Cpu Auslastung sehr hoch

sony37blu · 12.09.2010, 10:04

Hallo !

Ich habe seit paar Tagen Probleme mit der Cpu Auslastung. Ständig ist es bei 80-100% , wenn ich ein programm öffne steigt die Cpu auf 100%. Welches Programm dafür genau zuständig ist weiß ich nicht , dass es sich immer abwechselt. Meinstens aber ein acktives Programm , wenn ich gar nichts offen habe ist es die explorer.exe oder taskmanager.

Nach Viren habe ich schon gesucht mit Kaspersky und Malwarebytes , da wurde Trojan.Win32.Genome.hwut gefunden und entfernt , hat aber nichts geändert an der Cpu.

Dann wollte ich die Load.exe von dieser Seite runterladen , aber Kaspersky hat da den Virus HEUR:Trojan.Downloader.Win32.Generic gefunden.

Hier mal der Hijackscan:
HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:41:31, on 12.09.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18498)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\eugen\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0510&m=aspire_7720zg
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0510&m=aspire_7720zg
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 09\ievkbd.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Steam] "c:\program files\neuer ordner\steam.exe" -silent
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: CurseClientStartup.ccip
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 09\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 09\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\gamelsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\gamelsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\gamelsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\gamelsp.dll
O13 - Gopher Prefix: 
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Security Suite CBE 09 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: WTGService - Unknown owner - C:\Program Files\Verbindungsassistent\WTGService.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 10624 bytes

--- --- ---

markusg · 12.09.2010, 10:15

hi,
wer keine windows updates macht, kein sp2, kein ie 8 usw. der muss sich nicht wundern.
öffne malwarebytes, poste das oder die scanlogs.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide.

sony37blu · 12.09.2010, 14:51

Hier der Scan von Malwarebytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4424

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

12.09.2010 14:32:19
mbam-log-2010-09-12 (14-32-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 300667
Laufzeit: 2 Stunde(n), 15 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\eugen\AppData\Local\Mozilla\Firefox\Profiles\ew3pntnd.default\Cache\3C77C86Ad01 (Trojan.Agent) -> Quarantined and deleted successfully.

Die beiden OTL Txt Dateien sind im Anhang.

markusg · 12.09.2010, 16:00

1. deinstaliere spybot, das macht probleme bei der reinigung, starte neu.
2.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

sony37blu · 12.09.2010, 16:22

So hier der Log :

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-09-11.03 - eugen 12.09.2010  17:12:48.1.2 - x86 NETWORK
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.49.1031.18.3069.2462 [GMT 2:00]
ausgeführt von:: c:\users\eugen\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
 ADS - Windows: deleted 24 bytes in 1 streams. 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\eugen\AppData\Roaming\.#

.
(((((((((((((((((((((((   Dateien erstellt von 2010-08-12 bis 2010-09-12  ))))))))))))))))))))))))))))))
.

