Hallo ,
meine Schwester klagt seit einiger Zeit über die Performance ihres Dell-Pcs.
Sie hat einen Dell Pc mit 512Mb Arbeitsspeicher und 3,2 Ghz Prozessorleistung.

Sie hatte vor einiger Zeit ( ca. 1jahr) einen Virenbefall und hat den Pc dann neu aufgesetzt.
Ob sie diesbezgl. alles richtig gemacht hat weiß ich nicht... aber die Performance hatsich ein wenig verbessert.
Als Antivirusprogramm hat sie Avira & als Spywarescanner Spydoctor (nicht die Kaufversion und somit garkein Removal-funktion...jaja ziemlich sinnlos^^)...

Jedenfalls hab ich mich mal ihrer angenommen und muss sagen das die Performance "unter aller Sau " ist.
Der Computer macht was er will (hängt sich ständig auf& Werbung als Pop-ups e masse).

Ich habe gestern mit Pandas Online Scan laufen lassen und das Ergebnis war dementsprechend ernüchternd.

33 Schwachstellen & 32 Cookies die aber als minder gefährlich eingestuft wurden.

Keine Viren.

Um es hier endlich abzuschliessen:

Ich habe mal einen Hijackthis-Scan laufen lassen den ihr unter diesem Text gepostet seht:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:53, on 26.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Programme\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Lexmark 4300 Series\lxcemon.exe
C:\Programme\Lexmark 4300 Series\ezprint.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.de/
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Amazon (amazon.de) - {603D3CE5-33BC-4d51-A31E-613A2B826E21} - C:\Dokumente und Einstellungen\rhea\Anwendungsdaten\IEButtons\toolbutton2.js
O9 - Extra button: easy Shopping - {804420A5-7F05-4ee9-92F2-D2B644AD9102} - C:\Dokumente und Einstellungen\rhea\Anwendungsdaten\IEButtons\toolbutton3.js
O9 - Extra button: eBay (ebay.de) - {C376BD23-6DC3-4e10-9ED0-AB8C0444E45C} - C:\Dokumente und Einstellungen\rhea\Anwendungsdaten\IEButtons\toolbutton1.js
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 6956 bytes


Meine Frage ist folgende:

1. Was ist zu tun um all diese Spyware etc loszuwerden und diese Miscrosoft-Sicherheitsschwachstellen zu beseitigen... ? Laut Microsoft soweit wir es verstehen konnten, müsste "bloß" nen Sicherheitsupdate vollzogen werden... (wovor wir aber Angst haben, denn beim ersten Pc-System-Crash kam dies nach unserer Meinung durch so ein Microsoft-update... und nein...meine Schwester hat ne Originalversion)

Hallo und

Zitat:

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Die Schwachstellen wundern mich nicht bei dem Patchstand. Warum fehlen SP3 und IE8?

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Hallo

(Moin Arne)

Zitat:

Als Antivirusprogramm hat sie Avira & als Spywarescanner Spydoctor (nicht die Kaufversion und somit garkein Removal-funktion...jaja ziemlich sinnlos^^)...

dann runter mit dem Spywaredoc, es gibt Programme die auch Malware entfernen wenn es nötig wird
u.a. SASW
oder Malwarebytes, welches ihr ja bereits laufen habt.

Zitat:

Ich habe gestern mit Pandas Online Scan laufen lassen und das Ergebnis war dementsprechend ernüchternd.

33 Schwachstellen & 32 Cookies die aber als minder gefährlich eingestuft wurden.

nur mit dem Servicepack2 sind die große Anzahl lücken kein Wunder, um die Cookies kann sich der CCleaner nach jeder Internetsitzung kümmern.

Der CCleaner eignet sich auch, um Leichen in der Registry zu entfernen und alte nicht mehr genutze Programme zu deinstallieren.

Via msconfig (Start -> Ausführen -> msconfig Enter drücken) oder wieder mit dem CCleaner unter Extras -> Autostart läßt sich der Autostart entrümpeln, was der Rechnerauslastung entgegen kommt.
Ich würde mal alles was nicht zum Systemstart benötigt wird deaktivieren (läßt sich ja rückgängig machen).

