Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Avira startet nicht, verschiedene Virenfunde (https://www.trojaner-board.de/90830-avira-startet-verschiedene-virenfunde.html)

ReBlubb 15.09.2010 21:48
Avira startet nicht, verschiedene Virenfunde
 
Hallo, mir ist die Woche aufgefallen dass mein Avira nicht mehr aktiviert wird beim Rechnerstart.
Ansonsten verhält er sich auch irgendwie komisch, fährt langsam hoch, beim wechsel von Adminzugang auf beschränkten Zugang baut er den Desktop auf, wird wieder dunkel, baut ihn nochmal auf, das ganze ca 3mal...

Und irgendwie habe ich das Gefühl, der Schaden betrifft eher das Konto mit den beschränkten Nutzungsrechten, ist das möglich?Avira zum Beispiel wird mir wenn ich vom beschränkte auf den Adminzugang wechsle bereits als offen angezeigt...

Daraufhin mehrere Durchläufe diverser Scans.

Avira-Funde:
JAVA/Rowindal.C
TR/SPY.289280.16
BDS/Papras.BD
letzterer 10 mal :-(
alle in Quarantäne verschoben.Im Anschluss poste ich das letzte Ligfile von Avira.

Mbam:
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4621

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15.09.2010 21:04:25
mbam-log-2010-09-15 (21-04-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Durchsuchte Objekte: 185483
Laufzeit: 33 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Logfile OTL:
Code:
OTL logfile created on: 15.09.2010 20:01:52 - Run 11
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Service\Security
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 509,00 Mb Available Physical Memory | 50,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 27,74 Gb Free Space | 74,46% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive K: | 465,64 Gb Total Space | 222,94 Gb Free Space | 47,88% Space Free | Partition Type: FAT32
 
Computer Name: PC1
Current User Name: xxx
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 90 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Service\Security\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Trust\R-Series Mouse And Keyboard\PS2USBKbdDrv.exe (UASSOFT.COM)
PRC - C:\Programme\Trust\R-Series Mouse And Keyboard\MouseDrv.exe ()
PRC - C:\Programme\Trust\R-Series Mouse And Keyboard\KMWDSrv.exe (UASSOFT.COM)
PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Service\Security\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINXP\system32\framedyn.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (KMWDSERVICE) -- C:\Programme\Trust\R-Series Mouse And Keyboard\KMWDSrv.exe (UASSOFT.COM)
SRV - (TOSHIBA Bluetooth Service) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION)
SRV - (WinVNC4) -- C:\Programme\RealVNC\VNC4\WinVNC4.exe (RealVNC Ltd.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (IRENUM) -- C:\WINXP\System32\DRIVERS\irenum.sys File not found
DRV - (catchme) -- C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (StarOpen) -- C:\WINXP\System32\drivers\StarOpen.sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (FWLANUSB) -- C:\WINXP\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINXP\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (gameenum) -- C:\WINXP\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (tosrfbd) -- C:\WINXP\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION)
DRV - (TosRfSnd) -- C:\WINXP\system32\drivers\TosRfSnd.sys (TOSHIBA Corporation)
DRV - (tosrfbnp) -- C:\WINXP\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (tosrfusb) -- C:\WINXP\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (tosporte) -- C:\WINXP\system32\drivers\tosporte.sys (TOSHIBA Corporation)
DRV - (Tosrfhid) -- C:\WINXP\system32\drivers\Tosrfhid.sys (TOSHIBA Corporation.)
DRV - (ati2mtag) -- C:\WINXP\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (Tosrfcom) -- C:\WINXP\system32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (tosrfnds) -- C:\WINXP\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINXP\system32\drivers\cmaudio.sys (C-Media Inc)
DRV - (ms_mpu401) -- C:\WINXP\system32\drivers\msmpu401.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.13 21:53:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.10 01:09:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.08.29 15:53:49 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.08.26 00:45:27 | 000,000,000 | ---D | M]
 
[2010.07.22 23:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Extensions
[2010.07.22 23:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions
[2009.10.22 21:11:43 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.23 22:52:46 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.23 22:52:46 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.23 22:52:46 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.23 22:52:46 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.23 22:52:46 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.26 19:52:30 | 000,000,098 | ---- | M]) - C:\WINXP\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1      localhost
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [WireLessKeyboard] C:\Programme\Trust\R-Series Mouse And Keyboard\StartAutorun.exe PS2USBKbdDrv.exe File not found
O4 - HKLM..\Run: [WireLessMouse] C:\Programme\Trust\R-Series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe File not found
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 43 01 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ht tp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} ht  tp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} ht tp://ax.emsisoft.com/asquared.cab (a-squared Scanner)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} ht tp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h t tp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ht tp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.12 17:58:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.09.13 23:50:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Recent
[2010.09.05 21:46:37 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2010.08.16 20:54:28 | 000,000,000 | ---D | C] -- C:\Programme\Trust
[2010.08.16 20:50:52 | 000,000,000 | ---D | C] -- C:\WINXP\Downloaded Installations
[2010.08.16 20:49:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads
[2010.08.07 05:26:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc
[2010.08.07 04:56:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICQ
[2010.08.07 04:56:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\AOL
[2010.08.06 21:06:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\WinOnCD
[2010.08.06 18:38:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\xxx\PrivacIE
[2010.08.05 22:50:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.08.05 22:50:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com
[2010.08.05 22:49:50 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.08.02 23:02:15 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.07.29 22:30:19 | 000,081,920 | ---- | C] (eSage Lab) -- C:\WINXP\System32\remover.exe
[2010.07.29 22:30:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop\bootkit_remover
[2010.07.29 22:18:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop\osam_autorun_manager_5_0_portable
[2010.07.29 22:17:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\WinRAR
[2010.07.29 22:13:23 | 000,000,000 | ---D | C] -- C:\WINXP\System32\LogFiles
[2010.07.26 21:50:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
[2010.07.26 21:38:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.07.23 00:36:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia
[2010.07.23 00:36:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Adobe
[2010.07.23 00:24:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Avira
[2010.07.22 23:33:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes
[2010.07.22 23:30:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.07.22 23:30:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla
[2010.07.11 05:07:34 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\xxx\IETldCache
[2010.07.11 05:07:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Identities
[2010.07.11 05:07:23 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\xxx\Cookies
[2010.07.11 05:07:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien
[2010.07.11 05:07:10 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.07.11 05:07:10 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft
[2010.07.11 05:07:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxx\SendTo
[2010.07.11 05:07:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten
[2010.07.11 05:07:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxx\Startmenü
[2010.07.11 05:07:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxx\Favoriten
[2010.07.11 05:07:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\xxx\Vorlagen
[2010.07.11 05:07:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\xxx\Netzwerkumgebung
[2010.07.11 05:07:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen
[2010.07.11 05:07:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\xxx\Druckumgebung
[2010.07.11 05:07:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop
 
========== Files - Modified Within 90 Days ==========
 
[2010.09.15 19:47:10 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT
[2010.09.15 19:46:53 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2010.09.15 19:46:49 | 1073,274,880 | -HS- | M] () -- C:\hiberfil.sys
[2010.09.14 22:39:13 | 002,097,152 | -H-- | M] () -- C:\Dokumente und Einstellungen\xxx\NTUSER.DAT
[2010.09.14 22:39:13 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\xxx\ntuser.ini
[2010.09.13 23:14:06 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Arbeitsplatz.lnk
[2010.09.13 23:04:49 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\CCleaner.lnk
[2010.09.13 21:42:43 | 004,839,866 | -H-- | M] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.13 19:08:05 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2010.09.10 22:23:13 | 000,000,643 | ---- | M] () -- C:\WINXP\audiovie.ini
[2010.09.10 22:14:38 | 000,118,989 | ---- | M] () -- C:\WINXP\cddabase.ini
[2010.09.07 16:17:50 | 000,188,244 | ---- | M] () -- C:\WINXP\WOC_CDDA.ini
[2010.08.05 22:49:54 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.07.29 19:25:52 | 000,000,227 | ---- | M] () -- C:\WINXP\system.ini
[2010.07.27 19:28:53 | 000,015,736 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.26 19:52:30 | 000,000,098 | ---- | M] () -- C:\WINXP\System32\drivers\etc\Hosts
[2010.07.21 19:50:20 | 000,081,920 | ---- | M] (eSage Lab) -- C:\WINXP\System32\remover.exe
[2010.06.20 22:12:38 | 000,000,100 | ---- | M] () -- C:\WINXP\WirelessFTP.INI
[2010.06.20 21:52:53 | 000,547,054 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2010.06.20 21:52:53 | 000,519,712 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2010.06.20 21:52:53 | 000,114,304 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2010.06.20 21:52:53 | 000,100,272 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2010.06.20 21:52:53 | 000,072,248 | ---- | M] () -- C:\WINXP\System32\PerfStringBackup.INI
 
