und wenn ich ein neuen log machen möchte zeigt er mir immer nur
von 010 bis 023 an was kann ich jetzt machen ??

wie meinst du das (Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.) ??
einach die logs kopieren und hir einfügen???

das verstehe ich nicht posten (<= minimiert) wie ich das machen soll mit (<= minimiert)

Zitat:

von 010 bis 023 an was kann ich jetzt machen ??

Starte HJT => View the list of backups

Sind dort Einträge zu sehen?

Zitat:

einach die logs kopieren und hir einfügen???

Ja.

Zitat:

wie ich das machen soll mit (<= minimiert)

Wenn RSIT fertig ist, öffnen sich zwei Fenster. Kopiere den Text aus dem einen Fenster hier rein, schliesse das Fenster, klicke in der Taskleiste auf das andere Symbol, dann kopiere den zweiten Text.

ciao, andreas

ja da sind einträge zusehen

Logfile of random's system information tool 1.06 (written by random/random)
Run by pfhvhjk at 2009-05-08 00:25:54
Microsoft Windows XP Professional Service Pack 3
System drive C: has 113 GB (47%) free of 238 GB
Total RAM: 1022 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:25:54, on 08.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\pfhvhjk\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\pfhvhjk.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3B5837D-DBCA-4368-ACFB-ED1B58EF2B13}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 2616 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
C:\Programme\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4000 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU C:\WINDOWS\TEMP\E_S8F.tmp /EF HKLM []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Programme\ICQ6\ICQ.exe silent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoCockpit]
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Performance Center]
C:\Programme\Ascentive\Performance Center\ApcMain.exe [2007-05-31 3039232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2006-08-23 16050688]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-06-16 86016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
"DisableTaskMgr"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoSMBalloonTip"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\EA SPORTS\Tiger Woods PGA TOUR 08\bin\TW2008.exe"="C:\Programme\EA SPORTS\Tiger Woods PGA TOUR 08\bin\TW2008.exe:*:Enabled:Tiger Woods PGA TOUR(R) 08"
"C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8-Server"
"\\NICK-F7CC0FC58C\COMPANY OF HEROES\RelicCOH.exe"="\\NICK-F7CC0FC58C\COMPANY OF HEROES\RelicCOH.exe:*:Enabled:RelicCOH.exe"
"C:\Dokumente und Einstellungen\Administrator\Desktop\Teichmann Fotos\fltsux-fif8\FIFA081.exe"="C:\Dokumente und Einstellungen\Administrator\Desktop\Teichmann Fotos\fltsux-fif8\FIFA081.exe:*:Enabled:FIFA081"
"C:\Dokumente und Einstellungen\Administrator\Desktop\Nicht verwendete Desktopverknüpfungen\fltsux-fif8\FIFA081.exe"="C:\Dokumente und Einstellungen\Administrator\Desktop\Nicht verwendete Desktopverknüpfungen\fltsux-fif8\FIFA081.exe:*:Enabled:FIFA081"
"C:\Programme\THQ\Company of Heroes\RelicCOH.exe"="C:\Programme\THQ\Company of Heroes\RelicCOH.exe:*:Enabled:Company of Heroes - Opposing Fronts"
"C:\Programme\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe"="C:\Programme\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe:*:Enabled:Far Cry"
"C:\Dokumente und Einstellungen\Administrator\Desktop\Deskopsymbole\Nicht verwendete Desktopverknüpfungen\fltsux-fif8\FIFA081.exe"="C:\Dokumente und Einstellungen\Administrator\Desktop\Deskopsymbole\Nicht verwendete Desktopverknüpfungen\fltsux-fif8\FIFA081.exe:*:Enabled:FIFA081"
"C:\Programme\T-Online\T-Online_Software_6\Internet-Telefon\Phone.exe"="C:\Programme\T-Online\T-Online_Software_6\Internet-Telefon\Phone.exe:*:Enabled:Internet-Telefon"
"C:\Programme\Opera\Opera.exe"="C:\Programme\Opera\Opera.exe:*:Enabled:Opera Internet Browser"
"C:\Programme\Azureus\Azureus.exe"="C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\Programme\LimeWire\LimeWire.exe"="C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Rar$EX00.985\emule.exe"="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Rar$EX00.985\emule.exe:*:Enabled:eMule"
"C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule"