Zitat:

1. Was ist zu tun um all diese Spyware etc loszuwerden...

dazu müssen wir wissen um was es sich handelt.
Bitte diese Anleitung abarbeiten
http://www.trojaner-board.de/69886-a...-beachten.html
zusätzlich eine Überprüfung mit SUPERAntiSpyware und ebenfalls das Log hierher posten.

Zitat:

...und diese Miscrosoft-Sicherheitsschwachstellen zu beseitigen... ? Laut Microsoft soweit wir es verstehen konnten, müsste "bloß" nen Sicherheitsupdate vollzogen werden...

Ich würde sagen, zuerst aufräumen und dann werden wir versuchen Updates (die wirklich das A und O sind) zu fahren.

MFG

danke fürs schnelle feedback erstmal vorab.


Also Malwarebytes hab ich mittlerweile durchlaufen lassen und der hat nix gefunden.
CCleaner hatte ich gestern VOR DEM PANDASCAN scannen lassen ... auch die registryfehler alle beheben lassen ... sowaas mache ich eigentlich solange bis keine fehler mehr gefunden werden.
Jedoch auch nach dem 10 analyse/fehler beheben durchgang wurde ein fehler einfach nicht behoben.
Zudem, wie gesagt, die cookies wurden von Panda trotz vorherigen CCleaner scan angezeigt.

Ich werde nun jetzt erstmal euren lösungsweg abarbeiten und melde mich dann umgehend.

hmmm... ich muss zugeben das ich gerade vor dem Problem stand und nicht genau wusste was ich jetzt genau wusste was ich jetzt genau hier tun/posten sollte:

Wie gesagt, Malwarebytes hatte ich ergebnislos scannen lassen.
CCleaner weiß ich garnicht was ich davon hier posten soll... die Programmliste?

Rsit habe ich wie laut Anleitung geladen und laufen lassen.
Das Ergebnis ist folgendes:

RSIT_info:
Computer Name: RHEA-SAGTHALLO
Event Code: 514
Message: Ein Authentifizierungspaket wurde durch die lokale Sicherheitsinstanz geladen.
Dieses Authentifizierungspaket wird verwendet, um Anmeldeversuche zu authentifizieren.


Name des Authentifizierungspakets: C:\WINDOWS\system32\msv1_0.dll : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Record Number: 40050
Source Name: Security
Time Written: 20091130201139.000000+060
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\SYSTEM

Computer Name: RHEA-SAGTHALLO
Event Code: 514
Message: Ein Authentifizierungspaket wurde durch die lokale Sicherheitsinstanz geladen.
Dieses Authentifizierungspaket wird verwendet, um Anmeldeversuche zu authentifizieren.


Name des Authentifizierungspakets: C:\WINDOWS\system32\wdigest.dll : WDigest

Record Number: 40049
Source Name: Security
Time Written: 20091130201139.000000+060
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\SYSTEM

Computer Name: RHEA-SAGTHALLO
Event Code: 514
Message: Ein Authentifizierungspaket wurde durch die lokale Sicherheitsinstanz geladen.
Dieses Authentifizierungspaket wird verwendet, um Anmeldeversuche zu authentifizieren.


Name des Authentifizierungspakets: C:\WINDOWS\system32\schannel.dll : Schannel

Record Number: 40048
Source Name: Security
Time Written: 20091130201139.000000+060
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\SYSTEM

Computer Name: RHEA-SAGTHALLO
Event Code: 514
Message: Ein Authentifizierungspaket wurde durch die lokale Sicherheitsinstanz geladen.
Dieses Authentifizierungspaket wird verwendet, um Anmeldeversuche zu authentifizieren.


