Mein PC hat ein Problem

morek4011 · 16.08.2009, 16:15

Ich habe sei ca. 3 Monaten ein großes Problem. Ca. alle 2 Minuten "hängt" sich mein PC auf. das ist allerdings nach ein paar sekunden wieder vorbei. Wenn ich spiecheraufwendige Programme laufen lasse, zb Avira Virusscan, passiert es manchmal, das er dann 5 minuten nicht reagiert. wärend er hängt, leuchtet die Festplattenlampe ständig.

Mein PC ist normalerweise schnell. hier ein paar angaben:

Windows XP SP 3
Intel Dual Core mit je 2.4 ghz
2 gb Arbeitsspeicher
Nvidia Geforce 9800GT

und noch die logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:51, on 16.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\windows\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Comodo\BackUp\CmdBkSvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\NMSAccessU.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\windows\system32\svchost.exe
C:\Programme\Microsoft Virtual Server\vmh.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\windows\system32\SearchIndexer.exe
C:\windows\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system32\taskmgr.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\QTTask.exe
C:\windows\Mixer.exe
C:\windows\SOUNDMAN.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\VistaDriveIcon\DrvIcon.exe
C:\windows\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\Logitech\ImageStudio\LogiTray.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\windows\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Logitech\ImageStudio\LowLight.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\NETGEAR\WG111v3\WG111v3.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\bwgo000b93af.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\SpeedFan\speedfan.exe
C:\windows\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Dokumente und Einstellungen\Admin\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=13928&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.enkord.com/pages.php?s0=uninstall&product=clashnslash&version=1.23
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\windows\system32\sdra64.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Programme\MyPlayCity\tbMyP1.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TBSB03968 - {AA61DE26-FA67-4575-9033-918671094293} - C:\Dokumente und Einstellungen\fabi\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Toolbar fuer eBay - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\fabi\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll (file missing)
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Programme\MyPlayCity\tbMyP1.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [WINCINEMAMGR] C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~2\C-Media\WIN_ME\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\cbs\normal cb\adobbe reader 9\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DrvIcon] C:\Programme\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\windows\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DWPersistentQueuedReporting] C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\DWTRIG20.EXE -a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08c3 -f video -m logitech -d 11.0.0.1217 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08c3 -f video -m logitech -d 11.0.0.1217 (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NETGEAR WG111v3 Setup-Assistent.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: win.bat
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: ComodoBackupService - COMODO - C:\Programme\Comodo\BackUp\CmdBkSvc.exe
O23 - Service: Google Update Service (gupdate1c9b2d7e20f326e) (gupdate1c9b2d7e20f326e) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\WINDOWS\system32\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\windows\System32\TuneUpDefragService.exe

--
End of file - 12679 bytes

Ich hoffe ihr könnt mir helfen
Danke im voraus

undoreal · 16.08.2009, 21:02

Hallöle.

Deinstalliere Tune Up.

Deinstalliere BitTorrent und alle anderen FileSharing Programme.

Deinstalliere die AskBar sowie die Crawler Toolbar.

Deinstalliere alle anderen Toolbars und ähnliches. Ebay, Google, Search, usw.

Die Deinstallation sollte über Start -> Systemsteuerung -> Software erfolgen.

Fixe mit HJT folgende Einträge:

Zitat:

C:\Programme\DNA\btdna.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\bwgo000b93af.exe
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: TBSB03968 - {AA61DE26-FA67-4575-9033-918671094293} - C:\Dokumente und Einstellungen\fabi\Anwendungsdaten\Toolbars\Toolba r fuer eBay\ebay.dll (file missing)
O3 - Toolbar: Toolbar fuer eBay - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\fabi\Anwendungsdaten\Toolbars\Toolba r fuer eBay\ebay.dll (file missing)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe

Anleitung Avenger (by swandog46)
Lade dir das Tool Avenger und speichere es auf dem Desktop

Starte das Programm durch einen Doppelklick auf das Avenger Symbol:
.