========== Files Created - No Company Name ==========
 
[2010.09.13 23:14:06 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Arbeitsplatz.lnk
[2010.08.05 22:49:54 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.05 18:52:48 | 000,039,001 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\bootkit_remover_debug_log.txt
[2010.07.27 19:30:46 | 000,077,312 | ---- | C] () -- C:\WINXP\MBR.exe
[2010.07.27 19:20:40 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\CCleaner.lnk
[2010.07.11 05:08:46 | 000,000,075 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log
[2010.07.11 05:07:12 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\xxx\ntuser.ini
[2010.07.11 05:07:10 | 002,097,152 | -H-- | C] () -- C:\Dokumente und Einstellungen\xxx\NTUSER.DAT
[2010.07.11 05:07:10 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\xxx\ntuser.dat.LOG
[2009.10.15 00:54:20 | 000,000,063 | ---- | C] () -- C:\WINXP\wininit.ini
[2009.09.02 18:40:46 | 000,000,643 | ---- | C] () -- C:\WINXP\audiovie.ini
[2009.06.25 11:35:59 | 000,188,244 | ---- | C] () -- C:\WINXP\WOC_CDDA.ini
[2009.06.10 14:05:13 | 000,118,989 | ---- | C] () -- C:\WINXP\cddabase.ini
[2009.05.27 01:17:11 | 000,005,632 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys
[2009.05.27 00:46:52 | 000,000,000 | ---- | C] () -- C:\WINXP\tosOBEX.INI
[2009.05.27 00:38:45 | 000,000,100 | ---- | C] () -- C:\WINXP\WirelessFTP.INI
[2009.05.12 18:57:53 | 000,000,025 | ---- | C] () -- C:\WINXP\mixerdef.ini
[2009.01.05 15:44:10 | 000,000,483 | ---- | C] () -- C:\WINXP\bdoscandellang.ini
[2006.12.05 13:05:06 | 000,114,688 | ---- | C] () -- C:\WINXP\System32\TosBtAcc.dll
[2005.07.22 21:30:20 | 000,065,536 | ---- | C] () -- C:\WINXP\System32\TosCommAPI.dll
[2002.05.16 14:05:54 | 000,098,304 | ---- | C] () -- C:\WINXP\System32\CddbLangIT.dll
[2002.05.10 10:58:10 | 000,102,400 | ---- | C] () -- C:\WINXP\System32\CddbLangFR.dll
< End of report >
Log OTL Extra:
Code:
OTL Extras logfile created on: 15.09.2010 20:01:52 - Run 11
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Service\Security
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 509,00 Mb Available Physical Memory | 50,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 27,74 Gb Free Space | 74,46% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive K: | 465,64 Gb Total Space | 222,94 Gb Free Space | 47,88% Space Free | Partition Type: FAT32
 
Computer Name: PC1
Current User Name: xxx
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 90 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"4662:TCP" = 4662:TCP:*:Enabled:eMule-TCP
"4672:UDP" = 4672:UDP:*:Enabled:eMule-UDP
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
"C:\WINXP\system32\mmc.exe" = C:\WINXP\system32\mmc.exe:*:Disabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player -- ()
"C:\Service\Quake III Arena.129g.V01\Quake III Arena.129g.V01\QUAKE3.EXE" = C:\Service\Quake III Arena.129g.V01\Quake III Arena.129g.V01\QUAKE3.EXE:*:Enabled:QUAKE3 -- ()
"C:\Programme\RealVNC\VNC4\winvnc4.exe" = C:\Programme\RealVNC\VNC4\winvnc4.exe:*:Enabled:VNC Server Free Edition for Win32 -- (RealVNC Ltd.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510" = Canon MP510
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{5E0C9350-250A-45B1-B77A-C18F27E256FE}" = Roxio WinOnCD 6 Power Edition
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B910DD1A-49B1-4068-9C08-E3C3AEC0C30A}" = Trust R-Series Mouse And Keyboard
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}" = OpenOffice.org 2.3
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = AusLogics Disk Defrag
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"CCleaner" = CCleaner
"eMule" = eMule
"Foxit Reader" = Foxit Reader
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"InstallShield_{B910DD1A-49B1-4068-9C08-E3C3AEC0C30A}" = Trust R-Series Mouse And Keyboard
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"PCI Audio Driver" = PCI Audio Driver
"RealVNC_is1" = VNC Free Edition 4.1.2
"VLC media player" = VLC media player 1.0.2
"Winamp" = Winamp
"WinRAR archiver" = WinRAR
"XMedia Recode" = XMedia Recode 2.1.0.3
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 01.02.2010 15:21:03 | Computer Name = PC1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 03.02.2010 15:21:35 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite  DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 03.02.2010 15:21:35 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite  DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 03.02.2010 15:21:35 | Computer Name = PC1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 05.02.2010 13:04:39 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite  DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 05.02.2010 13:04:39 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite  DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 05.02.2010 13:04:39 | Computer Name = PC1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 05.02.2010 13:13:26 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite  DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 05.02.2010 13:13:26 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite  DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 05.02.2010 13:13:26 | Computer Name = PC1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
[ System Events ]
Error - 13.09.2010 17:46:56 | Computer Name = PC1 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Canon\ZoomBrowser
 EX\Program\MFC80U.DLL fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich
 beendet.  .
 
Error - 13.09.2010 17:46:57 | Computer Name = PC1 | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert. 
 
Error - 13.09.2010 17:46:57 | Computer Name = PC1 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 13.09.2010 17:46:57 | Computer Name = PC1 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Canon\ZoomBrowser
 EX\Program\MFC80U.DLL fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich
 beendet.  .
 
Error - 13.09.2010 17:47:02 | Computer Name = PC1 | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert. 
 
Error - 13.09.2010 17:47:02 | Computer Name = PC1 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 13.09.2010 17:47:02 | Computer Name = PC1 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Canon\ZoomBrowser
 EX\Program\MFC80U.DLL fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich
 beendet.  .
 
Error - 14.09.2010 12:56:58 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 14.09.2010 13:48:06 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 15.09.2010 13:47:15 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
  %%126
 
 
< End of report >
Logfile ComboFix:
Code:
ComboFix 10-09-14.05 - Adminkonto 15.09.2010  21:49:23.5.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.672 [GMT 2:00]
ausgeführt von:: c:\service\Security\CoFi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

(((((((((((((((((((((((  Dateien erstellt von 2010-08-15 bis 2010-09-15  ))))))))))))))))))))))))))))))
.

2010-09-15 19:17 . 2010-09-15 19:17        --------        d-----w-        c:\dokumente und einstellungen\xxx2\Anwendungsdaten\Asterisks Password Viewer
2010-09-15 19:08 . 2010-09-15 19:31        --------        d-----w-        c:\programme\PantsOff
2010-09-11 13:02 . 2010-09-15 17:50        282624        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Adobe\Update\getfor.exe
2010-09-09 23:12 . 2010-08-13 07:13        66112        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\n28c3ekv.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlus_Helper_3004.dll
2010-09-09 23:12 . 2010-08-13 07:13        35136        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\n28c3ekv.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
2010-09-09 23:12 . 2010-08-13 07:13        328080        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\n28c3ekv.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe.exe
2010-09-09 23:12 . 2010-08-13 07:13        32032        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\n28c3ekv.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-15 19:27 . 2010-08-07 02:56        --------        d-----w-        c:\dokumente und einstellungen\xxx2\Anwendungsdaten\ICQ
2010-09-15 19:25 . 2009-05-13 01:06        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\ICQ
2010-09-15 18:25 . 2010-08-05 20:51        63488        ----a-w-        c:\dokumente und einstellungen\xxx2\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-09-15 18:24 . 2010-08-05 20:50        117760        ----a-w-        c:\dokumente und einstellungen\xxx2\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-09-15 17:56 . 2010-08-06 21:40        63488        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-09-15 17:56 . 2010-08-06 21:39        117760        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-09-14 18:31 . 2010-08-07 03:26        --------        d-----w-        c:\dokumente und einstellungen\xxx2\Anwendungsdaten\vlc
2010-09-14 17:41 . 2009-05-12 16:57        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\ATI
2010-09-13 21:04 . 2009-05-16 04:22        --------        d-----w-        c:\programme\CCleaner
2010-09-13 19:22 . 2010-08-05 20:49        --------        d-----w-        c:\programme\SUPERAntiSpyware
2010-09-11 04:03 . 2009-11-11 21:54        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\vlc
2010-09-10 17:57 . 2009-05-13 01:52        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\OpenOffice.org2
2010-09-08 08:42 . 2009-05-13 01:53        1        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-09-07 16:15 . 2009-05-13 16:47        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\dvdcss
2010-08-29 13:53 . 2009-06-05 07:26        --------        d-----w-        c:\programme\Mozilla Thunderbird
2010-08-24 21:15 . 2010-06-16 18:35        --------        d-----w-        c:\programme\ICQ7.2
2010-08-16 18:55 . 2009-05-12 16:23        --------        d--h--w-        c:\programme\InstallShield Installation Information
2010-08-16 18:54 . 2010-08-16 18:54        --------        d-----w-        c:\programme\Trust
2010-08-06 21:40 . 2010-08-06 21:40        52224        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-08-06 21:39 . 2010-08-06 21:39        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-05 20:51 . 2010-08-05 20:51        52224        ----a-w-        c:\dokumente und einstellungen\xxx2\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-08-05 20:50 . 2010-08-05 20:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-05 20:50 . 2010-08-05 20:50        --------        d-----w-        c:\dokumente und einstellungen\xxx2\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-05 17:46 . 2009-06-28 09:39        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Vozaz
2010-08-02 20:55 . 2010-02-05 17:25        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\CameraWindowDC
2010-08-02 20:55 . 2010-02-05 17:10        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\ZoomBrowser EX
2010-07-27 17:28 . 2010-07-27 17:28        15736        ----a-w-        c:\dokumente und einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-26 19:50 . 2010-07-26 19:50        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira
2010-07-22 22:24 . 2010-07-22 22:24        --------        d-----w-        c:\dokumente und einstellungen\xxx2\Anwendungsdaten\Avira
2010-07-22 21:33 . 2010-07-22 21:33        --------        d-----w-        c:\dokumente und einstellungen\xxx2\Anwendungsdaten\Malwarebytes
2010-07-21 17:50 . 2010-07-29 20:30        81920        ----a-w-        c:\winxp\system32\remover.exe
2010-06-20 19:52 . 2008-04-14 12:00        547054        ----a-w-        c:\winxp\system32\perfh007.dat
2010-06-20 19:52 . 2008-04-14 12:00        114304        ----a-w-        c:\winxp\system32\perfc007.dat
.

