status "Ausgeführt".

Record Number: 10197
Source Name: Service Control Manager
Time Written: 20090319164419.000000+270
Event Type: Informationen
User: 

Computer Name: GANGSTER-4ED075
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet.

Record Number: 10196
Source Name: Service Control Manager
Time Written: 20090319164419.000000+270
Event Type: Informationen
User: GANGSTER-4ED075\Ganster

Computer Name: GANGSTER-4ED075
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 10195
Source Name: Service Control Manager
Time Written: 20090319164419.000000+270
Event Type: Informationen
User: 

Computer Name: GANGSTER-4ED075
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet.

Record Number: 10194
Source Name: Service Control Manager
Time Written: 20090319164419.000000+270
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: GANGSTER-4ED075
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20080123014613.000000+270
Event Type: Informationen
User: 

Computer Name: GANGSTER-4ED075
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20080123014609.000000+270
Event Type: Informationen
User: 

Computer Name: GANGSTER-4ED075
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20080123014332.000000+270
Event Type: Informationen
User: 

Computer Name: GANGSTER-4ED075
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20080123014310.000000+270
Event Type: Informationen
User: 

Computer Name: GANGSTER-4ED075
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20080123014309.000000+270
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

log.txt

Code:

ATTFilter

Logfile of random's system information tool 1.06 (written by random/random)
Run by Ganster at 2009-12-23 02:49:09
Microsoft Windows XP Professional Service Pack 2
System drive C: has 14 GB (31%) free of 46 GB
Total RAM: 895 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:49:17, on 23.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\system32\acs.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\ASUS\NB Probe\SPM\spmgr.exe
C:\WINXP\Explorer.EXE
C:\Programme\ATK Hotkey\Hcontrol.exe
C:\WINXP\RTHDCPL.EXE
C:\WINXP\system32\wscntfy.exe
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Programme\ASUS\NB Probe\NBProbe.exe
C:\Programme\ASUS\Net4Switch\Net4Switch.exe
C:\Programme\ASUS\Splendid\ACMON.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\Atheros\ACU.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINXP\system32\ACEngSvr.exe
C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\ATK Hotkey\ATKOSD.exe
C:\Programme\ATK Hotkey\WDC.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINXP\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Ganster\Desktop\RSIT.exe
C:\Programme\trend micro\Ganster.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O4 - HKLM\..\Run: [ATKHOTKEY] "C:\Programme\ATK Hotkey\Hcontrol.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [NB Probe] C:\Programme\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [Net4Switch] C:\Programme\ASUS\Net4Switch\Net4Switch.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ACMON] "C:\Programme\ASUS\Splendid\ACMON.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] "C:\Programme\Wireless Console 2\wcourier.exe"
O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Registration Abenteuer auf dem Reiterhof 6.LNK = E:\Support\Register\RegistrationReminder.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Atheros - C:\WINXP\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: spmgr - Unknown owner - C:\Programme\ASUS\NB Probe\SPM\spmgr.exe

--
End of file - 7528 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-12-22 764912]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATKHOTKEY"=C:\Programme\ATK Hotkey\Hcontrol.exe [2007-08-23 229376]
"RTHDCPL"=C:\WINXP\RTHDCPL.EXE [2006-10-30 16269312]
"SkyTel"=C:\WINXP\SkyTel.EXE [2006-05-16 2879488]
"ASUS Live Update"=C:\Programme\ASUS\ASUS Live Update\ALU.exe [2007-02-09 49520]
"NB Probe"=C:\Programme\ASUS\NB Probe\NBProbe.exe [2007-03-15 806912]
"Net4Switch"=C:\Programme\ASUS\Net4Switch\Net4Switch.exe [2007-05-23 1143152]
"Power_Gear"=C:\Programme\ASUS\Power4 Gear\BatteryLife.exe [2006-07-26 90112]
"ACMON"=C:\Programme\ASUS\Splendid\ACMON.exe [2007-07-10 851968]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2006-05-25 786521]
"Wireless Console 2"=C:\Programme\Wireless Console 2\wcourier.exe [2007-07-05 1040384]
"ACU"=C:\Programme\Atheros\ACU.exe [2007-05-03 376921]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]
"AVP"=C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-12-03 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"=C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [2007-06-20 451872]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-12-22 39408]
"CTSyncU.exe"=C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe [2006-06-12 700416]
"ctfmon.exe"=C:\WINXP\system32\ctfmon.exe [2004-08-04 15360]