Setze den Haken bei "Automatically disable any rootkits found"
Kopiere nun folgenden Text in das weiße Feld bei -> "Input script here"

Code:

ATTFilter

Files to delete:
C:\DOKUME~1\Admin\LOKALE~1\Temp\bwgo000b93af.exe


Folders to delete:
C:\Programme\AskBarDis
C:\Programme\DNA
C:\Dokumente und Einstellungen\fabi\Anwendungsdaten\Toolbars
C:\DOKUME~1\Admin\LOKALE~1\Temp

Schliesse nun alle Programme und Browser-Fenster

Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet

Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Forum.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Überprüfe den Rechner danach mit SUPERAntiSpyware und Anti-Malware und poste die logs.

morek4011 · 17.08.2009, 16:26

hier der log:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\DOKUME~1\Admin\LOKALE~1\Temp\bwgo000b93af.exe" deleted successfully.
Folder "C:\Programme\AskBarDis" deleted successfully.
Folder "C:\Programme\DNA" deleted successfully.
Folder "C:\Dokumente und Einstellungen\fabi\Anwendungsdaten\Toolbars" deleted successfully.
Folder "C:\DOKUME~1\Admin\LOKALE~1\Temp" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

morek4011 · 17.08.2009, 16:47

hier der 2te log

ComboFix 09-08-10.06 - Admin 17.08.2009 17:31.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1514 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\PCenter
c:\programme\PCenter\faq\guide.html
c:\programme\PCenter\faq\images\gimg1.jpg
c:\programme\PCenter\faq\images\gimg10.jpg
c:\programme\PCenter\faq\images\gimg2.jpg
c:\programme\PCenter\faq\images\gimg3.jpg
c:\programme\PCenter\faq\images\gimg4.jpg
c:\programme\PCenter\faq\images\gimg5.jpg
c:\programme\PCenter\faq\images\gimg6.jpg
c:\programme\PCenter\faq\images\gimg7.jpg
c:\programme\PCenter\faq\images\gimg8.jpg
c:\programme\PCenter\faq\images\gimg9.jpg
c:\programme\PCenter\sounds\1.mp3
c:\programme\PCenter\sounds\3.mp3
c:\programme\webmediaplayer
c:\programme\webmediaplayer\resources\wmp_translation_file.xml
c:\programme\webmediaplayer\skins\classic.skn
c:\programme\webmediaplayer\sqlite3.dll
c:\programme\webmediaplayer\uninst.exe
c:\programme\webmediaplayer\WebMediaPlayer.exe
c:\windows\Installer\17cb8.msi
c:\windows\Installer\18ff2.msi
c:\windows\Installer\1b0d7.msi
c:\windows\Installer\2440f.msi
c:\windows\Installer\2a4958.msi
c:\windows\Installer\2b3007.msi
c:\windows\Installer\338fe.msi
c:\windows\Installer\37250.msi
c:\windows\Installer\394be8.msi
c:\windows\Installer\72daa1.msi
c:\windows\Installer\de80.msi
c:\windows\Installer\f0f2.msi
c:\windows\pi.exe
c:\windows\system32\lowsec
c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds

.
((((((((((((((((((((((( Dateien erstellt von 2009-07-17 bis 2009-08-17 ))))))))))))))))))))))))))))))
.

2009-08-17 15:20 . 2009-08-17 15:20 43 -c--a-w- c:\dokumente und einstellungen\Admin\irc.bat
2009-07-23 18:30 . 2009-07-23 18:33 -------- dc----w- c:\programme\Microsoft Virtual Server
2009-07-23 17:03 . 2009-07-23 17:03 25214 -c--a-r- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Microsoft\Installer\{F2981339-823E-4C62-9C6F-6733BAEE9EF5}\RunProductName_985F828E0E98429F9C05EF3BDE7568F7.exe
2009-07-23 17:03 . 2009-07-23 17:03 25214 -c--a-r- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Microsoft\Installer\{F2981339-823E-4C62-9C6F-6733BAEE9EF5}\PHDM2009S_985F828E0E98429F9C05EF3BDE7568F7.exe
2009-07-23 17:03 . 2009-07-23 17:03 10134 -c--a-r- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Microsoft\Installer\{F2981339-823E-4C62-9C6F-6733BAEE9EF5}\ARPPRODUCTICON.exe
2009-07-23 17:03 . 2008-08-25 15:48 40496 ----a-w- c:\windows\system32\drivers\hotcore3.sys
2009-07-23 14:14 . 2009-07-23 14:14 -------- dc----w- c:\programme\Bodrag
2009-07-23 11:30 . 2009-07-25 15:32 -------- dc----w- c:\programme\SpeedFan
2009-07-19 17:36 . 2009-07-19 17:36 -------- dcs---w- c:\dokumente und einstellungen\LocalService\Eigene Dateien