------- Sigcheck -------

[-] 2008-05-09 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll

[-] 2008-05-09 22:32 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\winxp\system32\mspmsnsv.dll
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-09-13 2424560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2009-05-07 1904640]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"WireLessMouse"="c:\programme\Trust\R-Series Mouse And Keyboard\StartAutorun.exe" [2007-03-06 212992]
"WireLessKeyboard"="c:\programme\Trust\R-Series Mouse And Keyboard\StartAutorun.exe" [2007-03-06 212992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21        548352        ----a-w-        c:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\winxp\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 12:00        110592        ----a-w-        c:\winxp\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
2002-11-25 10:10        1622016        ----a-w-        c:\winxp\mixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-15 11:47        149280        ----a-w-        c:\programme\Java\jre6\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\WINXP\\system32\\sessmgr.exe"=
"c:\\WINXP\\system32\\mmc.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Service\\Quake III Arena.129g.V01\\Quake III Arena.129g.V01\\QUAKE3.EXE"=
"c:\\Programme\\RealVNC\\VNC4\\winvnc4.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:eMule-TCP
"4672:UDP"= 4672:UDP:eMule-UDP

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.03.2010 14:28 135336]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\programme\Trust\R-Series Mouse And Keyboard\KMWDSrv.exe [28.02.2007 18:12 208896]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\winxp\system32\drivers\fwlanusb.sys [07.05.2009 02:01 265088]
S3 avmeject;AVM Eject;c:\winxp\system32\drivers\avmeject.sys [07.05.2009 02:01 4352]
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-ATICCC - c:\programme\ATI Technologies\ATI.ACE\cli.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-15 21:54
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1390067357-790525478-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{43EB9D27-3354-EF9C-8023-9DDB7AF66AD4}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(636)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\winxp\system32\Ati2evxx.dll

- - - - - - - > 'winlogon.exe'(3468)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\winxp\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(4088)
c:\winxp\system32\ieframe.dll
c:\winxp\system32\webcheck.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll

- - - - - - - > 'explorer.exe'(3228)
c:\winxp\system32\ieframe.dll
c:\winxp\system32\webcheck.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
Zeit der Fertigstellung: 2010-09-15  21:56:56
ComboFix-quarantined-files.txt  2010-09-15 19:56

Vor Suchlauf: 7 Verzeichnis(se), 29.723.684.864 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 29.718.491.136 Bytes frei

- - End Of File - - 338D1793D0D4AE0FABF09061CB4DB27D
Und zu guter Letzt Avira Log:


Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 14. September 2010  20:33

Es wird nach 2836675 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : PC1

Versionsinformationen:
BUILD.DAT      : 10.0.0.567    32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE    : 10.0.3.0      433832 Bytes  21.04.2010 18:12:46
AVSCAN.DLL    : 10.0.3.0      56168 Bytes  21.04.2010 18:12:46
LUKE.DLL      : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF  : 7.10.1.0    1372672 Bytes  19.11.2009 18:27:49
VBASE002.VDF  : 7.10.3.1    3143680 Bytes  20.01.2010 16:37:42
VBASE003.VDF  : 7.10.3.75    996864 Bytes  26.01.2010 15:37:42
VBASE004.VDF  : 7.10.4.203  1579008 Bytes  05.03.2010 10:29:03
VBASE005.VDF  : 7.10.6.82    2494464 Bytes  15.04.2010 18:41:49
VBASE006.VDF  : 7.10.7.218  2294784 Bytes  02.06.2010 13:15:40
VBASE007.VDF  : 7.10.9.165  4840960 Bytes  23.07.2010 18:25:49
VBASE008.VDF  : 7.10.11.133  3454464 Bytes  13.09.2010 17:16:59
VBASE009.VDF  : 7.10.11.134    2048 Bytes  13.09.2010 17:16:59
VBASE010.VDF  : 7.10.11.135    2048 Bytes  13.09.2010 17:16:59
VBASE011.VDF  : 7.10.11.136    2048 Bytes  13.09.2010 17:16:59
VBASE012.VDF  : 7.10.11.137    2048 Bytes  13.09.2010 17:16:59
VBASE013.VDF  : 7.10.11.138    2048 Bytes  13.09.2010 17:16:59
VBASE014.VDF  : 7.10.11.139    2048 Bytes  13.09.2010 17:16:59
VBASE015.VDF  : 7.10.11.140    2048 Bytes  13.09.2010 17:16:59
VBASE016.VDF  : 7.10.11.141    2048 Bytes  13.09.2010 17:16:59
VBASE017.VDF  : 7.10.11.142    2048 Bytes  13.09.2010 17:16:59
VBASE018.VDF  : 7.10.11.143    2048 Bytes  13.09.2010 17:16:59
VBASE019.VDF  : 7.10.11.144    2048 Bytes  13.09.2010 17:16:59
VBASE020.VDF  : 7.10.11.145    2048 Bytes  13.09.2010 17:16:59
VBASE021.VDF  : 7.10.11.146    2048 Bytes  13.09.2010 17:16:59
VBASE022.VDF  : 7.10.11.147    2048 Bytes  13.09.2010 17:16:59
VBASE023.VDF  : 7.10.11.148    2048 Bytes  13.09.2010 17:17:00
VBASE024.VDF  : 7.10.11.149    2048 Bytes  13.09.2010 17:17:00
VBASE025.VDF  : 7.10.11.150    2048 Bytes  13.09.2010 17:17:00
VBASE026.VDF  : 7.10.11.151    2048 Bytes  13.09.2010 17:17:00
VBASE027.VDF  : 7.10.11.152    2048 Bytes  13.09.2010 17:17:00
VBASE028.VDF  : 7.10.11.153    2048 Bytes  13.09.2010 17:17:00
VBASE029.VDF  : 7.10.11.154    2048 Bytes  13.09.2010 17:17:00
VBASE030.VDF  : 7.10.11.155    2048 Bytes  13.09.2010 17:17:00
VBASE031.VDF  : 7.10.11.157    50176 Bytes  13.09.2010 17:17:03
Engineversion  : 8.2.4.50 
AEVDF.DLL      : 8.1.2.1      106868 Bytes  30.07.2010 19:20:29
AESCRIPT.DLL  : 8.1.3.44    1364346 Bytes  27.08.2010 17:41:47
AESCN.DLL      : 8.1.6.1      127347 Bytes  12.05.2010 18:33:00
AESBX.DLL      : 8.1.3.1      254324 Bytes  23.04.2010 17:16:49
AERDL.DLL      : 8.1.8.2      614772 Bytes  20.07.2010 18:09:28
AEPACK.DLL    : 8.2.3.5      471412 Bytes  09.08.2010 16:12:38
AEOFFICE.DLL  : 8.1.1.8      201081 Bytes  21.07.2010 18:52:01
AEHEUR.DLL    : 8.1.2.21    2883958 Bytes  06.09.2010 17:00:36
AEHELP.DLL    : 8.1.13.3      242038 Bytes  27.08.2010 17:41:44
AEGEN.DLL      : 8.1.3.20      397684 Bytes  27.08.2010 17:41:44
AEEMU.DLL      : 8.1.2.0      393588 Bytes  23.04.2010 17:16:48
AECORE.DLL    : 8.1.16.2      192887 Bytes  20.07.2010 18:08:40
AEBB.DLL      : 8.1.1.0        53618 Bytes  23.04.2010 17:16:47
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL    : 10.0.0.0      44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8      62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.0      53096 Bytes  21.04.2010 18:12:47
AVSCPLR.DLL    : 10.0.3.0      83816 Bytes  21.04.2010 18:12:47
AVARKT.DLL    : 10.0.0.14    227176 Bytes  21.04.2010 18:12:46
AVEVTLOG.DLL  : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0      11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL    : 10.0.53.0      98152 Bytes  21.04.2010 18:12:46

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, K:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 14. September 2010  20:33

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
    [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'PS2USBKbdDrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'MouseDrv.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlangui.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtSrv.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMWDSrv.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'K:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '430' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\62262051-784449f5
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> CustomClass.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> dostuff.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.B
--> mosdef.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.C
--> SiteError.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.D
--> SuperPolicy.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.C
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\62262051-784449f5
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> CustomClass.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> dostuff.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.B
--> mosdef.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.C
--> SiteError.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.D
--> SuperPolicy.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.C
Beginne mit der Suche in 'K:\' <EXTHD>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\xxxi\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\62262051-784449f5
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.C
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47ee7fff.qua' verschoben!


Ende des Suchlaufs: Dienstag, 14. September 2010  22:29
Benötigte Zeit:  1:18:00 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  8743 Verzeichnisse wurden überprüft
 545858 Dateien wurden geprüft
    10 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 545848 Dateien ohne Befall
  5832 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 219227 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden

kira 16.09.2010 07:09
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?


- Hast die Tools aus einem eingeschränkten Konto ausgeführt und die Logs uns gepostet hast?

