Ach ja, eine Frage hätte ich noch:
Muss ich Windows Vista in dieser "Wiederhertsellungsumgebung" booten, wenn ich ComboFix ausführen will oder muss ich das erst machen, nachdem mit der Bereinigung mit ComboFix Probleme aufgetreten sind?
Hab mir natürlich die Anleitung durchgelesen und weil da eben steht "nach einer versuchten Bereinigung" und "wenn dein Helfer dich dazu auffordert" wollte ich nochmal genau nachfragen...


Beste Grüße

Du sollst die Konsole nur installieren. Nicht ausführen.

Einfach installieren und danach CF laufen lassen. Dann das log posten.

Da simma wieder!
Habe ComboFix durchlaufen lassen, ging auch echt zügig; jetzt gibt es nur ein kleines Problem, undzwar kann ich das log nicht posten, weil das irgendwie 12 grafiken enthält und nur 8 erlaubt sind. Nun weiß ich nicht, ob ich etwas an der log löschen darf bzw wenn doch, dann was, damit es immer noch verständlich ist....? Hab auch nach diesen [img] und <img> Anhängseln gesucht, die zu den Grafiken gehören, aber nicht so recht welche gefunden...
Ne Idee, was ich machen soll, damit ihr die logfile trotzdem auswerten könnt?

DANKE im Voraus zum unzähligsten Mal!!

Grafiken??? Was wür Grafiken? Das sollte eine .txt Datei sein. Und in denen gibt es keine Grafiken.

Genau das habe ich mir auch gedacht...
So, ich versuchs nochmal reinzustellen!

Hi,

setze den Haken bei Grafische Smileys deaktivieren und versuche das nochmal zu posten.

lg myrtille

Na, jetzt aber!
Hier die logfile:


ComboFix 08-09-14.06 - Alex 2008-09-16 18:48:37.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.2164 [GMT 2:00]
ausgeführt von:: C:\Users\Alex\Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\Downloaded Program Files\setup.inf
C:\Windows\system32\KBL.LOG

.
((((((((((((((((((((((( Dateien erstellt von 2008-08-16 bis 2008-09-16 ))))))))))))))))))))))))))))))
.