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-17 15:28 . 2009-06-02 14:34 -------- dc----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Skype
2009-08-17 15:22 . 2009-06-09 15:04 -------- dc----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\OpenOffice.org2
2009-08-17 15:15 . 2007-05-10 14:59 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-08-17 15:07 . 2007-12-09 19:01 0 -c--a-w- c:\windows\system32\drivers\lvuvc.hs
2009-08-17 15:03 . 2009-06-06 15:56 -------- dc----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\uTorrent
2009-08-17 15:03 . 2009-07-09 21:17 -------- dc----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\DNA
2009-08-17 14:16 . 2009-06-05 15:46 -------- dc----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\skypePM
2009-08-16 16:00 . 2009-06-28 20:52 -------- dc----w- c:\programme\Norton Security Scan
2009-08-16 13:02 . 2009-07-15 21:34 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-25 15:24 . 2004-08-04 12:00 96412 ----a-w- c:\windows\system32\perfc007.dat
2009-07-25 15:24 . 2004-08-04 12:00 489484 ----a-w- c:\windows\system32\perfh007.dat
2009-07-23 18:33 . 2009-07-23 18:33 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_vhdbus_01005.Wdf
2009-07-23 18:33 . 2009-07-23 18:33 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-07-23 18:07 . 2006-01-21 22:34 -------- dc-h--w- c:\programme\InstallShield Installation Information
2009-07-21 16:37 . 2009-06-21 15:26 -------- dc----w- c:\programme\TuneUp Utilities 2008
2009-07-19 17:33 . 2009-05-12 12:40 -------- dc----w- c:\programme\PC
2009-07-19 16:02 . 2009-06-28 20:53 -------- dc----w- c:\programme\Gemeinsame Dateien\Symantec Shared
2009-07-17 19:42 . 2008-10-11 14:10 -------- dc----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-07-17 19:37 . 2008-10-11 14:10 -------- dc----w- c:\programme\AGEIA Technologies
2009-07-17 19:07 . 2009-07-17 19:07 278728 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-07-17 19:07 . 2009-07-17 19:07 25416 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-07-16 20:05 . 2009-07-16 20:05 -------- dc----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\teamspeak2
2009-07-16 20:05 . 2009-07-16 20:04 -------- dc----w- c:\programme\Teamspeak2_RC2
2009-07-16 19:46 . 2009-07-16 19:46 -------- dc----w- c:\programme\fpsp
2009-07-16 19:43 . 2009-07-16 19:43 -------- dc----w- c:\programme\PMPro PSP Video Converter
2009-07-16 19:37 . 2009-07-16 19:37 -------- dc----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\DivX
2009-07-16 19:37 . 2009-07-16 19:37 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
2009-07-16 19:35 . 2009-07-16 19:33 -------- dc----w- c:\programme\AVS4YOU
2009-07-16 19:35 . 2009-07-16 19:33 -------- dc----w- c:\programme\Gemeinsame Dateien\AVSMedia
2009-07-15 21:34 . 2009-07-15 21:34 -------- dc----w- c:\programme\Avira
2009-07-15 21:34 . 2009-07-15 21:34 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-07-15 21:25 . 2009-02-01 12:16 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-07-12 17:19 . 2009-07-12 17:19 -------- dc----w- c:\programme\Filesland
2009-07-10 21:13 . 2009-07-10 21:13 -------- dc----w- c:\programme\Liquid War
2009-07-10 00:58 . 2009-07-10 00:58 -------- dc----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\DAEMON Tools Pro
2009-07-10 00:57 . 2009-07-10 00:34 -------- dc----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\PSPDocMaker
2009-07-09 21:17 . 2009-07-09 21:17 -------- dc----w- c:\programme\GamersFirst
2009-07-05 21:19 . 2009-07-05 21:16 -------- dc----w- c:\programme\PFConfig
2009-07-05 12:09 . 2009-07-05 12:09 -------- dc----w- c:\programme\Sierra On-Line
2009-06-29 20:58 . 2009-06-29 20:46 737280 -c--a-w- c:\windows\iun6002.exe
2009-06-29 14:23 . 2006-12-04 12:03 98304 -c--a-w- c:\windows\system32\CmdLineExt.dll
2009-06-29 12:08 . 2009-06-11 21:30 -------- dc----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\DAEMON Tools Lite
2009-06-28 14:58 . 2009-06-28 14:30 43520 -c--a-w- c:\windows\system32\CmdLineExt03.dll