Name des Authentifizierungspakets: C:\WINDOWS\system32\schannel.dll : Microsoft Unified Security Protocol Provider

Record Number: 40047
Source Name: Security
Time Written: 20091130201139.000000+060
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------




Rsit_logfile:
Logfile of random's system information tool 1.06 (written by random/random)
Run by rhea at 2009-12-26 20:24:58
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 138 GB (90%) free of 153 GB
Total RAM: 510 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:10, on 26.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Programme\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Lexmark 4300 Series\lxcemon.exe
C:\Programme\Lexmark 4300 Series\ezprint.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\rhea\Desktop\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\rhea.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.de/
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Amazon (amazon.de) - {603D3CE5-33BC-4d51-A31E-613A2B826E21} - C:\Dokumente und Einstellungen\rhea\Anwendungsdaten\IEButtons\toolbutton2.js
O9 - Extra button: easy Shopping - {804420A5-7F05-4ee9-92F2-D2B644AD9102} - C:\Dokumente und Einstellungen\rhea\Anwendungsdaten\IEButtons\toolbutton3.js
O9 - Extra button: eBay (ebay.de) - {C376BD23-6DC3-4e10-9ED0-AB8C0444E45C} - C:\Dokumente und Einstellungen\rhea\Anwendungsdaten\IEButtons\toolbutton1.js
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 6949 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-08-15 308856]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"=C:\Programme\avmwlanstick\FRITZWLANMini.exe [2007-02-02 283136]
"CTSysVol"=C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe [2003-09-17 57344]
"P17Helper"=Rundll32 P17.dll,P17Helper []
"UpdReg"=C:\WINDOWS\UpdReg.EXE [2000-05-11 90112]
"ISTray"=C:\Programme\Spyware Doctor\pctsTray.exe [2008-11-03 1168264]
"Dell Photo AIO Printer 922"=C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe [2004-11-10 290816]
"DLBTCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16 []
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-08-25 339968]
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2004-10-08 221184]
"LogitechVideoRepair"=C:\Programme\Logitech\Video\ISStart.exe [2005-01-18 458752]
"LogitechVideoTray"=C:\Programme\Logitech\Video\LogiTray.exe [2005-01-18 217088]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2008-08-15 185896]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"LXCECATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 []
"lxcemon.exe"=C:\Programme\Lexmark 4300 Series\lxcemon.exe [2005-08-02 192512]
"EzPrint"=C:\Programme\Lexmark 4300 Series\ezprint.exe [2005-07-26 94208]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-12-03 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"LogitechSoftwareUpdate"=C:\Programme\Logitech\Video\ManifestEngine.exe [2005-01-18 196608]

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ComPlusSetup]
C:\WINDOWS\system32\catsrvut.dll [2004-08-04 628224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*isabled:@xpsp2res.dll,-22019"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b6e19aa2-6786-11dd-941b-92f1d9bca166}]
shell\AutoRun\command - E:\pushinst.exe


======List of files/folders created in the last 1 months======

2009-12-26 20:24:58 ----D---- C:\rsit
2009-12-26 17:07:16 ----D---- C:\Dokumente und Einstellungen\rhea\Anwendungsdaten\Malwarebytes
2009-12-26 17:07:03 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2009-12-26 17:07:02 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-25 19:12:52 ----D---- C:\Programme\Panda Security
2009-12-09 16:04:42 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-09 16:04:22 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-09 16:03:13 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2009-12-09 16:02:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-09 16:02:15 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-09 16:01:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-07 18:12:09 ----RHD---- C:\Dokumente und Einstellungen\rhea\Anwendungsdaten\SecuROM
2009-12-07 18:09:46 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-12-07 18:09:46 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-12-07 18:09:45 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-12-07 18:09:44 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-12-07 18:09:44 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-12-07 18:09:43 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-12-07 18:09:43 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-12-07 18:09:42 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-12-07 18:09:42 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-12-07 18:09:41 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-12-07 18:09:41 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-12-07 18:09:41 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-12-07 18:09:40 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-12-07 18:09:39 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-12-07 18:09:38 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-12-07 18:09:38 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-12-07 18:09:37 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-12-07 18:09:36 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-12-07 18:09:36 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-12-07 18:09:36 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-12-07 18:09:35 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-12-07 18:09:34 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-12-07 18:09:33 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-12-07 18:09:32 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-12-07 18:09:32 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-12-07 18:09:31 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-12-07 18:09:30 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-12-07 18:09:25 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-12-07 18:09:24 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-12-07 18:09:24 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-12-07 18:09:22 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-12-07 18:09:22 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-12-07 18:09:21 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-12-07 18:09:21 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-12-07 18:09:20 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-12-07 18:09:20 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-12-07 18:09:19 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-12-07 18:09:19 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-12-07 18:09:18 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-12-07 18:09:17 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-12-07 18:09:16 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-12-07 18:09:14 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-12-07 18:09:14 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-12-07 18:09:12 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-12-07 18:09:11 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-12-07 18:09:10 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-12-07 18:09:09 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-12-07 18:09:08 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-12-07 18:09:08 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-12-07 18:09:07 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-12-07 18:08:31 ----D---- C:\WINDOWS\Logs
2009-12-07 18:07:30 ----D---- C:\Programme\Disney Interactive Studios