Seit wann hast du dieses Problem denn? Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:
Zitat:
Windows ME,XP, Vista und Win7 enthält ein Programm zur Systemwiederherstellung (Damit lässt sich das System auf einen früheren Zeitpunkt zurücksetzen ,wo noch alles einwandfrei funktioniert. Die Systemwiederherstellung betrifft nur Systemeinstellungen.(programme die in der zwischenzeit installiert wurden gehen dabei verloren. man kann diesen vorgang auch wieder rückgängig machen, sollte man keinen erfolg damit erzielt haben.)
Du findest das Programm zur Systemwiederherstellung : Start/Programme/Zubehör/Systemprogramme/Systemwiederherstellung
Setz doch dein Windows über die Systemwiederherstellung ganz zurück (falls nötig kannst Du es im abgesicherten Modus auch tun :
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)
- berichte ob du damit Erfolg hast
- auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)
► Da die SWH nur ein Notlösung ist und/oder die Systemwiederherstellung ist nicht durchführbar, arbeite die aufgeführten Schritte bitte vollständig ab:

** Verwende bitte dabei das Adminkonto!

1.
Code:
eMule
Zitat:
Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...;)

2.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow

ReBlubb 17.09.2010 19:46
Zitat:
Zitat von Coverflow (Beitrag 568765)
Hallo und Herzlich Willkommen! :)
Merci- und Hallo zurück ;-)

Zitat:
Zitat von Coverflow (Beitrag 568765)
Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Hab´s gelesen, werd mich bemühen :-)

Zitat:
Zitat von Coverflow (Beitrag 568765)
Hast die Tools aus einem eingeschränkten Konto ausgeführt und die Logs uns gepostet hast?
Nein.Administratives Konto.Hab aber aus Spass einmal erst im eingeschränkten, dann im Adminigen jeweils nen Scan gestartet, SuperAnti war´s glaub, und beide parallel laufen lassen.Unterschiedliche Fundquote :-) verwirrte mich etwas.Im beschränkten waren´s glaub mehr Treffer.

Zitat:
Zitat von Coverflow (Beitrag 568765)
Seit wann hast du dieses Problem denn? Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:
Weiss ich leider nicht, aber ich probiere es mal aus.Werden davon auch normal abgespeicherte Dateien auf dem externen Datenträger betroffen, oder kann ich den dabei abklemmen dass ich nix verliere?

ReBlubb 18.09.2010 03:34
Zitat:
Zitat von Coverflow (Beitrag 568765)
- berichte ob du damit Erfolg hast
Nein.Der letzte WHP war vom 15.09., da war der Rechner schon am spinnen.

Zitat:
Zitat von Coverflow (Beitrag 568765)
Verwende bitte dabei das Adminkonto!
Jap...


Zitat:
Zitat von Coverflow (Beitrag 568765)
3.
Bitte Versteckte - und Systemdateien sichtbar machen
Jap...

Logfile RSIT:
RSIT Logfile:
Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by XXX at 2010-09-18 04:03:00
Microsoft Windows XP Professional Service Pack 3
System drive C: has 28 GB (74%) free of 38 GB
Total RAM: 1023 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:03:02, on 18.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Trust\R-Series Mouse And Keyboard\KMWDSrv.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\wscntfy.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Trust\R-Series Mouse And Keyboard\PS2USBKbdDrv.exe
C:\Programme\Trust\R-Series Mouse And Keyboard\MouseDrv.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINXP\system32\taskmgr.exe
C:\Service\Security\rsit.exe
C:\Programme\Trend Micro\HijackThis\Adminkonto.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht tp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h tp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O1 - Hosts: ÿþ127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WireLessMouse] C:\Programme\Trust\R-Series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Programme\Trust\R-Series Mouse And Keyboard\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - ht tp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - ht tp://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ht tp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Trust\R-Series Mouse And Keyboard\KMWDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe

--
End of file - 5344 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-15 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-15 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"=C:\Programme\avmwlanstick\wlangui.exe [2009-05-07 1904640]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"WireLessMouse"=C:\Programme\Trust\R-Series Mouse And Keyboard\StartAutorun.exe [2007-03-06 212992]
"WireLessKeyboard"=C:\Programme\Trust\R-Series Mouse And Keyboard\StartAutorun.exe [2007-03-06 212992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2010-09-18 2424560]
"ctfmon.exe"=C:\WINXP\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
bthprops.cpl,,BluetoothAuthenticationAgent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
Mixer.exe /startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINXP\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre6\bin\jusched.exe [2009-10-15 149280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.DLL [2009-09-04 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINXP\system32\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\wpdshserviceobj.dll [2008-05-10 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"HonorAutorunSetting"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule"
"C:\WINXP\system32\sessmgr.exe"="C:\WINXP\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\WINXP\system32\mmc.exe"="C:\WINXP\system32\mmc.exe:*:Disabled:Microsoft Management Console"
"C:\Programme\VideoLAN\VLC\vlc.exe"="C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player"
"C:\Service\Quake III Arena.129g.V01\Quake III Arena.129g.V01\QUAKE3.EXE"="C:\Service\Quake III Arena.129g.V01\Quake III Arena.129g.V01\QUAKE3.EXE:*:Enabled:QUAKE3"
"C:\Programme\RealVNC\VNC4\winvnc4.exe"="C:\Programme\RealVNC\VNC4\winvnc4.exe:*:Enabled:VNC Server Free Edition for Win32"
"C:\Programme\ICQ7.2\ICQ.exe"="C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2"
"C:\Programme\ICQ7.2\aolload.exe"="C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ7.2\ICQ.exe"="C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2"
"C:\Programme\ICQ7.2\aolload.exe"="C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe"

======List of files/folders created in the last 3 months======

2010-09-18 04:02:24 ----D---- C:\rsit
2010-09-15 22:24:38 ----SHD---- C:\RECYCLER
2010-09-15 21:43:49 ----D---- C:\Qoobox
2010-09-15 21:17:02 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Asterisks Password Viewer
2010-08-16 20:54:28 ----D---- C:\Programme\Trust
2010-08-16 20:50:52 ----D---- C:\WINXP\Downloaded Installations
2010-08-07 05:26:32 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\vlc
2010-08-07 04:56:13 ----D---- C:\Dokumente und Einstellungen\AXXX\Anwendungsdaten\ICQ
2010-08-05 22:50:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-05 22:50:03 ----D---- C:\Dokumente und Einstellungen\XXXo\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-05 22:49:50 ----D---- C:\Programme\SUPERAntiSpyware
2010-07-29 22:30:19 ----A---- C:\WINXP\system32\remover.exe
2010-07-29 22:17:33 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\WinRAR
2010-07-29 22:13:23 ----D---- C:\WINXP\system32\LogFiles
2010-07-27 19:30:46 ----A---- C:\WINXP\MBR.exe
2010-07-23 00:36:39 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Macromedia
2010-07-23 00:36:39 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Adobe
2010-07-23 00:24:21 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Avira
2010-07-22 23:33:41 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes
2010-07-22 23:30:40 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla
2010-07-11 05:07:27 ----A---- C:\WINXP\system32\wmpns.dll
2010-07-11 05:07:26 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Identities
2010-07-11 05:07:11 ----ASH---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\desktop.ini
2010-07-11 05:07:10 ----SD---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Microsoft

======List of files/folders modified in the last 3 months======

2010-09-18 04:02:47 ----D---- C:\WINXP\Prefetch
2010-09-18 03:54:00 ----D---- C:\WINXP\Temp
2010-09-18 03:53:52 ----D---- C:\WINXP\system32\CatRoot2
2010-09-17 22:05:19 ----A---- C:\WINXP\SchedLgU.Txt
2010-09-17 21:55:40 ----D---- C:\Programme\Mozilla Firefox
2010-09-17 21:30:44 ----SHD---- C:\System Volume Information
2010-09-17 21:29:08 ----D---- C:\WINXP\system32\NtmsData
2010-09-17 20:54:44 ----D---- C:\Programme\Mozilla Thunderbird
2010-09-17 20:18:51 ----D---- C:\WINXP\Registration
2010-09-17 20:15:58 ----D---- C:\WINXP
2010-09-15 22:24:42 ----RD---- C:\Programme
2010-09-15 21:54:57 ----A---- C:\WINXP\system.ini
2010-09-15 21:51:51 ----D---- C:\WINXP\system32\drivers
2010-09-15 21:51:51 ----D---- C:\WINXP\system32
2010-09-15 21:51:51 ----D---- C:\WINXP\AppPatch
2010-09-15 21:51:47 ----D---- C:\Programme\Gemeinsame Dateien
2010-09-15 21:47:41 ----D---- C:\WINXP\system32\Restore
2010-09-15 21:31:31 ----SHD---- C:\WINXP\Installer
2010-09-14 19:33:26 ----D---- C:\Service
2010-09-13 23:04:48 ----D---- C:\Programme\CCleaner
2010-09-13 22:58:50 ----SD---- C:\WINXP\Tasks
2010-09-10 22:23:13 ----A---- C:\WINXP\audiovie.ini
2010-09-10 22:14:38 ----A---- C:\WINXP\cddabase.ini
2010-09-07 16:17:50 ----A---- C:\WINXP\WOC_CDDA.ini
2010-08-24 23:15:26 ----D---- C:\Programme\ICQ7.2
2010-08-16 20:55:00 ----HD---- C:\Programme\InstallShield Installation Information
2010-08-06 18:51:07 ----D---- C:\Dokumente und Einstellungen
2010-07-27 19:38:59 ----D---- C:\WINXP\ERDNT
2010-07-27 19:38:53 ----RSHDC---- C:\WINXP\system32\dllcache
2010-07-11 05:08:46 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-06-20 22:45:54 ----D---- C:\WINXP\security
2010-06-20 22:12:38 ----A---- C:\WINXP\WirelessFTP.INI
2010-06-20 21:54:19 ----HD---- C:\WINXP\inf
2010-06-20 21:52:53 ----A---- C:\WINXP\system32\PerfStringBackup.INI
2010-06-19 12:54:30 ----D---- C:\Programme\eMule

