Pc schaltet nach ca 75% virenscannung aus.
 

hallo,
ich habe einen windows xp pc.
leider habe ich das problem das sich mein pc bei jeder virenscannung nach ca 75% ausschaltet..
das wird wohl eine vire sein die ich aber ja leider nicht löschen kann da das viren programm nicht zu ende läuft..
als viren programm benutze ich Avira Antivir Personel..
danke für eure antworten..
mit freundlichen grüßen
baumli

Hallo User,

:hallo:

Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht..

Während unserer Reinigungphase nur Programme installieren und Scans durchführen, die wir anordnen.
Während der Bereinigung alle externen Medien, wie USB-Sticks, externe Festplatten und Flash-Karten an den Rechner anschließen!



B]HijackThis[/B]


Führe bitte das HijackThis aus,und poste den Log.
Hier findest Du eine ausführliche und bebilderte http://www.trojaner-board.de/51130-a...ijackthis.html

ok..ich hjack this durch..

Datei(en) bei Virustotal überprüfen


Lass diese datei(en) bei VirusTotal - Kostenloser online Viren- und Malwarescanner überprüfen , wenn das ergebnis vorliegt, den kleinen button "filter" drücken, dann das ergebnis ( egal wie es aussieht, mittels copy&paste posten.

Prüfende Datei/en:


Fixen:

Bitte Fix mit Hijackthis folgene einträge:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:57, on 16.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
I:\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\avmwlanstick\WlanNetService.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\avmwlanstick\wlangui.exe
I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\Programme\Macrogaming\SweetIM\SweetIM.exe
D:\Programme\Veoh Networks\Veoh\VeohClient.exe
D:\WINDOWS\system32\ctfmon.exe
I:\eraser\Eraser\eraser.exe
D:\dokumente und einstellungen\qs\lokale einstellungen\anwendungsdaten\omwyk.exe
D:\Programme\Mozilla Firefox\firefox.exe
I:\downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! SearchBar Home Page
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Orbit Downloader Start
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo!
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Monitor] D:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SMSTray] F:\SMSTray.exe
O4 - HKLM\..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Veoh] "D:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "I:\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Eraser] I:\eraser\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [omwyk] "d:\dokumente und einstellungen\XXX\lokale einstellungen\anwendungsdaten\omwyk.exe" omwyk
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = D:\Programme\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab
O20 - Winlogon Notify: msssmsda - D:\WINDOWS\
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - Unknown owner - f:\IGDCTRL.EXE (file missing)
O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 6857 bytes

Das ergebniss von Virustotal bitte posten,und den Eintrag fixen 1

ok ich habe die eine datei gefixt..


hier ist das ergebniss aus virus total:


Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.05.16 Trojan.Skintrim!IK
AhnLab-V3 5.0.0.2 2009.05.15 -
AntiVir 7.9.0.168 2009.05.15 -
Antiy-AVL 2.0.3.1 2009.05.15 -
Authentium 5.1.2.4 2009.05.15 W32/Skintrim.1!Generic
Avast 4.8.1335.0 2009.05.15 -
AVG 8.5.0.336 2009.05.15 -
BitDefender 7.2 2009.05.16 -
CAT-QuickHeal 10.00 2009.05.15 Win32.Trojan.Veslorn.gen!A.4
ClamAV 0.94.1 2009.05.15 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.16 -
eSafe 7.0.17.0 2009.05.14 -
eTrust-Vet 31.6.6508 2009.05.16 -
F-Prot 4.4.4.56 2009.05.15 W32/Skintrim.1!Generic
F-Secure 8.0.14470.0 2009.05.15 -
Fortinet 3.117.0.0 2009.05.16 -
GData 19 2009.05.16 -
Ikarus T3.1.1.49.0 2009.05.16 Trojan.Skintrim
K7AntiVirus 7.10.735 2009.05.14 -
Kaspersky 7.0.0.125 2009.05.16 -
McAfee 5616 2009.05.15 -
McAfee+Artemis 5616 2009.05.15 -
McAfee-GW-Edition 6.7.6 2009.05.15 Trojan.LooksLike.Skintrim
Microsoft 1.4602 2009.05.16 Trojan:Win32/Skintrim.gen!D
NOD32 4080 2009.05.15 -
Norman 6.01.05 2009.05.16 -
nProtect 2009.1.8.0 2009.05.16 -
Panda 10.0.0.14 2009.05.15 -
PCTools 4.4.2.0 2009.05.15 -
Prevx 3.0 2009.05.16 -
Rising 21.29.52.00 2009.05.16 -
Sophos 4.41.0 2009.05.16 -
Sunbelt 3.2.1858.2 2009.05.16 -
Symantec 1.4.4.12 2009.05.16 -
TheHacker 6.3.4.1.326 2009.05.15 -
TrendMicro 8.950.0.1092 2009.05.15 -
VBA32 3.12.10.5 2009.05.16 -
ViRobot 2009.5.15.1737 2009.05.15 -
VirusBuster 4.6.5.0 2009.05.15 -
weitere Informationen
File size: 324608 bytes
MD5...: d68685c577bb9c1a1f253d729dcab1e6
SHA1..: 286ec09c1c9ccbca7032430dd13d6616c48f08fa
SHA256: afad13ae3681e953ac88d2f740baa91ae75c493224096d0735c86feaccf6922d
SHA512: 127edb58202eaade7cce80137a803fc7ff6b431f6045f96f1f9616afc50cf5d1
739fce64899a3bc6a56ae230d54a6f45698d4f1f9ccb2402c7001e1468c38bad
ssdeep: 6144:MWpmtQfMBbWUXhiu0WLC16NrsQyras+c7fPWuUF:MhnPXKpQSaob
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3d34a
timedatestamp.....: 0x429ab900 (Mon May 30 06:56:00 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x419ca 0x41a00 7.44 5f6d0791a8a5621beabb148d4364ed82
.rdata 0x43000 0x8334 0x8400 5.71 e69766735f53d0ca60447fa90a3c6830
.data 0x4c000 0x4718 0x4200 3.06 a317ae6a6103593599a62fe1a7fb9523
.rsrc 0x51000 0xfd0 0x1000 3.28 e2f01005efeefb103fa1243a1845fff0

( 11 imports )
> ADVAPI32.dll: GetSidLengthRequired, RegNotifyChangeKeyValue, RegOpenKeyExA, CloseServiceHandle, InitializeAcl, CreateProcessAsUserW, GetSecurityDescriptorControl, ChangeServiceConfig2W, InitializeSid, StartServiceW, GetSidSubAuthority, RegisterEventSourceW, RegDeleteKeyW, QueryServiceConfigW, ImpersonateLoggedOnUser, RegDeleteKeyA, GetTokenInformation
> SHELL32.dll: SHGetPathFromIDListW, SHGetFolderPathAndSubDirW
> comdlg32.dll: ChooseColorA, GetFileTitleA, GetOpenFileNameA
> KERNEL32.dll: GetStringTypeExW, GetLastError, SetNamedPipeHandleState, GetPrivateProfileSectionA, GetProcAddress, GetExitCodeThread, MapViewOfFile, MoveFileExA, SetStdHandle, DeleteFileW, GetFileInformationByHandle, InitializeCriticalSection, OpenFileMappingA, DeleteTimerQueueEx, IsBadWritePtr, LoadResource, InitializeCriticalSectionAndSpinCount, SuspendThread, OutputDebugStringW, GetStringTypeW, FreeLibrary, LocalUnlock, GlobalFree, SetCurrentDirectoryW, CreateDirectoryA, GetACP, TerminateThread, GetUserGeoID, GetProcessTimes, FileTimeToSystemTime, WriteConsoleA, LCMapStringA, GetStringTypeA, MultiByteToWideChar, LoadLibraryA, HeapReAlloc, MulDiv, FindNextChangeNotification, MapViewOfFileEx, HeapAlloc, GetOEMCP, GetCPInfo, LeaveCriticalSection, EnterCriticalSection, InterlockedIncrement, InterlockedDecrement, RtlUnwind, HeapFree, VirtualFree, HeapCreate, HeapDestroy, GetVersionExA, GetEnvironmentVariableA, TlsGetValue, SetLastError, TlsAlloc, TlsSetValue, GetLogicalDrives, GetStartupInfoW, LCMapStringW, SetFileTime, GetCurrentDirectoryW, CreateProcessA, RemoveDirectoryA, GetDriveTypeA, WritePrivateProfileSectionA, _llseek, VirtualAlloc, WriteFile, GetCurrentThreadId, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType
> SHLWAPI.dll: PathRemoveFileSpecW
> VERSION.dll: GetFileVersionInfoSizeW
> ole32.dll: CoCreateInstance, OleLoadFromStream, CoGetClassObject, StgCreateDocfileOnILockBytes
> COMCTL32.dll: ImageList_Draw, ImageList_DragEnter
> USER32.dll: CreateWindowExW, DestroyCaret, PostThreadMessageA, ClipCursor, WinHelpA, MapDialogRect, GetDC, GetWindowThreadProcessId, SetMenuItemInfoW, TrackPopupMenuEx, AdjustWindowRectEx, GetMessageTime, LoadAcceleratorsA, CreateWindowExA, CharLowerBuffW, RegisterClassExW, GetSubMenu, DdeInitializeW, GetSysColor, CreateAcceleratorTableW, GetDlgItemTextA
> GDI32.dll: RestoreDC, SelectClipRgn, Polygon, CreateBrushIndirect, GetStockObject, SetBrushOrgEx, GetRegionData, Ellipse, GetTextMetricsW, GetViewportOrgEx, CreateMetaFileW, SaveDC, TextOutA, GetTextAlign, EndPage, GetTextExtentPointW, GetTextColor, SetWindowExtEx
> OLEAUT32.dll: -

Gut neuen HJT log bitte

er gibt mir den log nicht mehr als text datei..
was oll ich machen?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:21:21, on 16.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
I:\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\avmwlanstick\WlanNetService.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\avmwlanstick\wlangui.exe
I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\Programme\Macrogaming\SweetIM\SweetIM.exe
D:\Programme\Veoh Networks\Veoh\VeohClient.exe
D:\WINDOWS\system32\ctfmon.exe
I:\eraser\Eraser\eraser.exe
D:\dokumente und einstellungen\qs\lokale einstellungen\anwendungsdaten\omwyk.exe
D:\Programme\Mozilla Firefox\firefox.exe
I:\downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! SearchBar Home Page
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Orbit Downloader Start
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo!
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SMSTray] F:\SMSTray.exe
O4 - HKLM\..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Veoh] "D:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "I:\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Eraser] I:\eraser\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [omwyk] "d:\dokumente und einstellungen\qs\lokale einstellungen\anwendungsdaten\omwyk.exe" omwyk
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = D:\Programme\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab
O20 - Winlogon Notify: msssmsda - D:\WINDOWS\
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - Unknown owner - f:\IGDCTRL.EXE (file missing)
O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 6791 bytes

Hallo Baumliebe und :hallo:

Bitte halte dich nicht an die Ratschläge von Bluub.

1.) Starte HJT => Do a system scan only => Markiere:
=Fix checked => Neustart

2.) Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.

• Doppelklicke auf navilog1.exe
• Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
• Wähle E für Englisch im Sprachenmenü
• Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
• Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
• Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
• Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

ciao, andreas

ich habe die eine datei aber schon gefixt..was mir bluub gesagt hat..

Das war auch nicht falsch, nur im letzten Log ist sie noch zu sehen.

ciao, andreas

ok..jetzt habe ich den pc neugestartet..
jetzt navilog downloaden?

