Avira startet nicht, verschiedene Virenfunde

ReBlubb · 15.09.2010, 21:48

Hallo, mir ist die Woche aufgefallen dass mein Avira nicht mehr aktiviert wird beim Rechnerstart.
Ansonsten verhält er sich auch irgendwie komisch, fährt langsam hoch, beim wechsel von Adminzugang auf beschränkten Zugang baut er den Desktop auf, wird wieder dunkel, baut ihn nochmal auf, das ganze ca 3mal...

Und irgendwie habe ich das Gefühl, der Schaden betrifft eher das Konto mit den beschränkten Nutzungsrechten, ist das möglich?Avira zum Beispiel wird mir wenn ich vom beschränkte auf den Adminzugang wechsle bereits als offen angezeigt...

Daraufhin mehrere Durchläufe diverser Scans.

Avira-Funde:
JAVA/Rowindal.C
TR/SPY.289280.16
BDS/Papras.BD
letzterer 10 mal :-(
alle in Quarantäne verschoben.Im Anschluss poste ich das letzte Ligfile von Avira.

Mbam:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4621

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15.09.2010 21:04:25
mbam-log-2010-09-15 (21-04-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Durchsuchte Objekte: 185483
Laufzeit: 33 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Logfile OTL:

Code:

ATTFilter

OTL logfile created on: 15.09.2010 20:01:52 - Run 11
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Service\Security
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 509,00 Mb Available Physical Memory | 50,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 27,74 Gb Free Space | 74,46% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive K: | 465,64 Gb Total Space | 222,94 Gb Free Space | 47,88% Space Free | Partition Type: FAT32
 
Computer Name: PC1
Current User Name: xxx
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 90 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Service\Security\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Trust\R-Series Mouse And Keyboard\PS2USBKbdDrv.exe (UASSOFT.COM)
PRC - C:\Programme\Trust\R-Series Mouse And Keyboard\MouseDrv.exe ()
PRC - C:\Programme\Trust\R-Series Mouse And Keyboard\KMWDSrv.exe (UASSOFT.COM)
PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Service\Security\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINXP\system32\framedyn.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (KMWDSERVICE) -- C:\Programme\Trust\R-Series Mouse And Keyboard\KMWDSrv.exe (UASSOFT.COM)
SRV - (TOSHIBA Bluetooth Service) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION)
SRV - (WinVNC4) -- C:\Programme\RealVNC\VNC4\WinVNC4.exe (RealVNC Ltd.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (IRENUM) -- C:\WINXP\System32\DRIVERS\irenum.sys File not found
DRV - (catchme) -- C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (StarOpen) -- C:\WINXP\System32\drivers\StarOpen.sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (FWLANUSB) -- C:\WINXP\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINXP\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (gameenum) -- C:\WINXP\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (tosrfbd) -- C:\WINXP\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION)
DRV - (TosRfSnd) -- C:\WINXP\system32\drivers\TosRfSnd.sys (TOSHIBA Corporation)
DRV - (tosrfbnp) -- C:\WINXP\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (tosrfusb) -- C:\WINXP\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (tosporte) -- C:\WINXP\system32\drivers\tosporte.sys (TOSHIBA Corporation)
DRV - (Tosrfhid) -- C:\WINXP\system32\drivers\Tosrfhid.sys (TOSHIBA Corporation.)
DRV - (ati2mtag) -- C:\WINXP\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (Tosrfcom) -- C:\WINXP\system32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (tosrfnds) -- C:\WINXP\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINXP\system32\drivers\cmaudio.sys (C-Media Inc)
DRV - (ms_mpu401) -- C:\WINXP\system32\drivers\msmpu401.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.13 21:53:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.10 01:09:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.08.29 15:53:49 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.08.26 00:45:27 | 000,000,000 | ---D | M]
 
[2010.07.22 23:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Extensions
[2010.07.22 23:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions
[2009.10.22 21:11:43 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.23 22:52:46 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.23 22:52:46 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.23 22:52:46 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.23 22:52:46 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.23 22:52:46 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.26 19:52:30 | 000,000,098 | ---- | M]) - C:\WINXP\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [WireLessKeyboard] C:\Programme\Trust\R-Series Mouse And Keyboard\StartAutorun.exe PS2USBKbdDrv.exe File not found
O4 - HKLM..\Run: [WireLessMouse] C:\Programme\Trust\R-Series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe File not found
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 43 01 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ht tp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} ht  tp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} ht tp://ax.emsisoft.com/asquared.cab (a-squared Scanner)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} ht tp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h t tp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ht tp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.12 17:58:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.09.13 23:50:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Recent
[2010.09.05 21:46:37 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2010.08.16 20:54:28 | 000,000,000 | ---D | C] -- C:\Programme\Trust
[2010.08.16 20:50:52 | 000,000,000 | ---D | C] -- C:\WINXP\Downloaded Installations
[2010.08.16 20:49:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads
[2010.08.07 05:26:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc
[2010.08.07 04:56:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICQ
[2010.08.07 04:56:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\AOL
[2010.08.06 21:06:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\WinOnCD
[2010.08.06 18:38:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\xxx\PrivacIE
[2010.08.05 22:50:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.08.05 22:50:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com
[2010.08.05 22:49:50 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.08.02 23:02:15 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.07.29 22:30:19 | 000,081,920 | ---- | C] (eSage Lab) -- C:\WINXP\System32\remover.exe
[2010.07.29 22:30:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop\bootkit_remover
[2010.07.29 22:18:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop\osam_autorun_manager_5_0_portable
[2010.07.29 22:17:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\WinRAR
[2010.07.29 22:13:23 | 000,000,000 | ---D | C] -- C:\WINXP\System32\LogFiles
[2010.07.26 21:50:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
[2010.07.26 21:38:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.07.23 00:36:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia
[2010.07.23 00:36:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Adobe
[2010.07.23 00:24:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Avira
[2010.07.22 23:33:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes
[2010.07.22 23:30:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.07.22 23:30:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla
[2010.07.11 05:07:34 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\xxx\IETldCache
[2010.07.11 05:07:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Identities
[2010.07.11 05:07:23 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\xxx\Cookies
[2010.07.11 05:07:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien
[2010.07.11 05:07:10 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.07.11 05:07:10 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft
[2010.07.11 05:07:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxx\SendTo
[2010.07.11 05:07:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten
[2010.07.11 05:07:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxx\Startmenü
[2010.07.11 05:07:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxx\Favoriten
[2010.07.11 05:07:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\xxx\Vorlagen
[2010.07.11 05:07:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\xxx\Netzwerkumgebung
[2010.07.11 05:07:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen
[2010.07.11 05:07:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\xxx\Druckumgebung
[2010.07.11 05:07:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop
 
========== Files - Modified Within 90 Days ==========
 
[2010.09.15 19:47:10 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT
[2010.09.15 19:46:53 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2010.09.15 19:46:49 | 1073,274,880 | -HS- | M] () -- C:\hiberfil.sys
[2010.09.14 22:39:13 | 002,097,152 | -H-- | M] () -- C:\Dokumente und Einstellungen\xxx\NTUSER.DAT
[2010.09.14 22:39:13 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\xxx\ntuser.ini
[2010.09.13 23:14:06 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Arbeitsplatz.lnk
[2010.09.13 23:04:49 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\CCleaner.lnk
[2010.09.13 21:42:43 | 004,839,866 | -H-- | M] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.13 19:08:05 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2010.09.10 22:23:13 | 000,000,643 | ---- | M] () -- C:\WINXP\audiovie.ini
[2010.09.10 22:14:38 | 000,118,989 | ---- | M] () -- C:\WINXP\cddabase.ini
[2010.09.07 16:17:50 | 000,188,244 | ---- | M] () -- C:\WINXP\WOC_CDDA.ini
[2010.08.05 22:49:54 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.07.29 19:25:52 | 000,000,227 | ---- | M] () -- C:\WINXP\system.ini
[2010.07.27 19:28:53 | 000,015,736 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.26 19:52:30 | 000,000,098 | ---- | M] () -- C:\WINXP\System32\drivers\etc\Hosts
[2010.07.21 19:50:20 | 000,081,920 | ---- | M] (eSage Lab) -- C:\WINXP\System32\remover.exe
[2010.06.20 22:12:38 | 000,000,100 | ---- | M] () -- C:\WINXP\WirelessFTP.INI
[2010.06.20 21:52:53 | 000,547,054 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2010.06.20 21:52:53 | 000,519,712 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2010.06.20 21:52:53 | 000,114,304 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2010.06.20 21:52:53 | 000,100,272 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2010.06.20 21:52:53 | 000,072,248 | ---- | M] () -- C:\WINXP\System32\PerfStringBackup.INI
 
