Hi Leute...

ich habe in der letzten Zeit eine ganze Reihe von Problemen gehabt und mein System bereits drei mal neu Installiert. Jetzt hatte ich ein paar Tage ruhe und stehe wieder vor (teilweise neuen) Aussetzern:

1. Sobald eine Verbindung mit dem Internet besteht, öffnen sich zig Werbefenster.

2. Der Firefox war weder zu starten noch neu zu installierenn diese Problem ist behoben

3. Systemwiederherstellung lässt sich nicht durchführen und in der Verwaltung auch nicht starten, die tipps die ich dazu bisher gefunden habe, haben daran nichts geändert

4.folgende datei wird von Malwarebytes A-M nach jedem neustart gefunden, obwohl zuvor gelöscht:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf

5. nach jedem Internetbesuch findet malwarebytes' A-M zig Viren usw. ...

Die Logfiles folgen in den nächsten Beiträgen

Nach Neustart und dem ausführen vom ccleaner:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4014

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

21.04.2010 21:28:22
mbam-log-2010-04-21 (21-28-22).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 99925
Laufzeit: 1 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


ein erneuter scan bringt keine Funde... alle Probleme bestehen weiterhin.... nach einem Neustart beginnt das Spiel von vorne...

RSIT log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Sonja at 2010-04-21 21:31:56
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 23 GB (76%) free of 30 GB
Total RAM: 3071 MB (87% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A2BA40A0-74F1-52BD-F411-00B15A2C8953}]
C:\WINDOWS\system32\h7fbdta.dll - C:\WINDOWS\system32\h7fbdta.dll [2010-04-21 30000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe [2006-12-18 892928]
"SoundMAX"=C:\Programme\Analog Devices\SoundMAX\Smax4.exe [2006-07-13 753664]
"nwiz"=nwiz.exe /installquiet []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-03-16 110696]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-03-16 13670504]
"DivXUpdate"=C:\Programme\DivX\DivX Update\DivXUpdate.exe [2010-03-05 1135912]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]
"WinampAgent"=C:\Programme\Winamp3\winampa.exe [2002-07-23 36864]
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
"xrhukt"=C:\WINDOWS\system32\msmesslb.dll [2010-04-21 36865]
"ggrdws"=C:\WINDOWS\system32\msufpxif.dll [2010-04-21 36865]
"msky"=C:\WINDOWS\system32\msky.exe [2010-04-21 87040]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"zh5l"=C:\DOKUME~1\Sonja\LOKALE~1\Temp\xq8i.exe [2010-04-21 83456]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 39936]
"DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2007-06-01 153136]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
kjsfi8sjefiuoshiefyhiusdhfdf - {A2BA40A0-74F1-52BD-F411-00B15A2C8953} - C:\WINDOWS\system32\h7fbdta.dll [2010-04-21 30000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\games\Dragon Age\bin_ship\daorigins.exe"="D:\games\Dragon Age\bin_ship\daorigins.exe:*:Enabledragon Age: Origins"
"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"
"C:\WINDOWS\fonts\services.exe"="C:\WINDOWS\fonts\services.exe:*:Enabled:services.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-04-21 21:31:56 ----D---- C:\rsit
2010-04-21 21:31:56 ----D---- C:\Programme\trend micro
2010-04-21 20:54:11 ----A---- C:\WINDOWS\system32\8316,714.exe
2010-04-21 20:54:03 ----A---- C:\WINDOWS\system32\8017,039.exe
2010-04-21 20:53:48 ----A---- C:\WINDOWS\system32\747,4917.exe
2010-04-21 19:38:33 ----A---- C:\WINDOWS\system32\7396,304.exe
2010-04-21 19:38:25 ----A---- C:\WINDOWS\system32\8430,857.exe
2010-04-21 19:38:18 ----A---- C:\WINDOWS\system32\7203,791.exe
2010-04-21 11:54:04 ----D---- C:\Programme\CCleaner
2010-04-21 11:49:48 ----A---- C:\WINDOWS\system32\2048,098.exe
2010-04-21 11:49:34 ----A---- C:\WINDOWS\system32\1418,223.exe
2010-04-21 11:49:25 ----A---- C:\WINDOWS\system32\3701,288.exe
2010-04-21 11:30:15 ----A---- C:\WINDOWS\system32\5063,693.exe
2010-04-21 11:30:07 ----A---- C:\WINDOWS\system32\1604,227.exe
2010-04-21 11:29:49 ----A---- C:\WINDOWS\system32\8521,082.exe
2010-04-21 11:19:11 ----SHD---- C:\found.000
2010-04-21 11:01:56 ----A---- C:\WINDOWS\system32\9323,642.exe
2010-04-21 11:01:49 ----A---- C:\WINDOWS\system32\4962,687.exe
2010-04-21 11:01:42 ----A---- C:\WINDOWS\system32\808,9846.exe
2010-04-21 10:15:39 ----D---- C:\Dokumente und Einstellungen\Sonja\Anwendungsdaten\Malwarebytes
2010-04-21 10:15:31 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-04-21 10:15:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-21 09:55:15 ----A---- C:\WINDOWS\system32\msky.exe
2010-04-21 09:54:56 ----A---- C:\WINDOWS\system32\9500,033.exe
2010-04-21 09:54:52 ----A---- C:\WINDOWS\system32\xt3qt.dll
2010-04-21 09:54:48 ----A---- C:\WINDOWS\system32\9325,479.exe
2010-04-21 09:54:42 ----A---- C:\WINDOWS\system32\8516,504.exe
2010-04-21 09:40:40 ----A---- C:\WINDOWS\system32\p9qd72z28.dll
2010-04-21 09:40:32 ----A---- C:\WINDOWS\system32\8911,807.exe
2010-04-21 09:40:24 ----A---- C:\WINDOWS\system32\7072,825.exe
2010-04-21 09:40:17 ----A---- C:\WINDOWS\system32\8973,047.exe
2010-04-21 09:40:16 ----A---- C:\WINDOWS\system32\msufpxif.dll
2010-04-21 09:36:13 ----A---- C:\WINDOWS\system32\3917,758.exe
2010-04-21 09:36:04 ----A---- C:\WINDOWS\system32\h7fbdta.dll
2010-04-21 09:36:00 ----A---- C:\WINDOWS\system32\7610,85.exe
2010-04-21 09:35:54 ----A---- C:\WINDOWS\system32\msmesslb.dll
2010-04-21 09:35:51 ----A---- C:\WINDOWS\system32\6455,805.exe
2010-04-18 14:58:03 ----D---- C:\Dokumente und Einstellungen\Sonja\Anwendungsdaten\dvdcss
2010-04-17 12:31:11 ----D---- C:\Dokumente und Einstellungen\Sonja\Anwendungsdaten\vlc
2010-04-17 12:26:58 ----A---- C:\WINDOWS\NeroDigital.ini
2010-04-14 10:13:09 ----A---- C:\WINDOWS\ODBC.INI
2010-04-14 10:12:57 ----D---- C:\Programme\Gemeinsame Dateien\Designer
2010-04-14 10:12:50 ----D---- C:\WINDOWS\ShellNew
2010-04-14 10:12:48 ----D---- C:\Programme\Microsoft Office
2010-04-14 10:10:13 ----D---- C:\office
2010-04-12 18:06:20 ----D---- C:\Programme\AC3Filter
2010-04-11 21:40:54 ----D---- C:\Dokumente und Einstellungen\Sonja\Anwendungsdaten\NVIDIA
2010-04-11 21:39:43 ----A---- C:\WINDOWS\system32\XAudio2_6.dll
2010-04-11 21:39:43 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2010-04-11 21:39:43 ----A---- C:\WINDOWS\system32\XAPOFX1_4.dll
2010-04-11 21:39:43 ----A---- C:\WINDOWS\system32\xactengine3_6.dll
2010-04-11 21:39:43 ----A---- C:\WINDOWS\system32\X3DAudio1_7.dll