Ja und wenn der fertig ist, dann das Log posten. :)

ciao, andreas

Search Navipromo version 3.7.7 began on 16.05.2009 at 11:40:46,09

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from D:\Programme\navilog1

Updated on 12.05.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel Pentium III-Prozessor )
BIOS : Award Modular BIOS v4.51PG
USER : qs ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - FAT - Total:0 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:13 Go (Free:3 Go)
E:\ (CD or DVD)
I:\ (Local Disk) - FAT32 - Total:465 Go (Free:302 Go)


Search done in normal mode


*** Search folders in "D:\WINDOWS" ***


*** Search folders in "D:\Programme" ***


*** Search folders in "D:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\InternetGameBox found !
...\WebMediaPlayer found !

*** Search folders in "D:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "d:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "D:\Dokumente und Einstellungen\qs\anwend~1" ***


*** Search folders in "D:\DOKUME~1\Gast\anwend~1" ***


*** Search folders in "D:\Dokumente und Einstellungen\qs\lokale~1\anwend~1" ***


*** Search folders in "D:\DOKUME~1\Gast\lokale~1\anwend~1" ***


*** Search folders in "D:\Dokumente und Einstellungen\qs\startm~1\progra~1" ***


*** Search folders in "D:\DOKUME~1\Gast\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : GMER - Rootkit Detector and Remover



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "D:\WINDOWS\system32" *

* Scan in "D:\Dokumente und Einstellungen\qs\lokale~1\anwend~1" *

* Scan in "D:\DOKUME~1\Gast\lokale~1\anwend~1" *



*** Search files ***


D:\WINDOWS\system32\nvs2.inf found !

*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "D:\WINDOWS\system32" :


* In "D:\Dokumente und Einstellungen\qs\lokale~1\anwend~1" :

omwyk.exe found !
omwyk.dat found !
omwyk_nav.dat found !
omwyk_navps.dat found !

* In "D:\DOKUME~1\Gast\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 16.05.2009 at 12:08:14,46 ***

InternetGameBox und WebRadioPlayer. :) Einer hätte gereicht. ;)

Gleich noch einmal laufen lassen, diesmal mit Option 2 und wieder Log posten.

ciao, andreas

ok..habs gestartet..
danke bis jetzt=)

Gern geschehen. Du bist niedlich. :)

ciao, andreas

Navipromo Removal version 3.7.7 started on 16.05.2009 at 12:17:25,28

Fix running from D:\Programme\navilog1

Updated on 12.05.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel Pentium III-Prozessor )
BIOS : Award Modular BIOS v4.51PG
USER : xxx ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - FAT - Total:0 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:13 Go (Free:3 Go)
E:\ (CD or DVD)
I:\ (Local Disk) - FAT32 - Total:465 Go (Free:302 Go)


Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "D:\WINDOWS\System32" *


* Deletion in "D:\Dokumente und Einstellungen\qs\lokale~1\anwend~1" *


* Deletion in "D:\DOKUME~1\Gast\lokale~1\anwend~1" *


*** Deleting folders in "D:\WINDOWS" ***


*** Deleting folders in "D:\Programme" ***


*** Deleting folders in "D:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\InternetGamebox ...deleting...
...\InternetGamebox deleted !

...\WebMediaPlayer ...deleting...
...\WebMediaPlayer deleted !


*** Deleting folders in "D:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "d:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "D:\Dokumente und Einstellungen\qs\anwend~1" ***


*** Deleting folders in "D:\DOKUME~1\Gast\anwend~1" ***


*** Deleting folders in "D:\Dokumente und Einstellungen\qs\lokale~1\anwend~1" ***


*** Deleting folders in "D:\DOKUME~1\Gast\lokale~1\anwend~1" ***


*** Deleting folders in "D:\Dokumente und Einstellungen\qs\startm~1\progra~1" ***


*** Deleting folders in "D:\DOKUME~1\Gast\startm~1\progra~1" ***



*** Deleting files ***

D:\WINDOWS\system32\nvs2.inf deleted !

*** Deleting temporary files ***

Cleaning of D:\WINDOWS\Temp done !
Cleaning of D:\Dokumente und Einstellungen\qs\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "D:\WINDOWS\system32" *


* In "D:\Dokumente und Einstellungen\qs\lokale~1\anwend~1" *


omwyk.exe found !
Copy omwyk.exe done !
omwyk.exe deleted !

omwyk.dat found !
Copy omwyk.dat done !
omwyk.dat deleted !

omwyk_nav.dat found !
Copy omwyk_nav.dat done !
omwyk_nav.dat deleted !

omwyk_navps.dat found !
Copy omwyk_navps.dat done !
omwyk_navps.dat deleted !

D:\WINDOWS\prefetch\omwyk*.pf found !
Copy D:\WINDOWS\prefetch\omwyk*.pf done !
D:\WINDOWS\prefetch\omwyk*.pf deleted !


* In "D:\DOKUME~1\Gast\lokale~1\anwend~1" *


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate deleted !
Electronic-Group Certificate deleted !
Montorgueil Certificate not found !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***



*** Cleaning stage complete on 16.05.2009 at 12:36:45,34 ***






und nun?

Ein Problem bist du jetzt los.

1.) Deinstalliere Navilog1.

2.) Klicke in meiner Signatur auf "Für alle Neuen", lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

Wenn du alles richtig machst, dann müssen hier ein Log von MalwareBytes, ein neues von HJT und eine Liste deiner Software erscheinen. :)

ciao, andreas

ok..ich mach mal=)

naviolog hat aber ja keine deinstalation mitgeliefert und es wird auch nicht unter Systemsteuerung/software angezeigt?
kann ich es einfach löschen?

http://www.cosgan.de/images/smilie/liebe/n020.gif
:confused: Eigentlich lässt es sich "normal" deinstallieren.
Nein, warte erstmal ab und mache weiter mit der Liste.

ciao, andreas

das sehe ich jetzt mal als ja an=)

malwarebytes:


Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2140
Windows 5.1.2600 Service Pack 3

16.05.2009 15:46:57
mbam-log-2009-05-16 (15-46-57).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|I:\|)
Durchsuchte Objekte: 155029
Laufzeit: 2 hour(s), 4 minute(s), 26 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

hijack


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:50:54, on 16.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
I:\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\avmwlanstick\WlanNetService.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\avmwlanstick\wlangui.exe
I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\Programme\Macrogaming\SweetIM\SweetIM.exe
D:\Programme\Veoh Networks\Veoh\VeohClient.exe
I:\eraser\Eraser\eraser.exe
D:\Programme\Mozilla Firefox\firefox.exe
I:\Qip 2\qip.exe
D:\WINDOWS\system32\wuauclt.exe
I:\downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://us.rd.yahoo.com/customize/ycomp/defaults/sb/*]http://www.yahoo.com/search/ie.html]Yahoo! SearchBar Home Page[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =hxxp://us.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://www.yahoo.com]Yahoo![/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.orbitdownloader.com]Orbit Downloader Start[/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yahoo.com]Yahoo![/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896]Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = =hxxp://go.microsoft.com/fwlink/?LinkId=54896]Live Search[
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yahoo.com]Yahoo!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = =hxxp://us.rd.yahoo.com/customize/ycomp/defaults/su/*hxxp://www.yahoo.com]Yahoo!
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SMSTray] F:\SMSTray.exe
O4 - HKLM\..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] I:\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Veoh] "D:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "I:\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Eraser] I:\eraser\Eraser\eraser.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = D:\Programme\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ]hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - [hxxp://3dlifeplayer.dl.3dvia.com/player/install/installer.exe[/url]
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - [url]hxxp://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab[
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - Unknown owner - f:\IGDCTRL.EXE (file missing)
O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 6708 bytes

und uninstall list
da sind echt alte sachen drin..wow..


7-Zip 4.57
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.3 - Deutsch
Adobe Shockwave Player
Apple Software Update
Archlord Episode 3
Ashampoo UnInstaller Platinum 2.81
ATI - Dienstprogramm zur Deinstallation der Software
ATI Display Driver
ATI HYDRAVISION
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!Box Dokumentation
AVM FRITZ!DSL
AVM FRITZ!WLAN
BayGenie Free Edition 2.3.0.0
Caplio Software
CCleaner (remove only)
DivX Codec
DivX Converter
DivX Player
DivX Web Player
EE-ZDE
Empire Earth
Eraser
Eraser
Football Generation
Freddy:Englisch5/Englisch6
Game Maker 7.0
getPlus(R)_ocx
GIMP 2.6.6
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Google Updater
GTAIII
HijackThis 2.0.2
Hotel Gigant
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows XP (KB952287)
Java 2 Runtime Environment, SE v1.4.2
Jetboat Superchamps 2
Macrogaming SweetIM 2.0
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Age of Empires
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft Visual C++ 2005 Redistributable
Motorola SM56 Speakerphone Modem
Mozilla Firefox (2.0.0.16)
Mozilla Firefox (3.0.10)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Multi-Installer
MyFreeCodec
Navilog1 3.7.7
Nero Suite
NVDA 0.6p2
OpenOffice.org 2.3
PCI Audio Driver
PowerDVD
QIP 8081 Jeak-Edition
QuickTime
S.W.I.N.E.
Screensaver_Rocko
Shockwave
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
SilverFast Pie AFL-SE
SpellForce
Steam
TrackMania Nations Forever
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VeohTV BETA
VLC media player 0.9.8a
Wild Wheels
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 10
Windows XP Service Pack 3
Yahtzee 123
Zattoo 3.3.3 Beta
Z-Calculate 1.0

Klicke bei deinem HJT-Log nochmal auf Editieren und entferne alle Links. Dann deinstallierst du alles, was du nicht mehr brauchst und stellst eine neue Softwareliste rein.

ciao, andreas

ok..hab den log geändert..liste mach ich noch..=)

so hab ein paar sachen gelöscht aber ich kann nicht alles löschen da sich ein paar verknüpfungen auf eine festplatte beziehen die nicht mehr verfügbar ist..



7-Zip 4.57
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.3 - Deutsch
Adobe Shockwave Player
Apple Software Update
Ashampoo UnInstaller Platinum 2.81
ATI - Dienstprogramm zur Deinstallation der Software
ATI Display Driver
ATI HYDRAVISION
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!Box Dokumentation
AVM FRITZ!DSL
AVM FRITZ!WLAN
BayGenie Free Edition 2.3.0.0
Caplio Software
CCleaner (remove only)
DivX Codec
DivX Converter
DivX Player
DivX Web Player
Eraser
Eraser
Football Generation
getPlus(R)_ocx
GIMP 2.6.6
Google Updater
HijackThis 2.0.2
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows XP (KB952287)
Java 2 Runtime Environment, SE v1.4.2
Jetboat Superchamps 2
Macrogaming SweetIM 2.0
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Age of Empires
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft Visual C++ 2005 Redistributable
Motorola SM56 Speakerphone Modem
Mozilla Firefox (2.0.0.16)
Mozilla Firefox (3.0.10)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Multi-Installer
MyFreeCodec
Navilog1 3.7.7
Nero Suite
NVDA 0.6p2
OpenOffice.org 2.3
PCI Audio Driver
PowerDVD
QIP 8081 Jeak-Edition
QuickTime
Screensaver_Rocko
Shockwave
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
SpellForce
Steam
TrackMania Nations Forever
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VeohTV BETA
VLC media player 0.9.8a
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 10
Windows XP Service Pack 3
Yahtzee 123
Zattoo 3.3.3 Beta

Hö? Und warum steht es dann in der Liste?

