Avira meldet "R/Crypt.XPACK.Gen2" und "BDS/Bredolab.foh"

ReBlubb · 05.08.2010, 21:34

Die Logfiles:

Code:

ATTFilter

OTL logfile created on: 05.08.2010 22:14:29 - Run 10
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\xxx\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 641,00 Mb Available Physical Memory | 63,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 7,70 Gb Free Space | 20,68% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 495,22 Mb Total Space | 495,04 Mb Free Space | 99,96% Space Free | Partition Type: FAT
Drive H: | 3,74 Gb Total Space | 3,74 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
Drive I: | 14,90 Gb Total Space | 7,88 Gb Free Space | 52,85% Space Free | Partition Type: FAT32
Drive J: | 3,72 Gb Total Space | 3,71 Gb Free Space | 99,90% Space Free | Partition Type: FAT32
Drive K: | 465,64 Gb Total Space | 241,50 Gb Free Space | 51,86% Space Free | Partition Type: FAT32
 
Computer Name: PC1
Current User Name: xxx
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 180 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINXP\system32\framedyn.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (TOSHIBA Bluetooth Service) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION)
SRV - (WinVNC4) -- C:\Programme\RealVNC\VNC4\WinVNC4.exe (RealVNC Ltd.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (IRENUM) -- C:\WINXP\System32\DRIVERS\irenum.sys File not found
DRV - (catchme) -- C:\DOKUME~1\xxx\LOKALE~1\Temp\catchme.sys File not found
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (StarOpen) -- C:\WINXP\System32\drivers\StarOpen.sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (FWLANUSB) -- C:\WINXP\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINXP\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (gameenum) -- C:\WINXP\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (tosrfbd) -- C:\WINXP\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION)
DRV - (TosRfSnd) -- C:\WINXP\system32\drivers\TosRfSnd.sys (TOSHIBA Corporation)
DRV - (tosrfbnp) -- C:\WINXP\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (tosrfusb) -- C:\WINXP\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (tosporte) -- C:\WINXP\system32\drivers\tosporte.sys (TOSHIBA Corporation)
DRV - (Tosrfhid) -- C:\WINXP\system32\drivers\Tosrfhid.sys (TOSHIBA Corporation.)
DRV - (ati2mtag) -- C:\WINXP\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (Tosrfcom) -- C:\WINXP\system32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (tosrfnds) -- C:\WINXP\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINXP\system32\drivers\cmaudio.sys (C-Media Inc)
DRV - (ms_mpu401) -- C:\WINXP\system32\drivers\msmpu401.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.28 21:29:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.28 21:29:01 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.6\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.08.04 18:50:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.6\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.08.26 00:45:27 | 000,000,000 | ---D | M]
 
[2010.07.22 23:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Extensions
[2010.07.22 23:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions
[2009.10.22 21:11:43 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.23 22:52:46 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.23 22:52:46 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.23 22:52:46 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.23 22:52:46 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.23 22:52:46 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.26 19:52:30 | 000,000,098 | ---- | M]) - C:\WINXP\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINXP\System32\bthprops.cpl (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ht tp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} ht tp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} ht tp://ax.emsisoft.com/asquared.cab (a-squared Scanner)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} ht tp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} ht tp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ht tp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ht tp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ht tp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ht tps\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ht tps\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.12 17:58:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 180 Days ==========
 