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINXP\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINXP\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS []
R1 ssmdrv;ssmdrv; C:\WINXP\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 StarOpen;StarOpen; C:\WINXP\system32\drivers\StarOpen.sys [2009-05-27 5632]
R1 Tosrfcom;Bluetooth RFCOMM; C:\WINXP\System32\Drivers\tosrfcom.sys [2005-08-01 64896]
R2 avgntflt;avgntflt; C:\WINXP\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R3 ati2mtag;ati2mtag; C:\WINXP\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINXP\system32\drivers\cmaudio.sys [2002-11-25 380110]
R3 FWLANUSB;AVM FRITZ!WLAN; C:\WINXP\system32\DRIVERS\fwlanusb.sys [2009-05-07 265088]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINXP\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINXP\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINXP\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 tosporte;Bluetooth COM Port; C:\WINXP\system32\DRIVERS\tosporte.sys [2006-10-10 41600]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINXP\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINXP\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINXP\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINXP\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINXP\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
S3 avmeject;AVM Eject; C:\WINXP\system32\drivers\avmeject.sys [2009-05-07 4352]
S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\WINXP\system32\DRIVERS\BthEnum.sys [2008-04-14 17024]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINXP\system32\DRIVERS\bthpan.sys [2008-04-14 101120]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINXP\System32\Drivers\BTHport.sys [2008-04-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINXP\System32\Drivers\BTHUSB.sys [2008-04-14 18944]
S3 catchme;catchme; \??\C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\catchme.sys []
S3 E100B;Intel(R) PRO-Adaptertreiber; C:\WINXP\system32\DRIVERS\e100b325.sys [2001-08-18 117760]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINXP\system32\DRIVERS\rfcomm.sys [2008-04-14 59136]
S3 tosrfbd;Bluetooth RFBUS; C:\WINXP\system32\DRIVERS\tosrfbd.sys [2006-11-30 113792]
S3 tosrfbnp;Bluetooth RFBNEP; C:\WINXP\System32\Drivers\tosrfbnp.sys [2006-11-20 36480]
S3 Tosrfhid;Bluetooth RFHID; C:\WINXP\system32\DRIVERS\Tosrfhid.sys [2006-10-05 73600]
S3 tosrfnds;Bluetooth Personal Area Network; C:\WINXP\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612]
S3 TosRfSnd;Bluetooth Audio; C:\WINXP\system32\drivers\tosrfsnd.sys [2006-11-22 53504]
S3 tosrfusb;Bluetooth USB Controller; C:\WINXP\system32\DRIVERS\tosrfusb.sys [2006-10-28 40960]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINXP\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;USB-Scannertreiber; C:\WINXP\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINXP\system32\DRIVERS\WudfPf.sys [2008-05-10 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINXP\system32\DRIVERS\wudfrd.sys [2008-05-10 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-21 267432]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINXP\system32\Ati2evxx.exe [2006-05-03 413696]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2009-05-07 368640]
R2 BthServ;Bluetooth Support Service; C:\WINXP\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-15 153376]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service; C:\Programme\Trust\R-Series Mouse And Keyboard\KMWDSrv.exe [2007-02-28 208896]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2006-10-31 77824]
S2 ATI Smart;ATI Smart; C:\WINXP\system32\ati2sgag.exe [2006-05-03 520192]
S3 aspnet_state;ASP.NET State Service; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINXP\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 WinVNC4;VNC Server Version 4; C:\Programme\RealVNC\VNC4\WinVNC4.exe [2006-05-12 439248]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINXP\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------
--- --- ---


Info RSIT:
Code:
info.txt logfile of random's system information tool 1.06 2010-09-18 04:02:35

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINXP\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINXP\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINXP\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINXP\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AusLogics Disk Defrag-->"C:\Programme\AusLogics Disk Defrag\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AVM FRITZ!WLAN-->C:\Programme\avmwlanstick\instwcli.exe -d1
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Canon MP510-->"C:\WINXP\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510 /L0x0007
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
eMule-->"C:\Programme\eMule\Uninstall.exe"
Foxit Reader-->C:\Programme\Foxit Software\Foxit Reader\Uninstall.exe
Free PDF to Word Doc Converter v1.1-->"C:\Programme\Free PDF to Word Doc Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
ICQ7.2-->"C:\Programme\InstallShield Installation Information\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - DEU-->c:\WINXP\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5-->C:\WINXP\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
OpenOffice.org 2.3-->MsiExec.exe /I{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}
PCI Audio Driver-->cmuninst.exe
Roxio WinOnCD 6 Power Edition-->MsiExec.exe /I{5E0C9350-250A-45B1-B77A-C18F27E256FE}
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINXP\system32\MacroMed\Flash\genuinst.exe C:\WINXP\system32\MacroMed\Flash\KB923789.inf
SUPERAntiSpyware-->"C:\Programme\SUPERAntiSpyware\Uninstall.exe"
Trust R-Series Mouse And Keyboard-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{B910DD1A-49B1-4068-9C08-E3C3AEC0C30A}
VLC media player 1.0.2-->C:\Programme\VideoLAN\VLC\uninstall.exe
VNC Free Edition 4.1.2-->"C:\Programme\RealVNC\VNC4\unins000.exe"
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Internet Explorer 8-->"C:\WINXP\ie8\spuninst\spuninst.exe"
Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINXP\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XMedia Recode
HJT Logfile:
Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  18.09.2010 04:02      C:\rsit --------- 0
        C:\hiberfil.sys --------- 
        C:\pagefile.sys --------- 
  17.09.2010 21:30      C:\System Volume Information --------- 0
  17.09.2010 20:15      C:\WINXP --------- 0
  15.09.2010 22:24      C:\Programme --------- 0
  15.09.2010 22:24      C:\RECYCLER --------- 0
  15.09.2010 22:23      C:\Qoobox --------- 0
  14.09.2010 19:33      C:\Service --------- 0
  06.08.2010 18:51      C:\Dokumente und Einstellungen --------- 0
  21.01.2010 00:48      C:\boot.ini --------- 277
  11.08.2009 14:23      C:\cmdcons --------- 0
  28.05.2009 01:09      C:\Downloads --------- 0
  12.05.2009 18:23      C:\ATI --------- 0
  12.05.2009 17:58      C:\AUTOEXEC.BAT --------- 0
  12.05.2009 17:58      C:\IO.SYS --------- 0
  12.05.2009 17:58      C:\CONFIG.SYS --------- 0
  12.05.2009 17:58      C:\MSDOS.SYS --------- 0
  14.04.2008 14:00      C:\bootfont.bin --------- 4952
  14.04.2008 14:00      C:\NTDETECT.COM --------- 47564
  14.04.2008 14:00      C:\ntldr --------- 251712
----------------------------------------

 
C:\WINXP

  18.09.2010 03:53    C:\WINXP\0.log --------- 0
  18.09.2010 03:53    C:\WINXP\wiadebug.log --------- 159
  18.09.2010 03:53    C:\WINXP\wiaservc.log --------- 50
  18.09.2010 03:53    C:\WINXP\bootstat.dat --------- 2048
  17.09.2010 22:05    C:\WINXP\SchedLgU.Txt --------- 32638
  17.09.2010 22:05    C:\WINXP\WindowsUpdate.log --------- 156
  15.09.2010 21:54    C:\WINXP\system.ini --------- 227
  10.09.2010 22:23    C:\WINXP\audiovie.ini --------- 643
  10.09.2010 22:14    C:\WINXP\cddabase.ini --------- 118989
  07.09.2010 16:17    C:\WINXP\WOC_CDDA.ini --------- 188244
  20.06.2010 22:12    C:\WINXP\WirelessFTP.INI --------- 100
  26.04.2010 15:58    C:\WINXP\PEV.exe --------- 256512
  21.01.2010 00:48    C:\WINXP\win.ini --------- 507
  11.12.2009 23:39    C:\WINXP\wininit.ini --------- 63
  10.11.2009 03:26    C:\WINXP\popcinfot.dat --------- 25
  25.10.2009 06:11    C:\WINXP\MBR.exe --------- 77312
  27.05.2009 00:46    C:\WINXP\tosOBEX.INI --------- 0
  17.05.2009 01:39    C:\WINXP\Sti_Trace.log --------- 0
  13.05.2009 01:59    C:\WINXP\mozver.dat --------- 1156
  13.05.2009 01:47    C:\WINXP\nsreg.dat --------- 0
  12.05.2009 18:57    C:\WINXP\mixerdef.ini --------- 25
  12.05.2009 18:04    C:\WINXP\REGLOCS.OLD --------- 8192
  12.05.2009 17:58    C:\WINXP\control.ini --------- 0
  12.05.2009 17:58    C:\WINXP\WMSysPr9.prx --------- 316640
  12.05.2009 17:58    C:\WINXP\ODBCINST.INI --------- 4073
  12.05.2009 17:57    C:\WINXP\WindowsShell.Manifest --------- 749
  12.05.2009 17:54    C:\WINXP\vbaddin.ini --------- 37
  12.05.2009 17:54    C:\WINXP\vb.ini --------- 36
  07.05.2009 02:01    C:\WINXP\instwcli.inf --------- 13099
  20.04.2009 12:56    C:\WINXP\NIRCMD.exe --------- 31232
  05.01.2009 15:44    C:\WINXP\bdoscandel.exe --------- 53248
  05.01.2009 15:44    C:\WINXP\bdoscandellang.ini --------- 483
  14.04.2008 14:00    C:\WINXP\Feder.bmp --------- 16730
  14.04.2008 14:00    C:\WINXP\explorer.scf --------- 80
  14.04.2008 14:00    C:\WINXP\Präriewind.bmp --------- 65954
  14.04.2008 14:00    C:\WINXP\regedit.exe --------- 153600
  14.04.2008 14:00    C:\WINXP\explorer.exe --------- 1036800
  14.04.2008 14:00    C:\WINXP\Rhododendron.bmp --------- 17362
  14.04.2008 14:00    C:\WINXP\Santa Fe-Stuck.bmp --------- 65832
  14.04.2008 14:00    C:\WINXP\desktop.ini --------- 2
  14.04.2008 14:00    C:\WINXP\hh.exe --------- 10752
  14.04.2008 14:00    C:\WINXP\Zapotek.bmp --------- 9522
  14.04.2008 14:00    C:\WINXP\Kaffeetasse.bmp --------- 17062
  14.04.2008 14:00    C:\WINXP\wmprfDEU.prx --------- 34818
  14.04.2008 14:00    C:\WINXP\Fächer.bmp --------- 26680
  14.04.2008 14:00    C:\WINXP\winnt256.bmp --------- 48680
  14.04.2008 14:00    C:\WINXP\winnt.bmp --------- 48680
  14.04.2008 14:00    C:\WINXP\_default.pif --------- 707
  14.04.2008 14:00    C:\WINXP\twain.dll --------- 94800
  14.04.2008 14:00    C:\WINXP\twain_32.dll --------- 50688
  14.04.2008 14:00    C:\WINXP\twunk_16.exe --------- 49680
  14.04.2008 14:00    C:\WINXP\twunk_32.exe --------- 25600
  14.04.2008 14:00    C:\WINXP\msdfmap.ini --------- 1405
  14.04.2008 14:00    C:\WINXP\Granit.bmp --------- 26582
  14.04.2008 14:00    C:\WINXP\vmmreg32.dll --------- 18944
  14.04.2008 14:00    C:\WINXP\Seifenblase.bmp --------- 65978
  14.04.2008 14:00    C:\WINXP\winhlp32.exe --------- 288768
  14.04.2008 14:00    C:\WINXP\clock.avi --------- 82944
  14.04.2008 14:00    C:\WINXP\Angler.bmp --------- 17336
  14.04.2008 14:00    C:\WINXP\Blaue Spitzen 16.bmp --------- 1272
  14.04.2008 14:00    C:\WINXP\winhelp.exe --------- 257568
  25.11.2002 12:10    C:\WINXP\mixer.exe --------- 1622016
  25.11.2002 12:09    C:\WINXP\cmuninst.exe --------- 139264
  25.11.2002 12:09    C:\WINXP\cmijack.dat --------- 38946
  25.11.2002 12:09    C:\WINXP\cmaudio.dat --------- 21681
  25.11.2002 12:09    C:\WINXP\cmuninst.dat --------- 135168
  31.08.2000 08:00    C:\WINXP\sed.exe --------- 98816
  31.08.2000 08:00    C:\WINXP\grep.exe --------- 80412
  31.08.2000 08:00    C:\WINXP\SWXCACLS.exe --------- 212480
  31.08.2000 08:00    C:\WINXP\zip.exe --------- 68096
  31.08.2000 08:00    C:\WINXP\SWREG.exe --------- 161792
  31.08.2000 08:00    C:\WINXP\SWSC.exe --------- 136704
----------------------------------------