• MyFreeCodec
• Navilog1 3.7.7
• Nero Suite

1,) Deinstalliere:

• Apple Software Update
• AVM FRITZ!Box Dokumentation
• AVM FRITZ!DSL
• AVM FRITZ!WLAN
• Google Updater
• Java 2 Runtime Environment, SE v1.4.2
• Macrogaming SweetIM 2.0
• Navilog1 3.7.7
• Screensaver_Rocko

2.) Installiere (falls du es brauchst):

• Java-Downloads für alle Betriebssysteme - Sun Microsystems

3.) Starte HJT => Do a system scan only => Markiere (falls noch vorhanden):
=> Fix checked

4.) Lade dir den Regseeker

http://www.hoverdesk.net/images/reg-find.jpg

• Klick auf Clean the registry
• Klick auf OK
• Warte bis er fertig gesucht hat
• Klick auf Select => markiere nur die Grünen
• Klick auf Action => Delete

Wiederhole die Suche und das Entfernen mit dem Regseeker entweder zehnmal oder solange bis entweder keine oder immer die gleichen grünen gefunden werden.

5.) Lade dir den Microsoft RegClean - Download - CHIP Online, starte ihn und klicke auf Fix Errors und zwar solange, bis Fix Errors grau bleibt.

6.) Systemdetails mit RSIT prüfen

• Lade Random's System Information Tool (RSIT) von random/random herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

ciao, andreas

aber wenn ich fritz!wlan deinstaliere geht mein internet doch nicht mehr oder?

Ich habe auch eine Fritzbox, die Software, die mitinstalliert wird, ist überflüssig. Sollte es wider Erwarten Probleme geben, dann installiere sie wieder.

ciao, andreas

Log.txt


Logfile of random's system information tool 1.06 (written by random/random)
Run by qs at 2009-05-16 18:50:35
Microsoft Windows XP Home Edition Service Pack 3
System drive D: has 5 GB (39%) free of 14 GB
Total RAM: 319 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51:08, on 16.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
I:\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\avmwlanstick\WlanNetService.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\avmwlanstick\wlangui.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Macrogaming\SweetIM\SweetIM.exe
I:\eraser\Eraser\eraser.exe
D:\Programme\Mozilla Firefox\firefox.exe
I:\Qip 2\qip.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32\drwtsn32.exe
D:\WINDOWS\system32\drwtsn32.exe
D:\WINDOWS\explorer.exe
I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\downloads\RSIT.exe
I:\downloads\qs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SMSTray] F:\SMSTray.exe
O4 - HKLM\..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] I:\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "I:\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Eraser] I:\eraser\Eraser\eraser.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = D:\Programme\Google\Google Updater\GoogleUpdater.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - Unknown owner - f:\IGDCTRL.EXE (file missing)
O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 3662 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=D:\Programme\QuickTime\qttask.exe [2007-06-29 286720]
"SMSTray"=F:\SMSTray.exe []
"AVMWlanClient"=D:\Programme\avmwlanstick\wlangui.exe [2007-12-20 1748992]
"avgnt"=I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"Adobe Reader Speed Launcher"=D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=I:\Malwarebytes' Anti-Malware\mbamgui.exe [2009-04-06 401040]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2007-03-11 171448]
"SweetIM"=D:\Programme\Macrogaming\SweetIM\SweetIM.exe [2006-12-27 73840]
"ctfmon.exe"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Steam"=I:\Steam\Steam.exe [2009-01-20 1410296]
"Eraser"=I:\eraser\Eraser\eraser.exe [2007-12-23 916240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
bthprops.cpl,,BluetoothAuthenticationAgent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
Mixer.exe /startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
F:\iTunesHelper.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
D:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
D:\Programme\QuickTime\qttask.exe [2007-06-29 286720]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
D:\WINDOWS\sm56hlpr.exe [2004-06-29 569344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
D:\Programme\Macrogaming\SweetIM\SweetIM.exe [2006-12-27 73840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2007-03-11 171448]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^Lina^Startmenü^Programme^Autostart^StarOffice 7.lnk]
[]

D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Google Updater.lnk - D:\Programme\Google\Google Updater\GoogleUpdater.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
D:\WINDOWS\system32\Ati2evxx.dll [2005-08-04 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
D:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"=D:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 192512]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=FF000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"I:\Steam\SteamApps\common\trackmania nations forever\TmForever.exe"="I:\Steam\SteamApps\common\trackmania nations forever\TmForever.exe:*:Enabled:TrackMania Nations Forever"
"I:\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe"="I:\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe:*:Enabled:TrackMania Nations Forever"
"I:\spiele\Worms Armageddon\WA.exe"="I:\spiele\Worms Armageddon\WA.exe:*:Enabled:Worms Armageddon"
"I:\Qip 2\qip.exe"="I:\Qip 2\qip.exe:*:Enabled:Quiet Internet Pager"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\COUNTER-STRIKE 1.6\CZERO.EXE"="E:\COUNTER-STRIKE 1.6\CZERO.EXE:*:Enabled:Condition Zero Launcher"
"D:\Dokumente und Einstellungen\qs\Anwendungsdaten\U3\2444611DE8C27F86\0DE4F643-C398-46ec-9339-2362F2311932\Exec\Skype.exe"="D:\Dokumente und Einstellungen\qs\Anwendungsdaten\U3\2444611DE8C27F86\0DE4F643-C398-46ec-9339-2362F2311932\Exec\Skype.exe:*:Disabled:Skype. Take a deep breath "
"D:\Programme\Mozilla Firefox\firefox.exe"="D:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"I:\downloads\cs2d_0113_win\CounterStrike2D.exe"="I:\downloads\cs2d_0113_win\CounterStrike2D.exe:*:Enabled:CounterStrike2D"
"I:\zattoo\zattood.exe"="I:\zattoo\zattood.exe:*:Enabled:zattood"
"I:\zattoo\Zattoo2.exe"="I:\zattoo\Zattoo2.exe:*:Enabled: "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3b6ca90-ae0f-11db-b1ae-0050bab3d8be}]
shell\AutoRun\command - H:\preinst.exe


======List of files/folders created in the last 1 months======

2009-05-16 18:50:35 ----D---- D:\rsit
2009-05-16 13:31:44 ----D---- D:\Dokumente und Einstellungen\qs\Anwendungsdaten\Malwarebytes
2009-05-16 13:31:14 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-16 12:17:25 ----A---- D:\cleannavi.txt
2009-05-16 11:40:46 ----A---- D:\fixnavi.txt
2009-05-16 11:39:41 ----D---- D:\Programme\Navilog1
2009-04-18 21:21:00 ----HDC---- D:\WINDOWS\$NtUninstallKB959426$
2009-04-18 21:20:40 ----HDC---- D:\WINDOWS\$NtUninstallKB961373$
2009-04-18 21:17:55 ----HDC---- D:\WINDOWS\$NtUninstallKB956572$
2009-04-18 21:17:14 ----HDC---- D:\WINDOWS\$NtUninstallKB952004$
2009-04-18 21:16:54 ----HDC---- D:\WINDOWS\$NtUninstallKB960803$
2009-04-18 21:16:26 ----HDC---- D:\WINDOWS\$NtUninstallKB923561$

======List of files/folders modified in the last 1 months======

2009-05-16 17:57:48 ----SD---- D:\WINDOWS\Downloaded Program Files
2009-05-16 17:08:44 ----D---- D:\WINDOWS\Temp
2009-05-16 16:49:57 ----HD---- D:\Programme\InstallShield Installation Information
2009-05-16 16:48:19 ----HD---- D:\WINDOWS\inf
2009-05-16 16:48:19 ----D---- D:\WINDOWS\system32
2009-05-16 16:48:18 ----D---- D:\WINDOWS\system32\drivers
2009-05-16 16:48:17 ----D---- D:\Programme\LaserSoft
2009-05-16 16:48:05 ----D---- D:\WINDOWS
2009-05-16 16:41:10 ----SHD---- D:\WINDOWS\Installer
2009-05-16 16:25:48 ----D---- D:\Programme\Google
2009-05-16 16:25:43 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2009-05-16 13:24:50 ----D---- D:\Programme\Mozilla Firefox
2009-05-16 13:21:23 ----D---- D:\WINDOWS\Debug
2009-05-16 13:21:16 ----D---- D:\WINDOWS\Minidump
2009-05-16 13:05:15 ----D---- D:\WINDOWS\Prefetch
2009-05-16 12:28:44 ----N---- D:\WINDOWS\SchedLgU.Txt
2009-05-16 11:39:41 ----D---- D:\Programme
2009-05-11 21:06:23 ----D---- D:\Dokumente und Einstellungen\qs\Anwendungsdaten\gtk-2.0
2009-05-07 09:16:30 ----A---- D:\WINDOWS\system32\MRT.exe
2009-05-06 17:40:51 ----D---- D:\WINDOWS\Help
2009-05-06 17:38:47 ----D---- D:\WINDOWS\system32\CatRoot2
2009-05-05 22:22:11 ----N---- D:\WINDOWS\NeroDigital.ini
2009-04-30 22:12:11 ----D---- D:\Dokumente und Einstellungen\qs\Anwendungsdaten\dvdcss
2009-04-20 17:44:45 ----RSD---- D:\WINDOWS\Fonts
2009-04-19 11:17:57 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2009-04-19 11:11:01 ----D---- D:\WINDOWS\system32\wbem
2009-04-19 11:11:00 ----D---- D:\WINDOWS\AppPatch
2009-04-18 21:21:07 ----RSHDC---- D:\WINDOWS\system32\dllcache
2009-04-18 21:19:53 ----D---- D:\WINDOWS\system32\de-de
2009-04-18 21:19:52 ----D---- D:\Programme\Internet Explorer
2009-04-18 21:17:36 ----HD---- D:\WINDOWS\$hf_mig$

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 P3;Intel PentiumIII-Prozessortreiber; D:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-14 46848]
R1 SSHDRV61;SSHDRV61; \??\D:\WINDOWS\system32\drivers\SSHDRV61.sys []
R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 Aspi32;Aspi32; D:\WINDOWS\System32\drivers\aspi32.sys [2002-07-17 16512]
R3 Afc;PPdus ASPI Shell; D:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-04 1273344]
R3 avgntflt;avgntflt; \??\I:\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 cmpci;C-Media PCI Audio Driver (WDM); D:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
R3 FWLANUSB;AVM FRITZ!WLAN; D:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-12-20 265088]
R3 MODEMCSA;Unimodem-Datenstromfiltergerät; D:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 smserial;smserial; D:\WINDOWS\system32\DRIVERS\smserial.sys [2004-06-29 923570]
R3 usbhub;Microsoft USB-Standardhubtreiber; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;USB-Massenspeichertreiber; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 avgio;avgio; \??\I:\Avira\AntiVir PersonalEdition Classic\avgio.sys []
S3 avmeject;AVM Eject; D:\WINDOWS\system32\drivers\avmeject.sys [2007-12-20 4352]
S3 AVMUNET;AVM FRITZ!Box; D:\WINDOWS\system32\DRIVERS\avmunet.sys [2005-02-22 15104]
S3 BthEnum;Bluetooth-Anforderungsblocktreiber; D:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Serieller Kommunikationstreiber für Bluetooth; D:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BthPan;Bluetooth-Gerät (PAN); D:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Bluetooth-Porttreiber; D:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; D:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 catchme;catchme; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; D:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 hidgame;Microsoft HID-zu-Joystickanschlussaktivierung; D:\WINDOWS\system32\DRIVERS\hidgame.sys [2001-08-17 8576]
S3 HidUsb;Microsoft HID Class-Treiber; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 jbridgep;jbridgep; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\jbridgep.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NdisIP;Microsoft TV-/Videoverbindung; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
S3 PCD61X3;PCD61X3; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\PCD61X3.sys []
S3 PCD61X4;PCD61X4; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\PCD61X4.sys []
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); D:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 SLIP;BDA Slip De-Framer; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; D:\WINDOWS\System32\Drivers\usbaapl.sys []
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; D:\WINDOWS\System32\Drivers\wpdusb.sys [2006-08-24 38656]
S3 WSTCODEC;World Standard Teletext-Codec; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; I:\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; I:\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2005-08-04 380928]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; D:\Programme\avmwlanstick\WlanNetService.exe [2007-12-20 364544]
R2 BthServ;Bluetooth Support Service; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 gusvc;Google Updater Service; D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-03-11 136952]
S2 ATI Smart;ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [2005-08-06 516096]
S2 AVM IGD CTRL Service;AVM IGD CTRL Service; f:\IGDCTRL.EXE []
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 de_serv;AVM FRITZ!web Routing Service; D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2005-11-21 315392]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.06 2009-05-16 18:51:16