2010-04-11 21:39:42 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2010-04-11 21:39:42 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2010-04-11 21:39:42 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2010-04-11 21:39:42 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2010-04-11 21:39:42 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2010-04-11 21:39:42 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2010-04-11 21:39:42 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2010-04-11 21:39:42 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2010-04-11 21:39:42 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2010-04-11 21:39:40 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2010-04-11 21:39:40 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2010-04-11 21:39:40 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2010-04-11 21:39:40 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2010-04-11 21:39:40 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2010-04-11 21:39:40 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2010-04-11 21:39:40 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2010-04-11 21:39:40 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2010-04-11 21:39:40 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2010-04-11 21:39:40 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2010-04-11 21:39:40 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2010-04-11 21:39:40 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2010-04-11 21:39:40 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2010-04-11 21:39:39 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2010-04-11 21:39:39 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2010-04-11 21:39:39 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2010-04-11 21:39:39 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2010-04-11 21:39:39 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2010-04-11 21:39:39 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2010-04-11 21:39:39 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2010-04-11 21:39:39 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2010-04-11 21:39:39 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2010-04-11 21:39:38 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2010-04-11 21:39:38 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2010-04-11 21:39:38 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2010-04-11 21:39:38 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2010-04-11 21:39:38 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2010-04-11 21:39:38 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2010-04-11 21:39:37 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2010-04-11 21:39:37 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2010-04-11 21:39:37 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2010-04-11 21:39:36 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2010-04-11 21:39:36 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2010-04-11 21:39:36 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2010-04-11 21:39:35 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2010-04-11 21:39:35 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2010-04-11 21:39:35 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2010-04-11 21:39:35 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2010-04-11 21:39:35 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2010-04-11 21:39:35 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2010-04-11 21:39:35 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2010-04-11 21:39:35 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-04-11 21:39:34 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2010-04-11 21:39:34 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2010-04-11 21:39:34 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2010-04-11 21:39:34 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2010-04-11 21:39:34 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2010-04-11 21:39:34 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2010-04-11 21:39:33 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2010-04-11 21:39:33 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2010-04-11 21:39:32 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2010-04-11 21:39:26 ----D---- C:\WINDOWS\Logs
2010-04-11 20:23:21 ----D---- C:\Dokumente und Einstellungen\Sonja\Anwendungsdaten\Ahead
2010-04-11 20:23:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2010-04-11 20:21:08 ----D---- C:\Programme\Nero
2010-04-11 20:21:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2010-04-11 20:21:07 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2010-04-11 20:20:48 ----D---- C:\WINDOWS\RegisteredPackages
2010-04-11 20:20:19 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2010-04-11 20:20:19 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2010-04-10 15:36:23 ----SH---- C:\boot.ini
2010-04-10 15:32:22 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-10 15:32:22 ----RSD---- C:\WINDOWS\Fonts
2010-04-10 15:32:22 ----RD---- C:\WINDOWS\Web
2010-04-10 15:32:22 ----HD---- C:\WINDOWS\inf
2010-04-10 15:32:22 ----D---- C:\WINDOWS\WinSxS
2010-04-10 15:32:22 ----D---- C:\WINDOWS\twain_32
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\wins
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\wbem
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\usmt
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\spool
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\ShellExt
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\Setup
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\ras
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\oobe
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\npp
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\mui
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\inetsrv
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\IME
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\icsxml
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\ias
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\export
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\drivers
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\dhcp
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\config
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\3com_dmi
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\3076
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\2052
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\1054
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\1042
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\1041
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\1037