========== Files Created - No Company Name ==========
 
[2010.09.13 23:14:06 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Arbeitsplatz.lnk
[2010.08.05 22:49:54 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.05 18:52:48 | 000,039,001 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\bootkit_remover_debug_log.txt
[2010.07.27 19:30:46 | 000,077,312 | ---- | C] () -- C:\WINXP\MBR.exe
[2010.07.27 19:20:40 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\CCleaner.lnk
[2010.07.11 05:08:46 | 000,000,075 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log
[2010.07.11 05:07:12 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\xxx\ntuser.ini
[2010.07.11 05:07:10 | 002,097,152 | -H-- | C] () -- C:\Dokumente und Einstellungen\xxx\NTUSER.DAT
[2010.07.11 05:07:10 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\xxx\ntuser.dat.LOG
[2009.10.15 00:54:20 | 000,000,063 | ---- | C] () -- C:\WINXP\wininit.ini
[2009.09.02 18:40:46 | 000,000,643 | ---- | C] () -- C:\WINXP\audiovie.ini
[2009.06.25 11:35:59 | 000,188,244 | ---- | C] () -- C:\WINXP\WOC_CDDA.ini
[2009.06.10 14:05:13 | 000,118,989 | ---- | C] () -- C:\WINXP\cddabase.ini
[2009.05.27 01:17:11 | 000,005,632 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys
[2009.05.27 00:46:52 | 000,000,000 | ---- | C] () -- C:\WINXP\tosOBEX.INI
[2009.05.27 00:38:45 | 000,000,100 | ---- | C] () -- C:\WINXP\WirelessFTP.INI
[2009.05.12 18:57:53 | 000,000,025 | ---- | C] () -- C:\WINXP\mixerdef.ini
[2009.01.05 15:44:10 | 000,000,483 | ---- | C] () -- C:\WINXP\bdoscandellang.ini
[2006.12.05 13:05:06 | 000,114,688 | ---- | C] () -- C:\WINXP\System32\TosBtAcc.dll
[2005.07.22 21:30:20 | 000,065,536 | ---- | C] () -- C:\WINXP\System32\TosCommAPI.dll
[2002.05.16 14:05:54 | 000,098,304 | ---- | C] () -- C:\WINXP\System32\CddbLangIT.dll
[2002.05.10 10:58:10 | 000,102,400 | ---- | C] () -- C:\WINXP\System32\CddbLangFR.dll
< End of report >

Log OTL Extra:

Code:

ATTFilter

OTL Extras logfile created on: 15.09.2010 20:01:52 - Run 11
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Service\Security
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 509,00 Mb Available Physical Memory | 50,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 27,74 Gb Free Space | 74,46% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive K: | 465,64 Gb Total Space | 222,94 Gb Free Space | 47,88% Space Free | Partition Type: FAT32
 
Computer Name: PC1
Current User Name: xxx
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 90 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"4662:TCP" = 4662:TCP:*:Enabled:eMule-TCP
"4672:UDP" = 4672:UDP:*:Enabled:eMule-UDP
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
"C:\WINXP\system32\mmc.exe" = C:\WINXP\system32\mmc.exe:*:Disabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player -- ()
"C:\Service\Quake III Arena.129g.V01\Quake III Arena.129g.V01\QUAKE3.EXE" = C:\Service\Quake III Arena.129g.V01\Quake III Arena.129g.V01\QUAKE3.EXE:*:Enabled:QUAKE3 -- ()
"C:\Programme\RealVNC\VNC4\winvnc4.exe" = C:\Programme\RealVNC\VNC4\winvnc4.exe:*:Enabled:VNC Server Free Edition for Win32 -- (RealVNC Ltd.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510" = Canon MP510
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{5E0C9350-250A-45B1-B77A-C18F27E256FE}" = Roxio WinOnCD 6 Power Edition
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B910DD1A-49B1-4068-9C08-E3C3AEC0C30A}" = Trust R-Series Mouse And Keyboard
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}" = OpenOffice.org 2.3
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = AusLogics Disk Defrag
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"CCleaner" = CCleaner
"eMule" = eMule
"Foxit Reader" = Foxit Reader
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"InstallShield_{B910DD1A-49B1-4068-9C08-E3C3AEC0C30A}" = Trust R-Series Mouse And Keyboard
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"PCI Audio Driver" = PCI Audio Driver
"RealVNC_is1" = VNC Free Edition 4.1.2
"VLC media player" = VLC media player 1.0.2
"Winamp" = Winamp
"WinRAR archiver" = WinRAR
"XMedia Recode" = XMedia Recode 2.1.0.3
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 01.02.2010 15:21:03 | Computer Name = PC1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 03.02.2010 15:21:35 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 03.02.2010 15:21:35 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 03.02.2010 15:21:35 | Computer Name = PC1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 05.02.2010 13:04:39 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 05.02.2010 13:04:39 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 05.02.2010 13:04:39 | Computer Name = PC1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 05.02.2010 13:13:26 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 05.02.2010 13:13:26 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 05.02.2010 13:13:26 | Computer Name = PC1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
[ System Events ]
Error - 13.09.2010 17:46:56 | Computer Name = PC1 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Canon\ZoomBrowser
 EX\Program\MFC80U.DLL fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich
 beendet.  .
 
Error - 13.09.2010 17:46:57 | Computer Name = PC1 | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 13.09.2010 17:46:57 | Computer Name = PC1 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 13.09.2010 17:46:57 | Computer Name = PC1 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Canon\ZoomBrowser
 EX\Program\MFC80U.DLL fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich
 beendet.  .
 
Error - 13.09.2010 17:47:02 | Computer Name = PC1 | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 13.09.2010 17:47:02 | Computer Name = PC1 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 13.09.2010 17:47:02 | Computer Name = PC1 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Canon\ZoomBrowser
 EX\Program\MFC80U.DLL fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich
 beendet.  .
 
Error - 14.09.2010 12:56:58 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 14.09.2010 13:48:06 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 15.09.2010 13:47:15 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
 
< End of report >

Logfile ComboFix:

Code:

ATTFilter

ComboFix 10-09-14.05 - Adminkonto 15.09.2010  21:49:23.5.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.672 [GMT 2:00]
ausgeführt von:: c:\service\Security\CoFi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

(((((((((((((((((((((((   Dateien erstellt von 2010-08-15 bis 2010-09-15  ))))))))))))))))))))))))))))))
.

2010-09-15 19:17 . 2010-09-15 19:17	--------	d-----w-	c:\dokumente und einstellungen\xxx2\Anwendungsdaten\Asterisks Password Viewer
2010-09-15 19:08 . 2010-09-15 19:31	--------	d-----w-	c:\programme\PantsOff
2010-09-11 13:02 . 2010-09-15 17:50	282624	----a-w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Adobe\Update\getfor.exe
2010-09-09 23:12 . 2010-08-13 07:13	66112	----a-w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\n28c3ekv.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlus_Helper_3004.dll
2010-09-09 23:12 . 2010-08-13 07:13	35136	----a-w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\n28c3ekv.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
2010-09-09 23:12 . 2010-08-13 07:13	328080	----a-w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\n28c3ekv.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe.exe
2010-09-09 23:12 . 2010-08-13 07:13	32032	----a-w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\n28c3ekv.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-15 19:27 . 2010-08-07 02:56	--------	d-----w-	c:\dokumente und einstellungen\xxx2\Anwendungsdaten\ICQ
2010-09-15 19:25 . 2009-05-13 01:06	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\ICQ
2010-09-15 18:25 . 2010-08-05 20:51	63488	----a-w-	c:\dokumente und einstellungen\xxx2\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-09-15 18:24 . 2010-08-05 20:50	117760	----a-w-	c:\dokumente und einstellungen\xxx2\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-09-15 17:56 . 2010-08-06 21:40	63488	----a-w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-09-15 17:56 . 2010-08-06 21:39	117760	----a-w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-09-14 18:31 . 2010-08-07 03:26	--------	d-----w-	c:\dokumente und einstellungen\xxx2\Anwendungsdaten\vlc
2010-09-14 17:41 . 2009-05-12 16:57	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\ATI
2010-09-13 21:04 . 2009-05-16 04:22	--------	d-----w-	c:\programme\CCleaner
2010-09-13 19:22 . 2010-08-05 20:49	--------	d-----w-	c:\programme\SUPERAntiSpyware
2010-09-11 04:03 . 2009-11-11 21:54	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\vlc
2010-09-10 17:57 . 2009-05-13 01:52	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\OpenOffice.org2
2010-09-08 08:42 . 2009-05-13 01:53	1	----a-w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-09-07 16:15 . 2009-05-13 16:47	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\dvdcss
2010-08-29 13:53 . 2009-06-05 07:26	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-08-24 21:15 . 2010-06-16 18:35	--------	d-----w-	c:\programme\ICQ7.2
2010-08-16 18:55 . 2009-05-12 16:23	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-08-16 18:54 . 2010-08-16 18:54	--------	d-----w-	c:\programme\Trust
2010-08-06 21:40 . 2010-08-06 21:40	52224	----a-w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-08-06 21:39 . 2010-08-06 21:39	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-05 20:51 . 2010-08-05 20:51	52224	----a-w-	c:\dokumente und einstellungen\xxx2\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-08-05 20:50 . 2010-08-05 20:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-05 20:50 . 2010-08-05 20:50	--------	d-----w-	c:\dokumente und einstellungen\xxx2\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-05 17:46 . 2009-06-28 09:39	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Vozaz
2010-08-02 20:55 . 2010-02-05 17:25	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\CameraWindowDC
2010-08-02 20:55 . 2010-02-05 17:10	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\ZoomBrowser EX
2010-07-27 17:28 . 2010-07-27 17:28	15736	----a-w-	c:\dokumente und einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-26 19:50 . 2010-07-26 19:50	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira
2010-07-22 22:24 . 2010-07-22 22:24	--------	d-----w-	c:\dokumente und einstellungen\xxx2\Anwendungsdaten\Avira
2010-07-22 21:33 . 2010-07-22 21:33	--------	d-----w-	c:\dokumente und einstellungen\xxx2\Anwendungsdaten\Malwarebytes
2010-07-21 17:50 . 2010-07-29 20:30	81920	----a-w-	c:\winxp\system32\remover.exe
2010-06-20 19:52 . 2008-04-14 12:00	547054	----a-w-	c:\winxp\system32\perfh007.dat
2010-06-20 19:52 . 2008-04-14 12:00	114304	----a-w-	c:\winxp\system32\perfc007.dat
.