======Uninstall list======

-->D:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->D:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->D:\WINDOWS\UNNMP.exe /UNINSTALL
-->H:\DivX\ConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->"D:\Programme\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 8.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
Adobe Shockwave Player-->D:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE D:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Ashampoo UnInstaller Platinum 2.81-->"H:\Ashampoo UnInstaller Platinum 2\unins000.exe"
ATI - Dienstprogramm zur Deinstallation der Software-->D:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe"
Avira AntiVir Personal - Free Antivirus-->I:\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AVM FRITZ!Box Dokumentation-->D:\Programme\FRITZ!Box\install.exe -d
AVM FRITZ!DSL-->D:\WINDOWS\IsUn0407.exe -ff:\WebUnins.isu -cf:\Webunins.dll
AVM FRITZ!WLAN-->D:\Programme\avmwlanstick\instwcli.exe -d1
BayGenie Free Edition 2.3.0.0-->"I:\FreeEdition\unins000.exe"
Caplio Software-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{2E002880-42B4-4996-A179-46C3D2D8B705}\setup.exe" -l0x7 anything
CCleaner (remove only)-->"I:\CCleaner\uninst.exe"
DivX Codec-->H:\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->H:\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->H:\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Eraser-->"D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe" REMOVE=TRUE MODIFY=FALSE
Eraser-->D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe
Football Generation-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{74299A64-3EB6-4260-AAFB-8DC62A70E85E}\setup.exe" -l0x7
getPlus(R)_ocx-->rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\inf\GETPLUSo.INF, DefaultUninstall
GIMP 2.6.6-->"D:\Programme\GIMP-2.0\setup\unins001.exe"
Google Updater-->"D:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
HijackThis 2.0.2-->"I:\downloads\HijackThis.exe" /uninstall
Hotfix für Windows Internet Explorer 7 (KB947864)-->"D:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000}
Jetboat Superchamps 2-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{25694B93-9F03-4269-A959-D7B3A4961765}\Setup.exe"
Macrogaming SweetIM 2.0-->MsiExec.exe /X{D9BBFA60-4514-4F08-A78F-91957F957495}
Malwarebytes' Anti-Malware-->"I:\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires-->F:\age\Uninstal.exe /uninstall
Microsoft Internationalized Domain Names Mitigation APIs-->"D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Text-to-Speech Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection D:\WINDOWS\INF\msTTSa22.inf, Uninstall
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Motorola SM56 Speakerphone Modem-->D:\WINDOWS\Motorola\SMSERIAL\sm56unst.exe
Mozilla Firefox (2.0.0.16)-->F:\mozi\uninstall\helper.exe
Mozilla Firefox (3.0.10)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Multi-Installer-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{35ECF6F5-A99D-4006-9629-25A0B186CF0A}\Setup.exe" -l0x7
MyFreeCodec-->D:\Programme\MyFree Codec\09a beta\uninstall.exe
Navilog1 3.7.7-->"D:\Programme\Navilog1\unins000.exe"
Nero Suite-->D:\Programme\Gemeinsame Dateien\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
NVDA 0.6p2-->I:\sprechprogramm\NVDA\Uninstall.exe
OpenOffice.org 2.3-->MsiExec.exe /I{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}
PCI Audio Driver-->cmuninst.exe
PowerDVD-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QIP 8081 Jeak-Edition-->I:\Qip 2\uninstall.exe
QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
Screensaver_Rocko-->D:\WINDOWS\Screensaver_Rocko.scr /U
Shockwave-->D:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE D:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"D:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)-->"D:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)-->"D:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)-->"D:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"D:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"D:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"D:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"D:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"D:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"D:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"D:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"D:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"D:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"D:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"D:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"D:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"D:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"D:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"D:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"D:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"D:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"D:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"D:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"D:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"D:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
SpellForce-->F:\PROGRA~1\JoWooD\SPELLF~1\unwise.exe F:\PROGRA~1\JoWooD\SPELLF~1\install.log
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TrackMania Nations Forever-->"I:\Steam\steam.exe" steam://uninstall/11020
Update für Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VeohTV BETA-->D:\Programme\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
VLC media player 0.9.8a-->I:\VLC\uninstall.exe
Wild Wheels-->F:\PROGRA~1\eGames\WILDWH~1\UNWISE.EXE F:\PROGRA~1\eGames\WILDWH~1\INSTALL.LOG
Windows Media Format 11 runtime-->"D:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 10-->"D:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahtzee 123-->F:\Uninstal.exe
Zattoo 3.3.3 Beta-->I:\zattoo\uninst.exe

=====HijackThis Backups=====

O4 - HKLM\..\Run: [Monitor] D:\WINDOWS\PixArt\PAC207\Monitor.exe [2009-05-16]
O4 - HKCU\..\Run: [omwyk] "d:\dokumente und einstellungen\qs\lokale einstellungen\anwendungsdaten\omwyk.exe" omwyk [2009-05-16]
O20 - Winlogon Notify: msssmsda - D:\WINDOWS\ [2009-05-16]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = =http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*hxxp://www.yahoo.com/search/ie.html]Yahoo! SearchBar Home Page [2009-05-16]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = =http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://www.yahoo.com]Yahoo! [2009-05-16]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = =http://search.orbitdownloader.com]Orbit Downloader Start[ [2009-05-16]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = =hxxp://www.yahoo.com]Yahoo! [2009-05-16]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896]Live[x Searchx [2009-05-16]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page ==http://go.microsoft.com/fwlink/?LinkId=54896]Live Search [2009-05-16]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = =http://www.yahoo.com]Yahoo! [2009-05-16]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [2009-05-16]
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =http://us.rd.yahoo.com/customize/ycomp/defaults/su/*hxxp://www.yahoo.com]Yahoo! [2009-05-16]
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) [2009-05-16]
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-05-16]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll [2009-05-16]
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll [2009-05-16]
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) [2009-05-16]
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) [2009-05-16]
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-05-16]
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-05-16]
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe [2009-05-16]
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe [2009-05-16]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - x]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab [2009-05-16]
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - ]hxxp://3dlifeplayer.dl.3dvia.com/player/install/installer.exe[2009-05-16]
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - [url]http://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab[2009-05-16]

======Security center information======

AV: Avira AntiVir PersonalEdition

======System event log======

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114917
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114916
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114915
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114914
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114913
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: QS-F57FFEFA6EAD
Event Code: 0
Message:
Record Number: 5993
Source Name: gusvc
Time Written: 20071106205230.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 105
Message: The service was started.

Record Number: 5992
Source Name: ATI Smart
Time Written: 20071106205226.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 1516
Message: Die Registrierung des Benutzers QS-F57FFEFA6EAD\qs wurde entladen, nachdem eine Benachrichtigung empfangen wurde, das keine Anwendungen bzw. Dienste dieses Profil verwenden.

Record Number: 5991
Source Name: Userenv
Time Written: 20071105210702.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: QS-F57FFEFA6EAD
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5990
Source Name: LoadPerf
Time Written: 20071105181558.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten
enthalten die neuen Werte der Registrierungseinträge Last Counter
und Last Help.

Record Number: 5989
Source Name: LoadPerf
Time Written: 20071105181523.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Programme\QuickTime\QTSystem\;D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0806
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;D:\Programme\Java\j2re1.4.2\lib\ext\QTJava.zip
"QTJAVA"=D:\Programme\Java\j2re1.4.2\lib\ext\QTJava.zip

-----------------EOF-----------------

Arbeite bitte die Liste in der Reihenfolge der Zahlen ab. Punkt 3 wurde nicht durchgeführt. Erledige das bitte vor dem nächsten Scanner. Navilog ist auch noch nicht deinstalliert.

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  
  Sollte sich ComboFix nicht starten lassen, dann benenne es um in cf.com und versuche es nocheinmal.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

punkt 3 habe ich gemacht aber ich habe nicht neugestartet...ich starte jetzt neu und wieder hole dann schritt 4-5 ok?

Das erklärt alles. Nein, nichts wiederholen, weiter mit ComboFix.

ciao, andreas

so ich denke das ist der log..

Logfile of random's system information tool 1.06 (written by random/random)
Run by qs at 2009-05-16 18:50:35
Microsoft Windows XP Home Edition Service Pack 3
System drive D: has 5 GB (39%) free of 14 GB
Total RAM: 319 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51:08, on 16.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
I:\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\avmwlanstick\WlanNetService.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\avmwlanstick\wlangui.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Macrogaming\SweetIM\SweetIM.exe
I:\eraser\Eraser\eraser.exe
D:\Programme\Mozilla Firefox\firefox.exe
I:\Qip 2\qip.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32\drwtsn32.exe
D:\WINDOWS\system32\drwtsn32.exe
D:\WINDOWS\explorer.exe
I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\downloads\RSIT.exe
I:\downloads\qs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SMSTray] F:\SMSTray.exe
O4 - HKLM\..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] I:\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "I:\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Eraser] I:\eraser\Eraser\eraser.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = D:\Programme\Google\Google Updater\GoogleUpdater.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - Unknown owner - f:\IGDCTRL.EXE (file missing)
O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 3662 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=D:\Programme\QuickTime\qttask.exe [2007-06-29 286720]
"SMSTray"=F:\SMSTray.exe []
"AVMWlanClient"=D:\Programme\avmwlanstick\wlangui.exe [2007-12-20 1748992]
"avgnt"=I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"Adobe Reader Speed Launcher"=D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=I:\Malwarebytes' Anti-Malware\mbamgui.exe [2009-04-06 401040]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2007-03-11 171448]
"SweetIM"=D:\Programme\Macrogaming\SweetIM\SweetIM.exe [2006-12-27 73840]
"ctfmon.exe"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Steam"=I:\Steam\Steam.exe [2009-01-20 1410296]
"Eraser"=I:\eraser\Eraser\eraser.exe [2007-12-23 916240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
bthprops.cpl,,BluetoothAuthenticationAgent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
Mixer.exe /startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
F:\iTunesHelper.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
D:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
D:\Programme\QuickTime\qttask.exe [2007-06-29 286720]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
D:\WINDOWS\sm56hlpr.exe [2004-06-29 569344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
D:\Programme\Macrogaming\SweetIM\SweetIM.exe [2006-12-27 73840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2007-03-11 171448]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^XXXX^Startmenü^Programme^Autostart^StarOffice 7.lnk]
[]