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\1033
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\1031
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\1028
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\1025
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system
2010-04-10 15:32:22 ----D---- C:\WINDOWS\security
2010-04-10 15:32:22 ----D---- C:\WINDOWS\Resources
2010-04-10 15:32:22 ----D---- C:\WINDOWS\repair
2010-04-10 15:32:22 ----D---- C:\WINDOWS\Provisioning
2010-04-10 15:32:22 ----D---- C:\WINDOWS\PeerNet
2010-04-10 15:32:22 ----D---- C:\WINDOWS\pchealth
2010-04-10 15:32:22 ----D---- C:\WINDOWS\mui
2010-04-10 15:32:22 ----D---- C:\WINDOWS\msapps
2010-04-10 15:32:22 ----D---- C:\WINDOWS\msagent
2010-04-10 15:32:22 ----D---- C:\WINDOWS\Media
2010-04-10 15:32:22 ----D---- C:\WINDOWS\java
2010-04-10 15:32:22 ----D---- C:\WINDOWS\ime
2010-04-10 15:32:22 ----D---- C:\WINDOWS\Help
2010-04-10 15:32:22 ----D---- C:\WINDOWS\Driver Cache
2010-04-10 15:32:22 ----D---- C:\WINDOWS\Debug
2010-04-10 15:32:22 ----D---- C:\WINDOWS\Cursors
2010-04-10 15:32:22 ----D---- C:\WINDOWS\Connection Wizard
2010-04-10 15:32:22 ----D---- C:\WINDOWS\Config
2010-04-10 15:32:22 ----D---- C:\WINDOWS\AppPatch
2010-04-10 15:32:22 ----D---- C:\WINDOWS\addins
2010-04-10 15:32:22 ----D---- C:\WINDOWS
2010-04-10 15:32:22 ----AD---- C:\WINDOWS\Temp
2010-04-10 15:02:26 ----A---- C:\WINDOWS\Winamp.ini
2010-04-10 15:02:14 ----A---- C:\WINDOWS\winampa.ini
2010-04-10 15:02:05 ----D---- C:\Programme\Winamp3
2010-04-10 14:59:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-04-10 14:58:59 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-04-10 14:58:59 ----D---- C:\Programme\Adobe
2010-04-10 14:52:44 ----D---- C:\Programme\DAEMON Tools Lite
2010-04-10 14:52:10 ----D---- C:\Dokumente und Einstellungen\Sonja\Anwendungsdaten\DAEMON Tools Lite
2010-04-10 14:52:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2010-04-10 14:49:02 ----D---- C:\Programme\VideoLAN
2010-04-10 14:46:17 ----D---- C:\Dokumente und Einstellungen\Sonja\Anwendungsdaten\DivX
2010-04-10 14:46:13 ----N---- C:\WINDOWS\system32\vxblock.dll
2010-04-10 14:46:13 ----N---- C:\WINDOWS\system32\pxwave.dll
2010-04-10 14:46:13 ----N---- C:\WINDOWS\system32\pxsfs.dll
2010-04-10 14:46:13 ----N---- C:\WINDOWS\system32\pxmas.dll
2010-04-10 14:46:13 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2010-04-10 14:46:13 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2010-04-10 14:46:13 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2010-04-10 14:46:13 ----N---- C:\WINDOWS\system32\pxdrv.dll
2010-04-10 14:46:13 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2010-04-10 14:46:13 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2010-04-10 14:46:13 ----N---- C:\WINDOWS\system32\pxafs.dll
2010-04-10 14:46:13 ----N---- C:\WINDOWS\system32\px.dll
2010-04-10 14:46:04 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2010-04-10 14:44:27 ----A---- C:\WINDOWS\system32\h323log.txt
2010-04-10 14:44:15 ----D---- C:\Programme\DivX
2010-04-10 14:43:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2010-04-10 14:42:54 ----A---- C:\WINDOWS\system32\hidserv.dll
2010-04-10 14:42:20 ----D---- C:\Dokumente und Einstellungen\Sonja\Anwendungsdaten\Mozilla
2010-04-10 14:42:15 ----D---- C:\Programme\Mozilla Firefox
2010-04-10 14:41:26 ----A---- C:\WINDOWS\system32\usbui.dll
2010-04-10 14:40:39 ----SHD---- C:\WINDOWS\Installer
2010-04-10 14:40:39 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-10 14:40:38 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2010-04-10 14:40:38 ----A---- C:\WINDOWS\ODBCINST.INI
2010-04-10 14:40:36 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2010-04-10 14:40:35 ----RD---- C:\Programme
2010-04-10 14:40:35 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-04-10 14:40:35 ----D---- C:\Programme\Gemeinsame Dateien
2010-04-10 14:40:33 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2010-04-10 14:40:33 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2010-04-10 14:40:33 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2010-04-10 14:40:32 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2010-04-10 14:40:32 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2010-04-10 14:40:32 ----RA---- C:\WINDOWS\system32\kbdur.dll
2010-04-10 14:40:32 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2010-04-10 14:40:32 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2010-04-10 14:40:32 ----RA---- C:\WINDOWS\system32\kbdru.dll
2010-04-10 14:40:32 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2010-04-10 14:40:32 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2010-04-10 14:40:32 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2010-04-10 14:40:32 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2010-04-10 14:40:32 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2010-04-10 14:40:32 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2010-04-10 14:40:30 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2010-04-10 14:40:30 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2010-04-10 14:40:30 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2010-04-10 14:40:30 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2010-04-10 14:40:30 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2010-04-10 14:40:30 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2010-04-10 14:40:30 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2010-04-10 14:40:30 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2010-04-10 14:40:30 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2010-04-10 14:40:29 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2010-04-10 14:40:29 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2010-04-10 14:40:29 ----RA---- C:\WINDOWS\system32\kbdest.dll
2010-04-10 14:40:28 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2010-04-10 14:40:28 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2010-04-10 14:40:28 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2010-04-10 14:40:28 ----RA---- C:\WINDOWS\system32\kbdro.dll
2010-04-10 14:40:28 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2010-04-10 14:40:28 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2010-04-10 14:40:28 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2010-04-10 14:40:28 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2010-04-10 14:40:28 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2010-04-10 14:40:28 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2010-04-10 14:40:28 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2010-04-10 14:40:28 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2010-04-10 14:40:28 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2010-04-10 14:40:27 ----A---- C:\WINDOWS\system32\irclass.dll