------- Sigcheck -------

[-] 2008-05-09 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll

[-] 2008-05-09 22:32 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\winxp\system32\mspmsnsv.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-09-13 2424560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2009-05-07 1904640]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"WireLessMouse"="c:\programme\Trust\R-Series Mouse And Keyboard\StartAutorun.exe" [2007-03-06 212992]
"WireLessKeyboard"="c:\programme\Trust\R-Series Mouse And Keyboard\StartAutorun.exe" [2007-03-06 212992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\winxp\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 12:00	110592	----a-w-	c:\winxp\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
2002-11-25 10:10	1622016	----a-w-	c:\winxp\mixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-15 11:47	149280	----a-w-	c:\programme\Java\jre6\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\WINXP\\system32\\sessmgr.exe"=
"c:\\WINXP\\system32\\mmc.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Service\\Quake III Arena.129g.V01\\Quake III Arena.129g.V01\\QUAKE3.EXE"=
"c:\\Programme\\RealVNC\\VNC4\\winvnc4.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:eMule-TCP
"4672:UDP"= 4672:UDP:eMule-UDP

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.03.2010 14:28 135336]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\programme\Trust\R-Series Mouse And Keyboard\KMWDSrv.exe [28.02.2007 18:12 208896]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\winxp\system32\drivers\fwlanusb.sys [07.05.2009 02:01 265088]
S3 avmeject;AVM Eject;c:\winxp\system32\drivers\avmeject.sys [07.05.2009 02:01 4352]
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-ATICCC - c:\programme\ATI Technologies\ATI.ACE\cli.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-15 21:54
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1390067357-790525478-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{43EB9D27-3354-EF9C-8023-9DDB7AF66AD4}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(636)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\winxp\system32\Ati2evxx.dll

- - - - - - - > 'winlogon.exe'(3468)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\winxp\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(4088)
c:\winxp\system32\ieframe.dll
c:\winxp\system32\webcheck.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll

- - - - - - - > 'explorer.exe'(3228)
c:\winxp\system32\ieframe.dll
c:\winxp\system32\webcheck.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
Zeit der Fertigstellung: 2010-09-15  21:56:56
ComboFix-quarantined-files.txt  2010-09-15 19:56

Vor Suchlauf: 7 Verzeichnis(se), 29.723.684.864 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 29.718.491.136 Bytes frei

- - End Of File - - 338D1793D0D4AE0FABF09061CB4DB27D

Und zu guter Letzt Avira Log:

Code:

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 14. September 2010  20:33

Es wird nach 2836675 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : PC1

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  21.04.2010 18:12:46
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  21.04.2010 18:12:46
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 18:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 16:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 15:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 10:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 18:41:49
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 13:15:40
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 18:25:49
VBASE008.VDF   : 7.10.11.133  3454464 Bytes  13.09.2010 17:16:59
VBASE009.VDF   : 7.10.11.134     2048 Bytes  13.09.2010 17:16:59
VBASE010.VDF   : 7.10.11.135     2048 Bytes  13.09.2010 17:16:59
VBASE011.VDF   : 7.10.11.136     2048 Bytes  13.09.2010 17:16:59
VBASE012.VDF   : 7.10.11.137     2048 Bytes  13.09.2010 17:16:59
VBASE013.VDF   : 7.10.11.138     2048 Bytes  13.09.2010 17:16:59
VBASE014.VDF   : 7.10.11.139     2048 Bytes  13.09.2010 17:16:59
VBASE015.VDF   : 7.10.11.140     2048 Bytes  13.09.2010 17:16:59
VBASE016.VDF   : 7.10.11.141     2048 Bytes  13.09.2010 17:16:59
VBASE017.VDF   : 7.10.11.142     2048 Bytes  13.09.2010 17:16:59
VBASE018.VDF   : 7.10.11.143     2048 Bytes  13.09.2010 17:16:59
VBASE019.VDF   : 7.10.11.144     2048 Bytes  13.09.2010 17:16:59
VBASE020.VDF   : 7.10.11.145     2048 Bytes  13.09.2010 17:16:59
VBASE021.VDF   : 7.10.11.146     2048 Bytes  13.09.2010 17:16:59
VBASE022.VDF   : 7.10.11.147     2048 Bytes  13.09.2010 17:16:59
VBASE023.VDF   : 7.10.11.148     2048 Bytes  13.09.2010 17:17:00
VBASE024.VDF   : 7.10.11.149     2048 Bytes  13.09.2010 17:17:00
VBASE025.VDF   : 7.10.11.150     2048 Bytes  13.09.2010 17:17:00
VBASE026.VDF   : 7.10.11.151     2048 Bytes  13.09.2010 17:17:00
VBASE027.VDF   : 7.10.11.152     2048 Bytes  13.09.2010 17:17:00
VBASE028.VDF   : 7.10.11.153     2048 Bytes  13.09.2010 17:17:00
VBASE029.VDF   : 7.10.11.154     2048 Bytes  13.09.2010 17:17:00
VBASE030.VDF   : 7.10.11.155     2048 Bytes  13.09.2010 17:17:00
VBASE031.VDF   : 7.10.11.157    50176 Bytes  13.09.2010 17:17:03
Engineversion  : 8.2.4.50  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  30.07.2010 19:20:29
AESCRIPT.DLL   : 8.1.3.44     1364346 Bytes  27.08.2010 17:41:47
AESCN.DLL      : 8.1.6.1       127347 Bytes  12.05.2010 18:33:00
AESBX.DLL      : 8.1.3.1       254324 Bytes  23.04.2010 17:16:49
AERDL.DLL      : 8.1.8.2       614772 Bytes  20.07.2010 18:09:28
AEPACK.DLL     : 8.2.3.5       471412 Bytes  09.08.2010 16:12:38
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  21.07.2010 18:52:01
AEHEUR.DLL     : 8.1.2.21     2883958 Bytes  06.09.2010 17:00:36
AEHELP.DLL     : 8.1.13.3      242038 Bytes  27.08.2010 17:41:44
AEGEN.DLL      : 8.1.3.20      397684 Bytes  27.08.2010 17:41:44
AEEMU.DLL      : 8.1.2.0       393588 Bytes  23.04.2010 17:16:48
AECORE.DLL     : 8.1.16.2      192887 Bytes  20.07.2010 18:08:40
AEBB.DLL       : 8.1.1.0        53618 Bytes  23.04.2010 17:16:47
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  21.04.2010 18:12:47
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  21.04.2010 18:12:47
AVARKT.DLL     : 10.0.0.14     227176 Bytes  21.04.2010 18:12:46
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  21.04.2010 18:12:46

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, K:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 14. September 2010  20:33

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'PS2USBKbdDrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'MouseDrv.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlangui.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtSrv.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMWDSrv.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'K:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '430' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\62262051-784449f5
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> CustomClass.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> dostuff.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.B
--> mosdef.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.C
--> SiteError.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.D
--> SuperPolicy.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.C
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\62262051-784449f5
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> CustomClass.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> dostuff.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.B
--> mosdef.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.C
--> SiteError.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.D
--> SuperPolicy.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.C
Beginne mit der Suche in 'K:\' <EXTHD>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\xxxi\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\62262051-784449f5
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.C
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47ee7fff.qua' verschoben!


Ende des Suchlaufs: Dienstag, 14. September 2010  22:29
Benötigte Zeit:  1:18:00 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   8743 Verzeichnisse wurden überprüft
 545858 Dateien wurden geprüft
     10 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 545848 Dateien ohne Befall
   5832 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 219227 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden

kira · 16.09.2010, 07:09

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

- Hast die Tools aus einem eingeschränkten Konto ausgeführt und die Logs uns gepostet hast?

Seit wann hast du dieses Problem denn? Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

Zitat:

Windows ME,XP, Vista und Win7 enthält ein Programm zur Systemwiederherstellung (Damit lässt sich das System auf einen früheren Zeitpunkt zurücksetzen ,wo noch alles einwandfrei funktioniert. Die Systemwiederherstellung betrifft nur Systemeinstellungen.(programme die in der zwischenzeit installiert wurden gehen dabei verloren. man kann diesen vorgang auch wieder rückgängig machen, sollte man keinen erfolg damit erzielt haben.)
Du findest das Programm zur Systemwiederherstellung : Start/Programme/Zubehör/Systemprogramme/Systemwiederherstellung
Setz doch dein Windows über die Systemwiederherstellung ganz zurück (falls nötig kannst Du es im abgesicherten Modus auch tun :
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)

- berichte ob du damit Erfolg hast
► - auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)
► Da die SWH nur ein Notlösung ist und/oder die Systemwiederherstellung ist nicht durchführbar, arbeite die aufgeführten Schritte bitte vollständig ab:

** Verwende bitte dabei das Adminkonto!

1.

Code:

ATTFilter

eMule

Zitat:

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...

2.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

ReBlubb · 17.09.2010, 19:46

Zitat:

Zitat von Coverflow

Hallo und Herzlich Willkommen!

Merci- und Hallo zurück ;-)

Zitat:

Zitat von Coverflow

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Hab´s gelesen, werd mich bemühen :-)

Zitat:

Zitat von Coverflow

Hast die Tools aus einem eingeschränkten Konto ausgeführt und die Logs uns gepostet hast?

Nein.Administratives Konto.Hab aber aus Spass einmal erst im eingeschränkten, dann im Adminigen jeweils nen Scan gestartet, SuperAnti war´s glaub, und beide parallel laufen lassen.Unterschiedliche Fundquote :-) verwirrte mich etwas.Im beschränkten waren´s glaub mehr Treffer.

Zitat:

Zitat von Coverflow

Seit wann hast du dieses Problem denn? Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

Weiss ich leider nicht, aber ich probiere es mal aus.Werden davon auch normal abgespeicherte Dateien auf dem externen Datenträger betroffen, oder kann ich den dabei abklemmen dass ich nix verliere?