D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Google Updater.lnk - D:\Programme\Google\Google Updater\GoogleUpdater.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
D:\WINDOWS\system32\Ati2evxx.dll [2005-08-04 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
D:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"=D:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 192512]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=FF000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"I:\Steam\SteamApps\common\trackmania nations forever\TmForever.exe"="I:\Steam\SteamApps\common\trackmania nations forever\TmForever.exe:*:Enabled:TrackMania Nations Forever"
"I:\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe"="I:\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe:*:Enabled:TrackMania Nations Forever"
"I:\spiele\Worms Armageddon\WA.exe"="I:\spiele\Worms Armageddon\WA.exe:*:Enabled:Worms Armageddon"
"I:\Qip 2\qip.exe"="I:\Qip 2\qip.exe:*:Enabled:Quiet Internet Pager"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\COUNTER-STRIKE 1.6\CZERO.EXE"="E:\COUNTER-STRIKE 1.6\CZERO.EXE:*:Enabled:Condition Zero Launcher"
"D:\Dokumente und Einstellungen\qs\Anwendungsdaten\U3\2444611DE8C27F86\0DE4F643-C398-46ec-9339-2362F2311932\Exec\Skype.exe"="D:\Dokumente und Einstellungen\qs\Anwendungsdaten\U3\2444611DE8C27F86\0DE4F643-C398-46ec-9339-2362F2311932\Exec\Skype.exe:*:Disabled:Skype. Take a deep breath "
"D:\Programme\Mozilla Firefox\firefox.exe"="D:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"I:\downloads\cs2d_0113_win\CounterStrike2D.exe"="I:\downloads\cs2d_0113_win\CounterStrike2D.exe:*:Enabled:CounterStrike2D"
"I:\zattoo\zattood.exe"="I:\zattoo\zattood.exe:*:Enabled:zattood"
"I:\zattoo\Zattoo2.exe"="I:\zattoo\Zattoo2.exe:*:Enabled: "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3b6ca90-ae0f-11db-b1ae-0050bab3d8be}]
shell\AutoRun\command - H:\preinst.exe


======List of files/folders created in the last 1 months======

2009-05-16 18:50:35 ----D---- D:\rsit
2009-05-16 13:31:44 ----D---- D:\Dokumente und Einstellungen\qs\Anwendungsdaten\Malwarebytes
2009-05-16 13:31:14 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-16 12:17:25 ----A---- D:\cleannavi.txt
2009-05-16 11:40:46 ----A---- D:\fixnavi.txt
2009-05-16 11:39:41 ----D---- D:\Programme\Navilog1
2009-04-18 21:21:00 ----HDC---- D:\WINDOWS\$NtUninstallKB959426$
2009-04-18 21:20:40 ----HDC---- D:\WINDOWS\$NtUninstallKB961373$
2009-04-18 21:17:55 ----HDC---- D:\WINDOWS\$NtUninstallKB956572$
2009-04-18 21:17:14 ----HDC---- D:\WINDOWS\$NtUninstallKB952004$
2009-04-18 21:16:54 ----HDC---- D:\WINDOWS\$NtUninstallKB960803$
2009-04-18 21:16:26 ----HDC---- D:\WINDOWS\$NtUninstallKB923561$

======List of files/folders modified in the last 1 months======

2009-05-16 17:57:48 ----SD---- D:\WINDOWS\Downloaded Program Files
2009-05-16 17:08:44 ----D---- D:\WINDOWS\Temp
2009-05-16 16:49:57 ----HD---- D:\Programme\InstallShield Installation Information
2009-05-16 16:48:19 ----HD---- D:\WINDOWS\inf
2009-05-16 16:48:19 ----D---- D:\WINDOWS\system32
2009-05-16 16:48:18 ----D---- D:\WINDOWS\system32\drivers
2009-05-16 16:48:17 ----D---- D:\Programme\LaserSoft
2009-05-16 16:48:05 ----D---- D:\WINDOWS
2009-05-16 16:41:10 ----SHD---- D:\WINDOWS\Installer
2009-05-16 16:25:48 ----D---- D:\Programme\Google
2009-05-16 16:25:43 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2009-05-16 13:24:50 ----D---- D:\Programme\Mozilla Firefox
2009-05-16 13:21:23 ----D---- D:\WINDOWS\Debug
2009-05-16 13:21:16 ----D---- D:\WINDOWS\Minidump
2009-05-16 13:05:15 ----D---- D:\WINDOWS\Prefetch
2009-05-16 12:28:44 ----N---- D:\WINDOWS\SchedLgU.Txt
2009-05-16 11:39:41 ----D---- D:\Programme
2009-05-11 21:06:23 ----D---- D:\Dokumente und Einstellungen\qs\Anwendungsdaten\gtk-2.0
2009-05-07 09:16:30 ----A---- D:\WINDOWS\system32\MRT.exe
2009-05-06 17:40:51 ----D---- D:\WINDOWS\Help
2009-05-06 17:38:47 ----D---- D:\WINDOWS\system32\CatRoot2
2009-05-05 22:22:11 ----N---- D:\WINDOWS\NeroDigital.ini
2009-04-30 22:12:11 ----D---- D:\Dokumente und Einstellungen\qs\Anwendungsdaten\dvdcss
2009-04-20 17:44:45 ----RSD---- D:\WINDOWS\Fonts
2009-04-19 11:17:57 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2009-04-19 11:11:01 ----D---- D:\WINDOWS\system32\wbem
2009-04-19 11:11:00 ----D---- D:\WINDOWS\AppPatch
2009-04-18 21:21:07 ----RSHDC---- D:\WINDOWS\system32\dllcache
2009-04-18 21:19:53 ----D---- D:\WINDOWS\system32\de-de
2009-04-18 21:19:52 ----D---- D:\Programme\Internet Explorer
2009-04-18 21:17:36 ----HD---- D:\WINDOWS\$hf_mig$

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 P3;Intel PentiumIII-Prozessortreiber; D:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-14 46848]
R1 SSHDRV61;SSHDRV61; \??\D:\WINDOWS\system32\drivers\SSHDRV61.sys []
R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 Aspi32;Aspi32; D:\WINDOWS\System32\drivers\aspi32.sys [2002-07-17 16512]
R3 Afc;PPdus ASPI Shell; D:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-04 1273344]
R3 avgntflt;avgntflt; \??\I:\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 cmpci;C-Media PCI Audio Driver (WDM); D:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
R3 FWLANUSB;AVM FRITZ!WLAN; D:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-12-20 265088]
R3 MODEMCSA;Unimodem-Datenstromfiltergerät; D:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 smserial;smserial; D:\WINDOWS\system32\DRIVERS\smserial.sys [2004-06-29 923570]
R3 usbhub;Microsoft USB-Standardhubtreiber; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;USB-Massenspeichertreiber; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 avgio;avgio; \??\I:\Avira\AntiVir PersonalEdition Classic\avgio.sys []
S3 avmeject;AVM Eject; D:\WINDOWS\system32\drivers\avmeject.sys [2007-12-20 4352]
S3 AVMUNET;AVM FRITZ!Box; D:\WINDOWS\system32\DRIVERS\avmunet.sys [2005-02-22 15104]
S3 BthEnum;Bluetooth-Anforderungsblocktreiber; D:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Serieller Kommunikationstreiber für Bluetooth; D:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BthPan;Bluetooth-Gerät (PAN); D:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Bluetooth-Porttreiber; D:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; D:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 catchme;catchme; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; D:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 hidgame;Microsoft HID-zu-Joystickanschlussaktivierung; D:\WINDOWS\system32\DRIVERS\hidgame.sys [2001-08-17 8576]
S3 HidUsb;Microsoft HID Class-Treiber; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 jbridgep;jbridgep; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\jbridgep.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NdisIP;Microsoft TV-/Videoverbindung; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
S3 PCD61X3;PCD61X3; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\PCD61X3.sys []
S3 PCD61X4;PCD61X4; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\PCD61X4.sys []
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); D:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 SLIP;BDA Slip De-Framer; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; D:\WINDOWS\System32\Drivers\usbaapl.sys []
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; D:\WINDOWS\System32\Drivers\wpdusb.sys [2006-08-24 38656]
S3 WSTCODEC;World Standard Teletext-Codec; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; I:\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; I:\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2005-08-04 380928]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; D:\Programme\avmwlanstick\WlanNetService.exe [2007-12-20 364544]
R2 BthServ;Bluetooth Support Service; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 gusvc;Google Updater Service; D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-03-11 136952]
S2 ATI Smart;ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [2005-08-06 516096]
S2 AVM IGD CTRL Service;AVM IGD CTRL Service; f:\IGDCTRL.EXE []
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 de_serv;AVM FRITZ!web Routing Service; D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2005-11-21 315392]

-----------------EOF-----------------

Ja. Es fehlt aber noch das zweite von RSIT.
Start => Ausführen => c:\rsit\info.txt => OK

ciao, andreas

hallo guten morgen das ist denke ich die 2 te datei..ich konnte wie gesagt ein paar sachen nicht löschen da sie sich auf eine nicht mehr vorhandene(defekte) festplatte beziehen..