2008-09-16 18:31 . 2008-09-16 18:31 <DIR> d-------- C:\Users\Alexandra\AppData\Roaming\DivX
2008-09-15 13:34 . 2008-09-15 13:34 <DIR> d-------- C:\Users\All Users\Apple Computer
2008-09-15 13:34 . 2008-09-15 13:34 <DIR> d-------- C:\ProgramData\Apple Computer
2008-09-15 13:34 . 2008-09-15 13:34 <DIR> d-------- C:\Program Files\Common Files\Apple
2008-09-10 22:19 . 2008-09-10 22:19 <DIR> d-------- C:\Users\Alexandra\AppData\Roaming\SUPERAntiSpyware.com
2008-09-10 22:18 . 2008-09-10 22:18 <DIR> d-------- C:\Users\Alexandra\AppData\Roaming\Malwarebytes
2008-09-09 21:39 . 2008-09-09 21:39 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-09-09 21:28 . 2008-09-09 21:28 56 --ah----- C:\Users\All Users\ezsidmv.dat
2008-09-09 21:28 . 2008-09-09 21:28 56 --ah----- C:\ProgramData\ezsidmv.dat
2008-09-09 21:26 . 2008-09-09 21:28 <DIR> d-------- C:\Users\Alex\AppData\Roaming\Skype
2008-09-09 21:26 . 2008-09-09 21:26 <DIR> d-------- C:\Program Files\Common Files\Skype
2008-09-09 20:59 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-09 20:59 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-09-09 20:57 . 2008-05-08 23:59 430,080 --a------ C:\Windows\System32\vbscript.dll
2008-09-09 20:57 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-09 20:57 . 2008-05-08 23:59 180,224 --a------ C:\Windows\System32\scrobj.dll
2008-09-09 20:57 . 2008-05-08 23:59 172,032 --a------ C:\Windows\System32\scrrun.dll
2008-09-09 20:57 . 2008-05-08 23:59 155,648 --a------ C:\Windows\System32\wscript.exe
2008-09-09 20:57 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\wshom.ocx
2008-09-09 20:57 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\cscript.exe
2008-09-09 20:57 . 2008-05-08 23:59 90,112 --a------ C:\Windows\System32\wshext.dll
2008-09-09 20:17 . 2008-09-09 20:01 152,576 --a------ C:\Windows\System32\SPWizUI.dll
2008-09-09 20:17 . 2008-09-09 20:01 47,560 --a------ C:\Windows\System32\SPReview.exe
2008-09-09 20:08 . 2008-01-18 23:33 599,552 --a------ C:\Windows\System32\vsp1cln.exe
2008-09-09 20:08 . 2008-01-18 23:33 193,024 --a------ C:\Windows\System32\recdisc.exe
2008-09-09 20:08 . 2008-01-18 23:36 6,656 --a------ C:\Windows\System32\sdspres.dll
2008-09-09 20:06 . 2008-01-18 23:33 5,714,432 --a------ C:\Windows\System32\logon.scr
2008-09-09 20:04 . 2008-01-18 21:31 8,322,048 --a------ C:\Windows\System32\spwizimg.dll
2008-09-09 20:01 . 2008-09-09 20:17 196,608 --a------ C:\Windows\SPInstall.etl
2008-09-09 20:01 . 2008-01-18 23:33 44,032 --a------ C:\Windows\System32\cbsra.exe
2008-09-09 17:29 . 2008-09-09 17:29 <DIR> d-------- C:\Users\All Users\Apple
2008-09-09 17:29 . 2008-09-09 17:29 <DIR> d-------- C:\ProgramData\Apple
2008-09-09 17:29 . 2008-09-09 17:29 <DIR> d-------- C:\Program Files\Apple Software Update
2008-09-07 13:58 . 2008-09-07 13:58 54,156 --ah----- C:\Windows\QTFont.qfn
2008-09-07 13:58 . 2008-09-07 13:58 1,409 --a------ C:\Windows\QTFont.for
2008-09-07 12:50 . 2008-09-07 12:50 <DIR> d-------- C:\Users\Alexandra\AppData\Roaming\skypePM
2008-09-07 12:48 . 2008-09-07 13:21 <DIR> d-------- C:\Users\Alexandra\AppData\Roaming\Skype
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\Windows\System32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\Windows\System32\QuickTime.qts
2008-09-04 23:27 . 2008-09-10 21:20 27,715 --a------ C:\Users\Alexandra\AppData\Roaming\nvModes.dat
2008-09-04 20:27 . 2008-09-04 20:27 <DIR> d-------- C:\Users\All Users\Malwarebytes
2008-09-04 20:27 . 2008-09-04 20:27 <DIR> d-------- C:\Users\Alex\AppData\Roaming\Malwarebytes
2008-09-04 20:27 . 2008-09-04 20:27 <DIR> d-------- C:\ProgramData\Malwarebytes
2008-09-04 20:12 . 2008-09-04 20:12 <DIR> d-------- C:\Users\Alexandra\AppData\Roaming\Hewlett-Packard
2008-09-04 20:11 . 2008-09-04 20:11 <DIR> dr------- C:\Users\Alexandra\Searches
2008-09-04 20:11 . 2008-09-04 20:11 <DIR> dr------- C:\Users\Alexandra\Contacts
2008-09-04 20:10 . 2008-09-04 20:11 <DIR> dr------- C:\Users\Alexandra\Videos
2008-09-04 20:10 . 2008-09-04 20:11 <DIR> dr------- C:\Users\Alexandra\Saved Games
2008-09-04 20:10 . 2008-09-04 20:11 <DIR> dr------- C:\Users\Alexandra\Pictures
2008-09-04 20:10 . 2008-09-04 20:11 <DIR> dr------- C:\Users\Alexandra\Music
2008-09-04 20:10 . 2008-09-04 20:11 <DIR> dr------- C:\Users\Alexandra\Links
2008-09-04 20:10 . 2008-09-07 14:57 <DIR> dr------- C:\Users\Alexandra\Downloads
2008-09-04 20:10 . 2008-09-04 22:56 <DIR> dr------- C:\Users\Alexandra\Documents
2008-09-04 20:10 . 2006-11-02 14:37 <DIR> d-------- C:\Users\Alexandra\AppData\Roaming\Media Center Programs
2008-09-04 20:10 . 2008-09-04 20:11 <DIR> d--h----- C:\Users\Alexandra\AppData
2008-09-04 20:10 . 2008-09-09 17:11 <DIR> d-------- C:\Users\Alexandra
2008-09-04 02:04 . 2008-09-04 02:04 <DIR> d-------- C:\Users\All Users\SUPERAntiSpyware.com
2008-09-04 02:04 . 2008-09-15 18:29 <DIR> d-------- C:\Users\Alex\AppData\Roaming\SUPERAntiSpyware.com
2008-09-04 02:04 . 2008-09-04 02:04 <DIR> d-------- C:\ProgramData\SUPERAntiSpyware.com
2008-09-03 23:41 . 2008-09-03 23:41 <DIR> d-------- C:\Program Files\Common Files\Java
2008-09-03 20:43 . 2008-09-03 20:43 <DIR> d-------- C:\Windows\System32\Kaspersky Lab