ReBlubb · 18.09.2010, 03:34

Zitat:

Zitat von Coverflow

- berichte ob du damit Erfolg hast

Nein.Der letzte WHP war vom 15.09., da war der Rechner schon am spinnen.

Zitat:

Zitat von Coverflow

Verwende bitte dabei das Adminkonto!

Jap...

Zitat:

Zitat von Coverflow

3.
Bitte Versteckte - und Systemdateien sichtbar machen

Jap...

Logfile RSIT:
RSIT Logfile:

Code:

ATTFilter

Logfile of random's system information tool 1.06 (written by random/random)
Run by XXX at 2010-09-18 04:03:00
Microsoft Windows XP Professional Service Pack 3
System drive C: has 28 GB (74%) free of 38 GB
Total RAM: 1023 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:03:02, on 18.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Trust\R-Series Mouse And Keyboard\KMWDSrv.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\wscntfy.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Trust\R-Series Mouse And Keyboard\PS2USBKbdDrv.exe
C:\Programme\Trust\R-Series Mouse And Keyboard\MouseDrv.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINXP\system32\taskmgr.exe
C:\Service\Security\rsit.exe
C:\Programme\Trend Micro\HijackThis\Adminkonto.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht tp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h tp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O1 - Hosts: ÿþ127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WireLessMouse] C:\Programme\Trust\R-Series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Programme\Trust\R-Series Mouse And Keyboard\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - ht tp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - ht tp://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ht tp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Trust\R-Series Mouse And Keyboard\KMWDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe

--
End of file - 5344 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-15 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-15 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"=C:\Programme\avmwlanstick\wlangui.exe [2009-05-07 1904640]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"WireLessMouse"=C:\Programme\Trust\R-Series Mouse And Keyboard\StartAutorun.exe [2007-03-06 212992]
"WireLessKeyboard"=C:\Programme\Trust\R-Series Mouse And Keyboard\StartAutorun.exe [2007-03-06 212992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2010-09-18 2424560]
"ctfmon.exe"=C:\WINXP\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
bthprops.cpl,,BluetoothAuthenticationAgent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
Mixer.exe /startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINXP\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre6\bin\jusched.exe [2009-10-15 149280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.DLL [2009-09-04 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINXP\system32\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\wpdshserviceobj.dll [2008-05-10 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"HonorAutorunSetting"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule"
"C:\WINXP\system32\sessmgr.exe"="C:\WINXP\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\WINXP\system32\mmc.exe"="C:\WINXP\system32\mmc.exe:*:Disabled:Microsoft Management Console"
"C:\Programme\VideoLAN\VLC\vlc.exe"="C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player"
"C:\Service\Quake III Arena.129g.V01\Quake III Arena.129g.V01\QUAKE3.EXE"="C:\Service\Quake III Arena.129g.V01\Quake III Arena.129g.V01\QUAKE3.EXE:*:Enabled:QUAKE3"
"C:\Programme\RealVNC\VNC4\winvnc4.exe"="C:\Programme\RealVNC\VNC4\winvnc4.exe:*:Enabled:VNC Server Free Edition for Win32"
"C:\Programme\ICQ7.2\ICQ.exe"="C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2"
"C:\Programme\ICQ7.2\aolload.exe"="C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ7.2\ICQ.exe"="C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2"
"C:\Programme\ICQ7.2\aolload.exe"="C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe"

======List of files/folders created in the last 3 months======

2010-09-18 04:02:24 ----D---- C:\rsit
2010-09-15 22:24:38 ----SHD---- C:\RECYCLER
2010-09-15 21:43:49 ----D---- C:\Qoobox
2010-09-15 21:17:02 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Asterisks Password Viewer
2010-08-16 20:54:28 ----D---- C:\Programme\Trust
2010-08-16 20:50:52 ----D---- C:\WINXP\Downloaded Installations
2010-08-07 05:26:32 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\vlc
2010-08-07 04:56:13 ----D---- C:\Dokumente und Einstellungen\AXXX\Anwendungsdaten\ICQ
2010-08-05 22:50:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-05 22:50:03 ----D---- C:\Dokumente und Einstellungen\XXXo\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-05 22:49:50 ----D---- C:\Programme\SUPERAntiSpyware
2010-07-29 22:30:19 ----A---- C:\WINXP\system32\remover.exe
2010-07-29 22:17:33 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\WinRAR
2010-07-29 22:13:23 ----D---- C:\WINXP\system32\LogFiles
2010-07-27 19:30:46 ----A---- C:\WINXP\MBR.exe
2010-07-23 00:36:39 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia
2010-07-23 00:36:39 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Adobe
2010-07-23 00:24:21 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Avira
2010-07-22 23:33:41 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes
2010-07-22 23:30:40 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla
2010-07-11 05:07:27 ----A---- C:\WINXP\system32\wmpns.dll
2010-07-11 05:07:26 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Identities
2010-07-11 05:07:11 ----ASH---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\desktop.ini
2010-07-11 05:07:10 ----SD---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Microsoft

======List of files/folders modified in the last 3 months======

2010-09-18 04:02:47 ----D---- C:\WINXP\Prefetch
2010-09-18 03:54:00 ----D---- C:\WINXP\Temp
2010-09-18 03:53:52 ----D---- C:\WINXP\system32\CatRoot2
2010-09-17 22:05:19 ----A---- C:\WINXP\SchedLgU.Txt
2010-09-17 21:55:40 ----D---- C:\Programme\Mozilla Firefox
2010-09-17 21:30:44 ----SHD---- C:\System Volume Information
2010-09-17 21:29:08 ----D---- C:\WINXP\system32\NtmsData
2010-09-17 20:54:44 ----D---- C:\Programme\Mozilla Thunderbird
2010-09-17 20:18:51 ----D---- C:\WINXP\Registration
2010-09-17 20:15:58 ----D---- C:\WINXP
2010-09-15 22:24:42 ----RD---- C:\Programme
2010-09-15 21:54:57 ----A---- C:\WINXP\system.ini
2010-09-15 21:51:51 ----D---- C:\WINXP\system32\drivers
2010-09-15 21:51:51 ----D---- C:\WINXP\system32
2010-09-15 21:51:51 ----D---- C:\WINXP\AppPatch
2010-09-15 21:51:47 ----D---- C:\Programme\Gemeinsame Dateien
2010-09-15 21:47:41 ----D---- C:\WINXP\system32\Restore
2010-09-15 21:31:31 ----SHD---- C:\WINXP\Installer
2010-09-14 19:33:26 ----D---- C:\Service
2010-09-13 23:04:48 ----D---- C:\Programme\CCleaner
2010-09-13 22:58:50 ----SD---- C:\WINXP\Tasks
2010-09-10 22:23:13 ----A---- C:\WINXP\audiovie.ini
2010-09-10 22:14:38 ----A---- C:\WINXP\cddabase.ini
2010-09-07 16:17:50 ----A---- C:\WINXP\WOC_CDDA.ini
2010-08-24 23:15:26 ----D---- C:\Programme\ICQ7.2
2010-08-16 20:55:00 ----HD---- C:\Programme\InstallShield Installation Information
2010-08-06 18:51:07 ----D---- C:\Dokumente und Einstellungen
2010-07-27 19:38:59 ----D---- C:\WINXP\ERDNT
2010-07-27 19:38:53 ----RSHDC---- C:\WINXP\system32\dllcache
2010-07-11 05:08:46 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-06-20 22:45:54 ----D---- C:\WINXP\security
2010-06-20 22:12:38 ----A---- C:\WINXP\WirelessFTP.INI
2010-06-20 21:54:19 ----HD---- C:\WINXP\inf
2010-06-20 21:52:53 ----A---- C:\WINXP\system32\PerfStringBackup.INI
2010-06-19 12:54:30 ----D---- C:\Programme\eMule

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINXP\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINXP\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS []
R1 ssmdrv;ssmdrv; C:\WINXP\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 StarOpen;StarOpen; C:\WINXP\system32\drivers\StarOpen.sys [2009-05-27 5632]
R1 Tosrfcom;Bluetooth RFCOMM; C:\WINXP\System32\Drivers\tosrfcom.sys [2005-08-01 64896]
R2 avgntflt;avgntflt; C:\WINXP\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R3 ati2mtag;ati2mtag; C:\WINXP\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINXP\system32\drivers\cmaudio.sys [2002-11-25 380110]
R3 FWLANUSB;AVM FRITZ!WLAN; C:\WINXP\system32\DRIVERS\fwlanusb.sys [2009-05-07 265088]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINXP\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINXP\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINXP\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 tosporte;Bluetooth COM Port; C:\WINXP\system32\DRIVERS\tosporte.sys [2006-10-10 41600]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINXP\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINXP\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINXP\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINXP\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINXP\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
S3 avmeject;AVM Eject; C:\WINXP\system32\drivers\avmeject.sys [2009-05-07 4352]
S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\WINXP\system32\DRIVERS\BthEnum.sys [2008-04-14 17024]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINXP\system32\DRIVERS\bthpan.sys [2008-04-14 101120]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINXP\System32\Drivers\BTHport.sys [2008-04-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINXP\System32\Drivers\BTHUSB.sys [2008-04-14 18944]
S3 catchme;catchme; \??\C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\catchme.sys []
S3 E100B;Intel(R) PRO-Adaptertreiber; C:\WINXP\system32\DRIVERS\e100b325.sys [2001-08-18 117760]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINXP\system32\DRIVERS\rfcomm.sys [2008-04-14 59136]
S3 tosrfbd;Bluetooth RFBUS; C:\WINXP\system32\DRIVERS\tosrfbd.sys [2006-11-30 113792]
S3 tosrfbnp;Bluetooth RFBNEP; C:\WINXP\System32\Drivers\tosrfbnp.sys [2006-11-20 36480]
S3 Tosrfhid;Bluetooth RFHID; C:\WINXP\system32\DRIVERS\Tosrfhid.sys [2006-10-05 73600]
S3 tosrfnds;Bluetooth Personal Area Network; C:\WINXP\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612]
S3 TosRfSnd;Bluetooth Audio; C:\WINXP\system32\drivers\tosrfsnd.sys [2006-11-22 53504]
S3 tosrfusb;Bluetooth USB Controller; C:\WINXP\system32\DRIVERS\tosrfusb.sys [2006-10-28 40960]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINXP\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;USB-Scannertreiber; C:\WINXP\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINXP\system32\DRIVERS\WudfPf.sys [2008-05-10 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINXP\system32\DRIVERS\wudfrd.sys [2008-05-10 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-21 267432]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINXP\system32\Ati2evxx.exe [2006-05-03 413696]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2009-05-07 368640]
R2 BthServ;Bluetooth Support Service; C:\WINXP\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-15 153376]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service; C:\Programme\Trust\R-Series Mouse And Keyboard\KMWDSrv.exe [2007-02-28 208896]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2006-10-31 77824]
S2 ATI Smart;ATI Smart; C:\WINXP\system32\ati2sgag.exe [2006-05-03 520192]
S3 aspnet_state;ASP.NET State Service; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINXP\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 WinVNC4;VNC Server Version 4; C:\Programme\RealVNC\VNC4\WinVNC4.exe [2006-05-12 439248]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINXP\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------