2010-09-12 15:18 . 2010-09-12 15:19	--------	d-----w-	c:\users\eugen\AppData\Local\temp
2010-09-12 15:18 . 2010-09-12 15:18	--------	d-----w-	c:\users\Default\AppData\Local\temp
2010-09-12 06:51 . 2010-09-12 15:02	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2010-09-12 06:51 . 2010-09-12 15:02	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2010-09-12 06:41 . 2010-09-12 06:41	--------	d-----w-	c:\program files\Trend Micro
2010-09-09 08:13 . 2010-09-09 08:10	185640	----a-w-	c:\programdata\DivX\Setup\finishPlugin.dll
2010-09-09 08:13 . 2010-09-09 08:13	56765	----a-w-	c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-09-09 08:13 . 2010-09-09 08:13	56997	----a-w-	c:\programdata\DivX\WebPlayer\Uninstaller.exe
2010-09-09 08:13 . 2010-09-09 08:13	53600	----a-w-	c:\programdata\DivX\Update\Uninstaller.exe
2010-09-09 08:13 . 2010-09-09 08:13	57691	----a-w-	c:\programdata\DivX\Player\Uninstaller.exe
2010-09-09 08:12 . 2010-09-09 08:12	84063	----a-w-	c:\programdata\DivX\TransferWizard\Uninstaller.exe
2010-09-09 08:12 . 2010-09-09 08:12	54153	----a-w-	c:\programdata\DivX\DFXPlugin\Uninstaller.exe
2010-09-09 08:10 . 2010-09-09 08:10	144696	----a-w-	c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-08-28 21:28 . 2010-08-28 21:28	--------	d-----w-	c:\programdata\NVIDIA Corporation
2010-08-28 21:28 . 2010-09-12 05:52	--------	d-----w-	c:\program files\NVIDIA Corporation
2010-08-28 21:26 . 2010-07-09 22:37	56936	----a-w-	c:\windows\system32\OpenCL.dll
2010-08-28 21:26 . 2010-07-09 22:37	5107816	----a-w-	c:\windows\system32\nvwgf2um.dll
2010-08-28 21:26 . 2010-07-09 22:37	11008040	----a-w-	c:\windows\system32\drivers\nvlddmkm.sys
2010-08-28 21:26 . 2010-07-09 22:37	9818728	----a-w-	c:\windows\system32\nvd3dum.dll
2010-08-28 21:26 . 2010-07-09 22:37	4553832	----a-w-	c:\windows\system32\nvcuda.dll
2010-08-28 21:26 . 2010-07-09 22:37	2892904	----a-w-	c:\windows\system32\nvcuvid.dll
2010-08-28 21:26 . 2010-07-09 22:37	2506344	----a-w-	c:\windows\system32\nvcuvenc.dll
2010-08-28 21:26 . 2010-07-09 22:37	14092904	----a-w-	c:\windows\system32\nvoglv32.dll
2010-08-28 21:26 . 2010-07-09 22:37	236136	----a-w-	c:\windows\system32\nvcod1922.dll
2010-08-28 21:26 . 2010-07-09 22:37	236136	----a-w-	c:\windows\system32\nvcod.dll
2010-08-28 21:26 . 2010-07-09 22:37	1625192	----a-w-	c:\windows\system32\nvapi.dll
2010-08-28 21:26 . 2010-07-09 22:37	10267240	----a-w-	c:\windows\system32\nvcompiler.dll
2010-08-16 14:49 . 2010-08-16 14:49	--------	d-----w-	c:\users\eugen\AppData\Local\cache
2010-08-16 14:47 . 2010-09-09 20:45	--------	d-----w-	c:\users\eugen\AppData\Local\FullTiltPoker
2010-08-16 14:46 . 2010-09-09 20:45	--------	d-----w-	c:\program files\Full Tilt Poker
2010-08-13 21:09 . 2010-08-13 21:09	--------	d-----w-	c:\users\eugen\AppData\Local\Apps
2010-08-13 21:09 . 2010-08-16 13:30	--------	d-----w-	c:\users\eugen\AppData\Local\Deployment
2010-08-13 18:02 . 2010-07-06 11:20	30016	----a-w-	c:\windows\system32\uxtuneup.dll
2010-08-13 16:51 . 2010-08-13 16:55	--------	d-----w-	c:\programdata\SecTaskMan
2010-08-13 16:51 . 2010-08-13 16:51	--------	d-----w-	c:\program files\Security Task Manager

