Trojaner-Board - PC von Trojanern infiziert

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - PC von Trojanern infiziert (https://www.trojaner-board.de/87967-pc-trojanern-infiziert.html)

PC von Trojanern infiziert

Hallo,

seit einigen Tagen ist mein PC (u.a.) von Trojanern infiziert worden. Es ist eine ganze Meute, von daher kann ich nicht genau sagen, wie sie alle heissen. Das seltsame ist, dass ich AntiVir mehrmals drüber laufen lassen hab und immer eine verschiedene Anzahl von Schädlingen angezeigt wird, bspw. 11, nach dem reparieren dann 0, dann auf einmal 6, 3, 0, 1 etc.. Die AntiVir Berichte werde ich in der chronologischen Reihenfolge noch nachreichen.

Ich habe Spybot S&D, CCleaner, HijackThis (nach dem letzten Virenscan), Malwarebytes und RSIT laufen lassen (Berichte anbei).

Meine Frage: Ist mein PC immernoch infiziert und wie kann ich ihn bereinigen? Ist eine Formatierung notwendig?
______________________________________

1)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:06:43 PM, on 7/9/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\RUNDLL32.EXE
C:\WINXP\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINXP\system32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINXP\system32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINXP\system32\wuauclt.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINXP\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINXP\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\system32\HPZipm12.exe

--
End of file - 7315 bytes

______________________________________

2)

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3443
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

7/9/2010 4:56:49 PM
mbam-log-2010-07-09 (16-56-49).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 156641
Laufzeit: 28 minute(s), 51 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINXP\system32\iebho1A.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINXP\system32\iebho1B.dll (Trojan.BHO) -> Quarantined and deleted successfully.

______________________________________

3.1)

info.txtRSIT Logfile:

Code:

logfile of random's system information tool 1.06 2010-07-09 18:55:29
 

======Uninstall list======
 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINXP\INF\PCHealth.inf

Adobe Flash Player 10 ActiveX-->C:\WINXP\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINXP\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001}

Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}

Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE

Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}

CCleaner-->"C:\Programme\CCleaner\uninst.exe"

Didi V3-->"C:\Programme\Degener\DidiV3\unins000.exe"

Fahren lernen PLUS-->MsiExec.exe /I{A2B4F7B2-F23A-4782-888D-66F88BB5B831}

Fahrschule 2008-->MsiExec.exe /X{5BEBBA7E-9856-45C0-982C-CD5221C202EA}

Free Audio CD Burner version 1.3-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"

Free Video to MP3 Converter version 3.4-->"C:\Programme\DVDVideoSoft\Free Video to MP3 Converter\unins000.exe"

Free YouTube to MP3 Converter version 3.5-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"

GeoGebra-->"C:\Programme\GeoGebra\UninstallerData\Uninstaller.exe"

HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Hotfix für Windows XP (KB970653-v3)-->"C:\WINXP\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB976098-v2)-->"C:\WINXP\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB979306)-->"C:\WINXP\$NtUninstallKB979306$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB981793)-->"C:\WINXP\$NtUninstallKB981793$\spuninst\spuninst.exe"

HP Customer Participation Program 7.0-->C:\Programme\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat

HP Imaging Device Functions 7.0-->C:\Programme\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat

HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}

HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat

HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}

HP Solution Center 7.0-->C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat

ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly

iTunes-->MsiExec.exe /I{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}

Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}

Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"

Medieval II Total War-->C:\Programme\InstallShield Installation Information\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}\Setup.exe -runfromtemp -l0x0009 -removeonly

Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINXP\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINXP\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mozilla Firefox (3.6.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

NVIDIA Drivers-->C:\WINXP\system32\nvudisp.exe UninstallGUI

NVIDIA ForceWare Network Access Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1031 

OpenOffice.org 3.1-->MsiExec.exe /I{99E862CC-6F69-4D39-99AA-DBF71BF3B585}

Pro Evolution Soccer 2010-->MsiExec.exe /X{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}

QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINXP\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"C:\WINXP\ie7updates\KB974455-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)-->"C:\WINXP\ie7updates\KB976325-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB978207)-->"C:\WINXP\ie7updates\KB978207-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB982381)-->"C:\WINXP\ie7updates\KB982381-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINXP\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINXP\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINXP\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINXP\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINXP\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINXP\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINXP\$NtUninstallKB923561$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB923789)-->C:\WINXP\system32\MacroMed\Flash\genuinst.exe C:\WINXP\system32\MacroMed\Flash\KB923789.inf

Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINXP\$NtUninstallKB952004$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINXP\$NtUninstallKB954459$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINXP\$NtUninstallKB955069$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINXP\$NtUninstallKB956572$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINXP\$NtUninstallKB956744$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINXP\$NtUninstallKB956802$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINXP\$NtUninstallKB956803$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINXP\$NtUninstallKB956844$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINXP\$NtUninstallKB957097$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINXP\$NtUninstallKB958644$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINXP\$NtUninstallKB958687$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINXP\$NtUninstallKB958869$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINXP\$NtUninstallKB959426$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINXP\$NtUninstallKB960225$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINXP\$NtUninstallKB960803$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINXP\$NtUninstallKB960859$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINXP\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINXP\$NtUninstallKB961501$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINXP\$NtUninstallKB968537$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINXP\$NtUninstallKB969059$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINXP\$NtUninstallKB969947$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINXP\$NtUninstallKB970238$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINXP\$NtUninstallKB970430$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINXP\$NtUninstallKB971468$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINXP\$NtUninstallKB971486$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINXP\$NtUninstallKB971557$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINXP\$NtUninstallKB971633$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINXP\$NtUninstallKB971657$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINXP\$NtUninstallKB971961$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINXP\$NtUninstallKB972270$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINXP\$NtUninstallKB973354$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINXP\$NtUninstallKB973507$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINXP\$NtUninstallKB973525$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINXP\$NtUninstallKB973869$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINXP\$NtUninstallKB973904$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINXP\$NtUninstallKB974112$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINXP\$NtUninstallKB974318$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINXP\$NtUninstallKB974392$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINXP\$NtUninstallKB974571$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINXP\$NtUninstallKB975025$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINXP\$NtUninstallKB975467$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINXP\$NtUninstallKB975560$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINXP\$NtUninstallKB975561$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINXP\$NtUninstallKB975562$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINXP\$NtUninstallKB975713$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINXP\$NtUninstallKB977165$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINXP\$NtUninstallKB977816$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINXP\$NtUninstallKB977914$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINXP\$NtUninstallKB978037$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINXP\$NtUninstallKB978251$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINXP\$NtUninstallKB978262$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINXP\$NtUninstallKB978338$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINXP\$NtUninstallKB978542$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINXP\$NtUninstallKB978601$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINXP\$NtUninstallKB978706$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINXP\$NtUninstallKB979309$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINXP\$NtUninstallKB979482$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINXP\$NtUninstallKB979559$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINXP\$NtUninstallKB979683$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINXP\$NtUninstallKB980195$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINXP\$NtUninstallKB980218$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINXP\$NtUninstallKB980232$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB981349)-->"C:\WINXP\$NtUninstallKB981349$\spuninst\spuninst.exe"

Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}

Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}

SopCast 3.2.4-->C:\Programme\SopCast\uninst.exe

Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"

StreamTorrent 1.0-->"C:\Programme\StreamTorrent 1.0\uninstall.exe"

TVUPlayer 2.5.2.1-->C:\Programme\TVUPlayer\uninst.exe

Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"

Update für Windows Internet Explorer 7 (KB976749)-->"C:\WINXP\ie7updates\KB976749-IE7\spuninst\spuninst.exe"

Update für Windows Internet Explorer 7 (KB980182)-->"C:\WINXP\ie7updates\KB980182-IE7\spuninst\spuninst.exe"

Update für Windows XP (KB955759)-->"C:\WINXP\$NtUninstallKB955759$\spuninst\spuninst.exe"

Update für Windows XP (KB961503)-->"C:\WINXP\$NtUninstallKB961503$\spuninst\spuninst.exe"

Update für Windows XP (KB967715)-->"C:\WINXP\$NtUninstallKB967715$\spuninst\spuninst.exe"

Update für Windows XP (KB968389)-->"C:\WINXP\$NtUninstallKB968389$\spuninst\spuninst.exe"

Update für Windows XP (KB971737)-->"C:\WINXP\$NtUninstallKB971737$\spuninst\spuninst.exe"

Update für Windows XP (KB973687)-->"C:\WINXP\$NtUninstallKB973687$\spuninst\spuninst.exe"

Update für Windows XP (KB973815)-->"C:\WINXP\$NtUninstallKB973815$\spuninst\spuninst.exe"

VLC media player 1.0.2-->C:\Programme\VideoLAN\VLC\uninstall.exe

Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}

Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}

Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}

Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe

Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}

Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}

Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

WinRAR-->C:\Programme\WinRAR\uninstall.exe
 

======Security center information======
 

AV: AntiVir Desktop

FW: ActiveArmor Firewall (disabled)
 

======System event log======
 

Computer Name: HOME-3EC8D58717

Event Code: 6005

Message: Der Ereignisprotokolldienst wurde gestartet.
 

Record Number: 19600

Source Name: EventLog

Time Written: 20100616205358.000000+120

Event Type: Informationen

User: 
 

Computer Name: HOME-3EC8D58717

Event Code: 6009

Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.
 

Record Number: 19599

Source Name: EventLog

Time Written: 20100616205358.000000+120

Event Type: Informationen

User: 
 

Computer Name: HOME-3EC8D58717

Event Code: 6006

Message: Der Ereignisprotokolldienst wurde beendet.
 

Record Number: 19598

Source Name: EventLog

Time Written: 20100616182036.000000+120

Event Type: Informationen

User: 
 

Computer Name: HOME-3EC8D58717

Event Code: 7035

Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Pml Driver HPZ12" gesendet.
 

Record Number: 19597

Source Name: Service Control Manager

Time Written: 20100616141220.000000+120

Event Type: Informationen

User: HOME-3EC8D58717\***
 

Computer Name: HOME-3EC8D58717

Event Code: 7036

Message: Dienst "Pml Driver HPZ12" befindet sich jetzt im Status "Ausgeführt".
 

Record Number: 19596

Source Name: Service Control Manager

Time Written: 20100616141220.000000+120

Event Type: Informationen

User: 
 

=====Application event log=====
 

Computer Name: HOME-3EC8D58717

Event Code: 1800

Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
 

Record Number: 4284

Source Name: SecurityCenter

Time Written: 20100425133443.000000+120

Event Type: Informationen

User: 
 

Computer Name: HOME-3EC8D58717

Event Code: 1

Message: 

Record Number: 4283

Source Name: Bonjour Service

Time Written: 20100425133443.000000+120

Event Type: Informationen

User: 
 

Computer Name: HOME-3EC8D58717

Event Code: 1004

Message: Der Benutzer hat den Endbenutzer-Lizenzvertrag akzeptiert.
 

Record Number: 4282

Source Name: WgaSetup

Time Written: 20100425133429.000000+120

Event Type: Informationen

User: 
 

Computer Name: HOME-3EC8D58717

Event Code: 1002

Message: Starting interactive setup.
 

Record Number: 4281

Source Name: WgaSetup

Time Written: 20100425133429.000000+120

Event Type: Informationen

User: 
 

Computer Name: HOME-3EC8D58717

Event Code: 1006

Message: Der Endbenutzer-Lizenzvertrag wurde zuvor akzeptiert.
 

Record Number: 4280

Source Name: WgaSetup

Time Written: 20100425133429.000000+120

Event Type: Informationen

User: 
 

======Environment variables======
 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD

"PROCESSOR_REVISION"=6b02

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip

"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip
 

-----------------EOF-----------------

--- --- ---
_______________________________________

3.2)
RSIT Logfile:

Code:

Logfile of random's system information tool 1.06 (written by random/random)

Run by ***at 2010-07-09 18:55:24

Microsoft Windows XP Professional Service Pack 3

System drive C: has 100 GB (66%) free of 150 GB

Total RAM: 1982 MB (62% free)
 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 6:55:28 PM, on 7/9/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.17055)

Boot mode: Normal
 

Running processes:

C:\WINXP\System32\smss.exe

C:\WINXP\system32\winlogon.exe

C:\WINXP\system32\services.exe

C:\WINXP\system32\lsass.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\System32\svchost.exe

C:\WINXP\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\Explorer.EXE

C:\WINXP\system32\RUNDLL32.EXE

C:\WINXP\RTHDCPL.EXE

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\Java\jre6\bin\jusched.exe

C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

C:\Programme\HP\HP Software Update\HPWuSchd2.exe

C:\WINXP\system32\ctfmon.exe

C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe

C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\WINXP\system32\nvsvc32.exe

C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\WINXP\system32\svchost.exe

C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\WINXP\system32\wuauclt.exe

C:\Programme\Java\jre6\bin\jucheck.exe

C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe

C:\Programme\Trend Micro\HijackThis\***.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINXP\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINXP\system32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\system32\HPZipm12.exe
 

--

End of file - 7316 bytes
 

======Scheduled tasks folder======
 

C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-2025429265-1957994488-682003330-1003Core.job

C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-2025429265-1957994488-682003330-1003UA.job

C:\WINXP\tasks\WGASetup.job
 

======Registry dump======
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java(tm) Plug-In 2 SSV Helper
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=C:\WINXP\system32\NvCpl.dll [2006-08-16 7630848]

"nwiz"=nwiz.exe /install []

"NvMediaCenter"=C:\WINXP\system32\NvMcTray.dll [2006-08-16 86016]

"RTHDCPL"=C:\WINXP\RTHDCPL.EXE [2007-02-26 16125440]

"SkyTel"=C:\WINXP\SkyTel.EXE [2006-05-16 2879488]