======List of files/folders modified in the last 1 months======

2009-12-26 20:25:10 ----D---- C:\WINDOWS\Prefetch
2009-12-26 20:21:39 ----D---- C:\Programme\Mozilla Firefox
2009-12-26 20:16:01 ----D---- C:\WINDOWS
2009-12-26 17:41:38 ----D---- C:\WINDOWS\TEMP
2009-12-26 17:23:14 ----AD---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2009-12-26 17:07:07 ----D---- C:\WINDOWS\system32\drivers
2009-12-26 17:07:02 ----RD---- C:\Programme
2009-12-26 17:03:19 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-26 03:09:47 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-25 19:23:12 ----D---- C:\Programme\Spyware Doctor
2009-12-25 19:16:14 ----HD---- C:\WINDOWS\inf
2009-12-25 18:29:18 ----D---- C:\WINDOWS\Debug
2009-12-25 18:28:14 ----D---- C:\WINDOWS\system32
2009-12-25 18:28:14 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-09 16:04:49 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-09 16:03:47 ----D---- C:\Programme\Internet Explorer
2009-12-09 16:02:38 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-07 18:08:32 ----D---- C:\WINDOWS\system32\DirectX
2009-12-07 18:07:40 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-04 15:11:33 ----D---- C:\Programme\Lx_cats

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 IKSysFlt;System Filter Driver; C:\WINDOWS\system32\drivers\iksysflt.sys [2008-11-03 66952]
R1 IKSysSec;System Security Driver; C:\WINDOWS\system32\drivers\iksyssec.sys [2008-11-03 81288]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 OMCI;OMCI; C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS [2001-08-22 13632]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-13 56816]
R2 PfModNT;PfModNT; \??\C:\WINDOWS\system32\drivers\PfModNT.sys []
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-25 787456]
R3 b57w2k;Broadcom NetXtreme 57xx Gigabit Controller; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2004-04-29 186112]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys [2003-09-22 130192]
R3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-01-26 265088]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\DRIVERS\ctoss2k.sys [2003-09-22 178672]
R3 P17;Sound Blaster Live! 24-bit; C:\WINDOWS\system32\drivers\P17.sys [2004-06-09 840960]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2007-01-26 4352]
S3 cdiskdun;cdiskdun; \??\C:\DOKUME~1\rhea\LOKALE~1\Temp\cdiskdun.sys []
S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-04 9600]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-01-31 22016]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2005-01-31 211712]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-08-25 389120]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.EXE [1999-12-13 44032]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
R2 sdAuxService;PC Tools Auxiliary Service; C:\Programme\Spyware Doctor\pctsAuxs.exe [2008-06-13 356920]
R2 sdCoreService;PC Tools Security Service; C:\Programme\Spyware Doctor\pctsSvc.exe [2008-11-03 1079176]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [2000-06-26 53520]
R3 lxce_device;lxce_device; C:\WINDOWS\system32\lxcecoms.exe [2005-07-06 471040]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-08-25 516096]
S3 dlbt_device;dlbt_device; C:\WINDOWS\system32\dlbtcoms.exe [2004-10-25 421888]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [2008-10-06 33752]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-14 168432]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]