 
C:\WINXP\System

 14.04.2008 14:00    C:\WINXP\System\setup.inf --------- 59167
 14.04.2008 14:00    C:\WINXP\System\stdole.tlb --------- 5532
 25.11.2002 12:09    C:\WINXP\System\crlds3d.dll --------- 765952
----------------------------------------

 
C:\WINXP\System32

 18.09.2010 03:53    C:\WINXP\system32\CatRoot2 --------- 0
 17.09.2010 21:29    C:\WINXP\system32\NtmsData --------- 0
 17.09.2010 20:15    C:\WINXP\system32\wpa.dbl --------- 2206
 15.09.2010 21:51    C:\WINXP\system32\drivers --------- 0
 15.09.2010 21:47    C:\WINXP\system32\Restore --------- 0
 29.07.2010 22:13    C:\WINXP\system32\LogFiles --------- 0
 27.07.2010 19:38    C:\WINXP\system32\dllcache --------- 0
 21.07.2010 19:50    C:\WINXP\system32\remover.exe --------- 81920
 20.06.2010 21:52    C:\WINXP\system32\perfh009.dat --------- 519712
 20.06.2010 21:52    C:\WINXP\system32\perfh007.dat --------- 547054
 20.06.2010 21:52    C:\WINXP\system32\perfc009.dat --------- 100272
 20.06.2010 21:52    C:\WINXP\system32\perfc007.dat --------- 114304
 20.06.2010 21:52    C:\WINXP\system32\PerfStringBackup.INI --------- 72248
 26.12.2009 20:52    C:\WINXP\system32\FNTCACHE.DAT --------- 107808
 15.10.2009 13:47    C:\WINXP\system32\javaws.exe --------- 149280
 15.10.2009 13:47    C:\WINXP\system32\javaw.exe --------- 145184
 15.10.2009 13:47    C:\WINXP\system32\javacpl.cpl --------- 73728
 15.10.2009 13:47    C:\WINXP\system32\java.exe --------- 145184
 15.10.2009 13:47    C:\WINXP\system32\deploytk.dll --------- 411368
 06.10.2009 02:24    C:\WINXP\system32\DRVSTORE --------- 0
 06.08.2009 15:20    C:\WINXP\system32\jupdate-1.6.0_15-b03.log --------- 4122
 16.06.2009 08:03    C:\WINXP\system32\de-de --------- 0
 27.05.2009 01:54    C:\WINXP\system32\Samsung_USB_Drivers --------- 0
 17.05.2009 01:38    C:\WINXP\system32\CanonIJ Uninstaller Information --------- 0
 13.05.2009 02:30    C:\WINXP\system32\appmgmt --------- 0
 13.05.2009 01:00    C:\WINXP\system32\config --------- 0
 12.05.2009 19:39    C:\WINXP\system32\Setup --------- 0
 12.05.2009 19:39    C:\WINXP\system32\npp --------- 0
 12.05.2009 19:38    C:\WINXP\system32\1031 --------- 0
 12.05.2009 19:35    C:\WINXP\system32\ras --------- 0
 12.05.2009 19:35    C:\WINXP\system32\icsxml --------- 0
 12.05.2009 19:34    C:\WINXP\system32\1033 --------- 0
 12.05.2009 19:34    C:\WINXP\system32\2052 --------- 0
 12.05.2009 19:34    C:\WINXP\system32\3076 --------- 0
 12.05.2009 19:34    C:\WINXP\system32\1041 --------- 0
 12.05.2009 19:34    C:\WINXP\system32\IME --------- 0
 12.05.2009 19:34    C:\WINXP\system32\3com_dmi --------- 0
 12.05.2009 19:34    C:\WINXP\system32\inetsrv --------- 0
 12.05.2009 19:34    C:\WINXP\system32\1042 --------- 0
 12.05.2009 19:34    C:\WINXP\system32\1054 --------- 0
 12.05.2009 19:34    C:\WINXP\system32\1028 --------- 0
 12.05.2009 19:34    C:\WINXP\system32\1025 --------- 0
 12.05.2009 19:34    C:\WINXP\system32\1037 --------- 0
 12.05.2009 19:34    C:\WINXP\system32\export --------- 0
 12.05.2009 19:34    C:\WINXP\system32\ShellExt --------- 0
 12.05.2009 19:34    C:\WINXP\system32\wins --------- 0
 12.05.2009 19:34    C:\WINXP\system32\dhcp --------- 0
 12.05.2009 18:51    C:\WINXP\system32\mui --------- 0
 12.05.2009 18:51    C:\WINXP\system32\h323log.txt --------- 0
 12.05.2009 18:50    C:\WINXP\system32\en-us --------- 0
 12.05.2009 18:50    C:\WINXP\system32\XPSViewer --------- 0
 12.05.2009 18:49    C:\WINXP\system32\spool --------- 0
 12.05.2009 18:44    C:\WINXP\system32\pid.PNF --------- 4444
 12.05.2009 18:40    C:\WINXP\system32\usmt --------- 0
 12.05.2009 18:40    C:\WINXP\system32\de --------- 0
 12.05.2009 18:24    C:\WINXP\system32\ReinstallBackups --------- 0
 12.05.2009 18:04    C:\WINXP\system32\Microsoft --------- 0
 12.05.2009 18:03    C:\WINXP\system32\$winnt$.inf --------- 442
 12.05.2009 18:00    C:\WINXP\system32\wbem --------- 0
 12.05.2009 18:00    C:\WINXP\system32\xircom --------- 0
 12.05.2009 17:59    C:\WINXP\system32\CatRoot --------- 0
 12.05.2009 17:59    C:\WINXP\system32\PreInstall --------- 0
 12.05.2009 17:59    C:\WINXP\system32\TZLog.log --------- 138668
 12.05.2009 17:58    C:\WINXP\system32\amcompat.tlb --------- 16832
 12.05.2009 17:58    C:\WINXP\system32\nscompat.tlb --------- 23392
 12.05.2009 17:58    C:\WINXP\system32\ias --------- 0
 12.05.2009 17:57    C:\WINXP\system32\logonui.exe.manifest --------- 488
 12.05.2009 17:57    C:\WINXP\system32\WindowsLogon.manifest --------- 488
 12.05.2009 17:57    C:\WINXP\system32\ncpa.cpl.manifest --------- 749
 12.05.2009 17:57    C:\WINXP\system32\sapi.cpl.manifest --------- 749
 12.05.2009 17:57    C:\WINXP\system32\nwc.cpl.manifest --------- 749
 12.05.2009 17:57    C:\WINXP\system32\wuaucpl.cpl.manifest --------- 749
 12.05.2009 17:57    C:\WINXP\system32\cdplayer.exe.manifest --------- 749
 12.05.2009 17:56    C:\WINXP\system32\DirectX --------- 0
 12.05.2009 17:56    C:\WINXP\system32\Macromed --------- 0
 12.05.2009 17:56    C:\WINXP\system32\oobe --------- 0
 12.05.2009 17:55    C:\WINXP\system32\Com --------- 0
 12.05.2009 17:55    C:\WINXP\system32\emptyregdb.dat --------- 21740
 12.05.2009 17:54    C:\WINXP\system32\MsDtc --------- 0
 07.05.2009 02:01    C:\WINXP\system32\avmadd32.dll --------- 69120
 08.03.2009 14:29    C:\WINXP\system32\ieframe.dll.mui --------- 1302528
 08.03.2009 14:29    C:\WINXP\system32\msrating.dll.mui --------- 57344
 08.03.2009 14:28    C:\WINXP\system32\mshta.exe.mui --------- 2560
 08.03.2009 14:27    C:\WINXP\system32\ie4uinit.exe.mui --------- 4096
 08.03.2009 14:27    C:\WINXP\system32\advpack.dll.mui --------- 12288
 08.03.2009 14:27    C:\WINXP\system32\iedkcs32.dll.mui --------- 81920
 08.03.2009 14:09    C:\WINXP\system32\iedkcs32.dll --------- 391536
 08.03.2009 04:41    C:\WINXP\system32\mshtml.dll --------- 5937152
 08.03.2009 04:39    C:\WINXP\system32\ieframe.dll --------- 11063808
 08.03.2009 04:35    C:\WINXP\system32\html.iec --------- 385024
 08.03.2009 04:34    C:\WINXP\system32\wininet.dll --------- 914944
 08.03.2009 04:34    C:\WINXP\system32\urlmon.dll --------- 1206784
 08.03.2009 04:34    C:\WINXP\system32\inetcpl.cpl --------- 1469440
 08.03.2009 04:34    C:\WINXP\system32\webcheck.dll --------- 236544
 08.03.2009 04:34    C:\WINXP\system32\WinFXDocObj.exe --------- 208384
 08.03.2009 04:34    C:\WINXP\system32\licmgr10.dll --------- 43008
 08.03.2009 04:34    C:\WINXP\system32\url.dll --------- 105984
 08.03.2009 04:34    C:\WINXP\system32\msrating.dll --------- 193536
 08.03.2009 04:34    C:\WINXP\system32\occache.dll --------- 109568
 08.03.2009 04:33    C:\WINXP\system32\corpol.dll --------- 18944
----------------------------------------