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-12 15:11 . 2008-01-21 07:15	627756	----a-w-	c:\windows\system32\perfh007.dat
2010-09-12 15:11 . 2008-01-21 07:15	125870	----a-w-	c:\windows\system32\perfc007.dat
2010-09-12 15:05 . 2010-07-26 21:28	6361632	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2010-09-12 15:05 . 2010-07-26 21:28	5768	--sha-w-	c:\windows\system32\drivers\fidbox2.idx
2010-09-12 15:05 . 2010-07-26 21:28	51828	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2010-09-12 15:05 . 2010-07-26 21:28	1064992	--sha-w-	c:\windows\system32\drivers\fidbox2.dat
2010-09-12 15:05 . 2010-06-14 18:18	--------	d-----w-	c:\program files\Neuer Ordner
2010-09-12 15:04 . 2010-07-26 21:28	--------	d-----w-	c:\programdata\Kaspersky Lab
2010-09-12 14:15 . 2010-06-14 17:29	--------	d-----w-	c:\users\eugen\AppData\Roaming\ICQ
2010-09-12 05:52 . 2010-06-15 21:06	--------	d-----w-	c:\programdata\DivX
2010-09-12 05:52 . 2010-08-09 14:03	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-09-12 05:52 . 2010-06-15 21:07	--------	d-----w-	c:\program files\DivX
2010-09-12 05:52 . 2010-06-14 18:19	--------	d-----w-	c:\program files\Common Files\Steam
2010-09-12 05:35 . 2010-08-28 22:09	89377	----a-w-	c:\programdata\nvModes.dat
2010-09-11 00:36 . 2010-06-03 08:00	680	----a-w-	c:\users\eugen\AppData\Local\d3d9caps.dat
2010-09-09 08:13 . 2010-06-15 21:11	57344	----a-w-	c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-09-09 08:10 . 2010-06-15 21:10	1062184	----a-w-	c:\programdata\DivX\Setup\Resource.dll
2010-09-09 08:10 . 2010-06-15 21:10	850200	----a-w-	c:\programdata\DivX\Setup\DivXSetup.exe
2010-09-08 10:54 . 2010-07-28 15:52	--------	d-----w-	c:\program files\JDownloader
2010-09-02 14:04 . 2010-06-16 19:13	--------	d-----w-	c:\program files\Common Files\DVDVideoSoft
2010-08-28 22:09 . 2010-05-26 13:39	--------	d-----w-	c:\programdata\NVIDIA
2010-08-23 11:41 . 2010-06-14 17:29	--------	d-----w-	c:\program files\ICQ7.2
2010-08-13 18:02 . 2010-05-26 14:16	--------	d-----w-	c:\program files\TuneUp Utilities 2010
2010-08-13 16:54 . 2010-06-19 20:05	--------	d-----w-	c:\program files\Verbindungsassistent
2010-08-12 15:50 . 2010-08-12 15:50	--------	d-----w-	c:\program files\Ubisoft
2010-08-12 15:50 . 2008-03-25 10:49	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-08-12 01:00 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-08-11 15:16 . 2010-08-11 15:02	--------	d-----w-	c:\programdata\POPWWPROFILES
2010-08-10 14:47 . 2010-08-02 23:25	214592	----a-w-	c:\windows\system32\PnkBstrB.exe
2010-08-10 14:45 . 2010-08-02 23:25	138968	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2010-08-10 11:51 . 2010-08-10 11:51	--------	d-----w-	c:\users\eugen\AppData\Roaming\Leadertech
2010-08-10 11:16 . 2010-07-03 18:06	--------	d-----w-	c:\program files\Electronic Arts
2010-08-10 09:43 . 2010-08-10 09:41	--------	d-----w-	c:\users\eugen\AppData\Roaming\WinSplit
2010-08-10 09:40 . 2010-08-10 09:40	--------	d-----w-	c:\program files\WinSplit
2010-08-09 21:07 . 2010-05-26 13:35	--------	d-----w-	c:\program files\Google
2010-08-09 21:03 . 2010-08-09 21:03	509552	----a-w-	c:\programdata\Google\Google Toolbar\Update\gtbAE32.tmp.exe
2010-08-09 14:04 . 2010-08-09 14:04	--------	d-----w-	c:\users\eugen\AppData\Roaming\Malwarebytes
2010-08-09 14:03 . 2010-08-09 14:03	--------	d-----w-	c:\programdata\Malwarebytes
