AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup

ComboFix 10-06-02.04 - abc I 03.06.2010  16:51:07.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.895.611 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\abc I\Desktop\cofi.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\abc I\Anwendungsdaten\EC5F014782C78B1BE4D231F63E770ED1
c:\dokumente und einstellungen\abc I\Anwendungsdaten\EC5F014782C78B1BE4D231F63E770ED1\enemies-names.txt
c:\dokumente und einstellungen\abc I\Anwendungsdaten\EC5F014782C78B1BE4D231F63E770ED1\lsrslt.ini
c:\windows\Downloaded Program Files\f3initialsetup1.0.0.15.inf

Infizierte Kopie von c:\windows\system32\drivers\imapi.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
c:\windows\system32\grpconv.exe fehlte 
Kopie von - c:\windows\ServicePackFiles\i386\grpconv.exe wurde wiederhergestellt

.
(((((((((((((((((((((((   Dateien erstellt von 2010-05-03 bis 2010-06-03  ))))))))))))))))))))))))))))))
.

2010-06-03 14:57 . 2008-04-14 02:22	39424	-c--a-w-	c:\windows\system32\dllcache\grpconv.exe
2010-06-03 14:27 . 2010-06-03 14:27	--------	d-----w-	c:\programme\CCleaner
2010-06-02 16:59 . 2010-06-02 16:59	--------	d-----w-	C:\_OTL
2010-05-31 21:08 . 2010-05-31 21:08	--------	d-----w-	c:\dokumente und einstellungen\abc I\Anwendungsdaten\Avira
2010-05-31 21:03 . 2010-03-01 08:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-05-31 21:03 . 2010-02-16 12:24	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-05-31 21:03 . 2009-05-11 10:49	51992	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-05-31 21:03 . 2009-05-11 10:49	17016	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-05-31 21:03 . 2010-05-31 21:03	--------	d-----w-	c:\programme\Avira
2010-05-31 21:03 . 2010-05-31 21:03	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-05-30 18:07 . 2010-05-30 18:07	--------	d-----w-	c:\dokumente und einstellungen\abc I\Anwendungsdaten\Malwarebytes
2010-05-30 18:07 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-30 18:07 . 2010-05-30 18:07	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-05-30 18:07 . 2010-05-30 18:07	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-30 18:07 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-05-30 15:25 . 2010-05-30 15:25	63488	----a-w-	c:\dokumente und einstellungen\abc I\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-05-30 15:25 . 2010-05-30 15:25	52224	----a-w-	c:\dokumente und einstellungen\abc I\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-05-30 15:25 . 2010-05-30 15:25	117760	----a-w-	c:\dokumente und einstellungen\abc I\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-05-30 14:54 . 2010-05-30 14:54	--------	d-----w-	c:\dokumente und einstellungen\abc I\Anwendungsdaten\SUPERAntiSpyware.com
2010-05-30 14:54 . 2010-05-30 14:54	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-05-30 14:53 . 2010-05-30 14:54	--------	d-----w-	c:\programme\SUPERAntiSpyware
2010-05-30 12:17 . 2010-05-30 12:17	--------	d-----w-	c:\dokumente und einstellungen\abc I\Anwendungsdaten\Street-Ads
2010-05-30 12:16 . 2008-04-13 18:40	34688	-c--a-w-	c:\windows\system32\dllcache\lbrtfdc.sys
2010-05-30 12:16 . 2008-04-13 18:40	34688	----a-w-	c:\windows\system32\drivers\lbrtfdc.sys
2010-05-30 12:15 . 2008-04-13 18:41	8576	-c--a-w-	c:\windows\system32\dllcache\i2omgmt.sys
2010-05-30 12:15 . 2008-04-13 18:41	8576	----a-w-	c:\windows\system32\drivers\i2omgmt.sys
2010-05-30 12:15 . 2008-04-13 18:40	8192	-c--a-w-	c:\windows\system32\dllcache\changer.sys
2010-05-30 12:15 . 2008-04-13 18:40	8192	----a-w-	c:\windows\system32\drivers\changer.sys
2010-05-30 12:12 . 2010-05-30 12:12	--------	d-----w-	c:\dokumente und einstellungen\abc I\Anwendungsdaten\Sky-Banners
2010-05-30 12:12 . 2010-05-30 12:12	--------	d-----w-	c:\programme\$NtUninstallWTF1012$