"Alcmtr"=C:\WINXP\ALCMTR.EXE [2005-05-03 69632]

"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-19 149280]

"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]

"HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINXP\system32\ctfmon.exe [2008-04-14 15360]

"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

"Google Update"=C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-10-18 133104]
 

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINXP\system32\WgaLogon.dll [2008-03-22 3584]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\wpdshserviceobj.dll [2008-07-08 133632]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"

"C:\Programme\TVUPlayer\TVUPlayer.exe"="C:\Programme\TVUPlayer\TVUPlayer.exe:*:Disabled:TVUPlayer Component"

"C:\Programme\SopCast\SopCast.exe"="C:\Programme\SopCast\SopCast.exe:*:Disabled:SopCast Main Application"

"C:\Programme\SopCast\adv\SopAdver.exe"="C:\Programme\SopCast\adv\SopAdver.exe:*:Disabled:SopCast Adver"

"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"

"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe"="C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\Programme\HP\Digital Imaging\bin\hposid01.exe"="C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"

"C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe"="C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"

"C:\Programme\KONAMI\Pro Evolution Soccer 2010\pes2010.exe"="C:\Programme\KONAMI\Pro Evolution Soccer 2010\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"

"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"

"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Disabled:Firefox"

"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

"C:\Programme\StreamTorrent 1.0\StreamTorrent.exe"="C:\Programme\StreamTorrent 1.0\StreamTorrent.exe:*:Disabled:StreamTorrent Media Player"
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57a78c0e-8121-11df-9e73-00e04d5e11e5}]

shell\AutoRun\command - \Schule\Eigene Dateien\
 
 

======List of files/folders created in the last 1 months======
 

2010-07-09 18:44:38 ----A---- C:\WINXP\system32\iebho.dll

2010-07-08 14:55:17 ----A---- C:\WINXP\system32\stu2.exe

2010-07-03 21:31:00 ----D---- C:\Programme\StreamTorrent 1.0

2010-07-03 21:31:00 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\StreamTorrent
 

======List of files/folders modified in the last 1 months======
 

2010-07-09 18:55:24 ----D---- C:\rsit

2010-07-09 18:55:17 ----D---- C:\WINXP\Temp

2010-07-09 18:55:17 ----D---- C:\WINXP\Prefetch

2010-07-09 18:44:38 ----D---- C:\WINXP\system32

2010-07-09 16:59:03 ----D---- C:\WINXP\system32\CatRoot2

2010-07-09 16:58:57 ----D---- C:\WINXP

2010-07-09 16:58:22 ----HDC---- C:\WINXP\$NtUninstallKB957097$

2010-07-09 16:58:22 ----D---- C:\WINXP\system32\drivers

2010-07-09 16:57:57 ----A---- C:\WINXP\SchedLgU.Txt

2010-07-09 16:57:19 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ezyhta

2010-07-09 16:25:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2010-07-09 14:57:58 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uzwoeq

2010-07-09 14:32:02 ----A---- C:\WINXP\system32\userinit.exe

2010-07-07 14:03:34 ----D---- C:\Programme\Mozilla Firefox

2010-07-03 21:31:00 ----RD---- C:\Programme

2010-06-30 10:50:41 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Image Zone Express

2010-06-19 17:46:18 ----HD---- C:\WINXP\inf

2010-06-17 23:15:51 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINXP\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 BIOS;BIOS; \??\C:\WINXP\system32\drivers\BIOS.sys []

R1 ssmdrv;ssmdrv; C:\WINXP\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R2 avgntflt;avgntflt; C:\WINXP\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINXP\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]

R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINXP\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]

R3 hidusb;Microsoft HID Class-Treiber; C:\WINXP\system32\DRIVERS\hidusb.sys [2008-04-14 10368]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINXP\system32\drivers\RtkHDAud.sys [2007-03-01 4484608]

R3 mouhid;Maus-HID-Treiber; C:\WINXP\system32\DRIVERS\mouhid.sys [2001-08-18 12288]

R3 nv;nv; C:\WINXP\system32\DRIVERS\nv4_mini.sys [2006-08-16 3959712]

R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINXP\system32\DRIVERS\NVENETFD.sys [2006-07-11 57856]

R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINXP\system32\DRIVERS\nvnetbus.sys [2006-07-11 20480]

R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINXP\system32\DRIVERS\usbehci.sys [2008-04-14 30208]

R3 usbhub;USB2-aktivierter Hub; C:\WINXP\system32\DRIVERS\usbhub.sys [2008-04-14 59520]

R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINXP\system32\DRIVERS\usbohci.sys [2008-04-14 17152]

R3 usbstor;USB-Massenspeichertreiber; C:\WINXP\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]

S3 agy5tq1r;agy5tq1r; C:\WINXP\system32\drivers\agy5tq1r.sys []

S3 CCDECODE;Untertiteldecoder; C:\WINXP\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINXP\system32\DRIVERS\HPZid412.sys [2006-04-12 49664]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINXP\system32\DRIVERS\HPZipr12.sys [2006-04-12 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINXP\system32\DRIVERS\HPZius12.sys [2006-04-12 21568]

S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINXP\system32\drivers\MSTEE.sys [2008-04-14 5504]

S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINXP\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]

S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINXP\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]

S3 SLIP;BDA Slip De-Framer; C:\WINXP\system32\DRIVERS\SLIP.sys [2008-04-14 11136]

S3 streamip;BDA-IPSink; C:\WINXP\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]

S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINXP\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]

S3 usbprint;Microsoft USB-Druckerklasse; C:\WINXP\system32\DRIVERS\usbprint.sys [2008-04-14 25856]

S3 usbscan;USB-Scannertreiber; C:\WINXP\system32\DRIVERS\usbscan.sys [2008-04-14 15104]

S3 usbvideo;USB-Videogerät (WDM); C:\WINXP\System32\Drivers\usbvideo.sys [2008-04-14 121984]

S3 WSTCODEC;World Standard Teletext-Codec; C:\WINXP\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINXP\system32\DRIVERS\WudfPf.sys [2008-07-08 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINXP\system32\DRIVERS\wudfrd.sys [2008-07-08 82944]

S4 IntelIde;IntelIde; C:\WINXP\system32\drivers\IntelIde.sys []
 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]

R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]

R2 ForcewareWebInterface;Forceware Web Interface; C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2006-04-03 20543]

R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-19 153376]

R2 nSvcIp;ForceWare IP service; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2006-07-13 131131]

R2 nSvcLog;ForceWare user log service; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2006-07-13 65599]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINXP\system32\nvsvc32.exe [2006-08-16 155715]

S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINXP\system32\HPZipm12.exe [2006-03-03 69632]

S3 aspnet_state;ASP.NET State Service; C:\WINXP\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]

S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-01-22 545576]

S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINXP\system32\svchost.exe [2008-04-14 14336]
 

-----------------EOF-----------------

--- --- ---
_________________________________

WÄRE DANKBAR, WENN MIR JEMAND HELFEN KÖNNTE.