2009-06-27 15:04 . 2009-06-27 15:04 -------- dc----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Petroglyph
2009-06-27 12:37 . 2006-10-23 15:42 -------- dc----w- c:\programme\Google
2009-06-25 21:57 . 2009-06-25 21:57 -------- dc----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Unity
2009-06-25 21:45 . 2009-06-25 21:45 -------- dc----w- c:\programme\Unity
2009-06-24 19:54 . 2009-06-24 12:01 105984 -c--a-w- c:\windows\system32\c_dll.dll
2009-06-21 19:13 . 2009-06-21 17:54 -------- dc----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\vlc
2009-06-21 17:53 . 2009-06-21 17:53 -------- dc----w- c:\programme\VideoLAN
2009-06-21 17:36 . 2009-06-21 17:36 -------- dc----w- c:\programme\Zealot Software
2009-06-21 15:27 . 2009-06-21 15:27 355584 -c--a-w- c:\windows\system32\TuneUpDefragService.exe
2009-06-21 15:27 . 2009-06-21 15:27 -------- dc----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\TuneUp Software
2009-06-21 15:26 . 2009-06-21 15:26 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-06-21 06:46 . 2006-01-21 22:32 485920 -c--a-w- c:\windows\system32\NVUNINST.EXE
2009-06-18 16:20 . 2009-06-21 22:34 51200 -c--a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\81ycy1ai.default\extensions\{0812e60a-4a4e-46b7-b363-e738dc39c704}\components\FFExternalAlert.dll
2009-06-18 16:20 . 2009-06-21 22:34 114688 -c--a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\81ycy1ai.default\extensions\{0812e60a-4a4e-46b7-b363-e738dc39c704}\components\npmozax.dll
2009-06-11 21:30 . 2009-06-11 21:30 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-10 04:03 . 2009-06-10 04:03 1580550 -c--a-w- c:\windows\system32\nvdata.bin
2009-06-10 04:03 . 2009-06-10 04:03 1310720 -c--a-w- c:\windows\system32\nvcuvenc.dll
2009-06-10 04:03 . 2009-02-09 12:18 9998336 -c--a-w- c:\windows\system32\nvoglnt.dll
2009-06-10 04:03 . 2009-02-09 12:18 815104 -c--a-w- c:\windows\system32\nvapi.dll
2009-06-10 04:03 . 2009-02-09 12:18 671744 -c--a-w- c:\windows\system32\nvcuvid.dll
2009-06-10 04:03 . 2009-02-09 12:18 1720320 -c--a-w- c:\windows\system32\nvcuda.dll
2009-06-10 04:03 . 2009-02-09 12:18 151552 -c--a-w- c:\windows\system32\nvcodins.dll
2009-06-10 04:03 . 2009-02-09 12:18 151552 -c--a-w- c:\windows\system32\nvcod.dll
2009-06-10 04:03 . 2006-01-21 22:28 457248 -c--a-w- c:\windows\system32\nvudisp.exe
2009-06-10 04:03 . 2005-06-15 09:20 8087712 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-06-10 04:03 . 2005-06-15 09:20 5908608 -c--a-w- c:\windows\system32\nv4_disp.dll
2009-06-06 18:29 . 2009-06-06 18:29 69632 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\70A769DCB31D4D59AE936EAC08D29EE4\PandoSkypePlugin.exe
2009-06-06 18:29 . 2009-06-06 18:29 3928376 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\70A769DCB31D4D59AE936EAC08D29EE4\PandoSetup.exe
2009-06-05 17:07 . 2009-06-05 17:07 548864 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\39B2F533597C4902A09E458E1F529484\nicochat_2.exe
2009-06-05 15:46 . 2009-06-05 15:46 56 -c-ha-w- c:\windows\system32\ezsidmv.dat
2009-06-01 16:00 . 2008-06-17 13:13 21840 -c--atw- c:\windows\system32\SIntfNT.dll
2009-06-01 16:00 . 2008-06-17 13:13 17212 -c--atw- c:\windows\system32\SIntf32.dll
2009-06-01 16:00 . 2008-06-17 13:13 12067 -c--atw- c:\windows\system32\SIntf16.dll
2009-05-24 22:24 . 2008-05-26 20:18 350208 -c----w- c:\windows\system32\mssph.dll
2009-05-23 22:35 . 2009-05-23 22:35 80480 -c--a-w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-12-21 19:22 . 2006-12-21 21:34 217088 -c--a-w- c:\programme\Gemeinsame Dateien\PetroLauncher.exe
2006-01-21 16:10 . 2006-01-21 16:10 65 -c--a-w- c:\programme\Gemeinsame Dateien\appop.log
2004-03-11 12:27 . 2006-01-28 11:46 40960 -c--a-w- c:\programme\Uninstall_CDS.exe
2009-02-24 19:34 . 2009-02-24 19:34 1044480 -c--a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 -c--a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]
2009-06-05 17:06 2094616 -c--a-w- c:\programme\MyPlayCity\tbMyP1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}"= "c:\programme\MyPlayCity\tbMyP1.dll" [2009-06-05 2094616]

[HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4724C5D8-DFA7-417A-A2F5-1EABFEE9B4AC}"= "c:\programme\MyPlayCity\tbMyP1.dll" [2009-06-05 2094616]

[HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-06-02 24264488]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"LogitechSoftwareUpdate"="c:\programme\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"TuneUp MemOptimizer"="c:\programme\TuneUp Utilities 2008\MemOptimizer.exe" [2008-06-20 153856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WINCINEMAMGR"="c:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe" [2005-01-21 270336]
"RemoteControl"="c:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-03-28 413696]
"C-Media Speaker Configuration"="c:\progra~2\C-Media\WIN_ME\Setup.exe" [2004-08-11 557056]
"InCD"="c:\programme\Ahead\InCD\InCD.exe" [2004-08-06 1450096]
"Adobe Reader Speed Launcher"="d:\cbs\normal cb\adobbe reader 9\Reader\Reader_sl.exe" [2008-06-12 34672]
"DrvIcon"="c:\programme\VistaDriveIcon\DrvIcon.exe" [2008-04-13 49152]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"LVCOMS"="c:\programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 127022]
"LogitechGalleryRepair"="c:\programme\Logitech\ImageStudio\ISStart.exe" [2002-12-10 155648]
"LogitechImageStudioTray"="c:\programme\Logitech\ImageStudio\LogiTray.exe" [2002-12-10 61440]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
"DWPersistentQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\DWTRIG20.EXE" [2007-02-26 437160]
"C-Media Mixer"="Mixer.exe" - c:\windows\mixer.exe [2004-08-11 1228800]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-08-11 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 25088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WUAppSetup"="c:\programme\Gemeinsame Dateien\logishrd\WUApp32.exe" [2007-05-11 441120]

c:\dokumente und einstellungen\Admin\Startmen\Programme\Autostart\
OpenOffice.org 2.4.lnk - c:\programme\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
InterVideo WinCinema Manager.lnk - c:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2006-1-21 270336]
Logitech Desktop Messenger Agent.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-3-20 67128]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2006-9-2 450560]
NETGEAR WG111v3 Setup-Assistent.lnk - c:\programme\NETGEAR\WG111v3\WG111v3.exe [2008-7-1 1937408]
win.bat [2009-5-17 1768]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Pando"="c:\programme\Pando Networks\Pando\Pando.exe" /Minimized
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" /background
"MSMSGS"="c:\progra~1\MESSEN~1\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"WinampAgent"=c:\programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"d:\\Stronghold 2\\Stronghold2.exe"=
"c:\\Programme\\Laplink\\PCmover\\PCmover.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Sony\\Media Manager for PSP\\MediaManager.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Tread Marks 1.5\\TM.exe"=
"c:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"d:\\Titan Quest\\Titan Quest.exe"=
"c:\\Programme\\Participatory Culture Foundation\\Miro\\xulrunner\\python\\Miro_Downloader.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Zattoo\\Zattoo2.exe"=
"d:\\cbs\\knights of honor\\KoH.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"d:\\Im Jahr des Drachen\\sanguo.exe"=
"d:\\cbs\\Freeciv\\Freeciv-2.1.5-gtk2\\civserver.exe"=
"d:\\Age of Empires\\The age of Kings\\age2_x1\\age2_x1.exe"=
"d:\\StarportGE\\StarportGE\\GEClient.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Pando Networks\\Pando\\pando.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Azureus\\Azureus.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"d:\\Star Wars Republic kommando\\GameData\\System\\SWRepublicCommando.exe"=
"c:\\Dokumente und Einstellungen\\Admin\\Desktop\\utorrent(2).exe"=
"e:\\Die Sidler 6\\base\\bin\\Settlers6.exe"=
"c:\\Programme\\Microsoft Virtual Server\\vssrvc.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"47978:TCP"= 47978:TCP:utorrent
"135:TCP"= 135:TCP:Remoteprozeduraufruf