--- --- ---

Info RSIT:

Code:

ATTFilter

info.txt logfile of random's system information tool 1.06 2010-09-18 04:02:35

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINXP\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINXP\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINXP\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINXP\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AusLogics Disk Defrag-->"C:\Programme\AusLogics Disk Defrag\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AVM FRITZ!WLAN-->C:\Programme\avmwlanstick\instwcli.exe -d1
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Canon MP510-->"C:\WINXP\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510 /L0x0007
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
eMule-->"C:\Programme\eMule\Uninstall.exe"
Foxit Reader-->C:\Programme\Foxit Software\Foxit Reader\Uninstall.exe
Free PDF to Word Doc Converter v1.1-->"C:\Programme\Free PDF to Word Doc Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
ICQ7.2-->"C:\Programme\InstallShield Installation Information\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - DEU-->c:\WINXP\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5-->C:\WINXP\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
OpenOffice.org 2.3-->MsiExec.exe /I{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}
PCI Audio Driver-->cmuninst.exe
Roxio WinOnCD 6 Power Edition-->MsiExec.exe /I{5E0C9350-250A-45B1-B77A-C18F27E256FE}
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINXP\system32\MacroMed\Flash\genuinst.exe C:\WINXP\system32\MacroMed\Flash\KB923789.inf
SUPERAntiSpyware-->"C:\Programme\SUPERAntiSpyware\Uninstall.exe"
Trust R-Series Mouse And Keyboard-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{B910DD1A-49B1-4068-9C08-E3C3AEC0C30A} 
VLC media player 1.0.2-->C:\Programme\VideoLAN\VLC\uninstall.exe
VNC Free Edition 4.1.2-->"C:\Programme\RealVNC\VNC4\unins000.exe"
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Internet Explorer 8-->"C:\WINXP\ie8\spuninst\spuninst.exe"
Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINXP\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XMedia Recode

HJT Logfile:

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  18.09.2010 04:02      C:\rsit --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  17.09.2010 21:30      C:\System Volume Information --------- 0 
  17.09.2010 20:15      C:\WINXP --------- 0 
  15.09.2010 22:24      C:\Programme --------- 0 
  15.09.2010 22:24      C:\RECYCLER --------- 0 
  15.09.2010 22:23      C:\Qoobox --------- 0 
  14.09.2010 19:33      C:\Service --------- 0 
  06.08.2010 18:51      C:\Dokumente und Einstellungen --------- 0 
  21.01.2010 00:48      C:\boot.ini --------- 277 
  11.08.2009 14:23      C:\cmdcons --------- 0 
  28.05.2009 01:09      C:\Downloads --------- 0 
  12.05.2009 18:23      C:\ATI --------- 0 
  12.05.2009 17:58      C:\AUTOEXEC.BAT --------- 0 
  12.05.2009 17:58      C:\IO.SYS --------- 0 
  12.05.2009 17:58      C:\CONFIG.SYS --------- 0 
  12.05.2009 17:58      C:\MSDOS.SYS --------- 0 
  14.04.2008 14:00      C:\bootfont.bin --------- 4952 
  14.04.2008 14:00      C:\NTDETECT.COM --------- 47564 
  14.04.2008 14:00      C:\ntldr --------- 251712 
----------------------------------------

 
C:\WINXP

  18.09.2010 03:53     C:\WINXP\0.log --------- 0 
  18.09.2010 03:53     C:\WINXP\wiadebug.log --------- 159 
  18.09.2010 03:53     C:\WINXP\wiaservc.log --------- 50 
  18.09.2010 03:53     C:\WINXP\bootstat.dat --------- 2048 
  17.09.2010 22:05     C:\WINXP\SchedLgU.Txt --------- 32638 
  17.09.2010 22:05     C:\WINXP\WindowsUpdate.log --------- 156 
  15.09.2010 21:54     C:\WINXP\system.ini --------- 227 
  10.09.2010 22:23     C:\WINXP\audiovie.ini --------- 643 
  10.09.2010 22:14     C:\WINXP\cddabase.ini --------- 118989 
  07.09.2010 16:17     C:\WINXP\WOC_CDDA.ini --------- 188244 
  20.06.2010 22:12     C:\WINXP\WirelessFTP.INI --------- 100 
  26.04.2010 15:58     C:\WINXP\PEV.exe --------- 256512 
  21.01.2010 00:48     C:\WINXP\win.ini --------- 507 
  11.12.2009 23:39     C:\WINXP\wininit.ini --------- 63 
  10.11.2009 03:26     C:\WINXP\popcinfot.dat --------- 25 
  25.10.2009 06:11     C:\WINXP\MBR.exe --------- 77312 
  27.05.2009 00:46     C:\WINXP\tosOBEX.INI --------- 0 
  17.05.2009 01:39     C:\WINXP\Sti_Trace.log --------- 0 
  13.05.2009 01:59     C:\WINXP\mozver.dat --------- 1156 
  13.05.2009 01:47     C:\WINXP\nsreg.dat --------- 0 
  12.05.2009 18:57     C:\WINXP\mixerdef.ini --------- 25 
  12.05.2009 18:04     C:\WINXP\REGLOCS.OLD --------- 8192 
  12.05.2009 17:58     C:\WINXP\control.ini --------- 0 
  12.05.2009 17:58     C:\WINXP\WMSysPr9.prx --------- 316640 
  12.05.2009 17:58     C:\WINXP\ODBCINST.INI --------- 4073 
  12.05.2009 17:57     C:\WINXP\WindowsShell.Manifest --------- 749 
  12.05.2009 17:54     C:\WINXP\vbaddin.ini --------- 37 
  12.05.2009 17:54     C:\WINXP\vb.ini --------- 36 
  07.05.2009 02:01     C:\WINXP\instwcli.inf --------- 13099 
  20.04.2009 12:56     C:\WINXP\NIRCMD.exe --------- 31232 
  05.01.2009 15:44     C:\WINXP\bdoscandel.exe --------- 53248 
  05.01.2009 15:44     C:\WINXP\bdoscandellang.ini --------- 483 
  14.04.2008 14:00     C:\WINXP\Feder.bmp --------- 16730 
  14.04.2008 14:00     C:\WINXP\explorer.scf --------- 80 
  14.04.2008 14:00     C:\WINXP\Präriewind.bmp --------- 65954 
  14.04.2008 14:00     C:\WINXP\regedit.exe --------- 153600 
  14.04.2008 14:00     C:\WINXP\explorer.exe --------- 1036800 
  14.04.2008 14:00     C:\WINXP\Rhododendron.bmp --------- 17362 
  14.04.2008 14:00     C:\WINXP\Santa Fe-Stuck.bmp --------- 65832 
  14.04.2008 14:00     C:\WINXP\desktop.ini --------- 2 
  14.04.2008 14:00     C:\WINXP\hh.exe --------- 10752 
  14.04.2008 14:00     C:\WINXP\Zapotek.bmp --------- 9522 
  14.04.2008 14:00     C:\WINXP\Kaffeetasse.bmp --------- 17062 
  14.04.2008 14:00     C:\WINXP\wmprfDEU.prx --------- 34818 
  14.04.2008 14:00     C:\WINXP\Fächer.bmp --------- 26680 
  14.04.2008 14:00     C:\WINXP\winnt256.bmp --------- 48680 
  14.04.2008 14:00     C:\WINXP\winnt.bmp --------- 48680 
  14.04.2008 14:00     C:\WINXP\_default.pif --------- 707 
  14.04.2008 14:00     C:\WINXP\twain.dll --------- 94800 
  14.04.2008 14:00     C:\WINXP\twain_32.dll --------- 50688 
  14.04.2008 14:00     C:\WINXP\twunk_16.exe --------- 49680 
  14.04.2008 14:00     C:\WINXP\twunk_32.exe --------- 25600 
  14.04.2008 14:00     C:\WINXP\msdfmap.ini --------- 1405 
  14.04.2008 14:00     C:\WINXP\Granit.bmp --------- 26582 
  14.04.2008 14:00     C:\WINXP\vmmreg32.dll --------- 18944 
  14.04.2008 14:00     C:\WINXP\Seifenblase.bmp --------- 65978 
  14.04.2008 14:00     C:\WINXP\winhlp32.exe --------- 288768 
  14.04.2008 14:00     C:\WINXP\clock.avi --------- 82944 
  14.04.2008 14:00     C:\WINXP\Angler.bmp --------- 17336 
  14.04.2008 14:00     C:\WINXP\Blaue Spitzen 16.bmp --------- 1272 
  14.04.2008 14:00     C:\WINXP\winhelp.exe --------- 257568 
  25.11.2002 12:10     C:\WINXP\mixer.exe --------- 1622016 
  25.11.2002 12:09     C:\WINXP\cmuninst.exe --------- 139264 
  25.11.2002 12:09     C:\WINXP\cmijack.dat --------- 38946 
  25.11.2002 12:09     C:\WINXP\cmaudio.dat --------- 21681 
  25.11.2002 12:09     C:\WINXP\cmuninst.dat --------- 135168 
  31.08.2000 08:00     C:\WINXP\sed.exe --------- 98816 
  31.08.2000 08:00     C:\WINXP\grep.exe --------- 80412 
  31.08.2000 08:00     C:\WINXP\SWXCACLS.exe --------- 212480 
  31.08.2000 08:00     C:\WINXP\zip.exe --------- 68096 
  31.08.2000 08:00     C:\WINXP\SWREG.exe --------- 161792 
  31.08.2000 08:00     C:\WINXP\SWSC.exe --------- 136704 
----------------------------------------