info.txt logfile of random's system information tool 1.06 2009-05-16 18:51:16

======Uninstall list======

-->D:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->D:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->D:\WINDOWS\UNNMP.exe /UNINSTALL
-->H:\DivX\ConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->"D:\Programme\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 8.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
Adobe Shockwave Player-->D:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE D:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Ashampoo UnInstaller Platinum 2.81-->"H:\Ashampoo UnInstaller Platinum 2\unins000.exe"
ATI - Dienstprogramm zur Deinstallation der Software-->D:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe"
Avira AntiVir Personal - Free Antivirus-->I:\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AVM FRITZ!Box Dokumentation-->D:\Programme\FRITZ!Box\install.exe -d
AVM FRITZ!DSL-->D:\WINDOWS\IsUn0407.exe -ff:\WebUnins.isu -cf:\Webunins.dll
AVM FRITZ!WLAN-->D:\Programme\avmwlanstick\instwcli.exe -d1
BayGenie Free Edition 2.3.0.0-->"I:\FreeEdition\unins000.exe"
Caplio Software-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{2E002880-42B4-4996-A179-46C3D2D8B705}\setup.exe" -l0x7 anything
CCleaner (remove only)-->"I:\CCleaner\uninst.exe"
DivX Codec-->H:\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->H:\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->H:\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Eraser-->"D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe" REMOVE=TRUE MODIFY=FALSE
Eraser-->D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe
Football Generation-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{74299A64-3EB6-4260-AAFB-8DC62A70E85E}\setup.exe" -l0x7
getPlus(R)_ocx-->rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\inf\GETPLUSo.INF, DefaultUninstall
GIMP 2.6.6-->"D:\Programme\GIMP-2.0\setup\unins001.exe"
Google Updater-->"D:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
HijackThis 2.0.2-->"I:\downloads\HijackThis.exe" /uninstall
Hotfix für Windows Internet Explorer 7 (KB947864)-->"D:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000}
Jetboat Superchamps 2-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{25694B93-9F03-4269-A959-D7B3A4961765}\Setup.exe"
Macrogaming SweetIM 2.0-->MsiExec.exe /X{D9BBFA60-4514-4F08-A78F-91957F957495}
Malwarebytes' Anti-Malware-->"I:\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires-->F:\age\Uninstal.exe /uninstall
Microsoft Internationalized Domain Names Mitigation APIs-->"D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Text-to-Speech Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection D:\WINDOWS\INF\msTTSa22.inf, Uninstall
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Motorola SM56 Speakerphone Modem-->D:\WINDOWS\Motorola\SMSERIAL\sm56unst.exe
Mozilla Firefox (2.0.0.16)-->F:\mozi\uninstall\helper.exe
Mozilla Firefox (3.0.10)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Multi-Installer-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{35ECF6F5-A99D-4006-9629-25A0B186CF0A}\Setup.exe" -l0x7
MyFreeCodec-->D:\Programme\MyFree Codec\09a beta\uninstall.exe
Navilog1 3.7.7-->"D:\Programme\Navilog1\unins000.exe"
Nero Suite-->D:\Programme\Gemeinsame Dateien\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
NVDA 0.6p2-->I:\sprechprogramm\NVDA\Uninstall.exe
OpenOffice.org 2.3-->MsiExec.exe /I{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}
PCI Audio Driver-->cmuninst.exe
PowerDVD-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QIP 8081 Jeak-Edition-->I:\Qip 2\uninstall.exe
QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
Screensaver_Rocko-->D:\WINDOWS\Screensaver_Rocko.scr /U
Shockwave-->D:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE D:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"D:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)-->"D:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)-->"D:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)-->"D:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"D:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"D:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"D:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"D:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"D:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"D:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"D:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"D:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"D:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"D:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"D:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"D:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"D:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"D:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"D:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"D:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"D:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"D:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"D:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"D:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"D:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
SpellForce-->F:\PROGRA~1\JoWooD\SPELLF~1\unwise.exe F:\PROGRA~1\JoWooD\SPELLF~1\install.log
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TrackMania Nations Forever-->"I:\Steam\steam.exe" steam://uninstall/11020
Update für Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VeohTV BETA-->D:\Programme\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
VLC media player 0.9.8a-->I:\VLC\uninstall.exe
Wild Wheels-->F:\PROGRA~1\eGames\WILDWH~1\UNWISE.EXE F:\PROGRA~1\eGames\WILDWH~1\INSTALL.LOG
Windows Media Format 11 runtime-->"D:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 10-->"D:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahtzee 123-->F:\Uninstal.exe
Zattoo 3.3.3 Beta-->I:\zattoo\uninst.exe

=====HijackThis Backups=====

O4 - HKLM\..\Run: [Monitor] D:\WINDOWS\PixArt\PAC207\Monitor.exe [2009-05-16]
O4 - HKCU\..\Run: [omwyk] "d:\dokumente und einstellungen\qs\lokale einstellungen\anwendungsdaten\omwyk.exe" omwyk [2009-05-16]
O20 - Winlogon Notify: msssmsda - D:\WINDOWS\ [2009-05-16]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! SearchBar Home Page [2009-05-16]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! [2009-05-16]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Orbit Downloader Start [2009-05-16]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! [2009-05-16]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search [2009-05-16]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search [2009-05-16]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! [2009-05-16]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [2009-05-16]
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! [2009-05-16]
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) [2009-05-16]
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-05-16]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll [2009-05-16]
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll [2009-05-16]
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) [2009-05-16]
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) [2009-05-16]
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-05-16]
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-05-16]
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe [2009-05-16]
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe [2009-05-16]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab [2009-05-16]
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/pla.../installer.exe [2009-05-16]
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online/online2...ploader_v6.cab [2009-05-16]

======Security center information======

AV: Avira AntiVir PersonalEdition

======System event log======

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114917
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114916
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114915
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114914
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114913
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: QS-F57FFEFA6EAD
Event Code: 0
Message:
Record Number: 5993
Source Name: gusvc
Time Written: 20071106205230.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 105
Message: The service was started.

Record Number: 5992
Source Name: ATI Smart
Time Written: 20071106205226.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 1516
Message: Die Registrierung des Benutzers QS-F57FFEFA6EAD\qs wurde entladen, nachdem eine Benachrichtigung empfangen wurde, das keine Anwendungen bzw. Dienste dieses Profil verwenden.

Record Number: 5991
Source Name: Userenv
Time Written: 20071105210702.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: QS-F57FFEFA6EAD
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5990
Source Name: LoadPerf
Time Written: 20071105181558.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten
enthalten die neuen Werte der Registrierungseinträge Last Counter
und Last Help.

Record Number: 5989
Source Name: LoadPerf
Time Written: 20071105181523.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Programme\QuickTime\QTSystem\;D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0806
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;D:\Programme\Java\j2re1.4.2\lib\ext\QTJava.zip
"QTJAVA"=D:\Programme\Java\j2re1.4.2\lib\ext\QTJava.zip

-----------------EOF-----------------

Die Einträge kannst du folgendermaßen mit HJT entfernen:
Starte HJT => Open the Misc Tools section => Open the Uninstall manager => Eintrag markieren => Delete this entry

Es fehlt das Log von ComboFix.

ciao, andreas

hallo,kannst du mir sageb wo ich das finde?
wäre super danke schön..mfg baumli

Klicke mir mal ganz vorsichtig. :)

ciao, andreas

hey..sorry das ich mich so lange nicht gemeldet hab hoffe du hilfst mir trozdem weiter..
wäre super danke schön..

hoffe das ist der log:


ComboFix 09-05-15.08 - qs 16.05.2009 19:39.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.319.112 [GMT 2:00]
ausgeführt von:: i:\downloads\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\recycler\S-1-5-21-1229272821-839522115-1429171011-501\Dd1.lnk
d:\recycler\S-1-5-21-1229272821-839522115-1429171011-501\INFO2
d:\windows\system32\muzapp.exe
I:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2009-04-16 bis 2009-05-16 ))))))))))))))))))))))))))))))
.

2009-05-16 16:50 . 2009-05-16 16:51 -------- d-----w D:\rsit
2009-05-16 11:31 . 2009-05-16 11:31 -------- d-----w d:\dokumente und einstellungen\qs\Anwendungsdaten\Malwarebytes
2009-05-16 11:31 . 2009-04-06 13:32 15504 ----a-w d:\windows\system32\drivers\mbam.sys
2009-05-16 11:31 . 2009-04-06 13:32 38496 ----a-w d:\windows\system32\drivers\mbamswissarmy.sys
2009-05-16 11:31 . 2009-05-16 11:31 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-16 09:39 . 2009-05-16 10:36 -------- d-----w d:\programme\Navilog1
2009-05-03 17:44 . 2009-05-03 17:45 -------- d-----w d:\dokumente und einstellungen\qs\Lokale Einstellungen\Anwendungsdaten\ZattooPlayer
2009-05-03 17:41 . 2009-05-10 13:09 -------- d-----w d:\dokumente und einstellungen\qs\Lokale Einstellungen\Anwendungsdaten\Zattoo
2009-04-18 18:29 . 2009-02-06 10:10 227840 -c----w d:\windows\system32\dllcache\wmiprvse.exe
2009-04-18 18:29 . 2009-03-06 14:19 286720 -c----w d:\windows\system32\dllcache\pdh.dll
2009-04-18 18:29 . 2009-02-09 11:21 111104 -c----w d:\windows\system32\dllcache\services.exe
2009-04-18 18:29 . 2009-02-09 10:51 401408 -c----w d:\windows\system32\dllcache\rpcss.dll
2009-04-18 18:29 . 2009-02-09 10:51 473600 -c----w d:\windows\system32\dllcache\fastprox.dll
2009-04-18 18:29 . 2009-02-09 10:51 678400 -c----w d:\windows\system32\dllcache\advapi32.dll
2009-04-18 18:29 . 2009-02-09 10:51 736768 -c----w d:\windows\system32\dllcache\lsasrv.dll
2009-04-18 18:29 . 2009-02-09 10:51 453120 -c----w d:\windows\system32\dllcache\wmiprvsd.dll
2009-04-18 18:29 . 2009-02-09 10:51 740352 -c----w d:\windows\system32\dllcache\ntdll.dll
2009-04-18 18:24 . 2008-04-21 21:13 217600 -c----w d:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 14:49 . 2005-07-11 20:59 -------- d--h--w d:\programme\InstallShield Installation Information
2009-05-16 14:48 . 2008-03-31 17:44 -------- d-----w d:\programme\LaserSoft
2009-05-16 14:25 . 2007-01-01 15:52 -------- d-----w d:\programme\Google
2009-04-21 19:45 . 2005-07-11 19:07 28864 -c--a-w d:\dokumente und einstellungen\qs\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-04-19 09:17 . 2004-08-04 12:00 74996 ----a-w d:\windows\system32\perfc007.dat
2009-04-19 09:17 . 2004-08-04 12:00 415470 ----a-w d:\windows\system32\perfh007.dat
2009-04-04 17:22 . 2009-04-04 17:00 1 ----a-w d:\windows\system32\krx240.dat
2009-04-03 11:12 . 2008-05-08 11:05 -------- d-----w d:\programme\GIMP-2.0
2009-03-30 14:06 . 2005-07-11 19:41 -------- d-----w d:\programme\Gemeinsame Dateien\Adobe
2009-03-06 14:19 . 2004-08-04 12:00 286720 ----a-w d:\windows\system32\pdh.dll
2009-03-03 00:03 . 2004-08-04 12:00 826368 ----a-w d:\windows\system32\wininet.dll
2009-02-20 16:49 . 2004-08-04 12:00 78336 ----a-w d:\windows\system32\ieencode.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="d:\programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-03-11 171448]
"SweetIM"="d:\programme\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 73840]
"ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Steam"="i:\steam\Steam.exe" [2009-01-20 1410296]
"Eraser"="i:\eraser\Eraser\eraser.exe" [2007-12-22 916240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="d:\programme\QuickTime\qttask.exe" [2007-06-29 286720]
"AVMWlanClient"="d:\programme\avmwlanstick\wlangui.exe" [2007-12-19 1748992]
"avgnt"="i:\avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"BluetoothAuthenticationAgent"="bthprops.cpl" - d:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

d:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Google Updater.lnk - d:\programme\Google\Google Updater\GoogleUpdater.exe [2007-3-11 124152]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll
"wave3"= serwvdrv.dll

[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^Lina^Startmenü^Programme^Autostart^StarOffice 7.lnk]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"i:\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"=
"i:\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForeverLauncher.exe"=
"i:\\spiele\\Worms Armageddon\\WA.exe"=
"i:\\Qip 2\\qip.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Dokumente und Einstellungen\\qs\\Anwendungsdaten\\U3\\2444611DE8C27F86\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\Skype.exe"=
"d:\\Programme\\Mozilla Firefox\\firefox.exe"=
"i:\\downloads\\cs2d_0113_win\\CounterStrike2D.exe"=
"i:\\zattoo\\zattood.exe"=
"i:\\zattoo\\Zattoo2.exe"=

R3 FWLANUSB;AVM FRITZ!WLAN;d:\windows\system32\drivers\fwlanusb.sys [21.11.2008 17:15 265088]
S3 avmeject;AVM Eject;d:\windows\system32\drivers\avmeject.sys [21.11.2008 17:15 4352]
S3 AVMUNET;AVM FRITZ!Box;d:\windows\system32\drivers\avmunet.sys [27.01.2007 16:48 15104]
S3 jbridgep;jbridgep;\??\d:\dokume~1\qs\LOKALE~1\Temp\jbridgep.sys --> d:\dokume~1\qs\LOKALE~1\Temp\jbridgep.sys [?]
S3 PCD61X3;PCD61X3;\??\d:\dokume~1\qs\LOKALE~1\Temp\PCD61X3.sys --> d:\dokume~1\qs\LOKALE~1\Temp\PCD61X3.sys [?]
S3 PCD61X4;PCD61X4;\??\d:\dokume~1\qs\LOKALE~1\Temp\PCD61X4.sys --> d:\dokume~1\qs\LOKALE~1\Temp\PCD61X4.sys [?]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-SMSTray - F:\SMSTray.exe