2010-08-08 11:31 . 2010-08-08 11:31	--------	d-----w-	c:\program files\SlySoft
2010-08-07 21:17 . 2010-06-14 20:07	--------	d-----w-	c:\users\eugen\AppData\Roaming\Apple Computer
2010-08-07 21:17 . 2010-06-14 20:04	--------	d-----w-	c:\programdata\Apple
2010-08-02 23:25 . 2010-08-02 23:25	139152	----a-w-	c:\users\eugen\AppData\Roaming\PnkBstrK.sys
2010-08-02 23:25 . 2010-08-02 23:25	139152	----a-w-	c:\users\eugen\AppData\Roaming\PnkBstrK.sys
2010-08-02 23:25 . 2010-08-02 23:25	794408	----a-w-	c:\windows\system32\pbsvc.exe
2010-08-02 23:25 . 2010-08-02 23:25	75064	----a-w-	c:\windows\system32\PnkBstrA.exe
2010-08-01 13:13 . 2010-08-01 13:13	--------	d-----w-	c:\program files\Bethesda Softworks
2010-07-31 13:29 . 2010-07-03 18:06	--------	d-----w-	c:\programdata\Electronic Arts
2010-07-31 07:10 . 2010-07-31 07:10	--------	d-----w-	c:\users\eugen\AppData\Roaming\bizarre creations
2010-07-30 10:27 . 2010-07-30 10:20	--------	d-----w-	c:\users\eugen\AppData\Roaming\DAEMON Tools Lite
2010-07-30 10:21 . 2010-07-30 10:21	--------	d-----w-	c:\program files\DAEMON Tools Toolbar
2010-07-30 10:21 . 2010-07-30 10:20	--------	d-----w-	c:\program files\DAEMON Tools Lite
2010-07-30 10:20 . 2010-07-30 10:20	691696	----a-w-	c:\windows\system32\drivers\sptd.sys
2010-07-30 10:20 . 2010-07-30 10:20	--------	d-----w-	c:\programdata\DAEMON Tools Lite
2010-07-30 08:58 . 2010-07-30 08:58	--------	d-----w-	c:\program files\Common Files\Futuremark Shared
2010-07-30 08:53 . 2010-07-30 08:53	--------	d-----w-	c:\program files\IsoBuster
2010-07-30 08:51 . 2010-07-26 21:29	97549	----a-w-	c:\windows\system32\drivers\klick.dat
2010-07-30 08:51 . 2010-07-26 21:29	113933	----a-w-	c:\windows\system32\drivers\klin.dat
2010-07-28 15:48 . 2010-07-28 09:22	--------	d-----w-	c:\program files\FlashGet
2010-07-28 09:22 . 2010-07-28 09:22	--------	d-----w-	c:\users\eugen\AppData\Roaming\FlashGet
2010-07-26 21:50 . 2010-07-26 21:50	12888	----a-w-	c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\cbild\8.0.0.506\wmifw.exe
2010-07-26 21:50 . 2010-07-26 21:50	12888	----a-w-	c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\cbild\8.0.0.506\wmiav.exe
2010-07-26 21:50 . 2010-07-26 21:50	12888	----a-w-	c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\cbild\8.0.0.506\wmias.exe
2010-07-26 21:50 . 2010-07-26 21:50	208616	----a-w-	c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\cbild\8.0.0.506\avp.exe
2010-07-26 21:50 . 2010-07-26 21:50	59920	----a-w-	c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\cbild\8.0.0.506\mzvkbd.dll
2010-07-26 21:50 . 2010-07-26 21:50	109072	----a-w-	c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\cbild\8.0.0.506\mzvkbd3.dll
2010-07-26 21:28 . 2010-07-26 21:28	--------	d-----w-	c:\program files\Kaspersky Lab
2010-07-26 14:24 . 2010-07-18 18:34	--------	d-----w-	c:\program files\iTunes
2010-07-26 14:23 . 2010-07-26 14:23	--------	d-----w-	c:\program files\iPod
2010-07-26 14:23 . 2010-06-14 20:04	--------	d-----w-	c:\program files\Common Files\Apple
2010-07-26 14:23 . 2010-06-14 20:05	--------	d-----w-	c:\programdata\Apple Computer
2010-07-26 14:16 . 2010-07-26 14:16	73000	----a-w-	c:\programdata\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-07-18 18:31 . 2010-07-18 18:31	--------	d-----w-	c:\program files\Bonjour
2010-07-18 18:25 . 2010-07-18 18:25	--------	d-----w-	c:\program files\Safari