So, hier die AntiVir Scan Berichte.

Ich habe nach jedem Scan alle Dateien reparieren lassen, doch wurden oft beim übernächsten Scan einfach wieder Schädlinge gefunden.

1)

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 9. Juli 2010 14:33

Es wird nach 2326424 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME-3EC8D58717

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 18:44:14
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 08:34:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 08:05:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 07:11:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:44:14
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:44:14
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 21:10:07
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 20:45:54
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:56:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 21:05:59
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 20:10:23
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 20:10:23
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 20:10:23
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 20:10:23
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 20:10:23
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 20:10:23
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 20:10:23
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 05:43:04
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 14:24:56
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 14:24:55
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 15:05:13
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 15:14:49
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:32:47
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 17:30:55
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 05:40:57
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 10:13:57
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 10:13:53
VBASE023.VDF : 7.10.9.37 2048 Bytes 07.07.2010 10:13:53
VBASE024.VDF : 7.10.9.38 2048 Bytes 07.07.2010 10:13:53
VBASE025.VDF : 7.10.9.39 2048 Bytes 07.07.2010 10:13:53
VBASE026.VDF : 7.10.9.40 2048 Bytes 07.07.2010 10:13:53
VBASE027.VDF : 7.10.9.41 2048 Bytes 07.07.2010 10:13:53
VBASE028.VDF : 7.10.9.42 2048 Bytes 07.07.2010 10:13:53
VBASE029.VDF : 7.10.9.43 2048 Bytes 07.07.2010 10:13:53
VBASE030.VDF : 7.10.9.44 2048 Bytes 07.07.2010 10:13:53
VBASE031.VDF : 7.10.9.52 68608 Bytes 09.07.2010 10:18:22
Engineversion : 8.2.4.10
AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 12:59:53
AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 07.07.2010 10:14:00
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 17:42:45
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 12:59:53
AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 21:06:03
AEPACK.DLL : 8.2.2.5 430453 Bytes 24.06.2010 15:14:53
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 07.07.2010 10:13:59
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 24.06.2010 15:14:53
AEHELP.DLL : 8.1.11.6 242038 Bytes 24.06.2010 15:14:50
AEGEN.DLL : 8.1.3.13 381300 Bytes 07.07.2010 10:13:59
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 12:59:53
AECORE.DLL : 8.1.15.3 192886 Bytes 12.05.2010 17:42:44
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 12:59:52
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 05:17:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 22.10.2009 13:28:21
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 20:37:38
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 11:55:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 11:35:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 07:07:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 11:33:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 04:51:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 12:11:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 12:05:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 18:44:13

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 9. Juli 2010 14:33

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '30381' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcLog.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '43' Prozesse mit '43' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '59' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\owmik.exe
[FUND] Ist das Trojanische Pferd TR/Agent.137728.6
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\zymely.exe
[FUND] Ist das Trojanische Pferd TR/Agent.137728.6
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13\a70428d-623600f2
[0] Archivtyp: ZIP
--> myf/y/AppletX.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.H
--> myf/y/LoaderX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Selace.P
--> myf/y/NbablaF.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Selace.Z
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uzwoeq\yqdiv.exe
[FUND] Ist das Trojanische Pferd TR/Agent.137728.6
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\7fc10cf1-59072c6b
[0] Archivtyp: ZIP
--> sunos/Globales.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/SystemSpy.A.1
--> sunos/Manuals.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoad.AF
--> sunos/Support.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLo.AF.1.B
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8\2d48d508-7e19957a
[0] Archivtyp: ZIP
--> Base64cod.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.hej
--> Googles.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.18035
C:\WINXP\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\owmik.exe
[FUND] Ist das Trojanische Pferd TR/Agent.137728.6
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ca41d4d.qua' verschoben!
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\zymely.exe
[FUND] Ist das Trojanische Pferd TR/Agent.137728.6
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ca41d4f.qua' verschoben!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13\a70428d-623600f2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c671d0d.qua' verschoben!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uzwoeq\yqdiv.exe
[FUND] Ist das Trojanische Pferd TR/Agent.137728.6
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c9b1d47.qua' verschoben!
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\7fc10cf1-59072c6b
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c9a1d3c.qua' verschoben!
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8\2d48d508-7e19957a
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c6b1d3b.qua' verschoben!

Ende des Suchlaufs: Freitag, 9. Juli 2010 14:57
Benötigte Zeit: 24:24 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7161 Verzeichnisse wurden überprüft
271432 Dateien wurden geprüft
11 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
271419 Dateien ohne Befall
2067 Archive wurden durchsucht
2 Warnungen
7 Hinweise
30381 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

______________________________________________

2)

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 9. Juli 2010 14:59

Es wird nach 2326424 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME-3EC8D58717

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 18:44:14
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 08:34:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 08:05:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 07:11:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:44:14
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:44:14
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 21:10:07
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 20:45:54
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:56:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 21:05:59
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 20:10:23
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 20:10:23
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 20:10:23
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 20:10:23
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 20:10:23
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 20:10:23
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 20:10:23
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 05:43:04
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 14:24:56
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 14:24:55
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 15:05:13
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 15:14:49
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:32:47
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 17:30:55
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 05:40:57
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 10:13:57
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 10:13:53
VBASE023.VDF : 7.10.9.37 2048 Bytes 07.07.2010 10:13:53
VBASE024.VDF : 7.10.9.38 2048 Bytes 07.07.2010 10:13:53
VBASE025.VDF : 7.10.9.39 2048 Bytes 07.07.2010 10:13:53
VBASE026.VDF : 7.10.9.40 2048 Bytes 07.07.2010 10:13:53
VBASE027.VDF : 7.10.9.41 2048 Bytes 07.07.2010 10:13:53
VBASE028.VDF : 7.10.9.42 2048 Bytes 07.07.2010 10:13:53
VBASE029.VDF : 7.10.9.43 2048 Bytes 07.07.2010 10:13:53
VBASE030.VDF : 7.10.9.44 2048 Bytes 07.07.2010 10:13:53
VBASE031.VDF : 7.10.9.52 68608 Bytes 09.07.2010 10:18:22
Engineversion : 8.2.4.10
AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 12:59:53
AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 07.07.2010 10:14:00
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 17:42:45
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 12:59:53
AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 21:06:03
AEPACK.DLL : 8.2.2.5 430453 Bytes 24.06.2010 15:14:53
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 07.07.2010 10:13:59
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 24.06.2010 15:14:53
AEHELP.DLL : 8.1.11.6 242038 Bytes 24.06.2010 15:14:50
AEGEN.DLL : 8.1.3.13 381300 Bytes 07.07.2010 10:13:59
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 12:59:53
AECORE.DLL : 8.1.15.3 192886 Bytes 12.05.2010 17:42:44
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 12:59:52
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 05:17:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 22.10.2009 13:28:21
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 20:37:38
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 11:55:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 11:35:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 07:07:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 11:33:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 04:51:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 12:11:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 12:05:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 18:44:13