.
------- Zusätzlicher Suchlauf -------
.
DPF: Microsoft XML Parser for Java - file://d:\windows\Java\classes\xmldso.cab
FF - ProfilePath - d:\dokumente und einstellungen\qs\Anwendungsdaten\Mozilla\Firefox\Profiles\vm99j4jp.default\
FF - prefs.js: browser.startup.homepage - hxxp://search.orbitdownloader.com
FF - plugin: d:\dokumente und einstellungen\qs\Anwendungsdaten\Mozilla\Firefox\Profiles\vm99j4jp.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071302000004.dll
FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJava11.dll
FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJava12.dll
FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJava13.dll
FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJava14.dll
FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJava32.dll
FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJPI142.dll
FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-05-16 19:43
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\ATI Technologies Inc.\ATI-Treiber]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE UserData NT\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE.HKCUZoneInfo\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.BrowseUI\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.UserAgent\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{292AE934-4F49-40bb-9E7E-6F6398ED9C31}]
@DACL=(02 0000)
"FriendlyName"="Nero Fast CD-Burning Plug-in"
"Description"="Brennen Sie Ihre CD"
"Capabilities"=dword:40000001

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\NeroBurnPlugin]
@DACL=(02 0000)
"ProgID"="MDNeroBurnPlugin.MDNeroBurnPlugin"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(588)
d:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-05-16 19:47
ComboFix-quarantined-files.txt 2009-05-16 17:46

Vor Suchlauf: 5.527.953.408 Bytes frei
Nach Suchlauf: 5.546.303.488 Bytes frei

153 --- E O F --- 2009-05-14 14:05

Scripten mit Combofix

• Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

• Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

ok..hab ich erledigt..und jetzt?

ComboFix 09-05-26.05 - qs 27.05.2009 17:39.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.319.130 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\qs\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: d:\dokumente und einstellungen\qs\Desktop\cfscript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
"d:\dokumente und einstellungen\qs\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT"
"d:\windows\system32\perfc007.dat"
"d:\windows\system32\perfh007.dat"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\dokumente und einstellungen\qs\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
d:\programme\Google\GoogleToolbarNotifier
d:\programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
d:\programme\Google\GoogleToolbarNotifier\1.2.1128.5462\Readme.txt
d:\programme\Google\GoogleToolbarNotifier\1.2.1128.5462\res_de.dll
d:\programme\Google\GoogleToolbarNotifier\1.2.1128.5462\swg.dll
d:\programme\Navilog1
d:\programme\Navilog1\Backupnavi\omwyk.dat
d:\programme\Navilog1\Backupnavi\OMWYK.EXE-045F25E2.pf
d:\programme\Navilog1\Backupnavi\omwyk.exe
d:\programme\Navilog1\Backupnavi\omwyk_nav.dat
d:\programme\Navilog1\Backupnavi\omwyk_navps.dat
d:\programme\Navilog1\catchme.exe
d:\programme\Navilog1\Contents\Filess.bat
d:\programme\Navilog1\Contents\Folders.bat
d:\programme\Navilog1\Contents\Folderss.bat
d:\programme\Navilog1\Contents\Gnc2.bat
d:\programme\Navilog1\Contents\Gnc2su.bat
d:\programme\Navilog1\Contents\Gncs.bat
d:\programme\Navilog1\Contents\Gncssfil.bat
d:\programme\Navilog1\Contents\Heurs.bat
d:\programme\Navilog1\Contents\Heurss.bat
d:\programme\Navilog1\Contents\Orphus.bat
d:\programme\Navilog1\Contents\Wlist.bat
d:\programme\Navilog1\GetPaths.exe
d:\programme\Navilog1\gnc.exe
d:\programme\Navilog1\navilog1.bat
d:\programme\Navilog1\Navreb.bat
d:\programme\Navilog1\oem2ansi.exe
d:\programme\Navilog1\OsV.exe
d:\programme\Navilog1\Process.exe
d:\programme\Navilog1\reg.exe
d:\programme\Navilog1\regnavi.reg
d:\programme\Navilog1\Report\catchmeF.log
d:\programme\Navilog1\Report\catchmeP.log
d:\programme\Navilog1\Report\debug.txt
d:\programme\Navilog1\Safebackup\backup_registry.dat
d:\programme\Navilog1\Safebackup\HKCU_Run.reg
d:\programme\Navilog1\Safebackup\HKCU_Soft.reg
d:\programme\Navilog1\Safebackup\HKLM_Arpcache.reg
d:\programme\Navilog1\Safebackup\HKLM_Run.reg
d:\programme\Navilog1\Safebackup\HKLM_Soft.reg
d:\programme\Navilog1\Safebackup\HKLM_Startupreg.reg
d:\programme\Navilog1\Safebackup\HKLM_Uninstall.reg
d:\programme\Navilog1\traite.bat
d:\programme\Navilog1\traite2.bat
d:\programme\Navilog1\traite3.bat
d:\programme\Navilog1\unins000.dat
d:\programme\Navilog1\unins000.exe
D:\rsit
d:\rsit\info.txt
d:\rsit\log.txt
d:\windows\system32\perfc007.dat
d:\windows\system32\perfh007.dat

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_JBRIDGEP
-------\Legacy_PCD61X3
-------\Legacy_PCD61X4
-------\Service_jbridgep
-------\Service_PCD61X3
-------\Service_PCD61X4


((((((((((((((((((((((( Dateien erstellt von 2009-04-27 bis 2009-05-27 ))))))))))))))))))))))))))))))
.

2009-05-16 11:31 . 2009-05-16 11:31 -------- d-----w d:\dokumente und einstellungen\qs\Anwendungsdaten\Malwarebytes
2009-05-16 11:31 . 2009-04-06 13:32 15504 ----a-w d:\windows\system32\drivers\mbam.sys
2009-05-16 11:31 . 2009-04-06 13:32 38496 ----a-w d:\windows\system32\drivers\mbamswissarmy.sys
2009-05-16 11:31 . 2009-05-16 11:31 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-03 17:44 . 2009-05-03 17:45 -------- d-----w d:\dokumente und einstellungen\qs\Lokale Einstellungen\Anwendungsdaten\ZattooPlayer
2009-05-03 17:41 . 2009-05-25 17:27 -------- d-----w d:\dokumente und einstellungen\qs\Lokale Einstellungen\Anwendungsdaten\Zattoo

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-27 15:40 . 2007-01-01 15:52 -------- d-----w d:\programme\Google
2009-05-27 14:39 . 2008-12-14 11:36 75096 ----a-w d:\windows\system32\drivers\avipbb.sys
2009-05-16 14:49 . 2005-07-11 20:59 -------- d--h--w d:\programme\InstallShield Installation Information
2009-05-16 14:48 . 2008-03-31 17:44 -------- d-----w d:\programme\LaserSoft
2009-05-11 19:06 . 2008-02-23 18:02 -------- d-----w d:\dokumente und einstellungen\qs\Anwendungsdaten\gtk-2.0
2009-04-30 20:12 . 2009-01-12 17:39 -------- d-----w d:\dokumente und einstellungen\qs\Anwendungsdaten\dvdcss
2009-04-04 17:22 . 2009-04-04 17:00 1 ----a-w d:\windows\system32\krx240.dat
2009-04-04 16:59 . 2009-04-04 16:59 -------- d-----w d:\dokumente und einstellungen\qs\Anwendungsdaten\Kristanix Software
2009-04-03 11:12 . 2008-05-08 11:05 -------- d-----w d:\programme\GIMP-2.0
2009-03-30 14:06 . 2005-07-11 19:41 -------- d-----w d:\programme\Gemeinsame Dateien\Adobe
2009-03-07 09:54 . 2008-02-18 17:06 1 ----a-w d:\dokumente und einstellungen\qs\Anwendungsdaten\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-03-06 14:19 . 2004-08-04 12:00 286720 ----a-w d:\windows\system32\pdh.dll
2009-03-03 00:03 . 2004-08-04 12:00 826368 ----a-w d:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((((((((((((( System Restore )))))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\32788r22fwjfw\pv.exe
02.03.2006 23:42 73728 \RP516\A0229950.exe

d:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll
16.07.2004 00:20 69715 \RP513\A0227540.dll

d:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe
16.07.2004 00:18 5632 \RP513\A0227536.exe

d:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll
10.09.2008 10:51 180356 \RP513\A0227538.dll

d:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll
22.03.2005 17:50 733184 \RP513\A0227543.dll

d:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll
16.07.2004 00:19 266240 \RP513\A0227541.dll

d:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll
16.07.2004 00:18 172032 \RP513\A0227539.dll

d:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll
10.09.2008 10:51 303236 \RP513\A0227542.dll

d:\programme\Google\GoogleToolbar2.dll
11.03.2007 13:47 2427968 \RP512\A0227520.dll

d:\programme\Google\googletoolbar2user.exe
11.03.2007 13:48 52272 \RP512\A0227521.exe

d:\programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
11.03.2007 13:48 171448 \RP517\A0230034.exe

d:\programme\Google\GoogleToolbarNotifier\1.2.1128.5462\res_de.dll
11.03.2007 13:48 48128 \RP517\A0230035.dll

d:\programme\Google\GoogleToolbarNotifier\1.2.1128.5462\swg.dll
11.03.2007 13:48 256440 \RP517\A0230036.dll

d:\programme\InstallShield Installation Information\{2806ECD7-D23E-45D7-A918-D6E5EA1C4D8E}\_setup.dll
10.09.2008 10:51 159744 \RP513\A0227537.dll

d:\programme\InstallShield Installation Information\{2806ECD7-D23E-45D7-A918-D6E5EA1C4D8E}\setup.exe
10.09.2008 10:51 119016 \RP513\A0227535.exe

28.04.2009 20:54 17400 d:\programme\Mozilla Firefox\AccessibleMarshal.dll
24.04.2009 16:39 17400 \RP503\A0221507.dll

28.04.2009 20:54 23032 d:\programme\Mozilla Firefox\components\browserdirprovider.dll
24.04.2009 16:39 23032 \RP503\A0221509.dll

28.04.2009 20:54 134648 d:\programme\Mozilla Firefox\components\brwsrcmp.dll
24.04.2009 16:39 134648 \RP503\A0221510.dll

28.04.2009 20:54 185848 d:\programme\Mozilla Firefox\crashreporter.exe
24.04.2009 16:39 185848 \RP503\A0221511.exe

28.04.2009 20:54 307704 d:\programme\Mozilla Firefox\firefox.exe
24.04.2009 16:39 307704 \RP503\A0221512.exe

28.04.2009 20:54 233472 d:\programme\Mozilla Firefox\freebl3.dll
24.04.2009 16:39 233472 \RP503\A0221513.dll

28.04.2009 20:54 697336 d:\programme\Mozilla Firefox\js3250.dll
24.04.2009 16:39 697848 \RP503\A0221514.dll

28.04.2009 20:54 710136 d:\programme\Mozilla Firefox\mozcrt19.dll
24.04.2009 16:39 710136 \RP503\A0221515.dll