2010-07-18 18:23 . 2010-07-18 18:23	71992	----a-w-	c:\programdata\Apple Computer\Installer Cache\Safari 5.33.16.0\SetupAdmin.exe
2010-07-09 14:20 . 2010-09-12 05:41	1881704	----a-w-	c:\windows\system32\TBD2A5B.tmp
2010-07-09 14:20 . 2010-09-12 05:41	1469544	----a-w-	c:\windows\system32\TBD2A6C.tmp
2010-07-09 14:20 . 2010-09-12 05:41	129640	----a-w-	c:\windows\system32\TBD2A3B.tmp
2010-07-07 12:03 . 2010-05-26 13:22	604776	----a-w-	c:\windows\system32\nvuninst.exe
2010-07-06 11:26 . 2010-05-26 14:17	30528	----a-w-	c:\windows\system32\TURegOpt.exe
2010-07-06 11:20 . 2010-05-26 14:17	21312	----a-w-	c:\windows\system32\authuitu.dll
2010-07-04 14:52 . 2010-07-04 14:52	15440	----a-w-	c:\windows\system32\drivers\hamachi.sys
2010-06-28 20:25 . 2010-06-28 18:28	1	----a-w-	c:\users\eugen\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-28 20:11 . 2010-05-26 13:35	76064	----a-w-	c:\users\eugen\AppData\Local\GDIPFONTCACHEV1.DAT
2010-06-28 18:24 . 2010-06-28 18:24	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-06-28 16:17 . 2010-08-11 04:25	833024	----a-w-	c:\windows\system32\wininet.dll
2010-06-28 16:13 . 2010-08-11 04:25	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-06-21 13:18 . 2010-08-11 04:25	2036736	----a-w-	c:\windows\system32\win32k.sys
2010-06-19 20:05 . 2010-06-19 20:05	621056	----a-w-	c:\windows\system32\drivers\mod7700.sys
2010-06-19 20:05 . 2010-06-19 20:05	23424	----a-w-	c:\windows\system32\drivers\ewdcsc.sys
2010-06-18 16:43 . 2010-08-11 04:25	36352	----a-w-	c:\windows\system32\rtutils.dll
2010-06-18 14:43 . 2010-08-11 04:25	302080	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-18 14:43 . 2010-08-11 04:25	144896	----a-w-	c:\windows\system32\drivers\srv2.sys
2010-06-16 15:59 . 2010-08-11 04:25	898952	----a-w-	c:\windows\system32\drivers\tcpip.sys
2010-06-16 01:17 . 2006-11-02 10:25	665600	----a-w-	c:\windows\inf\drvindex.dat
2010-06-15 21:10 . 2010-06-15 21:10	57054	----a-w-	c:\programdata\DivX\DSDesktopComponents\Uninstaller.exe
2010-06-15 21:10 . 2010-06-15 21:10	54166	----a-w-	c:\programdata\DivX\DSAVCDecoder\Uninstaller.exe
2010-06-15 21:10 . 2010-06-15 21:10	57532	----a-w-	c:\programdata\DivX\DSASPDecoder\Uninstaller.exe
2010-06-15 21:10 . 2010-06-15 21:10	56458	----a-w-	c:\programdata\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-06-15 21:10 . 2010-06-15 21:10	54174	----a-w-	c:\programdata\DivX\DSAACDecoder\Uninstaller.exe
2010-06-15 21:10 . 2010-06-15 21:10	54644	----a-w-	c:\programdata\DivX\TranscodeEngine\Uninstaller.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-01-03 01:00	39472	----a-w-	c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\neuer ordner\steam.exe" [2010-08-27 1242448]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-26 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-09-03 4702208]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 178712]
"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-10-10 1286144]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-07 102400]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-03-30 1820040]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-07-13 47904]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2009-01-29 57344]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
" Malwarebytes Anti-Malware  (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