2008-09-03 18:40 . 2008-09-09 21:13 <DIR> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-09-03 18:40 . 2008-09-09 21:13 <DIR> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-09-03 17:54 . 2003-07-18 13:58 516,784 -ra------ C:\Windows\System32\XceedCry.dll
2008-09-03 17:54 . 2002-02-28 09:46 217,088 --a------ C:\Windows\System32\DartSock.dll
2008-09-03 17:54 . 2000-05-22 00:00 140,488 --a------ C:\Windows\System32\COMDLG32.OCX
2008-09-03 17:54 . 2000-10-02 12:27 125,712 --a------ C:\Windows\System32\VB6DE.DLL
2008-09-03 17:54 . 2002-02-21 10:12 118,784 --a------ C:\Windows\System32\DartWeb.dll
2008-09-03 17:54 . 1998-06-13 22:53 44,544 --a------ C:\Windows\System32\Gif89.dll
2008-09-03 17:54 . 2002-04-12 13:19 28,672 --a------ C:\Windows\System32\DartWeb.oca
2008-09-03 17:47 . 1998-06-18 00:00 89,360 --a------ C:\Windows\System32\VB5DB.DLL
2008-09-01 10:38 . 2008-09-09 20:37 <DIR> d-------- C:\perflogs
2008-08-26 17:15 . 2008-08-26 17:16 <DIR> d-------- C:\Users\Alex\AppData\Roaming\DivX
2008-08-26 17:15 . 2008-08-26 17:15 <DIR> d-------- C:\Program Files\Common Files\PX Storage Engine
2008-08-24 09:19 . 2008-08-24 09:19 <DIR> d-------- C:\Users\All Users\Playrix Entertainment
2008-08-24 09:19 . 2008-08-24 09:19 <DIR> d-------- C:\ProgramData\Playrix Entertainment
2008-08-23 16:20 . 2008-08-23 16:20 716,272 --a------ C:\Windows\System32\drivers\sptd.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-15 18:20 27,240 ----a-w C:\Users\Alex\AppData\Roaming\nvModes.dat
2008-09-15 16:41 --------- d-----w C:\Program Files\CCleaner
2008-09-15 16:29 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-09-09 19:28 --------- d-----w C:\Users\Alex\AppData\Roaming\skypePM
2008-09-09 19:26 --------- d-----w C:\ProgramData\Skype
2008-09-09 19:08 --------- d-----w C:\ProgramData\Microsoft Help
2008-09-09 18:49 174 --sha-w C:\Program Files\desktop.ini
2008-09-09 18:41 --------- d-----w C:\Program Files\Windows Sidebar
2008-09-09 18:41 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-09-09 18:41 --------- d-----w C:\Program Files\Windows Mail
2008-09-09 18:41 --------- d-----w C:\Program Files\Windows Journal
2008-09-09 18:41 --------- d-----w C:\Program Files\Windows Defender
2008-09-09 18:41 --------- d-----w C:\Program Files\Windows Collaboration
2008-09-09 18:41 --------- d-----w C:\Program Files\Windows Calendar
2008-09-09 18:35 --------- d-----w C:\ProgramData\NVIDIA
2008-09-09 18:24 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-09-09 18:23 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-09-09 15:11 --------- d-----w C:\ProgramData\WildTangent
2008-09-09 15:11 --------- d-----w C:\Program Files\HP Games
2008-09-03 21:54 --------- d-----w C:\Program Files\Java
2008-09-03 15:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-26 17:18 --------- d-----w C:\Program Files\Online-Dienste
2008-08-24 08:47 --------- d-----w C:\Users\Alex\AppData\Roaming\PlayFirst
2008-08-24 08:47 --------- d-----w C:\ProgramData\PlayFirst
2008-08-20 15:43 --------- d-----w C:\Program Files\CONEXANT
2008-08-19 15:05 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-02 03:26 36,864 ----a-w C:\Windows\System32\cdd.dll
2008-08-02 01:01 625,152 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-29 15:11 --------- d-----w C:\Users\Alex\AppData\Roaming\DesktopPlayer
2008-07-29 15:11 --------- d-----w C:\Program Files\MUCC Player
2008-07-25 08:36 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-07-23 16:48 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
2008-07-22 16:38 --------- d-----w C:\ProgramData\NOS
2008-07-22 16:38 --------- d-----w C:\Program Files\NOS
2008-07-21 08:29 --------- d-----w C:\Program Files\Common Files\Adobe
2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-10 10:21 413,696 ----a-w C:\Windows\System32\wrap_oal.dll
2008-07-10 10:21 110,592 ----a-w C:\Windows\System32\OpenAL32.dll
2008-06-27 04:15 827,392 ----a-w C:\Windows\System32\wininet.dll
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 03:29 565,248 ----a-w C:\Windows\System32\emdmgmt.dll
2008-06-26 03:29 45,056 ----a-w C:\Windows\System32\dataclen.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-19 03:31 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-05-16 10:28 32 ----a-w C:\Users\All Users\ezsid.dat
2008-05-16 10:28 32 ----a-w C:\ProgramData\ezsid.dat
2008-02-19 18:31 170 ----a-w C:\Users\Alex\AppData\Roaming\wklnhst.dat
2008-01-30 16:48 22 --sha-w C:\Windows\SMINST\HPCD.sys
2006-05-03 09:06 163,328 --sh--r C:\Windows\System32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\Windows\System32\msfDX.dll
2007-12-17 12:43 27,648 --sh--w C:\Windows\System32\Smab0.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-18 125952]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-22 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]
"OnScreenDisplay"="C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
"GrooveMonitor"="D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 266497]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-19 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-19 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-19 81920]
"QuickTime Task"="D:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]