 
C:\WINXP\System

 14.04.2008 14:00    C:\WINXP\System\setup.inf --------- 59167 
 14.04.2008 14:00    C:\WINXP\System\stdole.tlb --------- 5532 
 25.11.2002 12:09    C:\WINXP\System\crlds3d.dll --------- 765952 
----------------------------------------

 
C:\WINXP\System32

 18.09.2010 03:53     C:\WINXP\system32\CatRoot2 --------- 0 
 17.09.2010 21:29     C:\WINXP\system32\NtmsData --------- 0 
 17.09.2010 20:15     C:\WINXP\system32\wpa.dbl --------- 2206 
 15.09.2010 21:51     C:\WINXP\system32\drivers --------- 0 
 15.09.2010 21:47     C:\WINXP\system32\Restore --------- 0 
 29.07.2010 22:13     C:\WINXP\system32\LogFiles --------- 0 
 27.07.2010 19:38     C:\WINXP\system32\dllcache --------- 0 
 21.07.2010 19:50     C:\WINXP\system32\remover.exe --------- 81920 
 20.06.2010 21:52     C:\WINXP\system32\perfh009.dat --------- 519712 
 20.06.2010 21:52     C:\WINXP\system32\perfh007.dat --------- 547054 
 20.06.2010 21:52     C:\WINXP\system32\perfc009.dat --------- 100272 
 20.06.2010 21:52     C:\WINXP\system32\perfc007.dat --------- 114304 
 20.06.2010 21:52     C:\WINXP\system32\PerfStringBackup.INI --------- 72248 
 26.12.2009 20:52     C:\WINXP\system32\FNTCACHE.DAT --------- 107808 
 15.10.2009 13:47     C:\WINXP\system32\javaws.exe --------- 149280 
 15.10.2009 13:47     C:\WINXP\system32\javaw.exe --------- 145184 
 15.10.2009 13:47     C:\WINXP\system32\javacpl.cpl --------- 73728 
 15.10.2009 13:47     C:\WINXP\system32\java.exe --------- 145184 
 15.10.2009 13:47     C:\WINXP\system32\deploytk.dll --------- 411368 
 06.10.2009 02:24     C:\WINXP\system32\DRVSTORE --------- 0 
 06.08.2009 15:20     C:\WINXP\system32\jupdate-1.6.0_15-b03.log --------- 4122 
 16.06.2009 08:03     C:\WINXP\system32\de-de --------- 0 
 27.05.2009 01:54     C:\WINXP\system32\Samsung_USB_Drivers --------- 0 
 17.05.2009 01:38     C:\WINXP\system32\CanonIJ Uninstaller Information --------- 0 
 13.05.2009 02:30     C:\WINXP\system32\appmgmt --------- 0 
 13.05.2009 01:00     C:\WINXP\system32\config --------- 0 
 12.05.2009 19:39     C:\WINXP\system32\Setup --------- 0 
 12.05.2009 19:39     C:\WINXP\system32\npp --------- 0 
 12.05.2009 19:38     C:\WINXP\system32\1031 --------- 0 
 12.05.2009 19:35     C:\WINXP\system32\ras --------- 0 
 12.05.2009 19:35     C:\WINXP\system32\icsxml --------- 0 
 12.05.2009 19:34     C:\WINXP\system32\1033 --------- 0 
 12.05.2009 19:34     C:\WINXP\system32\2052 --------- 0 
 12.05.2009 19:34     C:\WINXP\system32\3076 --------- 0 
 12.05.2009 19:34     C:\WINXP\system32\1041 --------- 0 
 12.05.2009 19:34     C:\WINXP\system32\IME --------- 0 
 12.05.2009 19:34     C:\WINXP\system32\3com_dmi --------- 0 
 12.05.2009 19:34     C:\WINXP\system32\inetsrv --------- 0 
 12.05.2009 19:34     C:\WINXP\system32\1042 --------- 0 
 12.05.2009 19:34     C:\WINXP\system32\1054 --------- 0 
 12.05.2009 19:34     C:\WINXP\system32\1028 --------- 0 
 12.05.2009 19:34     C:\WINXP\system32\1025 --------- 0 
 12.05.2009 19:34     C:\WINXP\system32\1037 --------- 0 
 12.05.2009 19:34     C:\WINXP\system32\export --------- 0 
 12.05.2009 19:34     C:\WINXP\system32\ShellExt --------- 0 
 12.05.2009 19:34     C:\WINXP\system32\wins --------- 0 
 12.05.2009 19:34     C:\WINXP\system32\dhcp --------- 0 
 12.05.2009 18:51     C:\WINXP\system32\mui --------- 0 
 12.05.2009 18:51     C:\WINXP\system32\h323log.txt --------- 0 
 12.05.2009 18:50     C:\WINXP\system32\en-us --------- 0 
 12.05.2009 18:50     C:\WINXP\system32\XPSViewer --------- 0 
 12.05.2009 18:49     C:\WINXP\system32\spool --------- 0 
 12.05.2009 18:44     C:\WINXP\system32\pid.PNF --------- 4444 
 12.05.2009 18:40     C:\WINXP\system32\usmt --------- 0 
 12.05.2009 18:40     C:\WINXP\system32\de --------- 0 
 12.05.2009 18:24     C:\WINXP\system32\ReinstallBackups --------- 0 
 12.05.2009 18:04     C:\WINXP\system32\Microsoft --------- 0 
 12.05.2009 18:03     C:\WINXP\system32\$winnt$.inf --------- 442 
 12.05.2009 18:00     C:\WINXP\system32\wbem --------- 0 
 12.05.2009 18:00     C:\WINXP\system32\xircom --------- 0 
 12.05.2009 17:59     C:\WINXP\system32\CatRoot --------- 0 
 12.05.2009 17:59     C:\WINXP\system32\PreInstall --------- 0 
 12.05.2009 17:59     C:\WINXP\system32\TZLog.log --------- 138668 
 12.05.2009 17:58     C:\WINXP\system32\amcompat.tlb --------- 16832 
 12.05.2009 17:58     C:\WINXP\system32\nscompat.tlb --------- 23392 
 12.05.2009 17:58     C:\WINXP\system32\ias --------- 0 
 12.05.2009 17:57     C:\WINXP\system32\logonui.exe.manifest --------- 488 
 12.05.2009 17:57     C:\WINXP\system32\WindowsLogon.manifest --------- 488 
 12.05.2009 17:57     C:\WINXP\system32\ncpa.cpl.manifest --------- 749 
 12.05.2009 17:57     C:\WINXP\system32\sapi.cpl.manifest --------- 749 
 12.05.2009 17:57     C:\WINXP\system32\nwc.cpl.manifest --------- 749 
 12.05.2009 17:57     C:\WINXP\system32\wuaucpl.cpl.manifest --------- 749 
 12.05.2009 17:57     C:\WINXP\system32\cdplayer.exe.manifest --------- 749 
 12.05.2009 17:56     C:\WINXP\system32\DirectX --------- 0 
 12.05.2009 17:56     C:\WINXP\system32\Macromed --------- 0 
 12.05.2009 17:56     C:\WINXP\system32\oobe --------- 0 
 12.05.2009 17:55     C:\WINXP\system32\Com --------- 0 
 12.05.2009 17:55     C:\WINXP\system32\emptyregdb.dat --------- 21740 
 12.05.2009 17:54     C:\WINXP\system32\MsDtc --------- 0 
 07.05.2009 02:01     C:\WINXP\system32\avmadd32.dll --------- 69120 
 08.03.2009 14:29     C:\WINXP\system32\ieframe.dll.mui --------- 1302528 
 08.03.2009 14:29     C:\WINXP\system32\msrating.dll.mui --------- 57344 
 08.03.2009 14:28     C:\WINXP\system32\mshta.exe.mui --------- 2560 
 08.03.2009 14:27     C:\WINXP\system32\ie4uinit.exe.mui --------- 4096 
 08.03.2009 14:27     C:\WINXP\system32\advpack.dll.mui --------- 12288 
 08.03.2009 14:27     C:\WINXP\system32\iedkcs32.dll.mui --------- 81920 
 08.03.2009 14:09     C:\WINXP\system32\iedkcs32.dll --------- 391536 
 08.03.2009 04:41     C:\WINXP\system32\mshtml.dll --------- 5937152 
 08.03.2009 04:39     C:\WINXP\system32\ieframe.dll --------- 11063808 
 08.03.2009 04:35     C:\WINXP\system32\html.iec --------- 385024 
 08.03.2009 04:34     C:\WINXP\system32\wininet.dll --------- 914944 
 08.03.2009 04:34     C:\WINXP\system32\urlmon.dll --------- 1206784 
 08.03.2009 04:34     C:\WINXP\system32\inetcpl.cpl --------- 1469440 
 08.03.2009 04:34     C:\WINXP\system32\webcheck.dll --------- 236544 
 08.03.2009 04:34     C:\WINXP\system32\WinFXDocObj.exe --------- 208384 
 08.03.2009 04:34     C:\WINXP\system32\licmgr10.dll --------- 43008 
 08.03.2009 04:34     C:\WINXP\system32\url.dll --------- 105984 
 08.03.2009 04:34     C:\WINXP\system32\msrating.dll --------- 193536 
 08.03.2009 04:34     C:\WINXP\system32\occache.dll --------- 109568 
 08.03.2009 04:33     C:\WINXP\system32\corpol.dll --------- 18944 
----------------------------------------