 
C:\WINXP\Prefetch

 18.09.2010 04:16    C:\WINXP\Prefetch\CMD.EXE-2AAB9DAB.pf --------- 11386
 18.09.2010 04:15    C:\WINXP\Prefetch\TASKLIST.EXE-277310F1.pf --------- 20122
 18.09.2010 04:14    C:\WINXP\Prefetch\AVWSC.EXE-24612965.pf --------- 39144
 18.09.2010 04:14    C:\WINXP\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 35134
 18.09.2010 04:10    C:\WINXP\Prefetch\NOTEPAD.EXE-0815DEA3.pf --------- 15930
 18.09.2010 04:03    C:\WINXP\Prefetch\ADMINKONTO.EXE-00519A62.pf --------- 50594
 18.09.2010 04:03    C:\WINXP\Prefetch\RSIT.EXE-16A4987A.pf --------- 51420
 18.09.2010 04:02    C:\WINXP\Prefetch\DUMPREP.EXE-320A42A5.pf --------- 11844
 18.09.2010 04:02    C:\WINXP\Prefetch\TASKMGR.EXE-2D2BCF51.pf --------- 118152
 18.09.2010 04:02    C:\WINXP\Prefetch\WMIPRVSE.EXE-2F9046ED.pf --------- 46358
 18.09.2010 04:02    C:\WINXP\Prefetch\VERCLSID.EXE-1C385444.pf --------- 16896
 18.09.2010 03:58    C:\WINXP\Prefetch\CONTROL.EXE-011C25FA.pf --------- 35436
 18.09.2010 03:58    C:\WINXP\Prefetch\RUNDLL32.EXE-2648D6BD.pf --------- 27184
 18.09.2010 03:58    C:\WINXP\Prefetch\RSTRUI.EXE-254ADA91.pf --------- 53416
 18.09.2010 03:55    C:\WINXP\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 68690
 18.09.2010 03:55    C:\WINXP\Prefetch\SSUPDATE.EXE-18B74DFD.pf --------- 45466
 18.09.2010 03:55    C:\WINXP\Prefetch\SUPERANTISPYWARE.EXE-033808EC.pf --------- 63948
 18.09.2010 03:54    C:\WINXP\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 126128
 18.09.2010 03:54    C:\WINXP\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 7074
 18.09.2010 03:54    C:\WINXP\Prefetch\CTFMON.EXE-00681DDA.pf --------- 21968
 18.09.2010 03:54    C:\WINXP\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1246290
 17.09.2010 22:05    C:\WINXP\Prefetch\LOGONUI.EXE-308706F5.pf --------- 63270
 17.09.2010 22:05    C:\WINXP\Prefetch\WSCNTFY.EXE-322C45BB.pf --------- 8658
 17.09.2010 21:55    C:\WINXP\Prefetch\GETPLUSPLUS_ADOBE_REG.EXE-177867E0.pf --------- 21438
 17.09.2010 21:55    C:\WINXP\Prefetch\HELPER.EXE-244ABC1F.pf --------- 24942
 17.09.2010 21:55    C:\WINXP\Prefetch\UPDATER.EXE-021545C7.pf --------- 51732
 17.09.2010 21:50    C:\WINXP\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 42296
 17.09.2010 21:37    C:\WINXP\Prefetch\DFRGNTFS.EXE-2C06A9EE.pf --------- 61362
 17.09.2010 21:37    C:\WINXP\Prefetch\DEFRAG.EXE-18BF5EA9.pf --------- 22898
 17.09.2010 21:37    C:\WINXP\Prefetch\Layout.ini --------- 435860
 17.09.2010 21:32    C:\WINXP\Prefetch\LOGON.SCR-17D1138C.pf --------- 106670
 17.09.2010 21:28    C:\WINXP\Prefetch\RSMSINK.EXE-030D91F0.pf --------- 14182
 17.09.2010 21:19    C:\WINXP\Prefetch\DLLHOST.EXE-42EA7F42.pf --------- 29176
 17.09.2010 21:19    C:\WINXP\Prefetch\VSSVC.EXE-1D7BD71C.pf --------- 27478
 17.09.2010 21:00    C:\WINXP\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 100122
 17.09.2010 20:44    C:\WINXP\Prefetch\THUNDERBIRD.EXE-031A6371.pf --------- 79298
 17.09.2010 20:23    C:\WINXP\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 82860
 17.09.2010 20:19    C:\WINXP\Prefetch\DLLHOST.EXE-3C1F87F6.pf --------- 30968
 17.09.2010 20:18    C:\WINXP\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 76316
 17.09.2010 20:18    C:\WINXP\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 77024
 17.09.2010 20:18    C:\WINXP\Prefetch\AVCONFIG.EXE-29873B78.pf --------- 65020
 17.09.2010 20:17    C:\WINXP\Prefetch\RUNDLL32.EXE-33230F23.pf --------- 28980
 17.09.2010 20:17    C:\WINXP\Prefetch\RUNDLL32.EXE-15C58287.pf --------- 20740
 17.09.2010 20:16    C:\WINXP\Prefetch\SHUTDOWN.EXE-0D6A683E.pf --------- 22058
 15.09.2010 23:45    C:\WINXP\Prefetch\ATI2EVXX.EXE-1460FED7.pf --------- 29410
 15.09.2010 21:05    C:\WINXP\Prefetch\EXPLORER.EXE-0D300D8F.pf --------- 114836
 15.09.2010 19:58    C:\WINXP\Prefetch\WLANGUI.EXE-0299A31C.pf --------- 14888
 14.09.2010 20:30    C:\WINXP\Prefetch\VLC.EXE-29851A71.pf --------- 74378
----------------------------------------

 
C:\WINXP\Tasks

 18.09.2010 03:53    C:\WINXP\Tasks\SA.DAT --------- 6
 14.04.2008 14:00    C:\WINXP\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINXP\Temp

 18.09.2010 03:53    C:\WINXP\Temp\Perflib_Perfdata_614.dat --------- 16384
----------------------------------------

 
C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp

 18.09.2010 04:13      C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\tasklist.zip --------- 36660
 18.09.2010 04:12      C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\hjtscanlist.zip --------- 2097
 18.09.2010 03:53      C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\WPDNSE --------- 0
 15.09.2010 22:07      C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\log.txt --------- 11782
 29.06.2010 19:48      C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\SSUPDATE.EXE --------- 355056
----------------------------------------