c:\users\eugen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CurseClientStartup.ccip [2010-8-13 0]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll,c:\progra~1\KASPER~1\KASPER~1\adialhk.dll,c:\progra~1\KASPER~1\KASPER~1\kloehk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
"ICQ"="c:\program files\ICQ7.2\ICQ.exe" silent loginmode=4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
"WarReg_PopUp"=c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"LManager"=c:\progra~1\LAUNCH~1\LManager.exe
"eDataSecurity Loader"=c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-07-30 691696]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl [2008-01-04 41456]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-08-09 135664]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2010-03-28 246520]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-07-06 1051968]
R2 WTGService;WTGService;c:\program files\Verbindungsassistent\WTGService.exe [x]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-07-22 180736]
R3 GarenaPEngine;GarenaPEngine;c:\users\eugen\AppData\Local\Temp\RKH3F70.tmp [x]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2010-02-25 10064]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2008-07-09 20496]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1107336]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2007-03-07 32256]


--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - ECACHE

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-08-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-09 21:07]

2010-08-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-09 21:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0510&m=aspire_7720zg
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\gamelsp.dll
FF - ProfilePath - c:\users\eugen\AppData\Roaming\Mozilla\Firefox\Profiles\ew3pntnd.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll
FF - component: c:\users\eugen\AppData\Roaming\Mozilla\Firefox\Profiles\ew3pntnd.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-RunOnce-<NO NAME> - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-12 17:19
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\c:\users\eugen\AppData\Local\Temp\RKH3F70.tmp"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'Explorer.exe'(1992)
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Zeit der Fertigstellung: 2010-09-12  17:21:02
ComboFix-quarantined-files.txt  2010-09-12 15:20

Vor Suchlauf: 11 Verzeichnis(se), 66.945.507.328 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 66.906.230.784 Bytes frei

- - End Of File - - 3168682DD2318B155F5CA31AA8846E5D

--- --- ---

markusg · 12.09.2010, 16:29

update mal Malwarebytes und starte erneut nen komplett scan, funde löschen, log posten.

sony37blu · 12.09.2010, 17:25

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4600

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000

12.09.2010 18:23:56
mbam-log-2010-09-12 (18-23-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 331977
Laufzeit: 44 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\JRMX9X1GML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Cpu Auslastung ist leider immer noch sehr hoch :/

markusg · 12.09.2010, 17:45

im ersten post schreibst du, dass ein programm etwas gefunden hatt, kannst du die meldung posten?

sony37blu · 12.09.2010, 17:54

Ja die Scans habe ich gestern gemacht.
Das hat Malwarebytes gefunden:

Datenbank Version: 4424

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

11.09.2010 12:56:33
mbam-log-2010-09-11 (12-56-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 302063
Laufzeit: 2 Stunde(n), 45 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\$RECYCLE.BIN\S-1-5-21-2608015367-3712931173-543002972-1000\$RY9ZH4N\RenameMe.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Mit Kaspersky habe ich auch noch ein Scan gemacht.

12.09.2010 15:25:32 Unter Quarantäne Virus HEUR:Trojan-Downloader.Win32.Generic C:\Users\eugen\AppData\Local\Mozilla\Firefox\Profiles\ew3pntnd.default\Cache\3C77C86Ad01

12.09.2010 15:25:32 Unter Quarantäne Virus HEUR:Trojan-Downloader.Win32.Generic C:\Users\eugen\Desktop\Load.exe

11.09.2010 03:09:32 Desinfiziert trojanisches Programm Trojan.Win32.Genome.hwut C:\$RECYCLE.BIN\S-1-5-21-2608015367-3712931173-543002972-1000\$RMMTIH9.zip/RenameMe.dll

11.09.2010 03:09:32 Desinfiziert trojanisches Programm Trojan.Win32.Genome.hwut C:\$RECYCLE.BIN\S-1-5-21-2608015367-3712931173-543002972-1000\$RMMTIH9.zip

markusg · 12.09.2010, 18:23

• Starte bitte die OTL.exe.
• Kopiere nun das Folgende in die Textbox.