 
C:\WINXP\Prefetch

 18.09.2010 04:16     C:\WINXP\Prefetch\CMD.EXE-2AAB9DAB.pf --------- 11386 
 18.09.2010 04:15     C:\WINXP\Prefetch\TASKLIST.EXE-277310F1.pf --------- 20122 
 18.09.2010 04:14     C:\WINXP\Prefetch\AVWSC.EXE-24612965.pf --------- 39144 
 18.09.2010 04:14     C:\WINXP\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 35134 
 18.09.2010 04:10     C:\WINXP\Prefetch\NOTEPAD.EXE-0815DEA3.pf --------- 15930 
 18.09.2010 04:03     C:\WINXP\Prefetch\ADMINKONTO.EXE-00519A62.pf --------- 50594 
 18.09.2010 04:03     C:\WINXP\Prefetch\RSIT.EXE-16A4987A.pf --------- 51420 
 18.09.2010 04:02     C:\WINXP\Prefetch\DUMPREP.EXE-320A42A5.pf --------- 11844 
 18.09.2010 04:02     C:\WINXP\Prefetch\TASKMGR.EXE-2D2BCF51.pf --------- 118152 
 18.09.2010 04:02     C:\WINXP\Prefetch\WMIPRVSE.EXE-2F9046ED.pf --------- 46358 
 18.09.2010 04:02     C:\WINXP\Prefetch\VERCLSID.EXE-1C385444.pf --------- 16896 
 18.09.2010 03:58     C:\WINXP\Prefetch\CONTROL.EXE-011C25FA.pf --------- 35436 
 18.09.2010 03:58     C:\WINXP\Prefetch\RUNDLL32.EXE-2648D6BD.pf --------- 27184 
 18.09.2010 03:58     C:\WINXP\Prefetch\RSTRUI.EXE-254ADA91.pf --------- 53416 
 18.09.2010 03:55     C:\WINXP\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 68690 
 18.09.2010 03:55     C:\WINXP\Prefetch\SSUPDATE.EXE-18B74DFD.pf --------- 45466 
 18.09.2010 03:55     C:\WINXP\Prefetch\SUPERANTISPYWARE.EXE-033808EC.pf --------- 63948 
 18.09.2010 03:54     C:\WINXP\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 126128 
 18.09.2010 03:54     C:\WINXP\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 7074 
 18.09.2010 03:54     C:\WINXP\Prefetch\CTFMON.EXE-00681DDA.pf --------- 21968 
 18.09.2010 03:54     C:\WINXP\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1246290 
 17.09.2010 22:05     C:\WINXP\Prefetch\LOGONUI.EXE-308706F5.pf --------- 63270 
 17.09.2010 22:05     C:\WINXP\Prefetch\WSCNTFY.EXE-322C45BB.pf --------- 8658 
 17.09.2010 21:55     C:\WINXP\Prefetch\GETPLUSPLUS_ADOBE_REG.EXE-177867E0.pf --------- 21438 
 17.09.2010 21:55     C:\WINXP\Prefetch\HELPER.EXE-244ABC1F.pf --------- 24942 
 17.09.2010 21:55     C:\WINXP\Prefetch\UPDATER.EXE-021545C7.pf --------- 51732 
 17.09.2010 21:50     C:\WINXP\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 42296 
 17.09.2010 21:37     C:\WINXP\Prefetch\DFRGNTFS.EXE-2C06A9EE.pf --------- 61362 
 17.09.2010 21:37     C:\WINXP\Prefetch\DEFRAG.EXE-18BF5EA9.pf --------- 22898 
 17.09.2010 21:37     C:\WINXP\Prefetch\Layout.ini --------- 435860 
 17.09.2010 21:32     C:\WINXP\Prefetch\LOGON.SCR-17D1138C.pf --------- 106670 
 17.09.2010 21:28     C:\WINXP\Prefetch\RSMSINK.EXE-030D91F0.pf --------- 14182 
 17.09.2010 21:19     C:\WINXP\Prefetch\DLLHOST.EXE-42EA7F42.pf --------- 29176 
 17.09.2010 21:19     C:\WINXP\Prefetch\VSSVC.EXE-1D7BD71C.pf --------- 27478 
 17.09.2010 21:00     C:\WINXP\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 100122 
 17.09.2010 20:44     C:\WINXP\Prefetch\THUNDERBIRD.EXE-031A6371.pf --------- 79298 
 17.09.2010 20:23     C:\WINXP\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 82860 
 17.09.2010 20:19     C:\WINXP\Prefetch\DLLHOST.EXE-3C1F87F6.pf --------- 30968 
 17.09.2010 20:18     C:\WINXP\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 76316 
 17.09.2010 20:18     C:\WINXP\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 77024 
 17.09.2010 20:18     C:\WINXP\Prefetch\AVCONFIG.EXE-29873B78.pf --------- 65020 
 17.09.2010 20:17     C:\WINXP\Prefetch\RUNDLL32.EXE-33230F23.pf --------- 28980 
 17.09.2010 20:17     C:\WINXP\Prefetch\RUNDLL32.EXE-15C58287.pf --------- 20740 
 17.09.2010 20:16     C:\WINXP\Prefetch\SHUTDOWN.EXE-0D6A683E.pf --------- 22058 
 15.09.2010 23:45     C:\WINXP\Prefetch\ATI2EVXX.EXE-1460FED7.pf --------- 29410 
 15.09.2010 21:05     C:\WINXP\Prefetch\EXPLORER.EXE-0D300D8F.pf --------- 114836 
 15.09.2010 19:58     C:\WINXP\Prefetch\WLANGUI.EXE-0299A31C.pf --------- 14888 
 14.09.2010 20:30     C:\WINXP\Prefetch\VLC.EXE-29851A71.pf --------- 74378 
----------------------------------------

 
C:\WINXP\Tasks

 18.09.2010 03:53     C:\WINXP\Tasks\SA.DAT --------- 6 
 14.04.2008 14:00     C:\WINXP\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINXP\Temp

 18.09.2010 03:53     C:\WINXP\Temp\Perflib_Perfdata_614.dat --------- 16384 
----------------------------------------

 
C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp

 18.09.2010 04:13      C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\tasklist.zip --------- 36660 
 18.09.2010 04:12      C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\hjtscanlist.zip --------- 2097 
 18.09.2010 03:53      C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\WPDNSE --------- 0 
 15.09.2010 22:07      C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\log.txt --------- 11782 
 29.06.2010 19:48      C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\SSUPDATE.EXE --------- 355056 
----------------------------------------