28.04.2009 20:54 198136 d:\programme\Mozilla Firefox\nspr4.dll
24.04.2009 16:39 198136 \RP503\A0221516.dll

28.04.2009 20:54 718328 d:\programme\Mozilla Firefox\nss3.dll
24.04.2009 16:39 718328 \RP503\A0221517.dll

28.04.2009 20:54 292344 d:\programme\Mozilla Firefox\nssckbi.dll
24.04.2009 16:39 292344 \RP503\A0221518.dll

28.04.2009 20:54 103928 d:\programme\Mozilla Firefox\nssdbm3.dll
24.04.2009 16:39 103928 \RP503\A0221519.dll

28.04.2009 20:54 87544 d:\programme\Mozilla Firefox\nssutil3.dll
24.04.2009 16:39 87544 \RP503\A0221520.dll

28.04.2009 20:54 20472 d:\programme\Mozilla Firefox\plc4.dll
24.04.2009 16:39 20472 \RP503\A0221522.dll

28.04.2009 20:54 17400 d:\programme\Mozilla Firefox\plds4.dll
24.04.2009 16:39 17400 \RP503\A0221523.dll

28.04.2009 20:54 65528 d:\programme\Mozilla Firefox\plugins\npnul32.dll
24.04.2009 16:39 65528 \RP503\A0221524.dll

28.04.2009 20:54 103928 d:\programme\Mozilla Firefox\smime3.dll
24.04.2009 16:39 103928 \RP503\A0221525.dll

28.04.2009 20:54 151552 d:\programme\Mozilla Firefox\softokn3.dll
24.04.2009 16:39 151552 \RP503\A0221526.dll

28.04.2009 20:54 395768 d:\programme\Mozilla Firefox\sqlite3.dll
24.04.2009 16:39 395768 \RP503\A0221527.dll

28.04.2009 20:54 136696 d:\programme\Mozilla Firefox\ssl3.dll
24.04.2009 16:39 136696 \RP503\A0221528.dll

28.04.2009 20:54 510576 d:\programme\Mozilla Firefox\uninstall\helper.exe
24.04.2009 16:39 510568 \RP503\A0221529.exe

28.04.2009 20:54 242168 d:\programme\Mozilla Firefox\updater.exe
24.04.2009 16:39 242168 \RP503\A0221530.exe

28.04.2009 20:54 17912 d:\programme\Mozilla Firefox\xpcom.dll
24.04.2009 16:39 17912 \RP503\A0221531.dll

28.04.2009 20:54 9756664 d:\programme\Mozilla Firefox\xul.dll
24.04.2009 16:39 9758200 \RP503\A0221532.dll

d:\programme\Navilog1\Backupnavi\omwyk.exe
15.05.2009 17:09 324608 \RP517\A0230037.exe

d:\programme\Navilog1\catchme.exe
22.10.2008 20:54 145920 \RP517\A0230038.exe

d:\programme\Navilog1\Contents\Filess.bat
05.11.2008 20:45 8446 \RP517\A0230039.bat

d:\programme\Navilog1\Contents\Folders.bat
14.03.2009 18:26 1429 \RP517\A0230040.bat

d:\programme\Navilog1\Contents\Folderss.bat
14.03.2009 18:28 7217 \RP517\A0230041.bat

d:\programme\Navilog1\Contents\Gnc2.bat
08.12.2008 10:53 1615 \RP517\A0230042.bat

d:\programme\Navilog1\Contents\Gnc2su.bat
08.12.2008 10:54 1575 \RP517\A0230043.bat

d:\programme\Navilog1\Contents\Gncs.bat
10.12.2008 20:26 5147 \RP517\A0230044.bat

d:\programme\Navilog1\Contents\Gncssfil.bat
29.09.2008 16:20 3936 \RP517\A0230045.bat

d:\programme\Navilog1\Contents\Heurs.bat
07.02.2009 10:46 4654 \RP517\A0230046.bat

d:\programme\Navilog1\Contents\Heurss.bat
16.02.2009 13:54 4780 \RP517\A0230047.bat

d:\programme\Navilog1\Contents\Orphus.bat
13.11.2008 21:56 2662 \RP517\A0230048.bat

d:\programme\Navilog1\Contents\Wlist.bat
03.11.2008 10:37 4885 \RP517\A0230049.bat

d:\programme\Navilog1\GetPaths.exe
25.04.2008 21:48 98304 \RP517\A0230050.exe

d:\programme\Navilog1\gnc.exe
05.06.2008 18:18 5737 \RP517\A0230051.exe

d:\programme\Navilog1\navilog1.bat
12.05.2009 21:34 323612 \RP517\A0230052.bat

d:\programme\Navilog1\Navreb.bat
12.05.2009 21:32 192717 \RP517\A0230053.bat

d:\programme\Navilog1\oem2ansi.exe
25.08.2006 11:18 1536 \RP517\A0230054.exe

d:\programme\Navilog1\OsV.exe
25.10.2008 00:33 24062 \RP517\A0230055.exe

d:\programme\Navilog1\Process.exe
05.06.2003 21:13 53248 \RP517\A0230056.exe

d:\programme\Navilog1\reg.exe
15.09.2007 01:24 17920 \RP517\A0230057.exe

d:\programme\Navilog1\regnavi.reg
14.03.2009 18:24 67444 \RP517\A0230058.reg

d:\programme\Navilog1\Safebackup\HKCU_Run.reg
16.05.2009 12:17 984 \RP517\A0230059.reg

d:\programme\Navilog1\Safebackup\HKCU_Soft.reg
16.05.2009 12:19 15134972 \RP517\A0230060.reg

d:\programme\Navilog1\Safebackup\HKLM_Arpcache.reg
16.05.2009 12:17 984018 \RP517\A0230061.reg

d:\programme\Navilog1\Safebackup\HKLM_Run.reg
16.05.2009 12:17 1986 \RP517\A0230062.reg

d:\programme\Navilog1\Safebackup\HKLM_Soft.reg
16.05.2009 12:18 27525714 \RP517\A0230063.reg

d:\programme\Navilog1\Safebackup\HKLM_Startupreg.reg
16.05.2009 12:17 5682 \RP517\A0230064.reg

d:\programme\Navilog1\Safebackup\HKLM_Uninstall.reg
16.05.2009 12:17 229744 \RP517\A0230065.reg

d:\programme\Navilog1\traite.bat
01.11.2007 21:41 236 \RP517\A0230066.bat

d:\programme\Navilog1\traite2.bat
29.11.2007 15:39 210 \RP517\A0230067.bat

d:\programme\Navilog1\traite3.bat
29.03.2008 21:20 202 \RP517\A0230068.bat

d:\programme\Navilog1\unins000.exe
16.05.2009 11:39 685849 \RP517\A0230069.exe

27.05.2009 16:39 75096 d:\windows\system32\drivers\avipbb.sys
30.10.2008 11:21 75072 \RP516\A0229884.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="i:\steam\Steam.exe" [2009-05-19 1217784]
"Eraser"="i:\eraser\Eraser\eraser.exe" [2007-12-22 916240]
"ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="d:\programme\avmwlanstick\wlangui.exe" [2007-12-19 1748992]
"avgnt"="i:\avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"BluetoothAuthenticationAgent"="bthprops.cpl" - d:\windows\system32\bthprops.cpl [2008-04-14 110592]

d:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Google Updater.lnk - d:\programme\Google\Google Updater\GoogleUpdater.exe [2007-3-11 124152]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll
"wave3"= serwvdrv.dll

[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^Lina^Startmenü^Programme^Autostart^StarOffice 7.lnk]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"i:\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"=
"i:\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForeverLauncher.exe"=
"i:\\spiele\\Worms Armageddon\\WA.exe"=
"i:\\Qip 2\\qip.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Dokumente und Einstellungen\\qs\\Anwendungsdaten\\U3\\2444611DE8C27F86\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\Skype.exe"=
"d:\\Programme\\Mozilla Firefox\\firefox.exe"=
"i:\\downloads\\cs2d_0113_win\\CounterStrike2D.exe"=
"i:\\zattoo\\zattood.exe"=
"i:\\zattoo\\Zattoo2.exe"=

R3 FWLANUSB;AVM FRITZ!WLAN;d:\windows\system32\drivers\fwlanusb.sys [21.11.2008 17:15 265088]
S3 avmeject;AVM Eject;d:\windows\system32\drivers\avmeject.sys [21.11.2008 17:15 4352]
S3 AVMUNET;AVM FRITZ!Box;d:\windows\system32\drivers\avmunet.sys [27.01.2007 16:48 15104]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - PolicyAgent
*Deregistered* - ProtectedStorage
*Deregistered* - RasMan
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - srservice
*Deregistered* - SSDPSRV
*Deregistered* - stisvc
*Deregistered* - TapiSrv
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - W32Time
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - wscsvc
*Deregistered* - wuauserv
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

SafeBoot-procexp90.Sys


.
------- Zusätzlicher Suchlauf -------
.
DPF: Microsoft XML Parser for Java - file://d:\windows\Java\classes\xmldso.cab
FF - ProfilePath - d:\dokumente und einstellungen\qs\Anwendungsdaten\Mozilla\Firefox\Profiles\vm99j4jp.default\
FF - prefs.js: browser.startup.homepage - hxxp://search.orbitdownloader.com
FF - plugin: d:\dokumente und einstellungen\qs\Anwendungsdaten\Mozilla\Firefox\Profiles\vm99j4jp.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071302000004.dll
FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJava11.dll
FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJava12.dll
FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJava13.dll
FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJava14.dll
FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJava32.dll
FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJPI142.dll
FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-05-27 17:49
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{292AE934-4F49-40bb-9E7E-6F6398ED9C31}]
@DACL=(02 0000)
"FriendlyName"="Nero Fast CD-Burning Plug-in"
"Description"="Brennen Sie Ihre CD"
"Capabilities"=dword:40000001
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(592)
d:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1048)
d:\windows\system32\msls31.dll
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\windows\system32\ati2evxx.exe
i:\avira\AntiVir PersonalEdition Classic\sched.exe
i:\avira\AntiVir PersonalEdition Classic\avguard.exe
d:\windows\system32\ati2evxx.exe
d:\programme\avmwlanstick\WLanNetService.exe
d:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe
d:\windows\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-05-27 18:01 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-05-27 16:01
ComboFix2.txt 2009-05-16 17:47

Vor Suchlauf: 5.586.759.680 Bytes frei
Nach Suchlauf: 5.474.521.088 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows NT Workstation, Version 4.0"
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows NT Workstation, Version 4.0 [VGA-Modus]" /basevideo /sos

382 --- E O F --- 2009-05-14 14:05

1.) Start => Ausführen => combofix /u => OK.

2.) http://www.trojaner-board.de/54192-a...tellungen.html, Log posten

3.) Neues HJT-Log posten.

ciao, andreas

wenn ich "combofix /u" in ausführen einfüge offnet sich combofix und sagt das ich avira schließen soll..
soll ich das machen?
mfg baumliebe

sorry..hätte es einfach machen sollen..habs jetzt combofix deinstaliert und mache mit punkt 2 weiter..

Ja.

ciao, andreas

hallo..
ich hatte einige komplikationen mit der neuen avira version ich habe aber jetzt die einstellungen übernommen..aber wo inde ich jetzt den log dazu?
oder meinst du ich soll eine systemprüfung mit diesen einstellungen machen und diesen log dann posten?

Das zweite. :)

ciao, andreas

ok..habs gestartet=)
sorry und danke