2010-04-10 14:40:27 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-04-10 14:40:27 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-04-10 14:40:26 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-04-10 14:40:26 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-04-10 14:40:25 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-04-10 14:40:25 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-04-10 14:40:25 ----A---- C:\WINDOWS\system32\batt.dll
2010-04-10 14:40:24 ----A---- C:\WINDOWS\notepad.exe
2010-04-10 14:40:21 ----A---- C:\WINDOWS\system32\storprop.dll
2010-04-10 14:40:16 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-04-10 14:39:04 ----RA---- C:\WINDOWS\SET25.tmp
2010-04-10 14:38:34 ----RA---- C:\WINDOWS\SET8.tmp
2010-04-10 14:38:32 ----RA---- C:\WINDOWS\SET4.tmp
2010-04-10 14:38:31 ----RA---- C:\WINDOWS\SET3.tmp
2010-04-10 14:38:28 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-10 14:38:28 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-10 14:38:22 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-04-10 14:38:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2010-04-10 14:38:00 ----SHD---- C:\System Volume Information
2010-04-10 14:38:00 ----D---- C:\Dokumente und Einstellungen
2010-04-10 14:37:10 ----A---- C:\WINDOWS\system32\OpenCL.dll
2010-04-10 14:37:10 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2010-04-10 14:37:10 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2010-04-10 14:37:10 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
2010-04-10 14:37:09 ----A---- C:\WINDOWS\system32\nvcuda.dll
2010-04-10 14:37:09 ----A---- C:\WINDOWS\system32\nvcompiler.dll
2010-04-10 14:37:09 ----A---- C:\WINDOWS\system32\nvcodins.dll
2010-04-10 14:37:09 ----A---- C:\WINDOWS\system32\nvcod.dll
2010-04-10 14:37:09 ----A---- C:\WINDOWS\system32\nvapi.dll
2010-04-10 14:37:05 ----D---- C:\NVIDIA
2010-04-10 14:31:06 ----D---- C:\Dokumente und Einstellungen\Sonja\Anwendungsdaten\Adobe
2010-04-10 14:30:54 ----D---- C:\Dokumente und Einstellungen\Sonja\Anwendungsdaten\Macromedia
2010-04-10 14:25:33 ----D---- C:\WINDOWS\ie7updates
2010-04-10 14:25:26 ----D---- C:\WINDOWS\WBEM
2010-04-10 14:25:18 ----HDC---- C:\WINDOWS\ie7
2010-04-10 14:25:13 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2010-04-10 14:25:07 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2010-04-10 14:21:56 ----SHD---- C:\RECYCLER
2010-04-10 14:16:22 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-10 14:10:23 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-04-10 13:49:46 ----D---- C:\WINDOWS\Prefetch
2010-04-10 13:45:25 ----D---- C:\WINDOWS\system32\de-de
2010-04-10 13:45:25 ----D---- C:\WINDOWS\system32\de
2010-04-10 13:45:25 ----D---- C:\WINDOWS\system32\bits
2010-04-10 13:45:25 ----D---- C:\WINDOWS\l2schemas
2010-04-10 13:44:57 ----D---- C:\WINDOWS\ServicePackFiles
2010-04-10 13:44:25 ----D---- C:\WINDOWS\network diagnostic
2010-04-10 13:43:49 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-04-10 13:43:49 ----D---- C:\WINDOWS\EHome
2010-04-10 13:33:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2010-04-10 13:31:32 ----D---- C:\WINDOWS\system32\PreInstall
2010-04-10 13:31:25 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-04-10 13:29:55 ----A---- C:\WINDOWS\system32\wups2.dll
2010-04-10 13:29:54 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-04-10 13:29:54 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2010-04-10 13:29:54 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2010-04-10 13:29:54 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2010-04-10 13:29:05 ----A---- C:\WINDOWS\system32\wpa.bak
2010-04-10 13:19:39 ----RA---- C:\WINDOWS\system32\PostProc.dll
2010-04-10 13:19:39 ----RA---- C:\WINDOWS\system32\a3d.dll
2010-04-10 13:19:36 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-04-10 13:19:32 ----N---- C:\WINDOWS\system32\wdmioctl.dll
2010-04-10 13:19:31 ----N---- C:\WINDOWS\system32\SMMedia.dll
2010-04-10 13:19:29 ----N---- C:\WINDOWS\system32\DSndUp.exe
2010-04-10 13:19:29 ----N---- C:\WINDOWS\system32\CleanUp.exe
2010-04-10 13:19:29 ----D---- C:\Programme\Analog Devices
2010-04-10 13:19:04 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-04-10 13:15:07 ----D---- C:\WINDOWS\ASUSInstAll
2010-04-10 13:13:03 ----HD---- C:\Programme\InstallShield Installation Information
2010-04-10 13:12:50 ----D---- C:\Programme\NVIDIA Corporation
2010-04-10 13:12:13 ----A---- C:\WINDOWS\system32\CapabilityTable.exe
2010-04-10 13:12:06 ----RA---- C:\WINDOWS\system32\NVCOI.DLL
2010-04-10 13:12:06 ----RA---- C:\WINDOWS\system32\idecoiins.dll
2010-04-10 13:12:06 ----RA---- C:\WINDOWS\system32\idecoi.dll
2010-04-10 13:12:06 ----N---- C:\WINDOWS\system32\nvuide.exe
2010-04-10 13:12:05 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-04-10 13:12:00 ----RA---- C:\WINDOWS\system32\fdco1ins.dll
2010-04-10 13:12:00 ----RA---- C:\WINDOWS\system32\fdco1.dll
2010-04-10 13:11:59 ----D---- C:\WINDOWS\NV15201488.TMP
2010-04-10 13:11:59 ----A---- C:\WINDOWS\system32\nvunrm.exe
2010-04-10 13:11:58 ----RA---- C:\WINDOWS\system32\nvconrm.dll
2010-04-10 13:11:58 ----RA---- C:\WINDOWS\system32\bdco1ins.dll
2010-04-10 13:11:58 ----RA---- C:\WINDOWS\system32\bdco1.dll
2010-04-10 13:11:55 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2010-04-10 13:11:52 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2010-04-10 13:11:50 ----RA---- C:\WINDOWS\system32\raidmgmt.ini
2010-04-10 13:11:50 ----RA---- C:\WINDOWS\system32\AsusSetup.ini
2010-04-10 13:11:50 ----RA---- C:\WINDOWS\system32\AsusSetup.exe
2010-04-10 13:11:31 ----A---- C:\WINDOWS\Ascd_log.ini
2010-04-10 13:11:10 ----A---- C:\WINDOWS\Ascd_tmp.ini
2010-04-10 13:11:06 ----A---- C:\WINDOWS\AS_Debug.txt
2010-04-10 13:09:00 ----D---- C:\Dokumente und Einstellungen\Sonja\Anwendungsdaten\Identities
2010-04-10 13:08:59 ----HD---- C:\Programme\Uninstall Information
2010-04-10 13:08:49 ----SD---- C:\Dokumente und Einstellungen\Sonja\Anwendungsdaten\Microsoft
2010-04-10 13:08:49 ----ASH---- C:\Dokumente und Einstellungen\Sonja\Anwendungsdaten\desktop.ini
2010-04-10 13:08:06 ----D---- C:\WINDOWS\SoftwareDistribution
2010-04-10 13:08:04 ----SD---- C:\WINDOWS\system32\Microsoft
2010-04-10 13:08:04 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-04-10 13:05:18 ----D---- C:\WINDOWS\system32\xircom
2010-04-10 13:05:18 ----D---- C:\Programme\xerox
2010-04-10 13:05:18 ----D---- C:\Programme\microsoft frontpage
2010-04-10 13:05:10 ----HD---- C:\WINDOWS\$