C:\Dokumente und Einstellungen\Ganster\Startmenü\Programme\Autostart
Registration Abenteuer auf dem Reiterhof 6.LNK - E:\Support\Register\RegistrationReminder.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINXP\system32\Ati2evxx.dll [2007-07-04 118784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINXP\system32\klogon.dll [2009-05-25 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINXP\system32\WgaLogon.dll [2007-10-16 3584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\wpdshserviceobj.dll [2007-10-09 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINXP\system32\upnpui.dll [2004-08-04 240128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-12-23 02:49:10 ----D---- C:\Programme\trend micro
2009-12-23 02:49:09 ----D---- C:\rsit
2009-12-23 02:03:09 ----D---- C:\Dokumente und Einstellungen\Ganster\Anwendungsdaten\Malwarebytes
2009-12-23 02:03:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-23 02:03:03 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-23 01:06:51 ----SHD---- C:\RECYCLER
2009-12-23 01:06:34 ----D---- C:\Programme\CCleaner
2009-12-23 00:59:58 ----D---- C:\Programme\TrendMicro
2009-12-23 00:39:34 ----D---- C:\WINXP\temp
2009-12-23 00:39:31 ----A---- C:\ComboFix.txt
2009-12-23 00:34:04 ----D---- C:\WINXP\system32\xircom
2009-12-23 00:34:04 ----D---- C:\Programme\xerox
2009-12-23 00:34:04 ----D---- C:\Programme\microsoft frontpage
2009-12-23 00:26:42 ----A---- C:\Boot.bak
2009-12-23 00:26:30 ----RASHD---- C:\cmdcons
2009-12-23 00:25:32 ----A---- C:\WINXP\zip.exe
2009-12-23 00:25:32 ----A---- C:\WINXP\SWXCACLS.exe
2009-12-23 00:25:32 ----A---- C:\WINXP\SWSC.exe
2009-12-23 00:25:32 ----A---- C:\WINXP\SWREG.exe
2009-12-23 00:25:32 ----A---- C:\WINXP\sed.exe
2009-12-23 00:25:32 ----A---- C:\WINXP\PEV.exe
2009-12-23 00:25:32 ----A---- C:\WINXP\NIRCMD.exe
2009-12-23 00:25:32 ----A---- C:\WINXP\MBR.exe
2009-12-23 00:25:32 ----A---- C:\WINXP\grep.exe
2009-12-23 00:25:25 ----D---- C:\WINXP\ERDNT
2009-12-23 00:25:18 ----D---- C:\Qoobox
2009-12-23 00:13:29 ----D---- C:\Dokumente und Einstellungen\Ganster\Anwendungsdaten\Mozilla
2009-12-23 00:13:20 ----D---- C:\Programme\Mozilla Firefox
2009-12-22 23:01:57 ----D---- C:\Programme\Kaspersky Lab
2009-12-22 23:01:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-12-22 23:00:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-12-04 11:49:47 ----D---- C:\Dokumente und Einstellungen\Ganster\Anwendungsdaten\Wildlife Park 2
2009-12-03 21:48:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet

======List of files/folders modified in the last 1 months======

2009-12-23 02:49:17 ----D---- C:\WINXP\Prefetch
2009-12-23 02:49:10 ----RD---- C:\Programme
2009-12-23 02:49:04 ----A---- C:\WINXP\ModemLog_LGE Virtual Modem.txt
2009-12-23 02:06:23 ----D---- C:\WINXP\system32\CatRoot2
2009-12-23 02:03:05 ----D---- C:\WINXP\system32\drivers
2009-12-23 01:39:58 ----D---- C:\WINXP
2009-12-23 01:09:55 ----D---- C:\WINXP\system32\ias
2009-12-23 01:09:48 ----D---- C:\WINXP\system32
2009-12-23 01:08:36 ----N---- C:\WINXP\SchedLgU.Txt
2009-12-23 01:06:51 ----D---- C:\WINXP\Debug
2009-12-23 00:59:59 ----SHD---- C:\WINXP\Installer
2009-12-23 00:34:53 ----A---- C:\WINXP\system.ini
2009-12-23 00:34:04 ----D---- C:\WINXP\system32\wbem
2009-12-23 00:34:04 ----D---- C:\WINXP\ime
2009-12-23 00:32:43 ----D---- C:\WINXP\system32\config
2009-12-23 00:31:03 ----D---- C:\WINXP\AppPatch
2009-12-23 00:31:00 ----D---- C:\Programme\Gemeinsame Dateien
2009-12-23 00:26:42 ----RASH---- C:\boot.ini
2009-12-22 23:02:41 ----HD---- C:\WINXP\inf
2009-12-22 22:59:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-12-22 22:57:34 ----D---- C:\Programme\Google
2009-12-22 22:57:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2009-12-04 11:49:55 ----A---- C:\WINXP\NeroDigital.ini
2009-12-03 21:52:46 ----D---- C:\Dokumente und Einstellungen\Ganster\Anwendungsdaten\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ACEDRV05;ACEDRV05; \??\C:\WINXP\system32\drivers\ACEDRV05.sys []
R1 intelppm;Intel-Prozessortreiber; C:\WINXP\system32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 KLIF;Kaspersky Lab Driver; C:\WINXP\system32\DRIVERS\klif.sys [2009-12-22 296976]
R2 acedrv11;acedrv11; \??\C:\WINXP\system32\drivers\acedrv11.sys []
R2 ghaio;ghaio; \??\C:\Programme\ASUS\NB Probe\SPM\ghaio.sys []
R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINXP\system32\DRIVERS\ar5211.sys [2007-05-02 546976]
R3 ASNDIS5;ASNDIS5 Protocol Driver; \??\C:\PROGRA~1\ATKHOT~1\ASNDIS5.SYS []
R3 ati2mtag;ati2mtag; C:\WINXP\system32\DRIVERS\ati2mtag.sys [2007-07-04 2304000]
R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINXP\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINXP\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINXP\system32\DRIVERS\hidusb.sys [2001-08-23 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINXP\system32\drivers\RtkHDAud.sys [2006-11-03 4394496]
R3 kbfiltr;Keyboard Filter; C:\WINXP\system32\DRIVERS\kbfiltr.sys [2007-01-24 5632]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINXP\system32\DRIVERS\klim5.sys [2009-05-13 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINXP\system32\DRIVERS\klmouflt.sys [2009-05-16 19472]
R3 LgBttPort;LGE Bluetooth TransPort; C:\WINXP\system32\DRIVERS\lgbtport.sys [2009-06-19 12032]
R3 lgbusenum;LG Bluetooth Bus Enumerator; C:\WINXP\system32\DRIVERS\lgbtbus.sys [2009-06-19 10496]
R3 LGVMODEM;LGE Virtual Modem; C:\WINXP\system32\DRIVERS\lgvmodem.sys [2009-06-19 12928]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINXP\system32\drivers\mbamswissarmy.sys []
R3 mouhid;Maus-HID-Treiber; C:\WINXP\system32\DRIVERS\mouhid.sys [2007-10-09 12288]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINXP\system32\DRIVERS\ATKACPI.sys [2007-08-24 5760]
R3 rimsptsk;rimsptsk; C:\WINXP\system32\DRIVERS\rimsptsk.sys [2005-07-12 51328]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINXP\system32\DRIVERS\Rtnicxp.sys [2006-12-14 85120]
R3 SynTP;Synaptics TouchPad Driver; C:\WINXP\system32\DRIVERS\SynTP.sys [2006-05-25 193088]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINXP\system32\DRIVERS\usbehci.sys [2006-04-19 30080]
R3 usbhub;USB2-aktivierter Hub; C:\WINXP\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINXP\system32\DRIVERS\usbohci.sys [2006-04-19 17152]
R3 WSIMD;wsimd Service; C:\WINXP\system32\DRIVERS\wsimd.sys [2007-03-28 57024]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 FlashUSB;FlashUSB; C:\WINXP\system32\DRIVERS\FlashUSB.sys [2009-05-12 16896]
S3 ipswuio;ipswuio; C:\WINXP\System32\DRIVERS\ipswuio.sys [2007-05-14 39408]
S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINXP\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 sdbus;sdbus; C:\WINXP\system32\DRIVERS\sdbus.sys [2004-08-03 67584]
S3 usbbus;LGE Mobile Composite USB Device; C:\WINXP\system32\DRIVERS\lgusbbus.sys [2008-11-19 13056]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINXP\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINXP\system32\DRIVERS\lgusbdiag.sys [2008-11-19 19968]
S3 USBModem;LGE Mobile USB Modem; C:\WINXP\system32\DRIVERS\lgusbmodem.sys [2008-11-19 24832]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINXP\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINXP\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WpdUsb;WpdUsb; C:\WINXP\system32\DRIVERS\wpdusb.sys [2007-10-09 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINXP\system32\DRIVERS\wudfrd.sys [2007-10-09 82944]
S4 IntelIde;IntelIde; C:\WINXP\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACS;Atheros-Konfigurationsdienst; C:\WINXP\system32\acs.exe [2007-05-03 364629]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINXP\system32\Ati2evxx.exe [2007-07-04 483328]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Programme\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2007-06-28 79136]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 spmgr;spmgr; C:\Programme\ASUS\NB Probe\SPM\spmgr.exe [2006-12-28 123248]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINXP\system32\svchost.exe [2004-08-04 14336]
S2 AVP;Kaspersky Internet Security; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376]
S3 aspnet_state;ASP.NET State Service; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-09-30 654848]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-02-23 138168]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-06-01 271920]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

-----------------EOF-----------------

Inmate · 23.12.2009, 01:27

Das sieht nach dem Conficker aka Kido Wurm aus

( wegen dem Website sperren) An deiner Stelle würde ich formatieren denn er ist für nicht "PC-Erfahrene" nur schwer wieder wegzubekommen.Du bist denke ich wenn es Conficker ist Teil eines Botnetzes

MAYsDay · 23.12.2009, 14:40

Falls es der Kido Wurm ist, könnte es dann schon sein das er sich in meinem Netzwerk breit gemacht hat (beim Netzwerkscan) oder lässt mein Kaspersky/Vista das nicht zu?!
bzw. kann ich die Daten die auf dem Laptop sind ohne Gefahr sichern!?

MAYsDay · 23.12.2009, 20:12

Hab jetzt Kido-Killer drüberlaufen lassen und siehe da...
wieder vollen Zugriff auf alle Websites..

Zugriff auf Antivirenseiten etc. verweigert....

Plagegeister aller Art und deren Bekämpfung: Zugriff auf Antivirenseiten etc. verweigert....