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)

R0 hotcore3;Hotcore helper;c:\windows\system32\drivers\hotcore3.sys [23.07.2009 19:03 40496]
R0 ivicd;Ivi CDVD Filter Driver;c:\windows\system32\drivers\ivicd.sys [21.01.2006 18:09 38784]
R0 oodisr;O&O DiskImage Snapshot/Restore Driver;c:\windows\system32\drivers\oodisr.sys [27.08.2008 23:49 95752]
R0 oodisrh;oodisrh;c:\windows\system32\drivers\oodisrh.sys [27.08.2008 23:49 28680]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.07.2009 23:34 108289]
R2 ComodoBackupService;ComodoBackupService;c:\programme\Comodo\BackUp\CmdBkSvc.exe [31.12.2008 20:31 1023488]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [09.10.2007 14:13 38144]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [24.02.2009 19:22 55152]
R2 PDSched;PDScheduler;c:\programme\Raxco\PerfectDisk\PDSched.exe [03.01.2006 12:32 241731]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [28.12.2007 16:02 287232]
R3 vhdbus;Microsoft Virtual Server Storage Bus;c:\windows\system32\drivers\vhdbus.sys [05.05.2007 04:25 25480]
R3 vmh;Virtual Machine-Hilfsdienst;c:\programme\Microsoft Virtual Server\vmh.exe [24.05.2007 23:18 166808]
S2 ASKUpgrade;ASKUpgrade;c:\programme\AskBarDis\bar\bin\ASKUpgrade.exe --> c:\programme\AskBarDis\bar\bin\ASKUpgrade.exe [?]
S2 gupdate1c9b2d7e20f326e;Google Update Service (gupdate1c9b2d7e20f326e);c:\programme\Google\Update\GoogleUpdate.exe [01.04.2009 16:41 133104]
S2 Virtual Server;Virtual Server;c:\programme\Microsoft Virtual Server\vssrvc.exe [24.05.2007 23:19 3373432]
S3 fsssvc;Windows Live Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [06.02.2009 19:08 533360]
S3 iviudf;iviudf;c:\windows\system32\drivers\IviUdf.sys [21.01.2006 18:09 116224]
S3 K320bus;Sony Ericsson K320 driver (WDM);c:\windows\system32\drivers\K320bus.sys [01.04.2009 15:10 61504]
S3 K320mdfl;Sony Ericsson K320 USB WMC Modem Filter;c:\windows\system32\drivers\K320mdfl.sys [01.04.2009 15:10 9328]
S3 K320mdm;Sony Ericsson K320 USB WMC Modem Driver;c:\windows\system32\drivers\K320mdm.sys [01.04.2009 15:10 97056]
S3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;c:\windows\system32\drivers\mrv8ka51.sys [22.01.2006 16:52 258560]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - udffsrec

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2009-08-17 c:\windows\Tasks\1-Click Maintenance.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 07:09]

2009-07-24 c:\windows\Tasks\DriverCure.job
- c:\programme\ParetoLogic\DriverCure\DriverCure.exe [2009-01-21 05:38]

2009-08-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-01 14:40]

2009-08-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-01 14:40]

2009-08-16 c:\windows\Tasks\Norton Security Scan for Admin.job
- c:\programme\Norton Security Scan\Nss.exe [2009-03-13 18:20]

2009-08-16 c:\windows\Tasks\ParetoLogic Registration.job
- c:\programme\Gemeinsame Dateien\ParetoLogic\UUS2\UUS.dll [2009-01-21 05:36]

2009-08-15 c:\windows\Tasks\ParetoLogic Update Version2.job
- c:\programme\Gemeinsame Dateien\ParetoLogic\UUS2\Pareto_Update.exe [2009-01-21 05:36]

2009-08-17 c:\windows\Tasks\RegCure Program Check.job
- c:\programme\RegCure\RegCure.exe [2008-12-29 17:58]