C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - D:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
Secunia PSI (RC3).lnk - D:\Program Files\PSI\PSI (RC3)\psi.exe [2008-06-16 663552]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-09-05 727592]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled
Monitor.lnk - C:\Program Files\Hama\Hama Digital Software Suite\Media Card Companion\MCC Monitor.exe [2008-02-25 114688]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{2480B806-1935-4B6E-BCDC-05DF9A143333}"= C:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{5E633699-3110-47B3-B02A-E11ED601BECF}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{B70B8A55-8508-4AC0-A8F8-6C2634250A34}"= C:\Program Files\HP\QuickPlay\QP.exe:Quick Play
"{79C068EB-FAA5-4F1C-AB9E-2F54C529455D}"= C:\Program Files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{F62774D1-E969-482B-A16C-804A200DF378}"= TCP:6004|D:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{782FD3EB-FF45-4CB7-9497-4A61D0F8263E}"= UDP:D:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{4355A431-AA3C-41B5-BB64-A71183A4A122}"= TCP:D:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{98EECFB1-9C1C-4761-84A1-843AD4FA681A}"= UDP:D:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{ADF1C027-FE6A-497C-B409-EED60F5FCEBD}"= TCP:D:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{3C36D3AD-2A0F-4B43-9C6B-354808F0C1CC}D:\\program files\\setup.exe"= UDP:D:\program files\setup.exe:Installationsprogramm für Kaspersky Internet Security 7.0
"UDP Query User{2EE45753-6BAE-43C0-8B48-6C14C6A26D89}D:\\program files\\setup.exe"= TCP:D:\program files\setup.exe:Installationsprogramm für Kaspersky Internet Security 7.0
"TCP Query User{5BD3A8D9-262D-40EE-95D3-216BBFFA1C4D}D:\\program files\\icq6\\icq.exe"= UDP:D:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{F32A56D6-95E7-4364-AD42-A55E0E818B0F}D:\\program files\\icq6\\icq.exe"= TCP:D:\program files\icq6\icq.exe:ICQ Library
"TCP Query User{BA810BC8-83C1-4042-9B65-A1345753B445}D:\\program files\\icq\\icq6\\icq.exe"= UDP:D:\program files\icq\icq6\icq.exe:ICQ Library
"UDP Query User{CA7DC2FC-B870-4EC8-BB69-EC9798DF4B10}D:\\program files\\icq\\icq6\\icq.exe"= TCP:D:\program files\icq\icq6\icq.exe:ICQ Library
"TCP Query User{5C108D66-FDEF-4D70-84C8-81F3B346B98A}D:\\program files\\kaspersky\\setup.exe"= UDP:D:\program files\kaspersky\setup.exe:Installationsprogramm für Kaspersky Anti-Virus 7.0
"UDP Query User{9C2464B0-110C-4A57-BB68-2279F757EF14}D:\\program files\\kaspersky\\setup.exe"= TCP:D:\program files\kaspersky\setup.exe:Installationsprogramm für Kaspersky Anti-Virus 7.0
"TCP Query User{54FE08BE-7FDB-4108-AD15-ADFCDC776D4B}C:\\program files\\skype\\phone\\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{73283E1A-37C3-436B-A08A-CDBBCFC10162}C:\\program files\\skype\\phone\\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"{59AD4663-05DD-4187-9EFD-FF37547E33C5}"= D:\Program Files\Skype\Phone\Skype.exe:Skype