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-03 14:55 . 2004-08-04 12:00	85594	----a-w-	c:\windows\system32\perfc007.dat
2010-06-03 14:55 . 2004-08-04 12:00	460908	----a-w-	c:\windows\system32\perfh007.dat
2010-06-03 14:19 . 2006-02-07 09:43	--------	d-----w-	c:\programme\PestPatrol
2010-06-02 16:56 . 2009-01-27 16:03	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-06-02 07:12 . 2007-08-15 09:55	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2010-05-31 20:57 . 2006-01-28 08:41	--------	d-----w-	c:\programme\CA
2010-05-28 23:28 . 2008-01-16 21:40	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-04-21 15:17 . 2009-05-06 10:03	--------	d-----w-	c:\programme\WordToPDF
2010-04-21 14:54 . 2010-04-21 14:53	--------	d-----w-	c:\programme\YoutubeDownloader
2010-04-21 14:53 . 2010-04-21 14:53	--------	d-----w-	c:\programme\Conduit
2010-04-18 21:05 . 2009-07-19 10:28	304160	----a-w-	C:\PA207.DAT
2010-04-18 18:53 . 2007-09-10 18:14	--------	d-----w-	c:\programme\SopCast
2010-04-12 07:36 . 2009-04-29 18:10	--------	d-----w-	c:\programme\Lexmark X1100 Series
2010-04-12 07:30 . 2010-04-12 07:30	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
2010-03-11 12:31 . 2004-08-04 12:00	832512	----a-w-	c:\windows\system32\wininet.dll
2010-03-11 12:31 . 2004-08-04 12:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-03-11 12:31 . 2004-08-04 12:00	17408	----a-w-	c:\windows\system32\corpol.dll
2010-03-09 11:09 . 2004-08-04 12:00	430080	----a-w-	c:\windows\system32\vbscript.dll
2006-01-28 08:53 . 2006-01-28 08:53	8	--sh--r-	c:\windows\system32\363CCEFC6B.sys
2006-01-28 08:53 . 2006-01-28 08:53	4704	--sha-w-	c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 68856]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-30 1415824]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-05-18 2397424]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-12-14 577536]
"AGRSMMSG"="AGRSMMSG.exe" [2004-07-22 88361]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"AntivirusRegistration"="c:\programme\CA\Etrust Antivirus\Register.exe" [2005-08-22 258048]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-10-28 761945]
"PestPatrolRegistration"="c:\programme\PestPatrol\Register.exe" [2005-08-22 180224]
"PPMemCheck"="c:\progra~1\PESTPA~1\PPMemCheck.exe" [2004-04-02 148480]
"CookiePatrol"="c:\progra~1\PESTPA~1\CookiePatrol.exe" [2005-01-10 73728]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-01-27 180269]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-06-29 286720]
"Lexmark X1100 Series"="c:\programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
"PAC207_Monitor"="c:\windows\PixArt\i-Look110\Monitor.exe" [2007-12-10 323584]
"Monitor"="c:\windows\PixArt\i-Look110\Monitor.exe" [2007-12-10 323584]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2006-12-8 110592]
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
"c:\\Programme\\Messenger\\Msmsgs.exe"=
"c:\\Programme\\NetMeeting\\Conf.exe"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Streamer\\streamer.exe"=
"c:\\Dokumente und Einstellungen\\abc I\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\Windows Media Player\\wmplayer.exe"=
"c:\\Programme\\K-Lite Codec Pack\\Filters\\ac3config.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1935:UDP"= 1935:UDP:sportdigital tv
"443:TCP"= 443:TCP:sportdigital tv
"1935:TCP"= 1935:TCP:1935
"443:UDP"= 443:UDP:443

R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [17.10.2006 20:30 15187]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R1 wbsecdrv;wbsecdrv Protocol Driver;c:\windows\system32\drivers\wbsecdrv.sys [27.01.2006 23:46 17792]
R2 wbsecsvc;wbsecsvc;c:\windows\system32\wbsecsvc.exe [27.01.2006 23:46 245760]
R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [17.10.2006 20:30 15571]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;c:\windows\system32\drivers\ULILAN51.SYS [27.01.2006 23:45 28672]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [23.02.2010 14:51 135664]
S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xhybrid.sys [31.01.2006 14:18 800512]
S3 PAC207;i-Look 110;c:\windows\system32\drivers\pfc027.sys [18.07.2009 22:46 618112]
S3 PDNETCTL;ProDyne MicroPPPoE;c:\windows\system32\drivers\pdnetctl.sys [07.09.2005 23:09 39936]
S3 W33ND;W89C33 mPCI 802.11 Wireless LAN Adapter Driver;c:\windows\system32\drivers\w33nd.sys [27.01.2006 23:46 140064]
.
Inhalt des "geplante Tasks" Ordners

2010-05-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-06-03 12:42]

2010-06-03 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-27 10:48]

2010-06-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-23 12:51]

2010-06-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-23 12:51]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.babylon.com/home/?ai=13054
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Trusted Zone: sportdigital.tv\www
FF - ProfilePath - c:\dokumente und einstellungen\abc I\Anwendungsdaten\Mozilla\Firefox\Profiles\8izfx0mt.default\
FF - prefs.js: browser.startup.homepage - hxxp://mail.live.com/mail/TodayLight.aspx?n=485055456%2c1847203322&wa=wsignin1.0
FF - component: c:\dokumente und einstellungen\abc I\Anwendungsdaten\Mozilla\Firefox\Profiles\8izfx0mt.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\abc I\Anwendungsdaten\Mozilla\Firefox\Profiles\8izfx0mt.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\RadioWMPCore.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava11.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava12.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava13.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava14.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava32.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPOJI610.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programme\Veetle\VLCBroadcast\npvbp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-PestPatrol Control Center - C-\PROGRA~1\PESTPA~1\PPControl.exe
Notify-WgaLogon - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-03 16:57
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8547DDF0]<< 
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf7680f28
\Driver\ACPI -> ACPI.sys @ 0xf74f2cb8
\Driver\atapi -> 0x8547ddf0
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579014
 ParseProcedure -> ntkrnlpa.exe @ 0x80577c76
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579014
 ParseProcedure -> ntkrnlpa.exe @ 0x80577c76
Warning: possible MBR rootkit infection !
copy of MBR has been found in sector 0x0BA50E41 
malicious code @ sector 0x0BA50E44 !
PE file found in sector at 0x0BA50E5A !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
@DACL=(02 0000)
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
@DACL=(02 0000)
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
@DACL=(02 0000)
"Installed"="1"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(704)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-06-03  16:59:27
ComboFix-quarantined-files.txt  2010-06-03 14:59

Vor Suchlauf: 10 Verzeichnis(se), 19.492.610.048 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 19.492.564.992 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 132CB4EC31110E2AB7EBD6123A988993