RSIT info

info.txt logfile of random's system information tool 1.06 2010-04-21 21:31:57

======Uninstall list======

-->C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{DEA314C4-0929-4250-BC92-98E4C105F28D}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AC3Filter (remove only)-->C:\Programme\AC3Filter\uninstall.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
DivX-Setup-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Nero 7 Essentials-->MsiExec.exe /X{66EBD70F-A42C-475F-AEDF-277378151031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Display Control Panel-->C:\Programme\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel
NVIDIA Drivers-->C:\Programme\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1031
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{DEA314C4-0929-4250-BC92-98E4C105F28D}
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" -l0x7 -removeonly
Update für Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VLC media player 1.0.5-->C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp3 (remove only)-->C:\Programme\Winamp3\uninst-wa3.EXE
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 www.Brenz.pl

======Security center information======

FW: ActiveArmor Firewall (disabled)

======System event log======

Computer Name: CHE
Event Code: 15007
Message: Die von URL-Präfix "hxxp://*:2869/" identifizierte Namespacereservierung wurde erfolgreich hinzugefügt.

Record Number: 5
Source Name: HTTP
Time Written: 20100410130417.000000+120
Event Type: Informationen
User:

Computer Name: CHE
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in CHE geändert.

Record Number: 4
Source Name: EventLog
Time Written: 20100410130139.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 3
Source Name: Serial
Time Written: 20100410143821.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20100410143810.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100410143810.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: CHE
Event Code: 0
Message:
Record Number: 158
Source Name: NMIndexingService
Time Written: 20100419074859.000000+120
Event Type: Informationen
User:

Computer Name: CHE
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 157
Source Name: SecurityCenter
Time Written: 20100419074858.000000+120
Event Type: Informationen
User:

Computer Name: CHE
Event Code: 4097
Message: Die Anwendung "D:\games\Dragon Age\bin_ship\DAOrigins.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 18.04.2010 um 21:07:37.062
Ausnahme: c0000005 an Adresse 006D006D (DAOrigins!GThread__OnExit)

Record Number: 156
Source Name: DrWatson
Time Written: 20100418210737.000000+120
Event Type: Informationen
User:

Computer Name: CHE
Event Code: 1000
Message: Fehlgeschlagene Anwendung daorigins.exe, Version 1.3.11253.0, fehlgeschlagenes Modul daorigins.exe, Version 1.3.11253.0, Fehleradresse 0x002d006d.

Record Number: 155
Source Name: Application Error
Time Written: 20100418210734.000000+120
Event Type: Fehler
User:

Computer Name: CHE
Event Code: 1002
Message: Die Shell wurde unerwartet beendet und Explorer.exe wurde neu gestartet.

Record Number: 154
Source Name: Winlogon
Time Written: 20100418152552.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=c:\Programme\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=4303
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Hi,

poste bitte ein neues Malwarebytes-Log: Signaturen aktualisieren, Vollständigen Suchlauf wählen und alle Funde bereinigen lassen. Danach:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hi Franz,

erstmal vielen Dank, dass Du Dich meiner annimmst!

der Eintrag

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf


scheint jetzt keine Rolle mehr zu spielen (zumindest ist er mir nicht mehr aufgefallen), trotzdem ist das System weiterhin nach jeder Verbindung mit dem Internet mit Malware infiziert.

Der IE hat mitlerweile Ruhe gegeben....

Zwischenzeitlich habe ich mal versucht,eine alte Norton Version zu installieren, war aus einem für mich nicht nachvollziehbaren Grund nicht möglich.



Hier die aktuellen Logs:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4033

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

25.04.2010 05:47:24
mbam-log-2010-04-25 (05-47-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 122751
Laufzeit: 6 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 5
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 10
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13

Infizierte Speicherprozesse:
C:\WINDOWS\system32\6994,729.exe (Spyware.OnlineGames) -> Unloaded process successfully.
C:\WINDOWS\Fonts\services.exe (Trojan.Agent) -> Unloaded process successfully.
C:\WINDOWS\Temp\xq8i.exe (Backdoor.Bot) -> Unloaded process successfully.
C:\WINDOWS\Temp\xq8i.exe (Backdoor.Bot) -> Unloaded process successfully.
C:\WINDOWS\system32\w.exe (Backdoor.Bot) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\WINDOWS\system32\MSWINSCK.OCX (Worm.Nyxem) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDORSYS (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\exec (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\zh5l (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\updatenew (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\wuaucldt.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\6994,729.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\services.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\xq8i.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d.bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ms.bin (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\MSWINSCK.OCX (Worm.Nyxem) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\so.bin (Trojan.Koblu) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\7241,122.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\3924,829.exe (Backdoor.Refpron) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\4954,87.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sonja\wuaucldt.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\w.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

irgendwie hab ich hier schwierigkeiten, die Logs zu posten.... sind sie zu groß? Gibt es einen Trick?

Sorry, die andere Logfile ist 52 Seiten lang !? Die krieg ich hier nicht unter?!?

-bitte löschen-

-bitte löschen-

OTL Extras logfile created on: 25.04.2010 05:52:06 - Run 3
OTL by OldTimer - Version 3.2.2.0 Folder = C:\Dokumente und Einstellungen\Sonja\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 87,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 95,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 22,29 Gb Free Space | 76,09% Space Free | Partition Type: NTFS
Drive D: | 372,61 Gb Total Space | 8,31 Gb Free Space | 2,23% Space Free | Partition Type: NTFS
Drive E: | 45,83 Gb Total Space | 16,97 Gb Free Space | 37,02% Space Free | Partition Type: NTFS
Drive F: | 390,63 Gb Total Space | 20,28 Gb Free Space | 5,19% Space Free | Partition Type: NTFS
Drive G: | 229,53 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
H: Drive not present or media not loaded
Drive I: | 1,89 Gb Total Space | 1,89 Gb Free Space | 100,00% Space Free | Partition Type: FAT32

Computer Name: CHE
Current User Name: Sonja
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DoNotAllowExceptions" = 0
"EnableFirewall" = 0

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe" = C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"D:\games\Dragon Age\bin_ship\daorigins.exe" = D:\games\Dragon Age\bin_ship\daorigins.exe:*:Enabledragon Age: Origins -- (BioWare)
"C:\WINDOWS\fonts\services.exe" = C:\WINDOWS\fonts\services.exe:*:Enabled:services.exe -- File not found


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{43C3D832-AC96-463A-8FE4-1B8D1BFA2FAS}" = Norton SystemWorks 2002
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{66EBD70F-A42C-475F-AEDF-277378151031}" = Nero 7 Essentials
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{DEA314C4-0929-4250-BC92-98E4C105F28D}" = NVIDIA PhysX
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"AC3Filter" = AC3Filter (remove only)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"CCleaner" = CCleaner
"DivX Setup.divx.com" = DivX-Setup
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"LiveReg" = LiveReg (Symantec Corporation)
"LiveUpdate1.6" = LiveUpdate 1.6 (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Norton CleanSweep" = Norton CleanSweep
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"VLC media player" = VLC media player 1.0.5
"Winamp3" = Winamp3 (remove only)
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 24.04.2010 09:27:25 | Computer Name = CHE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung NCDSTART.EXE, Version 2002.5.1.53, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 24.04.2010 09:27:25 | Computer Name = CHE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung NCDSTART.EXE, Version 2002.5.1.53, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 24.04.2010 09:27:25 | Computer Name = CHE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung NCDSTART.EXE, Version 2002.5.1.53, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 24.04.2010 09:27:25 | Computer Name = CHE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung NCDSTART.EXE, Version 2002.5.1.53, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 24.04.2010 09:34:34 | Computer Name = CHE | Source = Norton Disk Doctor | ID = 132072
Description =

Error - 24.04.2010 09:34:44 | Computer Name = CHE | Source = Norton Disk Doctor | ID = 132072
Description =

Error - 24.04.2010 09:35:02 | Computer Name = CHE | Source = Norton Disk Doctor | ID = 132072
Description =

Error - 24.04.2010 09:41:27 | Computer Name = CHE | Source = Norton Disk Doctor | ID = 132072
Description =

Error - 24.04.2010 09:41:36 | Computer Name = CHE | Source = Norton Disk Doctor | ID = 132072
Description =

Error - 24.04.2010 09:41:55 | Computer Name = CHE | Source = Norton Disk Doctor | ID = 132072
Description =

[ System Events ]
Error - 24.04.2010 05:02:24 | Computer Name = CHE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error - 24.04.2010 05:02:24 | Computer Name = CHE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error - 24.04.2010 05:02:24 | Computer Name = CHE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error - 24.04.2010 05:02:24 | Computer Name = CHE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error - 24.04.2010 05:02:25 | Computer Name = CHE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error - 24.04.2010 05:02:25 | Computer Name = CHE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error - 24.04.2010 05:02:25 | Computer Name = CHE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error - 24.04.2010 05:02:25 | Computer Name = CHE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error - 24.04.2010 05:02:25 | Computer Name = CHE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error - 24.04.2010 05:02:25 | Computer Name = CHE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126


< End of report >

Tut mir leid, dass ich das eine Log jetzt so aufgedröselt habe

Bin gespannt, was Du zu dem schlamassel zu sagen hast...