 
C:\Programme

 18.09.2010 03:55    C:\Programme\SUPERAntiSpyware --------- 0
 17.09.2010 21:55    C:\Programme\Mozilla Firefox --------- 0
 17.09.2010 20:54    C:\Programme\Mozilla Thunderbird --------- 0
 15.09.2010 21:51    C:\Programme\Gemeinsame Dateien --------- 0
 13.09.2010 23:04    C:\Programme\CCleaner --------- 0
 24.08.2010 23:15    C:\Programme\ICQ7.2 --------- 0
 16.08.2010 20:55    C:\Programme\InstallShield Installation Information --------- 0
 16.08.2010 20:54    C:\Programme\Trust --------- 0
 19.06.2010 12:54    C:\Programme\eMule --------- 0
 03.05.2010 23:18    C:\Programme\Malwarebytes' Anti-Malware --------- 0
 27.03.2010 14:28    C:\Programme\Avira --------- 0
 21.01.2010 00:23    C:\Programme\Foxit Software --------- 0
 11.12.2009 03:27    C:\Programme\WinRAR --------- 0
 14.11.2009 07:16    C:\Programme\RealVNC --------- 0
 10.11.2009 03:32    C:\Programme\PopCap Games --------- 0
 06.11.2009 18:16    C:\Programme\Free PDF to Word Doc Converter --------- 0
 15.10.2009 13:47    C:\Programme\Java --------- 0
 14.10.2009 01:45    C:\Programme\AusLogics Disk Defrag --------- 0
 06.10.2009 02:35    C:\Programme\VideoLAN --------- 0
 27.06.2009 19:45    C:\Programme\XMedia Recode --------- 0
 16.06.2009 17:17    C:\Programme\Toshiba --------- 0
 16.06.2009 08:03    C:\Programme\Internet Explorer --------- 0
 09.06.2009 23:31    C:\Programme\Roxio --------- 0
 27.05.2009 01:17    C:\Programme\DIFX --------- 0
 17.05.2009 01:38    C:\Programme\CanonBJ --------- 0
 16.05.2009 07:01    C:\Programme\Trend Micro --------- 0
 13.05.2009 02:33    C:\Programme\Martin Professional --------- 0
 13.05.2009 02:31    C:\Programme\OpenOffice.org 2.3 --------- 0
 13.05.2009 01:29    C:\Programme\Winamp --------- 0
 13.05.2009 01:25    C:\Programme\IrfanView --------- 0
 13.05.2009 01:10    C:\Programme\avmwlanstick --------- 0
 13.05.2009 01:07    C:\Programme\AVM_update --------- 0
 12.05.2009 18:54    C:\Programme\ATI Technologies --------- 0
 12.05.2009 18:50    C:\Programme\MSBuild --------- 0
 12.05.2009 18:50    C:\Programme\Reference Assemblies --------- 0
 12.05.2009 18:06    C:\Programme\Uninstall Information --------- 0
 12.05.2009 18:03    C:\Programme\Windows Media Player --------- 0
 12.05.2009 18:00    C:\Programme\xerox --------- 0
 12.05.2009 18:00    C:\Programme\microsoft frontpage --------- 0
 12.05.2009 17:57    C:\Programme\WindowsUpdate --------- 0
 12.05.2009 17:57    C:\Programme\Online-Dienste --------- 0
 12.05.2009 17:56    C:\Programme\NetMeeting --------- 0
 12.05.2009 17:56    C:\Programme\Outlook Express --------- 0
 12.05.2009 17:56    C:\Programme\Movie Maker --------- 0
 12.05.2009 17:54    C:\Programme\ComPlus Applications --------- 0
 12.05.2009 17:54    C:\Programme\Online Services --------- 0
 12.05.2009 17:54    C:\Programme\Windows Media Connect 2 --------- 0
 12.05.2009 17:54    C:\Programme\Messenger --------- 0
 12.05.2009 17:54    C:\Programme\MSN Gaming Zone --------- 0
 12.05.2009 17:54    C:\Programme\Windows NT --------- 0
 12.05.2009 17:53    C:\Programme\MSN --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

NetworkService   
XXX 
XXX2 
LocalService   
Default User   
Administrator.LJ-PC   
Administrator   
All Users   
----------------------------------------

 
C:\WINXP\system32\drivers\etc\hosts

127.0.0.1      localhost
::1      localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process          0 Console                  0            16 K
System                        4 Console                  0          220 K
smss.exe                    400 Console                  0          372 K
csrss.exe                  448 Console                  0        3.780 K
winlogon.exe                480 Console                  0        1.580 K
services.exe                676 Console                  0        4.364 K
lsass.exe                  688 Console                  0        1.612 K
avguard.exe                840 Console                  0        20.104 K
avshadow.exe                892 Console                  0        2.424 K
ati2evxx.exe              1012 Console                  0        2.312 K
svchost.exe                1028 Console                  0        4.668 K
svchost.exe                1088 Console                  0        4.200 K
svchost.exe                1128 Console                  0        22.928 K
svchost.exe                1208 Console                  0        3.388 K
svchost.exe                1264 Console                  0        4.548 K
spoolsv.exe                1324 Console                  0        5.472 K
sched.exe                  1364 Console                  0          928 K
WLanNetService.exe        1464 Console                  0        4.448 K
svchost.exe                1504 Console                  0        3.068 K
jqs.exe                    1556 Console                  0        1.388 K
KMWDSrv.exe                1592 Console                  0        2.280 K
svchost.exe                1660 Console                  0        4.180 K
TosBtSrv.exe              1712 Console                  0        2.412 K
alg.exe                    200 Console                  0        3.432 K
ati2evxx.exe              1808 Console                  0        3.088 K
explorer.exe              2008 Console                  0        28.704 K
wscntfy.exe                452 Console                  0        2.200 K
WLanGUI.exe                644 Console                  0        3.916 K
avgnt.exe                  628 Console                  0        1.424 K
PS2USBKbdDrv.exe          2348 Console                  0        3.452 K
MouseDrv.exe              2356 Console                  0        3.880 K
ctfmon.exe                2956 Console                  0        3.176 K
firefox.exe                3240 Console                  0        69.940 K
SUPERANTISPYWARE.EXE      3884 Console                  0          680 K
wmiprvse.exe              2652 Console                  0        6.688 K
taskmgr.exe                2764 Console                  0        1.704 K
notepad.exe                3492 Console                  0          668 K
cmd.exe                    3104 Console                  0        1.972 K
tasklist.exe              3700 Console                  0        4.364 K

 
***** Ende des Scans 18.09.2010 um  4:16:05,15 ***

CCleaner List:
Code:
Adobe Flash Player 10 ActiveX    Adobe Systems Incorporated    10.0.32.18
Adobe Flash Player 10 Plugin    Adobe Systems Incorporated    10.1.53.64
ATI - Software Uninstall Utility        6.14.10.1014
ATI Display Driver        8.252-060503a-038185C-ATI
AusLogics Disk Defrag    AusLogics, Inc.    version 1.1
Avira AntiVir Personal - Free Antivirus    Avira GmbH    10.0.0.567
AVM FRITZ!WLAN    AVM Berlin   
Bluetooth Stack for Windows by Toshiba        v5.10.02
Canon MP510       
CCleaner    Piriform    2.35
eMule       
Foxit Reader       
Free PDF to Word Doc Converter v1.1    www.hellopdf.com    1.1
HijackThis 2.0.2    TrendMicro    2.0.2
ICQ7.2    ICQ    7.2
IrfanView (remove only)       
Java(TM) 6 Update 16    Sun Microsystems, Inc.    6.0.160
Malwarebytes' Anti-Malware    Malwarebytes Corporation   
Microsoft .NET Framework 2.0 Service Pack 1    Microsoft Corporation    2.1.21022
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU    Microsoft Corporation    2.1.21022
Microsoft .NET Framework 3.0 Service Pack 1    Microsoft Corporation    3.1.21022
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU    Microsoft Corporation    3.1.21022
Microsoft .NET Framework 3.5    Microsoft Corporation   
Microsoft .NET Framework 3.5 Language Pack - DEU    Microsoft Corporation   
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17    Microsoft Corporation    9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148    Microsoft Corporation    9.0.30729.4148
OpenOffice.org 2.3    OpenOffice.org    2.3.9238
PCI Audio Driver       
Roxio WinOnCD 6 Power Edition    Roxio    6.0.2
SUPERAntiSpyware    SUPERAntiSpyware.com    4.41.1000
Trust R-Series Mouse And Keyboard    Driver Builder    2.0
VLC media player 1.0.2    VideoLAN Team    1.0.2
VNC Free Edition 4.1.2    RealVNC Ltd.    4.1.2
Winamp    Nullsoft, Inc    5.552
Windows Internet Explorer 8    Microsoft Corporation    20090308.140743
Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)    MobileTop    02/23/2007 2.5.0.0
WinRAR       
XMedia Recode 2.1.0.3    Sebastian Dörfler    2.1.0.3
Übrigens ist es defnitiv so dass wenn ich bim hochfahren des Rechners in den Adminzugang gehe, Avira selbstständig hochfährt, also korrekt arbeitet.Bei Zugang über das beschränkte Konto nicht, da bleibt der Schirm zu, und erst wenn ich einige (viele :-)) Male auf dem Schrimsymbol rumgeklickt habe, nach längerer Zeit, geht er pklötzlich auf.Ohne klicken geht er glaub gar nicht auf.

War in den Logs von OTL und CoFi was auffälliges?

ReBlubb 18.09.2010 03:39
Jetzt neu:
Wenn (und nur dann) ich im eingeschränkten Konto hochfahre, dann kommt eine Meldung "RUNDLL: Fehler beim beim Laden von C\Dokume~1\XXX2\Lokale~1/Temp/autoager.dll.Das angegebene Modul wurde nicht gefunden."
Wenn ich OK klicke, geht die Meldung weg, und das wars.

kira 19.09.2010 08:16
anstatt das Konto mit eingeschränkten Rechten säubern, besser ist es ein fach mal löschen und ein neues erstellen:

1.
löschen: Systemsteuerung-> Verwaltung-> Computerverwaltung-> lokale Benutzer und Gruppen

2.
erstellen: http://support.microsoft.com/kb/905056/de

ReBlubb 05.10.2010 19:43
Ich grab mich mal selber wieder aus...
Das Konto löschen...
Zitat:
Zitat von Coverflow (Beitrag 569903)
1.
löschen: Systemsteuerung-> Verwaltung-> Computerverwaltung-> lokale Benutzer und Gruppen
...dann das jeweilige Konto wählen, löschen und bestätigen nehm ich an.2 Fragen:
Was passiert da für mich?Werden normale Dateien gelöscht, habe ich Verluste oder sowas?Programme deinstalliert?Lesezeichen etc weg, Einstellungen?Kann ich das irgendwie vorher sichern?

Und inwiefern hilft das bei dem Schadwarebefall, der Virus hat sich ja irgendwo im System eingegraben, ider der dann restlos weg weil alle Bereiche des Systems, die vom alten Konteo benutzt wurden, gelöscht oder überschrieben werden?


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131