"C:\BMW M3 Challenge\BMW.exe"="C:\BMW M3 Challenge\BMW.exe:*:Enabled:BMW M3 Challenge"
"C:\Programme\NetMeeting\conf.exe"="C:\Programme\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\Programme\EA SPORTS\FIFA 08\FIFA08.exe"="C:\Programme\EA SPORTS\FIFA 08\FIFA08.exe:*:Enabled:FIFA08"
"C:\Programme\Mahjongg Master Deluxe\Game\mjm5.exe"="C:\Programme\Mahjongg Master Deluxe\Game\mjm5.exe:*:Enabled:mjm5"
"C:\Programme\Zattoo\zattood.exe"="C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood"
"C:\Programme\TVUPlayer\TVUPlayer.exe"="C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVU Player Component"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\EA SPORTS\FIFA 08\Fifa0812.exe"="C:\Programme\EA SPORTS\FIFA 08\Fifa0812.exe:*:Enabled:Fifa0812"
"C:\Programme\CyberLink\PowerDVD8\PowerDVD8.exe"="C:\Programme\CyberLink\PowerDVD8\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Programme\GameSpy Arcade\Aphex.exe"="C:\Programme\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\Programme\Anno 1701\Anno1701.exe"="C:\Programme\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701"
"C:\Programme\Electronic Arts\EADM\Core.exe"="C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager"
"C:\Programme\Hercules\Classic Link\Station2.exe"="C:\Programme\Hercules\Classic Link\Station2.exe:*:Enabled:Hercules Webcam Station Evolution"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"C:\Programme\sixteen tons entertainment\Emergency4\Em4.exe"="C:\Programme\sixteen tons entertainment\Emergency4\Em4.exe:*:Enabled:Em4"
"C:\Programme\TeamViewer3\TeamViewer.exe"="C:\Programme\TeamViewer3\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Programme\Wolfenstein - Enemy Territory\ET.exe"="C:\Programme\Wolfenstein - Enemy Territory\ET.exe:*:Enabled:ET"
"C:\Programme\Xfire\Xfire.exe"="C:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire"
"C:\Dokumente und Einstellungen\pfhvhjk\Desktop\Neuer Ordner\Kaspersky Internet Security 2009 + Trial Resetter\kis8.0.0.357de\setup.exe"="C:\Dokumente und Einstellungen\pfhvhjk\Desktop\Neuer Ordner\Kaspersky Internet Security 2009 + Trial Resetter\kis8.0.0.357de\setup.exe:*:Enabled:Installationsprogramm für Kaspersky Internet Security 2009"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\CyberLink\PowerDVD8\PowerDVD8.exe"="C:\Programme\CyberLink\PowerDVD8\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2009-05-08 00:25:54 ----D---- C:\rsit
2009-05-07 11:57:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-07 11:57:42 ----D---- C:\Programme\SUPERAntiSpyware
2009-05-07 11:57:42 ----D---- C:\Dokumente und Einstellungen\pfhvhjk\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-07 11:54:20 ----A---- C:\WINDOWS\system32\javaws.exe
2009-05-07 11:54:20 ----A---- C:\WINDOWS\system32\javaw.exe
2009-05-07 11:54:20 ----A---- C:\WINDOWS\system32\java.exe
2009-05-07 11:40:11 ----D---- C:\Programme\Adobe
2009-05-07 11:36:17 ----D---- C:\Programme\Foxit Software
2009-05-07 11:36:17 ----D---- C:\Dokumente und Einstellungen\pfhvhjk\Anwendungsdaten\Foxit
2009-05-07 11:23:49 ----D---- C:\Programme\CCleaner
2009-05-07 11:06:08 ----SHD---- C:\Config.Msi
2009-05-06 16:45:29 ----D---- C:\Programme\EA Sports
2009-05-06 01:18:00 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live
2009-05-06 00:40:52 ----D---- C:\Programme\Trend Micro
2009-05-05 23:36:50 ----D---- C:\Dokumente und Einstellungen\pfhvhjk\Anwendungsdaten\Malwarebytes
2009-05-05 23:36:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-04 19:09:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2009-05-04 19:09:29 ----D---- C:\Programme\DAEMON Tools Pro
2009-05-04 19:05:29 ----D---- C:\Dokumente und Einstellungen\pfhvhjk\Anwendungsdaten\DAEMON Tools Pro
2009-04-16 05:54:14 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-16 05:54:09 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-16 05:52:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-16 05:51:52 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-16 05:51:46 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-16 05:51:35 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$
2009-04-16 05:51:21 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