[2010.08.05 20:24:20 | 009,157,960 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\SUPERAntiSpyware.exe
[2010.08.02 23:02:15 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.07.29 22:30:19 | 000,081,920 | ---- | C] (eSage Lab) -- C:\WINXP\System32\remover.exe
[2010.07.29 22:30:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop\bootkit_remover
[2010.07.29 22:18:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop\osam_autorun_manager_5_0_portable
[2010.07.29 22:17:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\WinRAR
[2010.07.29 22:13:23 | 000,000,000 | ---D | C] -- C:\WINXP\System32\LogFiles
[2010.07.29 19:18:44 | 000,000,000 | ---D | C] -- C:\CoFi8105C
[2010.07.27 19:30:37 | 000,000,000 | ---D | C] -- C:\CoFi
[2010.07.27 19:29:58 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.07.27 19:23:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxx\Recent
[2010.07.27 19:20:05 | 003,396,176 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\ccsetup233.exe
[2010.07.26 21:50:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
[2010.07.26 21:38:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.07.23 00:40:08 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.07.23 00:36:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia
[2010.07.23 00:36:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Adobe
[2010.07.23 00:24:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Avira
[2010.07.22 23:33:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes
[2010.07.22 23:31:36 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe
[2010.07.22 23:31:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads
[2010.07.22 23:30:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.07.22 23:30:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla
[2010.07.11 05:07:34 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\xxx\IETldCache
[2010.07.11 05:07:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Identities
[2010.07.11 05:07:23 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\xxx\Cookies
[2010.07.11 05:07:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Eigene Musik
[2010.07.11 05:07:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien
[2010.07.11 05:07:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Eigene Bilder
[2010.07.11 05:07:10 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.07.11 05:07:10 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft
[2010.07.11 05:07:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxx\SendTo
[2010.07.11 05:07:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten
[2010.07.11 05:07:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxx\Startmenü
[2010.07.11 05:07:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxx\Favoriten
[2010.07.11 05:07:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\xxx\Vorlagen
[2010.07.11 05:07:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\xxx\Netzwerkumgebung
[2010.07.11 05:07:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen
[2010.07.11 05:07:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\xxx\Druckumgebung
[2010.07.11 05:07:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop
[2010.06.16 20:35:00 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2
[2010.03.27 14:28:39 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avipbb.sys
[2010.03.27 14:28:39 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\ssmdrv.sys
[2010.03.27 14:28:38 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntdd.sys
[2010.03.27 14:28:38 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntmgr.sys
[2010.03.27 14:28:38 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.03.27 14:28:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.02.09 22:03:32 | 000,000,000 | ---D | C] -- C:\ittplay
 
========== Files - Modified Within 180 Days ==========
 
[2010.08.05 21:27:34 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT
[2010.08.05 21:27:08 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2010.08.05 21:27:02 | 1073,274,880 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.05 21:26:02 | 001,048,576 | -H-- | M] () -- C:\Dokumente und Einstellungen\xxx\NTUSER.DAT
[2010.08.05 21:26:02 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\xxx\ntuser.ini
[2010.08.05 21:25:58 | 004,305,766 | -H-- | M] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.05 20:24:30 | 009,157,960 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\xxx\Desktop\SUPERAntiSpyware.exe
[2010.08.04 18:13:08 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2010.07.29 22:29:47 | 000,036,833 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\bootkit_remover.rar
[2010.07.29 22:16:31 | 004,272,474 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\osam_autorun_manager_5_0_portable.rar
[2010.07.29 20:31:09 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\xvqwq4eg.exe
[2010.07.29 19:25:52 | 000,000,227 | ---- | M] () -- C:\WINXP\system.ini
[2010.07.29 19:13:03 | 003,746,860 | R--- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\CoFi.exe
[2010.07.28 22:01:53 | 000,000,466 | ---- | M] () -- C:\WINXP\audiovie.ini
[2010.07.28 21:42:46 | 000,179,372 | ---- | M] () -- C:\WINXP\WOC_CDDA.ini
[2010.07.28 21:38:02 | 000,115,349 | ---- | M] () -- C:\WINXP\cddabase.ini
[2010.07.27 19:28:53 | 000,015,736 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.27 19:20:40 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\CCleaner.lnk
[2010.07.27 19:20:06 | 003,396,176 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\xxx\Desktop\ccsetup233.exe
[2010.07.26 19:52:30 | 000,000,098 | ---- | M] () -- C:\WINXP\System32\drivers\etc\Hosts
[2010.07.22 23:31:39 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe
[2010.07.21 19:50:20 | 000,081,920 | ---- | M] (eSage Lab) -- C:\WINXP\System32\remover.exe
[2010.06.20 22:12:38 | 000,000,100 | ---- | M] () -- C:\WINXP\WirelessFTP.INI
[2010.06.20 21:52:53 | 000,547,054 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2010.06.20 21:52:53 | 000,519,712 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2010.06.20 21:52:53 | 000,114,304 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2010.06.20 21:52:53 | 000,100,272 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2010.06.20 21:52:53 | 000,072,248 | ---- | M] () -- C:\WINXP\System32\PerfStringBackup.INI
[2010.06.16 20:36:17 | 000,001,451 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.2.lnk
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINXP\PEV.exe
[2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) -- C:\WINXP\System32\drivers\avipbb.sys
[2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntflt.sys
 