-----------------EOF-----------------

habe mir SUPERAntiSpyware runtergeladen , da ich Malwarebytes zwar sehr schätze aber in letzter Zeit keine zuverlässigen Ergebnisse bezgl des Programms erhalten habe... (hat oft nix gefunen obwohl mein rechner belastet war)

Das LOG sieht so aus :

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/26/2009 at 09:47 PM

Application Version : 4.32.1000

Core Rules Database Version : 4412
Trace Rules Database Version: 2243

Scan type : Complete Scan
Total Scan Time : 00:56:58

Memory items scanned : 536
Memory threats detected : 0
Registry items scanned : 4440
Registry threats detected : 0
File items scanned : 93292
File threats detected : 73

Adware.Tracking Cookie
.doubleclick.net [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.adtech.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.adtech.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.adserver.easyad.info [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
de2.komtrack.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
de2.komtrack.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.komtrack.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.komtrack.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
statse.webtrendslive.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.xiti.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
www.googleadservices.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.mediaplex.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.teltarifdeonlineverlaggmbh.112.2o7.net [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.2o7.net [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.2o7.net [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.im.banner.t-online.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
www.counter-gratis.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
www.etracker.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
www.etracker.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
www.etracker.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
www.etracker.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
www.etracker.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.apmebf.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
a3.adserver01.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.fastclick.net [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.fastclick.net [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.fastclick.net [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
www.ipstats.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.traffictrack.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.traffictrack.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
ad.zanox.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
www.zanox-affiliate.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.zanox.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
ads.admediate.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
ads.admediate.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
ads.revsci.net [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@mediaplex[1].txt
C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@windowsmedia[1].txt
C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@partners.webmasterplan[2].txt
C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@apmebf[1].txt
C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@tradedoubler[1].txt
C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@serving-sys[1].txt
C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@doubleclick[1].txt
C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@overture[1].txt
C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@atdmt[2].txt


Er hat die Cookies leider selbstständig entfernt.
Habe gerade erst gesehen (Punkt 4 in der SASW ) das ich dies lieber erst nach Auswertung machen sollte.
Warte jetzt erstmal bis ich von Euch genaue nächste Anweisung kriege was zu tun ist...
(bezgl. des Safebootkey & dem Wächter also erstmal nix gemacht...)

Nochmals zu CCleaner:

Was muss ich hier den von CCleaner posten?
Weiß auch garnich was für Autostartprogramme ich aktiviert lassen soll...
Nach meiner Logi sollten das Antivirusprogramm und der Explorer automatisch beim start ausgeführt werden... weiteres weiß ich leider nicht.

bitte um reaktion...

is halt der pc meiner schwester und ich wohne 250km weiter weg und erst zu ostern wieder hier.
meine schwester computerlegastheniker.
möchte es bis zum 29 gelöst haben.
wäre super wenn sich einer meiner annimmt... und wenn auch nur der post kommt " kein grund zur weiteren sorge" .
danke.

Ich mach den Fall mal weiter, nochdigger scheint verhindert zu sein. Ich schau mir jetzt Deine Logs an.

Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

drivers to delete:
cdiskdun

file to delete:
C:\DOKUME~1\rhea\LOKALE~1\Temp\cdiskdun.sys
         

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

Moin & erstmal grüsse in die nachbarschaft^^

also hab den avenger runtergeladen& alles wie beschrieben (3x) gemacht , aber leider nach dem hochfahren ist kein script erschienen was ich posten könnte.

was nun?

Schau mal nach => C:\avenger.txt
Da müsste das Logfile eigentlich sein. Gibt es auch einen Ordner c:\avenger bei Dir mit einer backup.zip?