Bis denn!

Ich brauche auch das andere Logfile (OTL.txt). Wenn es zu groß ist, kannst du es z.b. bei file-upload.net hochladen und hier verlinken. Außerdem bitte einen Scan mit GMER.

Wie bist du bisher vorgegangen, um neu zu installieren? Hast du dein System von der Windows-CD/DVD neu gestartet und die System-Festplatte formatiert (in deinem Fall C:)?

Hi again,

ich hoffe, das mit der Logfile ist so ok, file-upload.net ging leider auch nicht (bekam nach dem klick auf 'upload' und der autom. weiterleitung die Fehlermeldung, die Seite sei nicht erreichbar. Konnte dann per 'zurück' wieder auf die Seite mit dem Upload-Status und bekam da auch die Meldung, die Datei sei hochgeladen, erhielt aber keine links. Habe es auch mit der Funktion, die Links an die E-Mail schicken zu lassen, versucht).

Da das System jetzt wieder völlig überrant ist, werde ich zunächst die übliche Reinigungsroutine durchlaufen (MBAM, CCleaner) und anschließend GMER drüber laufen lassen.

Zur Neuinstallation bin ich genau so vorgegangen: von der Windows-CD gestartet, Vollständige Formation von C (beim letzten durchlauf zwei mal, ich weiß zwar nicht, ob das was bringt...), dann Neuinstallation von Windows.

Dann hab ich zunächst die Motherboard-Treiber von CD installiert, um den Internetzugang einrichten zu können. Es folgen die Windows-Updates, der Firefox, aktuelle Grafikkartentreiber von der NVIDIA-Seite und dann eben nach und nach die von mir verwendeten Player usw.

Bei der letzten Installation habe ich also quasi alles neu von CD oder aus dem Netz installiert.
Allerdings liegt auf der anderen Partition dieser Festplatte eine Kopie der Ordner 'Anwendungsdaten' und 'Eigene Dateien', ich hoffe mal, das ist kein Problem...

So, hier das GMER-Log.

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-04-25 14:54:05
Windows 5.1.2600 Service Pack 3
Running: 2hy435qg.exe; Driver: C:\DOKUME~1\Sonja\LOKALE~1\Temp\pxtdqpob.sys


---- System - GMER 1.0.15 ----

INT 0x62 ? 8A457BF8
INT 0x63 ? 8A2A8F00
INT 0x73 ? 8A4C6BF8
INT 0x83 ? 8A4C6BF8

---- Kernel code sections - GMER 1.0.15 ----

? spxw.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload B7C988AC 5 Bytes JMP 8A2A84E0
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB713B380, 0x566465, 0xE8000020]
.text av8mdp23.SYS B70EE386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text av8mdp23.SYS B70EE3AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text av8mdp23.SYS B70EE3C4 3 Bytes [00, 80, 02]
.text av8mdp23.SYS B70EE3C9 1 Byte [30]
.text av8mdp23.SYS B70EE3C9 11 Bytes [30, 00, 00, 00, 5E, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ...
init C:\WINDOWS\system32\drivers\Senfilt.sys entry point in "init" section [0xB4556A00]