2009-03-29 c:\windows\Tasks\RegCure.job
- c:\programme\RegCure\RegCure.exe [2008-12-29 17:58]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\programme\AskBarDis\bar\bin\askBar.dll
BHO-{AA61DE26-FA67-4575-9033-918671094293} - c:\dokumente und einstellungen\fabi\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll
Toolbar-{000E148C-F7A7-445A-9044-93BF6CE09ECB} - c:\dokumente und einstellungen\fabi\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\programme\AskBarDis\bar\bin\askBar.dll
WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file)

morek4011 · 17.08.2009, 16:50

war zu lang, hier der rest
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.ask.com/?o=13928&l=dis
uInternet Connection Wizard,ShellNext = hxxp://www.enkord.com/pages.php?s0=uninstall&product=clashnslash&version=1.23
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\81ycy1ai.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1636119&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1636119&SearchSource=2&q=
FF - component: c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\81ycy1ai.default\extensions\{0812e60a-4a4e-46b7-b363-e738dc39c704}\components\FFExternalAlert.dll
FF - plugin: c:\programme\Google\Google Earth Plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\programme\Unity\WebPlayer\loader\npUnity3D32.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: d:\cbs\normal cb\adobbe reader 9\Reader\browser\nppdf32.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-17 17:39
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1757981266-287218729-725345543-1008\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:61,b4,de,35,9e,dc,96,94,91,d9,1f,f2,d7,b9,18,66,03,3b,c1,fc,61,4e,41,
1e,05,8d,bc,92,3c,5d,f1,82,5e,fa,b2,f3,1f,f3,d8,93,83,1a,71,43,69,8e,ee,f4,\
"??"=hex:7d,f7,a8,23,3c,c7,55,0b,f6,7d,c2,53,ae,e2,28,a2

[HKEY_USERS\S-1-5-21-1757981266-287218729-725345543-1008\Software\SecuROM\License information*]
"datasecu"=hex:ad,a3,08,3f,12,ff,ff,d9,5a,78,4d,f5,4b,2d,5c,bd,26,eb,c8,46,df,
9e,a9,a0,2f,dd,41,19,a7,24,68,a3,74,3a,62,c1,1a,08,50,99,80,ce,3e,e9,cf,dd,\
"rkeysecu"=hex:29,dd,99,4f,21,bd,e1,fb,c8,00,ac,1a,2f,c6,af,5a

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(924)
c:\windows\system32\sfc_os.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\sirenacm.dll
c:\windows\system32\cscui.dll
.
Zeit der Fertigstellung: 2009-08-17 17:41
ComboFix-quarantined-files.txt 2009-08-17 15:41

Vor Suchlauf: 3.637.305.344 Bytes frei
Nach Suchlauf: 3.576.102.912 Bytes frei

373 --- E O F --- 2009-07-23 18:42

undoreal · 17.08.2009, 20:30

Selber Scheiße Skripten und dann hier aufschlagen und Hilfe suchen?

Das ist ein absolutes NoGo Markus!

Setze deine Fähigkeiten lieber ein um was vernünftiges zu schreiben.

handball10 · 17.08.2009, 20:46

*kurz reinspring*

hallo undoreal,
wollte mal fragen, ob du das übersehen hast:

Code:

ATTFilter

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\windo ws\system32\sdra64.exe

*und wieder rausspring*

Gruß
Handball10

morek4011 · 17.08.2009, 21:32

Zitat:

Zitat von undoreal

Selber Scheiße Skripten und dann hier aufschlagen und Hilfe suchen?

Das ist ein absolutes NoGo Markus!

Setze deine Fähigkeiten lieber ein um was vernünftiges zu schreiben.

versteh ich nicht. was hab ich falsch gemacht?

undoreal · 17.08.2009, 22:10

Zitat:

Zitat von handball10

*kurz reinspring*

hallo undoreal,
wollte mal fragen, ob du das übersehen hast:

Code:

ATTFilter

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\windo ws\system32\sdra64.exe

*und wieder rausspring*

Gruß
Handball10

Öhm, nein. Warum?

undoreal · 17.08.2009, 22:16

Zitat:

Zitat von morek4011

versteh ich nicht. was hab ich falsch gemacht?

Auf deiner mydrive Seite sind Sachen drauf die ich überhaupt nicht witzig finde.

17.08.2009, 20:30	#6
undoreal /// AVZ-Toolkit Guru	Mein PC hat ein Problem Selber Scheiße Skripten und dann hier aufschlagen und Hilfe suchen? Das ist ein absolutes NoGo Markus! Setze deine Fähigkeiten lieber ein um was vernünftiges zu schreiben. __________________ --> Mein PC hat ein Problem

Mein PC hat ein Problem

Log-Analyse und Auswertung: Mein PC hat ein Problem