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 9. Juli 2010 14:59

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '30534' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcLog.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '44' Prozesse mit '44' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '59' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{76D4C716-0715-44B7-B39D-158335A09171}\RP187\A0037739.exe
[FUND] Ist das Trojanische Pferd TR/Agent.137728.6
C:\System Volume Information\_restore{76D4C716-0715-44B7-B39D-158335A09171}\RP187\A0037740.exe
[FUND] Ist das Trojanische Pferd TR/Agent.137728.6
C:\System Volume Information\_restore{76D4C716-0715-44B7-B39D-158335A09171}\RP187\A0037741.exe
[FUND] Ist das Trojanische Pferd TR/Agent.137728.6
C:\WINXP\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{76D4C716-0715-44B7-B39D-158335A09171}\RP187\A0037739.exe
[FUND] Ist das Trojanische Pferd TR/Agent.137728.6
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c6722de.qua' verschoben!
C:\System Volume Information\_restore{76D4C716-0715-44B7-B39D-158335A09171}\RP187\A0037740.exe
[FUND] Ist das Trojanische Pferd TR/Agent.137728.6
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d8e2dc7.qua' verschoben!
C:\System Volume Information\_restore{76D4C716-0715-44B7-B39D-158335A09171}\RP187\A0037741.exe
[FUND] Ist das Trojanische Pferd TR/Agent.137728.6
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d84caef.qua' verschoben!

Ende des Suchlaufs: Freitag, 9. Juli 2010 15:22
Benötigte Zeit: 23:43 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7163 Verzeichnisse wurden überprüft
271499 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
271494 Dateien ohne Befall
2057 Archive wurden durchsucht
2 Warnungen
4 Hinweise
30534 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

__________________________________________

3)

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 9. Juli 2010 15:25

Es wird nach 2326424 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME-3EC8D58717

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 18:44:14
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 08:34:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 08:05:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 07:11:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:44:14
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:44:14
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 21:10:07
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 20:45:54
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:56:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 21:05:59
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 20:10:23
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 20:10:23
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 20:10:23
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 20:10:23
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 20:10:23
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 20:10:23
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 20:10:23
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 05:43:04
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 14:24:56
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 14:24:55
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 15:05:13
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 15:14:49
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:32:47
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 17:30:55
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 05:40:57
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 10:13:57
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 10:13:53
VBASE023.VDF : 7.10.9.37 2048 Bytes 07.07.2010 10:13:53
VBASE024.VDF : 7.10.9.38 2048 Bytes 07.07.2010 10:13:53
VBASE025.VDF : 7.10.9.39 2048 Bytes 07.07.2010 10:13:53
VBASE026.VDF : 7.10.9.40 2048 Bytes 07.07.2010 10:13:53
VBASE027.VDF : 7.10.9.41 2048 Bytes 07.07.2010 10:13:53
VBASE028.VDF : 7.10.9.42 2048 Bytes 07.07.2010 10:13:53
VBASE029.VDF : 7.10.9.43 2048 Bytes 07.07.2010 10:13:53
VBASE030.VDF : 7.10.9.44 2048 Bytes 07.07.2010 10:13:53
VBASE031.VDF : 7.10.9.52 68608 Bytes 09.07.2010 10:18:22
Engineversion : 8.2.4.10
AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 12:59:53
AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 07.07.2010 10:14:00
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 17:42:45
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 12:59:53
AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 21:06:03
AEPACK.DLL : 8.2.2.5 430453 Bytes 24.06.2010 15:14:53
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 07.07.2010 10:13:59
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 24.06.2010 15:14:53
AEHELP.DLL : 8.1.11.6 242038 Bytes 24.06.2010 15:14:50
AEGEN.DLL : 8.1.3.13 381300 Bytes 07.07.2010 10:13:59
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 12:59:53
AECORE.DLL : 8.1.15.3 192886 Bytes 12.05.2010 17:42:44
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 12:59:52
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 05:17:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 22.10.2009 13:28:21
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 20:37:38
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 11:55:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 11:35:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 07:07:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 11:33:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 04:51:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 12:11:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 12:05:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 18:44:13

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 9. Juli 2010 15:25

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '30529' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcLog.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '43' Prozesse mit '43' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '59' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINXP\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.

Ende des Suchlaufs: Freitag, 9. Juli 2010 15:52
Benötigte Zeit: 26:42 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7170 Verzeichnisse wurden überprüft
271173 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
271171 Dateien ohne Befall
2012 Archive wurden durchsucht
2 Warnungen
1 Hinweise
30529 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

________________________________________

4)

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 9. Juli 2010 17:02

Es wird nach 2326424 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME-3EC8D58717

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 18:44:14
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 08:34:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 08:05:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 07:11:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:44:14
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:44:14
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 21:10:07
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 20:45:54
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:56:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 21:05:59
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 20:10:23
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 20:10:23
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 20:10:23
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 20:10:23
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 20:10:23
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 20:10:23
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 20:10:23
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 05:43:04
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 14:24:56
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 14:24:55
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 15:05:13
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 15:14:49
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:32:47
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 17:30:55
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 05:40:57
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 10:13:57
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 10:13:53
VBASE023.VDF : 7.10.9.37 2048 Bytes 07.07.2010 10:13:53
VBASE024.VDF : 7.10.9.38 2048 Bytes 07.07.2010 10:13:53
VBASE025.VDF : 7.10.9.39 2048 Bytes 07.07.2010 10:13:53
VBASE026.VDF : 7.10.9.40 2048 Bytes 07.07.2010 10:13:53
VBASE027.VDF : 7.10.9.41 2048 Bytes 07.07.2010 10:13:53
VBASE028.VDF : 7.10.9.42 2048 Bytes 07.07.2010 10:13:53
VBASE029.VDF : 7.10.9.43 2048 Bytes 07.07.2010 10:13:53
VBASE030.VDF : 7.10.9.44 2048 Bytes 07.07.2010 10:13:53
VBASE031.VDF : 7.10.9.52 68608 Bytes 09.07.2010 10:18:22
Engineversion : 8.2.4.10
AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 12:59:53
AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 07.07.2010 10:14:00
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 17:42:45
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 12:59:53
AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 21:06:03
AEPACK.DLL : 8.2.2.5 430453 Bytes 24.06.2010 15:14:53
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 07.07.2010 10:13:59
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 24.06.2010 15:14:53
AEHELP.DLL : 8.1.11.6 242038 Bytes 24.06.2010 15:14:50
AEGEN.DLL : 8.1.3.13 381300 Bytes 07.07.2010 10:13:59
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 12:59:53
AECORE.DLL : 8.1.15.3 192886 Bytes 12.05.2010 17:42:44
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 12:59:52
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 05:17:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 22.10.2009 13:28:21
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 20:37:38
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 11:55:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 11:35:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 07:07:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 11:33:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 04:51:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 12:11:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 12:05:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 18:44:13

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 9. Juli 2010 17:02

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '27854' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcLog.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '42' Prozesse mit '42' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '59' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{76D4C716-0715-44B7-B39D-158335A09171}\RP187\A0037922.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\WINXP\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{76D4C716-0715-44B7-B39D-158335A09171}\RP187\A0037922.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c67541d.qua' verschoben!