========== Files Created - No Company Name ==========
 
[2010.08.05 18:52:48 | 000,039,001 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\bootkit_remover_debug_log.txt
[2010.07.29 22:29:46 | 000,036,833 | ---- | C] () -- C:\Dokumente und Einstellungen\Axxx\Desktop\bootkit_remover.rar
[2010.07.29 22:16:29 | 004,272,474 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxDesktop\osam_autorun_manager_5_0_portable.rar
[2010.07.29 20:31:08 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\xvqwq4eg.exe
[2010.07.27 19:30:46 | 000,077,312 | ---- | C] () -- C:\WINXP\MBR.exe
[2010.07.27 19:20:40 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\CCleaner.lnk
[2010.07.27 19:15:03 | 003,746,860 | R--- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\CoFi.exe
[2010.07.11 05:08:46 | 000,000,075 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log
[2010.07.11 05:07:12 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\xxx\ntuser.ini
[2010.07.11 05:07:10 | 001,048,576 | -H-- | C] () -- C:\Dokumente und Einstellungen\xxx\NTUSER.DAT
[2010.07.11 05:07:10 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\xxx\ntuser.dat.LOG
[2010.06.16 20:36:17 | 000,001,451 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.2.lnk
[2009.10.15 00:54:20 | 000,000,063 | ---- | C] () -- C:\WINXP\wininit.ini
[2009.09.02 18:40:46 | 000,000,466 | ---- | C] () -- C:\WINXP\audiovie.ini
[2009.06.25 11:35:59 | 000,179,372 | ---- | C] () -- C:\WINXP\WOC_CDDA.ini
[2009.06.10 14:05:13 | 000,115,349 | ---- | C] () -- C:\WINXP\cddabase.ini
[2009.05.27 01:17:11 | 000,005,632 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys
[2009.05.27 00:46:52 | 000,000,000 | ---- | C] () -- C:\WINXP\tosOBEX.INI
[2009.05.27 00:38:45 | 000,000,100 | ---- | C] () -- C:\WINXP\WirelessFTP.INI
[2009.05.12 18:57:53 | 000,000,025 | ---- | C] () -- C:\WINXP\mixerdef.ini
[2009.01.05 15:44:10 | 000,000,483 | ---- | C] () -- C:\WINXP\bdoscandellang.ini
[2006.12.05 13:05:06 | 000,114,688 | ---- | C] () -- C:\WINXP\System32\TosBtAcc.dll
[2005.07.22 21:30:20 | 000,065,536 | ---- | C] () -- C:\WINXP\System32\TosCommAPI.dll
[2002.05.16 14:05:54 | 000,098,304 | ---- | C] () -- C:\WINXP\System32\CddbLangIT.dll
[2002.05.10 10:58:10 | 000,102,400 | ---- | C] () -- C:\WINXP\System32\CddbLangFR.dll
 
========== LOP Check ==========
 
[2009.05.17 01:38:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2009.11.10 02:18:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games
[2009.12.11 05:00:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
 
========== Purity Check ==========
 
 
< End of report >

Code:

ATTFilter

OTL Extras logfile created on: 05.08.2010 22:14:29 - Run 10
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 641,00 Mb Available Physical Memory | 63,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 7,70 Gb Free Space | 20,68% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 495,22 Mb Total Space | 495,04 Mb Free Space | 99,96% Space Free | Partition Type: FAT
Drive H: | 3,74 Gb Total Space | 3,74 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
Drive I: | 14,90 Gb Total Space | 7,88 Gb Free Space | 52,85% Space Free | Partition Type: FAT32
Drive J: | 3,72 Gb Total Space | 3,71 Gb Free Space | 99,90% Space Free | Partition Type: FAT32
Drive K: | 465,64 Gb Total Space | 241,50 Gb Free Space | 51,86% Space Free | Partition Type: FAT32
 
Computer Name: PC1
Current User Name: 
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 180 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"4662:TCP" = 4662:TCP:*:Enabled:eMule-TCP
"4672:UDP" = 4672:UDP:*:Enabled:eMule-UDP
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- (ht tp://www.emule-project.net)
"C:\WINXP\system32\mmc.exe" = C:\WINXP\system32\mmc.exe:*:Disabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player -- ()
"C:\Service\Quake III Arena.129g.V01\Quake III Arena.129g.V01\QUAKE3.EXE" = C:\Service\Quake III Arena.129g.V01\Quake III Arena.129g.V01\QUAKE3.EXE:*:Enabled:QUAKE3 -- ()
"C:\Programme\RealVNC\VNC4\winvnc4.exe" = C:\Programme\RealVNC\VNC4\winvnc4.exe:*:Enabled:VNC Server Free Edition for Win32 -- (RealVNC Ltd.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510" = Canon MP510
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{5E0C9350-250A-45B1-B77A-C18F27E256FE}" = Roxio WinOnCD 6 Power Edition
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}" = OpenOffice.org 2.3
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = AusLogics Disk Defrag
"{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}" = ATI Catalyst Control Center
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"CAL" = Canon Camera Access Library
"CameraWindowDC" = Canon Utilities CameraWindow DC
"CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
"CameraWindowLauncher" = Canon Utilities CameraWindow
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"Canon MOV Decoder" = Canon MOV Decoder
"Canon MOV Encoder" = Canon MOV Encoder
"CCleaner" = CCleaner
"eMule" = eMule
"Foxit Reader" = Foxit Reader
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Martin LightJockey_is1" = Martin LightJockey version 2.8 build 1
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"MyCamera" = Canon Utilities MyCamera
"MyCameraDC" = Canon Utilities MyCamera DC
"PCI Audio Driver" = PCI Audio Driver
"PhotoStitch" = Canon Utilities PhotoStitch
"RealVNC_is1" = VNC Free Edition 4.1.2
"RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX
"VLC media player" = VLC media player 1.0.2
"Winamp" = Winamp
"WinRAR archiver" = WinRAR
"XMedia Recode" = XMedia Recode 2.1.0.3
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 18.01.2010 14:25:56 | Computer Name = PC1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 18.01.2010 14:32:31 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 18.01.2010 14:32:31 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 18.01.2010 14:32:31 | Computer Name = PC1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 19.01.2010 15:33:24 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 19.01.2010 15:33:24 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 19.01.2010 15:33:24 | Computer Name = PC1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 20.01.2010 17:14:24 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 20.01.2010 17:14:24 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 20.01.2010 17:14:24 | Computer Name = PC1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
[ System Events ]
Error - 05.08.2010 14:31:19 | Computer Name = PC1 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek General USB Flash Disk USB Device nicht laden.
 
Error - 05.08.2010 14:31:21 | Computer Name = PC1 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek General USB Flash Disk USB Device nicht laden.
 
Error - 05.08.2010 14:31:21 | Computer Name = PC1 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Sony Storage Media USB Device nicht laden.
 
Error - 05.08.2010 14:31:24 | Computer Name = PC1 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Sony Storage Media USB Device nicht laden.
 
Error - 05.08.2010 14:31:24 | Computer Name = PC1 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Cn Memory USB Device nicht laden.
 
Error - 05.08.2010 14:31:27 | Computer Name = PC1 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Sony Storage Media USB Device nicht laden.
 