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[172] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes CALL 7FFA5A18
.text C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[172] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes CALL 7FFA5AA7
.text C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[172] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes CALL 7FFA5AB4
.text C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[172] ntdll.dll!NtDeviceIoControlFile 7C91D27E 5 Bytes CALL 7FFA5D38
.text C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[172] ntdll.dll!NtOpenFile 7C91D59E 5 Bytes CALL 7FFA5A9D
.text C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[172] ntdll.dll!NtQueryInformationProcess 7C91D7FE 5 Bytes CALL 7FFA5AF5
.text C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe[236] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes CALL 7FFA5A18
.text C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe[236] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes CALL 7FFA5AA7
.text C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe[236] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes CALL 7FFA5AB4
.text C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe[236] ntdll.dll!NtDeviceIoControlFile 7C91D27E 5 Bytes CALL 7FFA5D38
.text C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe[236] ntdll.dll!NtOpenFile 7C91D59E 5 Bytes CALL 7FFA5A9D
.text C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe[236] ntdll.dll!NtQueryInformationProcess 7C91D7FE 5 Bytes CALL 7FFA5AF5
.text C:\WINDOWS\system32\wdfmgr.exe[432] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes CALL 7FFA5A18
.text C:\WINDOWS\system32\wdfmgr.exe[432] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes CALL 7FFA5AA7
.text C:\WINDOWS\system32\wdfmgr.exe[432] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes CALL 7FFA5AB4
.text C:\WINDOWS\system32\wdfmgr.exe[432] ntdll.dll!NtDeviceIoControlFile 7C91D27E 5 Bytes CALL 7FFA5D38
.text C:\WINDOWS\system32\wdfmgr.exe[432] ntdll.dll!NtOpenFile 7C91D59E 5 Bytes CALL 7FFA5A9D
.text C:\WINDOWS\system32\wdfmgr.exe[432] ntdll.dll!NtQueryInformationProcess 7C91D7FE 5 Bytes CALL 7FFA5AF5
.text C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[548] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes CALL 7FFA5A18
.text C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[548] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes CALL 7FFA5AA7
.text C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[548] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes CALL 7FFA5AB4
.text C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[548] ntdll.dll!NtDeviceIoControlFile 7C91D27E 5 Bytes CALL 7FFA5D38
.text C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[548] ntdll.dll!NtOpenFile 7C91D59E 5 Bytes CALL 7FFA5A9D
.text C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[548] ntdll.dll!NtQueryInformationProcess 7C91D7FE 5 Bytes CALL 7FFA5AF5
.text C:\WINDOWS\system32\winlogon.exe[644] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes CALL 7FF95A18
.text C:\WINDOWS\system32\winlogon.exe[644] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes CALL 7FF95AA7
.text C:\WINDOWS\system32\winlogon.exe[644] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes CALL 7FF95AB4
.text C:\WINDOWS\system32\winlogon.exe[644] ntdll.dll!NtDeviceIoControlFile 7C91D27E 5 Bytes CALL 7FF95D38
.text C:\WINDOWS\system32\winlogon.exe[644] ntdll.dll!NtOpenFile 7C91D59E 5 Bytes CALL 7FF95A9D
.text C:\WINDOWS\system32\winlogon.exe[644] ntdll.dll!NtQueryInformationProcess 7C91D7FE 5 Bytes CALL 7FF95AF5
.text C:\WINDOWS\system32\services.exe[692] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes CALL 7FFA5A18
.text C:\WINDOWS\system32\services.exe[692] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes CALL 7FFA5AA7
.text C:\WINDOWS\system32\services.exe[692] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes CALL 7FFA5AB4
.text C:\WINDOWS\system32\services.exe[692] ntdll.dll!NtDeviceIoControlFile 7C91D27E 5 Bytes CALL 7FFA5D38
.text C:\WINDOWS\system32\services.exe[692] ntdll.dll!NtOpenFile 7C91D59E 5 Bytes CALL 7FFA5A9D
.text C:\WINDOWS\system32\services.exe[692] ntdll.dll!NtQueryInformationProcess 7C91D7FE 5 Bytes CALL 7FFA5AF5
.text C:\WINDOWS\system32\lsass.exe[704] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes CALL 7FF95A18
.text C:\WINDOWS\system32\lsass.exe[704] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes CALL 7FF95AA7
.text C:\WINDOWS\system32\lsass.exe[704] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes CALL 7FF95AB4
.text C:\WINDOWS\system32\lsass.exe[704] ntdll.dll!NtDeviceIoControlFile 7C91D27E 5 Bytes CALL 7FF95D38
.text C:\WINDOWS\system32\lsass.exe[704] ntdll.dll!NtOpenFile 7C91D59E 5 Bytes CALL 7FF95A9D
.text C:\WINDOWS\system32\lsass.exe[704] ntdll.dll!NtQueryInformationProcess 7C91D7FE 5 Bytes CALL 7FF95AF5
.text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe[760] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes CALL 7FFA5A18
.text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe[760] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes CALL 7FFA5AA7
.text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe[760] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes CALL 7FFA5AB4
.text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe[760] ntdll.dll!NtDeviceIoControlFile 7C91D27E 5 Bytes CALL 7FFA5D38
.text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe[760] ntdll.dll!NtOpenFile 7C91D59E 5 Bytes CALL 7FFA5A9D
.text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe[760] ntdll.dll!NtQueryInformationProcess 7C91D7FE 5 Bytes CALL 7FFA5AF5
.text C:\WINDOWS\system32\nvsvc32.exe[876] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes CALL 7FFA5A18
.text C:\WINDOWS\system32\nvsvc32.exe[876] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes CALL 7FFA5AA7
.text C:\WINDOWS\system32\nvsvc32.exe[876] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes CALL 7FFA5AB4
.text C:\WINDOWS\system32\nvsvc32.exe[876] ntdll.dll!NtDeviceIoControlFile 7C91D27E 5 Bytes CALL 7FFA5D38
.text C:\WINDOWS\system32\nvsvc32.exe[876] ntdll.dll!NtOpenFile 7C91D59E 5 Bytes CALL 7FFA5A9D
.text C:\WINDOWS\system32\nvsvc32.exe[876] ntdll.dll!NtQueryInformationProcess 7C91D7FE 5 Bytes CALL 7FFA5AF5
.text C:\WINDOWS\system32\svchost.exe[908] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes CALL 7FFA5A18
.text C:\WINDOWS\system32\svchost.exe[908] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes CALL 7FFA5AA7
.text C:\WINDOWS\system32\svchost.exe[908] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes CALL 7FFA5AB4
.text C:\WINDOWS\system32\svchost.exe[908] ntdll.dll!NtDeviceIoControlFile 7C91D27E 5 Bytes CALL 7FFA5D38
.text C:\WINDOWS\system32\svchost.exe[908] ntdll.dll!NtOpenFile 7C91D59E 5 Bytes CALL 7FFA5A9D
.text C:\WINDOWS\system32\svchost.exe[908] ntdll.dll!NtQueryInformationProcess 7C91D7FE 5 Bytes CALL 7FFA5AF5
.text C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[1036] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes CALL 7FFA5A18
.text C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[1036] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes CALL 7FFA5AA7
.text C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[1036] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes CALL 7FFA5AB4
.text C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[1036] ntdll.dll!NtDeviceIoControlFile 7C91D27E 5 Bytes CALL 7FFA5D38
.text C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[1036] ntdll.dll!NtOpenFile 7C91D59E 5 Bytes CALL 7FFA5A9D
.text C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[1036] ntdll.dll!NtQueryInformationProcess 7C91D7FE 5 Bytes CALL 7FFA5AF5
.text C:\WINDOWS\System32\svchost.exe[1060] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes CALL 7FF95A18
.text C:\WINDOWS\System32\svchost.exe[1060] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes CALL 7FF95AA7
.text C:\WINDOWS\System32\svchost.exe[1060] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes CALL 7FF95AB4
.text C:\WINDOWS\System32\svchost.exe[1060] ntdll.dll!NtDeviceIoControlFile 7C91D27E 5 Bytes CALL 7FF95D38
.text C:\WINDOWS\System32\svchost.exe[1060] ntdll.dll!NtOpenFile 7C91D59E 5 Bytes CALL 7FF95A9D
.text C:\WINDOWS\System32\svchost.exe[1060] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 0087000A
.text C:\WINDOWS\System32\svchost.exe[1060] ntdll.dll!NtQueryInformationProcess 7C91D7FE 5 Bytes CALL 7FF95AF5
.text C:\WINDOWS\System32\svchost.exe[1060] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 0088000A
.text C:\WINDOWS\System32\svchost.exe[1060] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 0079000C
.text C:\WINDOWS\system32\wuauclt.exe[1092] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 0098000A
.text C:\WINDOWS\system32\wuauclt.exe[1092] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 0099000A
.text C:\WINDOWS\system32\wuauclt.exe[1092] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 0097000C
.text C:\WINDOWS\system32\spoolsv.exe[1424] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes CALL 7FFA5A18
.text C:\WINDOWS\system32\spoolsv.exe[1424] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes CALL 7FFA5AA7
.text C:\WINDOWS\system32\spoolsv.exe[1424] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes CALL 7FFA5AB4
.text C:\WINDOWS\system32\spoolsv.exe[1424] ntdll.dll!NtDeviceIoControlFile 7C91D27E 5 Bytes CALL 7FFA5D38
.text C:\WINDOWS\system32\spoolsv.exe[1424] ntdll.dll!NtOpenFile 7C91D59E 5 Bytes CALL 7FFA5A9D
.text C:\WINDOWS\system32\spoolsv.exe[1424] ntdll.dll!NtQueryInformationProcess 7C91D7FE 5 Bytes CALL 7FFA5AF5
.text C:\WINDOWS\system32\svchost.exe[1608] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes CALL 7FFA5A18
.text C:\WINDOWS\system32\svchost.exe[1608] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes CALL 7FFA5AA7
.text C:\WINDOWS\system32\svchost.exe[1608] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes CALL 7FFA5AB4
.text C:\WINDOWS\system32\svchost.exe[1608] ntdll.dll!NtDeviceIoControlFile 7C91D27E 5 Bytes CALL 7FFA5D38
.text C:\WINDOWS\system32\svchost.exe[1608] ntdll.dll!NtOpenFile 7C91D59E 5 Bytes CALL 7FFA5A9D
.text C:\WINDOWS\system32\svchost.exe[1608] ntdll.dll!NtQueryInformationProcess 7C91D7FE 5 Bytes CALL 7FFA5AF5
.reloc C:\WINDOWS\Explorer.EXE[1716] C:\WINDOWS\Explorer.EXE section is executable [0x010FB000, 0x9800, 0xE0000060]
reypooc C:\WINDOWS\Explorer.EXE[1716] C:\WINDOWS\Explorer.EXE unknown last section [0x01105000, 0x1000, 0xC0000000]
.text C:\WINDOWS\Explorer.EXE[1716] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00B6000A
.text C:\WINDOWS\Explorer.EXE[1716] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 00C4000A
.text C:\WINDOWS\Explorer.EXE[1716] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00B5000C
.text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[2256] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes CALL 7FFA5A18
.text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[2256] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes CALL 7FFA5AA7
.text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[2256] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes CALL 7FFA5AB4
.text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[2256] ntdll.dll!NtDeviceIoControlFile 7C91D27E 5 Bytes CALL 7FFA5D38
.text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[2256] ntdll.dll!NtOpenFile 7C91D59E 5 Bytes CALL 7FFA5A9D
.text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe[2256] ntdll.dll!NtQueryInformationProcess 7C91D7FE 5 Bytes CALL 7FFA5AF5