Ende des Suchlaufs: Freitag, 9. Juli 2010 18:53
Benötigte Zeit: 20:55 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6239 Verzeichnisse wurden überprüft
257345 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
257342 Dateien ohne Befall
1941 Archive wurden durchsucht
2 Warnungen
2 Hinweise
27854 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

______________________________________

Beim letzten Scan wurde übrigens nichts gefunden:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 9. Juli 2010 20:42

Es wird nach 2326424 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME-3EC8D58717

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 18:44:14
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 08:34:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 08:05:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 07:11:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:44:14
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:44:14
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 21:10:07
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 20:45:54
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:56:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 21:05:59
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 20:10:23
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 20:10:23
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 20:10:23
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 20:10:23
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 20:10:23
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 20:10:23
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 20:10:23
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 05:43:04
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 14:24:56
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 14:24:55
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 15:05:13
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 15:14:49
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:32:47
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 17:30:55
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 05:40:57
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 10:13:57
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 10:13:53
VBASE023.VDF : 7.10.9.37 2048 Bytes 07.07.2010 10:13:53
VBASE024.VDF : 7.10.9.38 2048 Bytes 07.07.2010 10:13:53
VBASE025.VDF : 7.10.9.39 2048 Bytes 07.07.2010 10:13:53
VBASE026.VDF : 7.10.9.40 2048 Bytes 07.07.2010 10:13:53
VBASE027.VDF : 7.10.9.41 2048 Bytes 07.07.2010 10:13:53
VBASE028.VDF : 7.10.9.42 2048 Bytes 07.07.2010 10:13:53
VBASE029.VDF : 7.10.9.43 2048 Bytes 07.07.2010 10:13:53
VBASE030.VDF : 7.10.9.44 2048 Bytes 07.07.2010 10:13:53
VBASE031.VDF : 7.10.9.52 68608 Bytes 09.07.2010 10:18:22
Engineversion : 8.2.4.10
AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 12:59:53
AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 07.07.2010 10:14:00
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 17:42:45
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 12:59:53
AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 21:06:03
AEPACK.DLL : 8.2.2.5 430453 Bytes 24.06.2010 15:14:53
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 07.07.2010 10:13:59
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 24.06.2010 15:14:53
AEHELP.DLL : 8.1.11.6 242038 Bytes 24.06.2010 15:14:50
AEGEN.DLL : 8.1.3.13 381300 Bytes 07.07.2010 10:13:59
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 12:59:53
AECORE.DLL : 8.1.15.3 192886 Bytes 12.05.2010 17:42:44
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 12:59:52
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 05:17:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 22.10.2009 13:28:21
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 20:37:38
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 11:55:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 11:35:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 07:07:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 11:33:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 04:51:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 12:11:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 12:05:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 18:44:13

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 9. Juli 2010 20:42

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '27980' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HijackThis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcLog.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '42' Prozesse mit '42' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '59' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINXP\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.

Ende des Suchlaufs: Freitag, 9. Juli 2010 21:02
Benötigte Zeit: 19:49 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6246 Verzeichnisse wurden überprüft
257572 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
257570 Dateien ohne Befall
1990 Archive wurden durchsucht
2 Warnungen
1 Hinweise
27980 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Es scheint wohl doch so, dass der PC infiziert ist. Beim Scan mit AntiVir wurde der Trojaner TR/PCK.Katusha.N.1881 (2) gefunden. Ich hab den in Quarantäne verschieben lassen, doch hat es scheinbar nichts gebracht. Zwar wurde beim nächsten Scan nichts gefunden (3), doch hat das Hochfahren des PCs länger als sonst gedauert. Er hat sich für ne kurze Zeit beim "Benutzereinstellungen werden geladen" aufgehängt.

Ich habe CCleaner und Malwarebytes (4) drüber laufen lassen. Malwarebytes hat 4 "Infekte" gefunden und gelöscht, das Problem (s.o.) besteht aber immernoch. Dazu gibt es noch den Bericht von RSIT (5) und HijackThis (1).

Ich würde gerne wissen, wie ich jetzt vorgehen muss. Wäre sehr, nett wenn mir jemand helfen würde, bisher war das noch garnicht der Fall :(

Wenn mir niemand diesbezüglich helfen kann, möchte ich zumindest wissen, ob ich, wenn ich Windows nochmal neu installiere, zumindest ausgewählte Dateien auf die Partition D verschieben kann und dann C formatieren kann und danach die Dateien wieder zurückschieben kann ohne dass der Trojaner weiterhin besteht.

1)

HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 4:50:29 PM, on 7/16/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.17055)

Boot mode: Normal
 

Running processes:

C:\WINXP\System32\smss.exe

C:\WINXP\system32\winlogon.exe

C:\WINXP\system32\services.exe

C:\WINXP\system32\lsass.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\System32\svchost.exe

C:\WINXP\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\WINXP\system32\nvsvc32.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\Explorer.EXE

C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\WINXP\system32\RUNDLL32.EXE

C:\WINXP\RTHDCPL.EXE

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\Java\jre6\bin\jusched.exe

C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

C:\Programme\HP\HP Software Update\HPWuSchd2.exe

C:\WINXP\system32\ctfmon.exe

C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\WINXP\system32\wuauclt.exe

C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Programme\Java\jre6\bin\jucheck.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINXP\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINXP\system32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\system32\HPZipm12.exe
 

--

End of file - 7170 bytes

--- --- ---
__________________________________________________

2)

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 15. Juli 2010 17:20

Es wird nach 2347909 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME-3EC8D58717

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 18:44:14
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 08:34:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 08:05:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 07:11:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:44:14
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:44:14
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 21:10:07
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 20:45:54
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:56:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 21:05:59
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 20:10:23
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 20:10:23
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 20:10:23
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 20:10:23
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 20:10:23
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 20:10:23
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 20:10:23
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 05:43:04
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 14:24:56
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 14:24:55
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 15:05:13
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 15:14:49
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:32:47
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 17:30:55
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 05:40:57
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 10:13:57
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 10:13:53
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 14:21:04
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 14:21:47
VBASE025.VDF : 7.10.9.80 2048 Bytes 13.07.2010 14:21:47
VBASE026.VDF : 7.10.9.81 2048 Bytes 13.07.2010 14:21:47
VBASE027.VDF : 7.10.9.82 2048 Bytes 13.07.2010 14:21:47
VBASE028.VDF : 7.10.9.83 2048 Bytes 13.07.2010 14:21:47
VBASE029.VDF : 7.10.9.84 2048 Bytes 13.07.2010 14:21:47
VBASE030.VDF : 7.10.9.85 2048 Bytes 13.07.2010 14:21:47
VBASE031.VDF : 7.10.9.93 117248 Bytes 15.07.2010 14:21:05
Engineversion : 8.2.4.10
AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 12:59:53
AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 07.07.2010 10:14:00
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 17:42:45
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 12:59:53
AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 21:06:03
AEPACK.DLL : 8.2.2.5 430453 Bytes 24.06.2010 15:14:53
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 07.07.2010 10:13:59
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 24.06.2010 15:14:53
AEHELP.DLL : 8.1.11.6 242038 Bytes 24.06.2010 15:14:50
AEGEN.DLL : 8.1.3.13 381300 Bytes 07.07.2010 10:13:59
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 12:59:53
AECORE.DLL : 8.1.15.3 192886 Bytes 12.05.2010 17:42:44
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 12:59:52
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 05:17:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 22.10.2009 13:28:21
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 20:37:38
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 11:55:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 11:35:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 07:07:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 11:33:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 04:51:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 12:11:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 12:05:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 18:44:13