:OTL
SRV - (WTGService) -- C:\Program Files\Verbindungsassistent\WTGService.exe File not found
SRV - (nvsvc) -- C:\Windows\System32\nvvsvc.exe File not found
DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
DRV - (GarenaPEngine) -- C:\Users\eugen\AppData\Local\Temp\RKH3F70.tmp File not found
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

sony37blu · 12.09.2010, 18:37

All processes killed
========== OTL ==========
Service WTGService stopped successfully!
Service WTGService deleted successfully!
File C:\Program Files\Verbindungsassistent\WTGService.exe File not found not found.
Service nvsvc stopped successfully!
Service nvsvc deleted successfully!
File C:\Windows\System32\nvvsvc.exe File not found not found.
Service NwlnkFwd stopped successfully!
Service NwlnkFwd deleted successfully!
File C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found not found.
Service NwlnkFlt stopped successfully!
Service NwlnkFlt deleted successfully!
File C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found not found.
Service IpInIp stopped successfully!
Service IpInIp deleted successfully!
File C:\Windows\System32\DRIVERS\ipinip.sys File not found not found.
Service GarenaPEngine stopped successfully!
Service GarenaPEngine deleted successfully!
File C:\Users\eugen\AppData\Local\Temp\RKH3F70.tmp File not found not found.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: eugen
->Flash cache emptied: 57175 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: eugen
->Temp folder emptied: 31832 bytes
->Temporary Internet Files folder emptied: 10453285 bytes
->Java cache emptied: 4054642 bytes
->FireFox cache emptied: 50104322 bytes
->Apple Safari cache emptied: 346112 bytes
->Flash cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 197801 bytes
%systemroot%\System32 .tmp files removed: 3480888 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 65,00 mb

OTL by OldTimer - Version 3.2.12.0 log created on 09122010_193325

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

markusg · 12.09.2010, 18:43

ok, nutze den ccleaner.
http://www.trojaner-board.de/51464-a...-ccleaner.html
bereinige dateien + registry.
rechtsklick arbeitsplatz (mein computer) eigenschaften, systemeinstellungen endern, systemwiederherstellung, auf allen laufwerken deaktivieren. übernehmen/ok
warte 5 min schalte sie wieder ein.
download cureit:
http://www.trojaner-board.de/59299-a...eb-cureit.html
brich den schnell scan ab, konfiguriere gleich.
führe den scan im normalen modus aus. schalte alle programme ab, trenne die internetverbindung.
am ende das log hier hochladen:
File-Upload.net
und den download link posten.

sony37blu · 12.09.2010, 20:36

hxxp://www.file-upload.net/download-2816767/CureIt.log.html

leider wirds nicht immer ganz fertig weil ich immer bluescreen bekomme

markusg · 12.09.2010, 20:43

versuche den eset online scan:
Free ESET Online Antivirus Scanner
und poste das log

sony37blu · 12.09.2010, 22:21

2 Funde

C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe probably a variant of Win32/Agent.DPIDKGN trojan cleaned by deleting - quarantined
D:\Grand Theft Auto San Andreas\pztrain.exe probably a variant of Win32/Agent.KAGDKUF trojan cleaned by deleting - quarantined

12.09.2010, 16:00	#4
markusg /// Malware-holic	Cpu Auslastung sehr hoch 1. deinstaliere spybot, das macht probleme bei der reinigung, starte neu. 2. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix

12.09.2010, 16:29	#6
markusg /// Malware-holic	Cpu Auslastung sehr hoch update mal Malwarebytes und starte erneut nen komplett scan, funde löschen, log posten.

12.09.2010, 17:45	#8
markusg /// Malware-holic	Cpu Auslastung sehr hoch im ersten post schreibst du, dass ein programm etwas gefunden hatt, kannst du die meldung posten?

12.09.2010, 20:43	#14
markusg /// Malware-holic	Cpu Auslastung sehr hoch versuche den eset online scan: Free ESET Online Antivirus Scanner und poste das log

Cpu Auslastung sehr hoch

Log-Analyse und Auswertung: Cpu Auslastung sehr hoch