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B7EB6042] spxw.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B7EB613E] spxw.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B7EB60C0] spxw.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B7EB6800] spxw.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B7EB66D6] spxw.sys
IAT \SystemRoot\System32\Drivers\av8mdp23.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
IAT \SystemRoot\System32\Drivers\av8mdp23.SYS[HAL.dll!READ_PORT_UCHAR] 1C959E88
IAT \SystemRoot\System32\Drivers\av8mdp23.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
IAT \SystemRoot\System32\Drivers\av8mdp23.SYS[HAL.dll!KfRaiseIrql] 00001CB1
IAT \SystemRoot\System32\Drivers\av8mdp23.SYS[HAL.dll!KfLowerIrql] 0E798366
IAT \SystemRoot\System32\Drivers\av8mdp23.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
IAT \SystemRoot\System32\Drivers\av8mdp23.SYS[HAL.dll!HalTranslateBusAddress] 8986C636
IAT \SystemRoot\System32\Drivers\av8mdp23.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
IAT \SystemRoot\System32\Drivers\av8mdp23.SYS[HAL.dll!KfReleaseSpinLock] 1C8B86C6
IAT \SystemRoot\System32\Drivers\av8mdp23.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
IAT \SystemRoot\System32\Drivers\av8mdp23.SYS[HAL.dll!READ_PORT_USHORT] 001C9686
IAT \SystemRoot\System32\Drivers\av8mdp23.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
IAT \SystemRoot\System32\Drivers\av8mdp23.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CB2
IAT \SystemRoot\System32\Drivers\av8mdp23.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
IAT \SystemRoot\System32\Drivers\av8mdp23.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB99E
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B7EC5B90] spxw.sys

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8A4C51F8
Device \FileSystem\Fastfat \FatCdrom 89C8E1F8
Device \Driver\sptd \Device\2492494242 spxw.sys
Device \Driver\usbohci \Device\USBPDO-0 8A2A71F8
Device \Driver\usbehci \Device\USBPDO-1 8A2A21F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8A4C71F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{174E42D7-CE20-4F42-BDE3-97A9E51DB8D7} 89C8A1F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8A4C71F8
Device \Driver\Cdrom \Device\CdRom0 8A2961F8
Device \Driver\Ftdisk \Device\HarddiskVolume3 8A4C71F8
Device \Driver\Cdrom \Device\CdRom1 8A2961F8
Device \Driver\atapi \Device\Ide\IdePort0 [B7E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 [B7E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [B7E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c [B7E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Ftdisk \Device\HarddiskVolume4 8A4C71F8
Device \Driver\PCI_PNP5492 \Device\0000003c spxw.sys
Device \Driver\NetBT \Device\NetBt_Wins_Export 89C8A1F8
Device \Driver\NetBT \Device\NetbiosSmb 89C8A1F8
Device \Driver\usbohci \Device\USBFDO-0 8A2A71F8
Device \Driver\usbehci \Device\USBFDO-1 8A2A21F8
Device \Driver\nvata \Device\NvAta0 8A4C61F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89B141F8
Device \Driver\nvata \Device\NvAta1 8A4C61F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 89B141F8
Device \Driver\Ftdisk \Device\FtControl 8A4C71F8
Device \Driver\av8mdp23 \Device\Scsi\av8mdp231Port4Path0Target0Lun0 8A11A1F8
Device \Driver\av8mdp23 \Device\Scsi\av8mdp231 8A11A1F8
Device \FileSystem\Fastfat \Fat 89C8E1F8
Device \FileSystem\Cdfs \Cdfs 899871F8

---- Threads - GMER 1.0.15 ----

Thread System [4:516] 899B70A0

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x02 0xDA 0xEA 0x5D ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x9A 0xA4 0xA9 0xB0 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x84 0x2F 0xB3 0x7B ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x02 0xDA 0xEA 0x5D ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x9A 0xA4 0xA9 0xB0 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x84 0x2F 0xB3 0x7B ...

---- EOF - GMER 1.0.15 ----

Zitat:

Zitat von Ganesha

Allerdings liegt auf der anderen Partition dieser Festplatte eine Kopie der Ordner 'Anwendungsdaten' und 'Eigene Dateien', ich hoffe mal, das ist kein Problem...

Doch, das kann durchaus ein Problem sein, denn im Ordner "Anwendungsdaten" liegen eben Daten von Anwendungen. Auch Schädlinge können dort Bestandteile von sich ablegen.

Hast du die Ordner nach dem Formatieren und Neuinstallieren einfach zurück nach c: kopiert?