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 15. Juli 2010 17:20

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '29384' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcLog.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '42' Prozesse mit '42' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '59' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{76D4C716-0715-44B7-B39D-158335A09171}\RP187\A0037735.exe
[FUND] Ist das Trojanische Pferd TR/PCK.Katusha.N.1881
C:\WINXP\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{76D4C716-0715-44B7-B39D-158335A09171}\RP187\A0037735.exe
[FUND] Ist das Trojanische Pferd TR/PCK.Katusha.N.1881
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c6f2f5e.qua' verschoben!

Ende des Suchlaufs: Donnerstag, 15. Juli 2010 17:54
Benötigte Zeit: 22:19 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6424 Verzeichnisse wurden überprüft
265938 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
265935 Dateien ohne Befall
1990 Archive wurden durchsucht
2 Warnungen
2 Hinweise
29384 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

_____________________________________________________

3)

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 16. Juli 2010 14:30

Es wird nach 2347909 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME-3EC8D58717

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 18:44:14
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 08:34:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 08:05:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 07:11:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:44:14
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:44:14
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 21:10:07
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 20:45:54
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:56:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 21:05:59
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 20:10:23
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 20:10:23
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 20:10:23
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 20:10:23
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 20:10:23
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 20:10:23
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 20:10:23
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 05:43:04
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 14:24:56
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 14:24:55
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 15:05:13
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 15:14:49
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:32:47
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 17:30:55
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 05:40:57
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 10:13:57
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 10:13:53
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 14:21:04
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 14:21:47
VBASE025.VDF : 7.10.9.80 2048 Bytes 13.07.2010 14:21:47
VBASE026.VDF : 7.10.9.81 2048 Bytes 13.07.2010 14:21:47
VBASE027.VDF : 7.10.9.82 2048 Bytes 13.07.2010 14:21:47
VBASE028.VDF : 7.10.9.83 2048 Bytes 13.07.2010 14:21:47
VBASE029.VDF : 7.10.9.84 2048 Bytes 13.07.2010 14:21:47
VBASE030.VDF : 7.10.9.85 2048 Bytes 13.07.2010 14:21:47
VBASE031.VDF : 7.10.9.93 117248 Bytes 15.07.2010 14:21:05
Engineversion : 8.2.4.10
AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 12:59:53
AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 07.07.2010 10:14:00
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 17:42:45
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 12:59:53
AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 21:06:03
AEPACK.DLL : 8.2.2.5 430453 Bytes 24.06.2010 15:14:53
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 07.07.2010 10:13:59
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 24.06.2010 15:14:53
AEHELP.DLL : 8.1.11.6 242038 Bytes 24.06.2010 15:14:50
AEGEN.DLL : 8.1.3.13 381300 Bytes 07.07.2010 10:13:59
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 12:59:53
AECORE.DLL : 8.1.15.3 192886 Bytes 12.05.2010 17:42:44
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 12:59:52
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 05:17:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 22.10.2009 13:28:21
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 20:37:38
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 11:55:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 11:35:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 07:07:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 11:33:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 04:51:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 12:11:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 12:05:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 18:44:13

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 16. Juli 2010 14:30

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '29735' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcLog.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '59' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINXP\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.

Ende des Suchlaufs: Freitag, 16. Juli 2010 14:52
Benötigte Zeit: 22:20 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6448 Verzeichnisse wurden überprüft
266191 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
266189 Dateien ohne Befall
2000 Archive wurden durchsucht
2 Warnungen
1 Hinweise
29735 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

_________________________________________________________

4)

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3443
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

7/16/2010 4:33:35 PM
mbam-log-2010-07-16 (16-33-35).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 156765
Laufzeit: 28 minute(s), 26 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINXP\system32\iebho19.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINXP\system32\iebho.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINXP\system32\iebho08.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINXP\system32\iebho13.dll (Trojan.BHO) -> Quarantined and deleted successfully.
_________________________________________________

5)

RSIT Logfile:

Code:

Logfile of random's system information tool 1.06 (written by random/random)

Run by ***at 2010-07-16 16:40:06

Microsoft Windows XP Professional Service Pack 3

System drive C: has 100 GB (66%) free of 150 GB

Total RAM: 1982 MB (71% free)
 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 4:40:09 PM, on 7/16/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.17055)

Boot mode: Normal
 

Running processes:

C:\WINXP\System32\smss.exe

C:\WINXP\system32\winlogon.exe

C:\WINXP\system32\services.exe

C:\WINXP\system32\lsass.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\System32\svchost.exe

C:\WINXP\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\WINXP\system32\nvsvc32.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\Explorer.EXE

C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\WINXP\system32\wuauclt.exe

C:\WINXP\system32\RUNDLL32.EXE

C:\WINXP\RTHDCPL.EXE

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\Java\jre6\bin\jusched.exe

C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

C:\Programme\HP\HP Software Update\HPWuSchd2.exe

C:\WINXP\system32\ctfmon.exe

C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\WINXP\system32\wuauclt.exe

C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe

C:\Programme\Trend Micro\HijackThis\***.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINXP\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINXP\system32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\system32\HPZipm12.exe
 

--

End of file - 7265 bytes
 

======Scheduled tasks folder======
 

C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-2025429265-1957994488-682003330-1003Core.job

C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-2025429265-1957994488-682003330-1003UA.job

C:\WINXP\tasks\WGASetup.job
 

======Registry dump======
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java(tm) Plug-In 2 SSV Helper
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=C:\WINXP\system32\NvCpl.dll [2006-08-16 7630848]

"nwiz"=nwiz.exe /install []

"NvMediaCenter"=C:\WINXP\system32\NvMcTray.dll [2006-08-16 86016]

"RTHDCPL"=C:\WINXP\RTHDCPL.EXE [2007-02-26 16125440]

"SkyTel"=C:\WINXP\SkyTel.EXE [2006-05-16 2879488]