Error - 05.08.2010 14:31:29 | Computer Name = PC1 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Cn Memory USB Device nicht laden.
 
Error - 05.08.2010 15:25:18 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 05.08.2010 15:25:23 | Computer Name = PC1 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   avgio
 
Error - 05.08.2010 15:27:40 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
 
< End of report >

cosinus · 05.08.2010, 21:48

Das Log ist auch unauffällig.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

ReBlubb · 06.08.2010, 17:45

Ok...Hier zuletzt Logfile Super Antispyware.Der hatte 2 Tracking-Cookies, die sind jetzt in Quarantäne, kann ich löschen, oder?

Code:

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/06/2010 at 00:46 AM

Application Version : 4.41.1000

Core Rules Database Version : 5323
Trace Rules Database Version: 3135

Scan type       : Complete Scan
Total Scan Time : 01:49:27

Memory items scanned      : 455
Memory threats detected   : 0
Registry items scanned    : 5247
Registry threats detected : 0
File items scanned        : 67520
File threats detected     : 2

Adware.Tracking Cookie
	cdn2.themis-media.com [ C:\Dokumente und Einstellungen\xxx2\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CX2HYKQA ]
	www.naiadsystems.com [ C:\Dokumente und Einstellungen\xxx2\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CX2HYKQA ]

Also so wie´s aussieht sind OTL, Mbam und SuperAnti soweit unauffällig, also ist das Ding soweit wieder clean?

Hätte aus dem Threadverlauf noch´n paar Fragen...

ReBlubb · 06.08.2010, 20:03

Wenn ich schon dabei bin...Avira Vollscan:

Code:

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 6. August 2010  20:03

Es wird nach 2685466 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : PC1

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  21.04.2010 18:12:46
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  21.04.2010 18:12:46
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 18:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 16:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 15:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 10:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 18:41:49
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 13:15:40
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 18:25:49
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 18:25:49
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 18:25:49
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 18:25:49
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 18:25:49
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 18:25:49
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 18:25:49
VBASE014.VDF   : 7.10.9.255    997888 Bytes  29.07.2010 19:20:25
VBASE015.VDF   : 7.10.10.28    139264 Bytes  02.08.2010 17:10:44
VBASE016.VDF   : 7.10.10.52    127488 Bytes  03.08.2010 16:15:40
VBASE017.VDF   : 7.10.10.84    137728 Bytes  06.08.2010 16:54:40
VBASE018.VDF   : 7.10.10.85      1536 Bytes  06.08.2010 16:54:40
VBASE019.VDF   : 7.10.10.86      1536 Bytes  06.08.2010 16:54:41
VBASE020.VDF   : 7.10.10.87      1536 Bytes  06.08.2010 16:54:41
VBASE021.VDF   : 7.10.10.88      1536 Bytes  06.08.2010 16:54:41
VBASE022.VDF   : 7.10.10.89      1536 Bytes  06.08.2010 16:54:41
VBASE023.VDF   : 7.10.10.90      1536 Bytes  06.08.2010 16:54:41
VBASE024.VDF   : 7.10.10.91      1536 Bytes  06.08.2010 16:54:41
VBASE025.VDF   : 7.10.10.92      1536 Bytes  06.08.2010 16:54:41
VBASE026.VDF   : 7.10.10.93      1536 Bytes  06.08.2010 16:54:41
VBASE027.VDF   : 7.10.10.94      1536 Bytes  06.08.2010 16:54:41
VBASE028.VDF   : 7.10.10.95      1536 Bytes  06.08.2010 16:54:41
VBASE029.VDF   : 7.10.10.96      1536 Bytes  06.08.2010 16:54:41
VBASE030.VDF   : 7.10.10.97      1536 Bytes  06.08.2010 16:54:41
VBASE031.VDF   : 7.10.10.101    53760 Bytes  06.08.2010 16:54:41
Engineversion  : 8.2.4.32  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  30.07.2010 19:20:29
AESCRIPT.DLL   : 8.1.3.42     1364347 Bytes  30.07.2010 19:20:29
AESCN.DLL      : 8.1.6.1       127347 Bytes  12.05.2010 18:33:00
AESBX.DLL      : 8.1.3.1       254324 Bytes  23.04.2010 17:16:49
AERDL.DLL      : 8.1.8.2       614772 Bytes  20.07.2010 18:09:28
AEPACK.DLL     : 8.2.3.3       471414 Bytes  30.07.2010 19:20:28
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  21.07.2010 18:52:01
AEHEUR.DLL     : 8.1.2.10     2830711 Bytes  30.07.2010 19:20:28
AEHELP.DLL     : 8.1.13.2      242039 Bytes  20.07.2010 18:08:49
AEGEN.DLL      : 8.1.3.18      393589 Bytes  30.07.2010 19:20:26
AEEMU.DLL      : 8.1.2.0       393588 Bytes  23.04.2010 17:16:48
AECORE.DLL     : 8.1.16.2      192887 Bytes  20.07.2010 18:08:40
AEBB.DLL       : 8.1.1.0        53618 Bytes  23.04.2010 17:16:47
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  21.04.2010 18:12:47
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  21.04.2010 18:12:47
AVARKT.DLL     : 10.0.0.14     227176 Bytes  21.04.2010 18:12:46
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  21.04.2010 18:12:46