======List of files/folders modified in the last 1 months======

2009-05-08 00:25:43 ----D---- C:\WINDOWS\Prefetch
2009-05-08 00:17:40 ----A---- C:\WINDOWS\ModemLog_PCI SoftV92 Data Fax Modem with SmartCP.txt
2009-05-08 00:04:51 ----SHD---- C:\WINDOWS\Installer
2009-05-08 00:04:51 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-05-07 23:16:23 ----D---- C:\Programme\Mozilla Firefox
2009-05-07 23:12:21 ----D---- C:\WINDOWS\Temp
2009-05-07 23:11:47 ----D---- C:\WINDOWS\Registration
2009-05-07 23:11:32 ----D---- C:\WINDOWS
2009-05-07 13:53:30 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-07 11:59:42 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-07 11:57:42 ----RD---- C:\Programme
2009-05-07 11:54:21 ----D---- C:\WINDOWS\system32
2009-05-07 11:54:11 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-05-07 11:54:09 ----D---- C:\Programme\Java
2009-05-07 11:50:37 ----D---- C:\Programme\Opera
2009-05-07 11:40:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-05-07 11:40:23 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-05-07 11:19:27 ----D---- C:\Programme\Lavasoft
2009-05-07 11:18:33 ----D---- C:\Programme\Gemeinsame Dateien
2009-05-07 11:14:47 ----D---- C:\WINDOWS\system32\Macromed
2009-05-07 11:10:51 ----D---- C:\Dokumente und Einstellungen\pfhvhjk\Anwendungsdaten\Azureus
2009-05-07 11:10:39 ----D---- C:\Programme\Azureus
2009-05-07 11:06:08 ----SD---- C:\WINDOWS\Tasks
2009-05-07 11:05:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-05-07 11:05:24 ----D---- C:\WINDOWS\system32\drivers
2009-05-06 16:45:29 ----D---- C:\WINDOWS\system32\DirectX
2009-05-06 16:45:21 ----HD---- C:\WINDOWS\inf
2009-05-06 01:22:07 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-05-06 01:18:00 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-05-06 01:15:59 ----SD---- C:\Dokumente und Einstellungen\pfhvhjk\Anwendungsdaten\Microsoft
2009-05-06 00:47:24 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-05 23:17:48 ----D---- C:\WINDOWS\Debug
2009-05-05 23:17:46 ----D---- C:\WINDOWS\Minidump
2009-05-01 20:41:09 ----D---- C:\Dokumente und Einstellungen\pfhvhjk\Anwendungsdaten\LimeWire
2009-04-21 07:18:04 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-16 14:41:42 ----D---- C:\WINDOWS\system32\wbem
2009-04-16 14:41:41 ----D---- C:\WINDOWS\AppPatch
2009-04-16 05:54:16 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-16 05:51:58 ----HD---- C:\WINDOWS\$hf_mig$