"Alcmtr"=C:\WINXP\ALCMTR.EXE [2005-05-03 69632]

"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-19 149280]

"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]

"HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINXP\system32\ctfmon.exe [2008-04-14 15360]

"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

"Google Update"=C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-10-18 133104]
 

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINXP\system32\WgaLogon.dll [2008-03-22 3584]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\wpdshserviceobj.dll [2008-07-08 133632]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"

"C:\Programme\TVUPlayer\TVUPlayer.exe"="C:\Programme\TVUPlayer\TVUPlayer.exe:*:Disabled:TVUPlayer Component"

"C:\Programme\SopCast\SopCast.exe"="C:\Programme\SopCast\SopCast.exe:*:Disabled:SopCast Main Application"

"C:\Programme\SopCast\adv\SopAdver.exe"="C:\Programme\SopCast\adv\SopAdver.exe:*:Disabled:SopCast Adver"

"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"

"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe"="C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\Programme\HP\Digital Imaging\bin\hposid01.exe"="C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"

"C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe"="C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"

"C:\Programme\KONAMI\Pro Evolution Soccer 2010\pes2010.exe"="C:\Programme\KONAMI\Pro Evolution Soccer 2010\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"

"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"

"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Disabled:Firefox"

"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

"C:\Programme\StreamTorrent 1.0\StreamTorrent.exe"="C:\Programme\StreamTorrent 1.0\StreamTorrent.exe:*:Disabled:StreamTorrent Media Player"
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57a78c0e-8121-11df-9e73-00e04d5e11e5}]

shell\AutoRun\command - \Schule\Eigene Dateien\
 
 

======List of files/folders created in the last 1 months======
 

2010-07-08 14:55:17 ----A---- C:\WINXP\system32\stu2.exe

2010-07-03 21:31:00 ----D---- C:\Programme\StreamTorrent 1.0

2010-07-03 21:31:00 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\StreamTorrent
 

======List of files/folders modified in the last 1 months======
 

2010-07-16 16:36:57 ----D---- C:\WINXP\Temp

2010-07-16 16:36:51 ----D---- C:\WINXP\system32\CatRoot2

2010-07-16 16:36:46 ----D---- C:\WINXP

2010-07-16 16:35:14 ----D---- C:\WINXP\system32\drivers

2010-07-16 16:34:49 ----A---- C:\WINXP\SchedLgU.Txt

2010-07-16 16:34:35 ----HDC---- C:\WINXP\$NtUninstallKB978601$

2010-07-16 16:33:35 ----D---- C:\WINXP\system32

2010-07-16 16:33:34 ----D---- C:\WINXP\Prefetch

2010-07-15 15:57:32 ----A---- C:\WINXP\system32\userinit.exe

2010-07-11 13:51:46 ----D---- C:\Programme\ICQ6.5

2010-07-09 18:55:29 ----D---- C:\rsit

2010-07-09 16:58:22 ----HDC---- C:\WINXP\$NtUninstallKB957097$

2010-07-09 16:57:19 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ezyhta

2010-07-09 16:25:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2010-07-09 14:57:58 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uzwoeq

2010-07-07 14:03:34 ----D---- C:\Programme\Mozilla Firefox

2010-07-03 21:31:00 ----RD---- C:\Programme

2010-06-30 10:50:41 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Image Zone Express

2010-06-19 17:46:18 ----HD---- C:\WINXP\inf

2010-06-17 23:15:51 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINXP\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 BIOS;BIOS; \??\C:\WINXP\system32\drivers\BIOS.sys []

R1 ssmdrv;ssmdrv; C:\WINXP\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R2 avgntflt;avgntflt; C:\WINXP\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINXP\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]

R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINXP\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]

R3 hidusb;Microsoft HID Class-Treiber; C:\WINXP\system32\DRIVERS\hidusb.sys [2008-04-14 10368]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINXP\system32\drivers\RtkHDAud.sys [2007-03-01 4484608]

R3 mouhid;Maus-HID-Treiber; C:\WINXP\system32\DRIVERS\mouhid.sys [2001-08-18 12288]

R3 nv;nv; C:\WINXP\system32\DRIVERS\nv4_mini.sys [2006-08-16 3959712]

R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINXP\system32\DRIVERS\NVENETFD.sys [2006-07-11 57856]

R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINXP\system32\DRIVERS\nvnetbus.sys [2006-07-11 20480]

R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINXP\system32\DRIVERS\usbehci.sys [2008-04-14 30208]

R3 usbhub;USB2-aktivierter Hub; C:\WINXP\system32\DRIVERS\usbhub.sys [2008-04-14 59520]

R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINXP\system32\DRIVERS\usbohci.sys [2008-04-14 17152]

R3 usbstor;USB-Massenspeichertreiber; C:\WINXP\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]

S3 akccfpwq;akccfpwq; C:\WINXP\system32\drivers\akccfpwq.sys []

S3 CCDECODE;Untertiteldecoder; C:\WINXP\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINXP\system32\DRIVERS\HPZid412.sys [2006-04-12 49664]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINXP\system32\DRIVERS\HPZipr12.sys [2006-04-12 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINXP\system32\DRIVERS\HPZius12.sys [2006-04-12 21568]

S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINXP\system32\drivers\MSTEE.sys [2008-04-14 5504]

S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINXP\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]

S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINXP\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]

S3 SLIP;BDA Slip De-Framer; C:\WINXP\system32\DRIVERS\SLIP.sys [2008-04-14 11136]

S3 streamip;BDA-IPSink; C:\WINXP\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]

S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINXP\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]

S3 usbprint;Microsoft USB-Druckerklasse; C:\WINXP\system32\DRIVERS\usbprint.sys [2008-04-14 25856]

S3 usbscan;USB-Scannertreiber; C:\WINXP\system32\DRIVERS\usbscan.sys [2008-04-14 15104]

S3 usbvideo;USB-Videogerät (WDM); C:\WINXP\System32\Drivers\usbvideo.sys [2008-04-14 121984]

S3 WSTCODEC;World Standard Teletext-Codec; C:\WINXP\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINXP\system32\DRIVERS\WudfPf.sys [2008-07-08 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINXP\system32\DRIVERS\wudfrd.sys [2008-07-08 82944]

S4 IntelIde;IntelIde; C:\WINXP\system32\drivers\IntelIde.sys []
 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]

R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]

R2 ForcewareWebInterface;Forceware Web Interface; C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2006-04-03 20543]

R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-19 153376]

R2 nSvcIp;ForceWare IP service; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2006-07-13 131131]

R2 nSvcLog;ForceWare user log service; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2006-07-13 65599]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINXP\system32\nvsvc32.exe [2006-08-16 155715]

S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINXP\system32\HPZipm12.exe [2006-03-03 69632]

S3 aspnet_state;ASP.NET State Service; C:\WINXP\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]

S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-01-22 545576]

S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINXP\system32\svchost.exe [2008-04-14 14336]
 

-----------------EOF-----------------

--- --- ---
_________________________________________________________