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, K:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 6. August 2010  20:03

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlangui.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtSrv.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'K:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '443' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'K:\' <EXTHD>


Ende des Suchlaufs: Freitag, 6. August 2010  20:54
Benötigte Zeit: 50:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   5005 Verzeichnisse wurden überprüft
 309813 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 309813 Dateien ohne Befall
   3008 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 256357 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden

Muss ich mir um das hier

Code:

ATTFilter

 1 Versteckte Objekte wurden gefunden...

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

eigentlich Sorgen machen?

Und was mich wundert:Sonst immer hatten Scans unter´m Strich so 70 000Dateien, jetzte plötzlich 310 000.Der letzte is ne Weile her, aber dass sich das gleich verfünffacht?Haben die ganzen Scanner und Fixer so viel erstellt?

Und...Lautstärke geht immer nocht net über die Tastatur...

cosinus · 06.08.2010, 21:10

Zitat:

Und was mich wundert:Sonst immer hatten Scans unter´m Strich so 70 000Dateien, jetzte plötzlich 310 000.Der letzte is ne Weile her, aber dass sich das gleich verfünffacht?Haben die ganzen Scanner und Fixer so viel erstellt?

Kann ich nicht nachvollziehen, das kann an vielen liegen. Da wurden evtl etliche Dateien zB in gepackten Dateien vorher nicht untersucht. Wieviel Speicher ist denn auf der Festplatte noch frei? Signifikant weniger als vorher mit den 70000 Dateien?

Der versteckte Registry-Eintrag ist unkritisch.

ReBlubb · 06.08.2010, 21:48

Zitat:

Zitat von cosinus

Kann ich nicht nachvollziehen, das kann an vielen liegen. Da wurden evtl etliche Dateien zB in gepackten Dateien vorher nicht untersucht. Wieviel Speicher ist denn auf der Festplatte noch frei? Signifikant weniger als vorher mit den 70000 Dateien?

Der versteckte Registry-Eintrag ist unkritisch.

Nee, eigentlich nicht.Also System soweit sauber?Darf ich noch´n bissl löchern?

cosinus · 06.08.2010, 23:13

Zitat:

Darf ich noch´n bissl löchern?

Ist das eine rhetorische Frage?

ReBlubb · 07.08.2010, 04:03

Naja, hey...ich seh wieviel hier los ist, kann ja sein dass mit dern reinen Bereinigungsgeschichten so den Kanal voll hast dass du sagst auf allgemeine Fragen hast keinen Bock mehr.Viel von dem was nich wissen will hab ich zwischendurch schon mal gefragt und´s ist dann untergegangen.

cosinus · 07.08.2010, 12:58

Fass Deine Fragen doch einfach mal kurz und knapp zusammen, schreib keine Romane.