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

R2 acedrv11;acedrv11;C:\Windows\system32\drivers\acedrv11.sys [2008-01-23 501560]
R2 QPCapSvc;QuickPlay Background Capture Service (QBCS);C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [2007-09-30 271760]
R2 QPSched;QuickPlay Task Scheduler (QTS);C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [2007-09-30 112016]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;D:\Program Files\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-04-22 98488]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service;C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 188416]
R3 HpqRemHid;HP Remote Control HID Device;C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 7168]
S3 btwaudio;Bluetooth-Audiogerät;C:\Windows\system32\drivers\btwaudio.sys [2007-09-18 80424]
S3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2007-09-18 80936]
S3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-09-18 16168]
S3 GameConsoleService;GameConsoleService;C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2008-05-06 165416]
S3 PSI;PSI;C:\Windows\system32\DRIVERS\psi_mf.sys [2008-06-16 7808]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe


.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\4d4mbo48.default\
FF -: plugin - D:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
FF -: plugin - D:\Program Files\DivX\DivX Web Player\npdivx32.dll
FF -: plugin - D:\Program Files\Firefox\plugins\npnul32.dll
FF -: plugin - D:\Program Files\Firefox\plugins\npqtplugin.dll
FF -: plugin - D:\Program Files\Firefox\plugins\npqtplugin2.dll
FF -: plugin - D:\Program Files\Firefox\plugins\npqtplugin3.dll
FF -: plugin - D:\Program Files\Firefox\plugins\npqtplugin4.dll
FF -: plugin - D:\Program Files\Firefox\plugins\npqtplugin5.dll
FF -: plugin - D:\Program Files\Firefox\plugins\npqtplugin6.dll
FF -: plugin - D:\Program Files\Firefox\plugins\npqtplugin7.dll
FF -: plugin - D:\Program Files\QuickTime\Plugins\npqtplugin.dll
FF -: plugin - D:\Program Files\QuickTime\Plugins\npqtplugin2.dll
FF -: plugin - D:\Program Files\QuickTime\Plugins\npqtplugin3.dll
FF -: plugin - D:\Program Files\QuickTime\Plugins\npqtplugin4.dll
FF -: plugin - D:\Program Files\QuickTime\Plugins\npqtplugin5.dll
FF -: plugin - D:\Program Files\QuickTime\Plugins\npqtplugin6.dll
FF -: plugin - D:\Program Files\QuickTime\Plugins\npqtplugin7.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-16 18:52:09
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-16 18:53:30
ComboFix-quarantined-files.txt 2008-09-16 16:53:27

Pre-Run: 8 Verzeichnis(se), 197,883,797,504 Bytes frei
Post-Run: 18 Verzeichnis(se), 198,055,297,024 Bytes frei

281 --- E O F --- 2008-09-15 11:31:57

Danke myrtille!!

Zitat:

setze den Haken bei Grafische Smileys deaktivieren und versuche das nochmal zu posten.

LOL. Ach so.

Hast du noch Probleme? Ich kann da nichts mehr entdecken..

Ne, seit eurer Hilfe hab ich keine Probs mehr und das Internet läuft auch super!
Ihr seid echt spitze und das ist wirklich nicht übertrieben
Das mir hier so schnell geholfen wurde: Einmalig!!!
Wenn ich selbst jetzt das technische verständnis hätte, würde ich natürlich auch gerne meine Hilfe anbieten, aber das wäre entgegen aller weltlichen Ordnungen

Danke, Danke, Danke!!!