 
C:\Programme

 18.09.2010 03:55     C:\Programme\SUPERAntiSpyware --------- 0 
 17.09.2010 21:55     C:\Programme\Mozilla Firefox --------- 0 
 17.09.2010 20:54     C:\Programme\Mozilla Thunderbird --------- 0 
 15.09.2010 21:51     C:\Programme\Gemeinsame Dateien --------- 0 
 13.09.2010 23:04     C:\Programme\CCleaner --------- 0 
 24.08.2010 23:15     C:\Programme\ICQ7.2 --------- 0 
 16.08.2010 20:55     C:\Programme\InstallShield Installation Information --------- 0 
 16.08.2010 20:54     C:\Programme\Trust --------- 0 
 19.06.2010 12:54     C:\Programme\eMule --------- 0 
 03.05.2010 23:18     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 27.03.2010 14:28     C:\Programme\Avira --------- 0 
 21.01.2010 00:23     C:\Programme\Foxit Software --------- 0 
 11.12.2009 03:27     C:\Programme\WinRAR --------- 0 
 14.11.2009 07:16     C:\Programme\RealVNC --------- 0 
 10.11.2009 03:32     C:\Programme\PopCap Games --------- 0 
 06.11.2009 18:16     C:\Programme\Free PDF to Word Doc Converter --------- 0 
 15.10.2009 13:47     C:\Programme\Java --------- 0 
 14.10.2009 01:45     C:\Programme\AusLogics Disk Defrag --------- 0 
 06.10.2009 02:35     C:\Programme\VideoLAN --------- 0 
 27.06.2009 19:45     C:\Programme\XMedia Recode --------- 0 
 16.06.2009 17:17     C:\Programme\Toshiba --------- 0 
 16.06.2009 08:03     C:\Programme\Internet Explorer --------- 0 
 09.06.2009 23:31     C:\Programme\Roxio --------- 0 
 27.05.2009 01:17     C:\Programme\DIFX --------- 0 
 17.05.2009 01:38     C:\Programme\CanonBJ --------- 0 
 16.05.2009 07:01     C:\Programme\Trend Micro --------- 0 
 13.05.2009 02:33     C:\Programme\Martin Professional --------- 0 
 13.05.2009 02:31     C:\Programme\OpenOffice.org 2.3 --------- 0 
 13.05.2009 01:29     C:\Programme\Winamp --------- 0 
 13.05.2009 01:25     C:\Programme\IrfanView --------- 0 
 13.05.2009 01:10     C:\Programme\avmwlanstick --------- 0 
 13.05.2009 01:07     C:\Programme\AVM_update --------- 0 
 12.05.2009 18:54     C:\Programme\ATI Technologies --------- 0 
 12.05.2009 18:50     C:\Programme\MSBuild --------- 0 
 12.05.2009 18:50     C:\Programme\Reference Assemblies --------- 0 
 12.05.2009 18:06     C:\Programme\Uninstall Information --------- 0 
 12.05.2009 18:03     C:\Programme\Windows Media Player --------- 0 
 12.05.2009 18:00     C:\Programme\xerox --------- 0 
 12.05.2009 18:00     C:\Programme\microsoft frontpage --------- 0 
 12.05.2009 17:57     C:\Programme\WindowsUpdate --------- 0 
 12.05.2009 17:57     C:\Programme\Online-Dienste --------- 0 
 12.05.2009 17:56     C:\Programme\NetMeeting --------- 0 
 12.05.2009 17:56     C:\Programme\Outlook Express --------- 0 
 12.05.2009 17:56     C:\Programme\Movie Maker --------- 0 
 12.05.2009 17:54     C:\Programme\ComPlus Applications --------- 0 
 12.05.2009 17:54     C:\Programme\Online Services --------- 0 
 12.05.2009 17:54     C:\Programme\Windows Media Connect 2 --------- 0 
 12.05.2009 17:54     C:\Programme\Messenger --------- 0 
 12.05.2009 17:54     C:\Programme\MSN Gaming Zone --------- 0 
 12.05.2009 17:54     C:\Programme\Windows NT --------- 0 
 12.05.2009 17:53     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

NetworkService    
XXX   
XXX2  
LocalService    
Default User    
Administrator.LJ-PC    
Administrator    
All Users    
----------------------------------------

 
C:\WINXP\system32\drivers\etc\hosts

127.0.0.1       localhost
::1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0           220 K
smss.exe                    400 Console                   0           372 K
csrss.exe                   448 Console                   0         3.780 K
winlogon.exe                480 Console                   0         1.580 K
services.exe                676 Console                   0         4.364 K
lsass.exe                   688 Console                   0         1.612 K
avguard.exe                 840 Console                   0        20.104 K
avshadow.exe                892 Console                   0         2.424 K
ati2evxx.exe               1012 Console                   0         2.312 K
svchost.exe                1028 Console                   0         4.668 K
svchost.exe                1088 Console                   0         4.200 K
svchost.exe                1128 Console                   0        22.928 K
svchost.exe                1208 Console                   0         3.388 K
svchost.exe                1264 Console                   0         4.548 K
spoolsv.exe                1324 Console                   0         5.472 K
sched.exe                  1364 Console                   0           928 K
WLanNetService.exe         1464 Console                   0         4.448 K
svchost.exe                1504 Console                   0         3.068 K
jqs.exe                    1556 Console                   0         1.388 K
KMWDSrv.exe                1592 Console                   0         2.280 K
svchost.exe                1660 Console                   0         4.180 K
TosBtSrv.exe               1712 Console                   0         2.412 K
alg.exe                     200 Console                   0         3.432 K
ati2evxx.exe               1808 Console                   0         3.088 K
explorer.exe               2008 Console                   0        28.704 K
wscntfy.exe                 452 Console                   0         2.200 K
WLanGUI.exe                 644 Console                   0         3.916 K
avgnt.exe                   628 Console                   0         1.424 K
PS2USBKbdDrv.exe           2348 Console                   0         3.452 K
MouseDrv.exe               2356 Console                   0         3.880 K
ctfmon.exe                 2956 Console                   0         3.176 K
firefox.exe                3240 Console                   0        69.940 K
SUPERANTISPYWARE.EXE       3884 Console                   0           680 K
wmiprvse.exe               2652 Console                   0         6.688 K
taskmgr.exe                2764 Console                   0         1.704 K
notepad.exe                3492 Console                   0           668 K
cmd.exe                    3104 Console                   0         1.972 K
tasklist.exe               3700 Console                   0         4.364 K

 
***** Ende des Scans 18.09.2010 um  4:16:05,15 ***

CCleaner List:

Code:

ATTFilter

Adobe Flash Player 10 ActiveX    Adobe Systems Incorporated    10.0.32.18
Adobe Flash Player 10 Plugin    Adobe Systems Incorporated    10.1.53.64
ATI - Software Uninstall Utility        6.14.10.1014
ATI Display Driver        8.252-060503a-038185C-ATI
AusLogics Disk Defrag    AusLogics, Inc.    version 1.1
Avira AntiVir Personal - Free Antivirus    Avira GmbH    10.0.0.567
AVM FRITZ!WLAN    AVM Berlin    
Bluetooth Stack for Windows by Toshiba        v5.10.02
Canon MP510        
CCleaner    Piriform    2.35
eMule        
Foxit Reader        
Free PDF to Word Doc Converter v1.1    www.hellopdf.com    1.1
HijackThis 2.0.2    TrendMicro    2.0.2
ICQ7.2    ICQ    7.2
IrfanView (remove only)        
Java(TM) 6 Update 16    Sun Microsystems, Inc.    6.0.160
Malwarebytes' Anti-Malware    Malwarebytes Corporation    
Microsoft .NET Framework 2.0 Service Pack 1    Microsoft Corporation    2.1.21022
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU    Microsoft Corporation    2.1.21022
Microsoft .NET Framework 3.0 Service Pack 1    Microsoft Corporation    3.1.21022
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU    Microsoft Corporation    3.1.21022
Microsoft .NET Framework 3.5    Microsoft Corporation    
Microsoft .NET Framework 3.5 Language Pack - DEU    Microsoft Corporation    
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17    Microsoft Corporation    9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148    Microsoft Corporation    9.0.30729.4148
OpenOffice.org 2.3    OpenOffice.org    2.3.9238
PCI Audio Driver        
Roxio WinOnCD 6 Power Edition    Roxio    6.0.2
SUPERAntiSpyware    SUPERAntiSpyware.com    4.41.1000
Trust R-Series Mouse And Keyboard    Driver Builder    2.0
VLC media player 1.0.2    VideoLAN Team    1.0.2
VNC Free Edition 4.1.2    RealVNC Ltd.    4.1.2
Winamp    Nullsoft, Inc    5.552 
Windows Internet Explorer 8    Microsoft Corporation    20090308.140743
Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)    MobileTop    02/23/2007 2.5.0.0
WinRAR        
XMedia Recode 2.1.0.3    Sebastian Dörfler    2.1.0.3

Übrigens ist es defnitiv so dass wenn ich bim hochfahren des Rechners in den Adminzugang gehe, Avira selbstständig hochfährt, also korrekt arbeitet.Bei Zugang über das beschränkte Konto nicht, da bleibt der Schirm zu, und erst wenn ich einige (viele :-)) Male auf dem Schrimsymbol rumgeklickt habe, nach längerer Zeit, geht er pklötzlich auf.Ohne klicken geht er glaub gar nicht auf.

War in den Logs von OTL und CoFi was auffälliges?

ReBlubb · 18.09.2010, 03:39

Jetzt neu:
Wenn (und nur dann) ich im eingeschränkten Konto hochfahre, dann kommt eine Meldung "RUNDLL: Fehler beim beim Laden von C\Dokume~1\XXX2\Lokale~1/Temp/autoager.dll.Das angegebene Modul wurde nicht gefunden."
Wenn ich OK klicke, geht die Meldung weg, und das wars.

kira · 19.09.2010, 08:16

anstatt das Konto mit eingeschränkten Rechten säubern, besser ist es ein fach mal löschen und ein neues erstellen:

1.
löschen: Systemsteuerung-> Verwaltung-> Computerverwaltung-> lokale Benutzer und Gruppen

2.
erstellen: http://support.microsoft.com/kb/905056/de

ReBlubb · 05.10.2010, 19:43

Ich grab mich mal selber wieder aus...
Das Konto löschen...

Zitat:

Zitat von Coverflow

1.
löschen: Systemsteuerung-> Verwaltung-> Computerverwaltung-> lokale Benutzer und Gruppen

...dann das jeweilige Konto wählen, löschen und bestätigen nehm ich an.2 Fragen:
Was passiert da für mich?Werden normale Dateien gelöscht, habe ich Verluste oder sowas?Programme deinstalliert?Lesezeichen etc weg, Einstellungen?Kann ich das irgendwie vorher sichern?

Und inwiefern hilft das bei dem Schadwarebefall, der Virus hat sich ja irgendwo im System eingegraben, ider der dann restlos weg weil alle Bereiche des Systems, die vom alten Konteo benutzt wurden, gelöscht oder überschrieben werden?

19.09.2010, 08:16	#6
kira /// Helfer-Team	Avira startet nicht, verschiedene Virenfunde anstatt das Konto mit eingeschränkten Rechten säubern, besser ist es ein fach mal löschen und ein neues erstellen: 1. löschen: Systemsteuerung-> Verwaltung-> Computerverwaltung-> lokale Benutzer und Gruppen 2. erstellen: http://support.microsoft.com/kb/905056/de

Avira startet nicht, verschiedene Virenfunde

Plagegeister aller Art und deren Bekämpfung: Avira startet nicht, verschiedene Virenfunde