ReBlubb · 10.08.2010, 22:23

OK...In post 7 hab ich nen Teil eines logs gepostet der mich bissl irritiert, weil das gepostete auf einige Online-Virenscans zurückgeht, der Monate her ist.Ist von diesen Scans noch was aktiv auf meinem Rechner, oder ist das nur so ne Art Auflistung dass ich das mal gemacht hab?

Dann...wie krieg ich Das ganze Geraffel wieder von meinem Rechner runter?Wenn ich Superanti deinstallieren will meckert er rum "Error reading uninstall data"...ausserdem hab ich noch einige Ordner von Combofix, OTL und LOP S&D unter C, gibt´s da Bereinigungsroutinen?

cosinus · 11.08.2010, 06:56

Zitat:

OK...In post 7 hab ich nen Teil eines logs gepostet der mich bissl irritiert, weil das gepostete auf einige Online-Virenscans zurückgeht, der Monate her ist.Ist von diesen Scans noch was aktiv auf meinem Rechner, oder ist das nur so ne Art Auflistung dass ich das mal gemacht hab?

Was genau stört Dich daran, es sind doch nur Online-Scanner! Das sind ActiveX-Objekte im IE!

Zitat:

Wenn ich Superanti deinstallieren will meckert er rum "Error reading uninstall data"...ausserdem hab ich noch einige Ordner von Combofix, OTL und LOP S&D unter C, gibt´s da Bereinigungsroutinen?

Mit SUPERAntiSpyware gibt es normalerweise keine Probleme bei der Deinstallation. Sag jetzt aber nicht, Du bist schon wieder nicht als Admin drin

denn ein normaler Benutzer darf nichts deinstallieren

Zitat:

...ausserdem hab ich noch einige Ordner von Combofix, OTL und LOP S&D unter C, gibt´s da Bereinigungsroutinen?

Auch hier die Frage, was stört Dich an diesen Ordner?
Die belasten das System nicht aber wenn Du unbedingt willst lösch sie!

ReBlubb · 12.08.2010, 21:37

Zitat:

Zitat von cosinus

Mit SUPERAntiSpyware gibt es normalerweise keine Probleme bei der Deinstallation. Sag jetzt aber nicht, Du bist schon wieder nicht als Admin drin

denn ein normaler Benutzer darf nichts deinstallieren

Nee, da käme dann wohl auch ne andere Meldung als "Error reading uninstall data" ;-)
Womit krieg ich das weg, Vorschläge?

ReBlubb · 16.08.2010, 20:59

*inerinnerungbring*

cosinus · 16.08.2010, 21:04

Tja, was soll ich sagen? Viel mehr als Deinstallieren kann man nicht tun.
Eine Möglichkeit wäre noch, wenn Du das Setup von SUPERAntiSpyware wieder einmal sauber durchlaufen lässt. Evtl kannst Du danach SUPERAntiSpyware deinstallieren. Und wenn nicht bleibt es drauf

07.08.2010, 12:58	#39
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Avira meldet "R/Crypt.XPACK.Gen2" und "BDS/Bredolab.foh" Fass Deine Fragen doch einfach mal kurz und knapp zusammen, schreib keine Romane. __________________ Logfiles bitte immer in CODE-Tags posten

16.08.2010, 21:04	#44
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Avira meldet "R/Crypt.XPACK.Gen2" und "BDS/Bredolab.foh" Tja, was soll ich sagen? Viel mehr als Deinstallieren kann man nicht tun. Eine Möglichkeit wäre noch, wenn Du das Setup von SUPERAntiSpyware wieder einmal sauber durchlaufen lässt. Evtl kannst Du danach SUPERAntiSpyware deinstallieren. Und wenn nicht bleibt es drauf __________________ Logfiles bitte immer in CODE-Tags posten

Avira meldet "R/Crypt.XPACK.Gen2" und "BDS/Bredolab.foh"

Plagegeister aller Art und deren Bekämpfung: Avira meldet "R/Crypt.XPACK.Gen2" und "BDS/Bredolab.foh"