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 acedrv11;acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [2008-07-30 277736]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-01-16 12970]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-10 63232]
R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-10 55936]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-06-16 1611776]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 camfilt2;camfilt2; C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2008-02-27 98432]
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-11-16 42496]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-11-13 1042816]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2003-11-13 210304]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-08-24 4374016]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-10 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 PAC7302;Hercules Classic Link; C:\WINDOWS\system32\DRIVERS\PAC7302.SYS [2007-09-10 457984]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-11-13 679808]
S1 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys []
S3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2007-12-19 25280]
S3 MHNDRV;MHN-Treiber; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 MS1000;MS1000; C:\WINDOWS\System32\DRIVERS\MS1000.sys [2008-01-04 5376]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 w800bus;Sony Ericsson W800 driver (WDM); C:\WINDOWS\system32\DRIVERS\w800bus.sys [2005-05-24 52384]
S3 w800mdfl;Sony Ericsson W800 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w800mdfl.sys [2005-05-24 6096]
S3 w800mdm;Sony Ericsson W800 USB WMC Modem Drivers; C:\WINDOWS\system32\DRIVERS\w800mdm.sys [2005-05-24 87424]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-10 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-06-16 389120]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]
R2 ehSched;Media Center-Planerdienst; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 102912]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-05-07 152984]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-04-24 73728]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096]
R2 NWCWorkstation;Client Service für NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 NwSapAgent;SAP-Agent; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-05-16 66872]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-05-06 201440]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

-----------------EOF-----------------

Was ist da denn für ein Chaos? Da sind Reste von AdAware, Dienste von Kaspersky und das hier stimmt mich auch nicht gerade froh:

Zitat:

"C:\Dokumente und Einstellungen\pfhvhjk\Desktop\Neuer Ordner\Kaspersky Internet Security 2009 + Trial Resetter\kis8.0.0.357de\setup.exe"="C:\Dokumente und Einstellungen\pfhvhjk\Desktop\Neuer Ordner\Kaspersky Internet Security 2009 + Trial Resetter\kis8.0.0.357de\setup.exe:*:Enabled:Instal lationsprogramm für Kaspersky Internet Security 2009"

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  
  Sollte sich ComboFix nicht starten lassen, dann benenne es um in cf.com und versuche es nocheinmal.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

da steht jetzt

ComboFix hat festgestellt das dieser pc über keine Windows Wiederherstellungskonsole verfügt Es ist in deinem Eigenden Interesse diese instaliert zu haben möchtest du diese nun installieren
soll ich jetzt ja oder nein machen??

Ja.

ciao, andreas

richtig so??

ComboFix 09-05-07.A01 - pfhvhjk 08.05.2009 22:26.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.662 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\pfhvhjk\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\admintxt.txt

.
((((((((((((((((((((((( Dateien erstellt von 2009-04-08 bis 2009-05-08 ))))))))))))))))))))))))))))))
.

2009-05-07 22:25 . 2009-05-07 22:25 -------- d-----w C:\rsit
2009-05-07 09:57 . 2009-05-07 09:57 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-07 09:57 . 2009-05-07 22:04 -------- d-----w c:\programme\SUPERAntiSpyware
2009-05-07 09:57 . 2009-05-07 22:04 -------- d-----w c:\dokumente und einstellungen\pfhvhjk\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-07 09:50 . 2009-05-07 09:50 -------- d-----w c:\dokumente und einstellungen\pfhvhjk\Lokale Einstellungen\Anwendungsdaten\Opera
2009-05-07 09:36 . 2009-05-07 09:36 -------- d-----w c:\dokumente und einstellungen\pfhvhjk\Anwendungsdaten\Foxit
2009-05-07 09:36 . 2009-05-07 09:36 -------- d-----w c:\programme\Foxit Software
2009-05-07 09:23 . 2009-05-07 09:23 -------- d-----w c:\programme\CCleaner
2009-05-06 14:45 . 2009-05-06 15:05 -------- d-----w c:\programme\EA Sports
2009-05-05 23:18 . 2009-05-05 23:18 -------- d-----w c:\programme\Gemeinsame Dateien\Windows Live
2009-05-05 22:40 . 2009-05-05 22:40 -------- d-----w c:\programme\Trend Micro
2009-05-05 21:36 . 2009-05-05 21:36 -------- d-----w c:\dokumente und einstellungen\pfhvhjk\Anwendungsdaten\Malwarebytes
2009-05-05 21:36 . 2009-05-05 21:36 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-04 17:09 . 2009-05-04 17:09 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2009-05-04 17:09 . 2009-05-04 17:11 -------- d-----w c:\programme\DAEMON Tools Pro
2009-05-04 17:05 . 2009-05-04 17:05 -------- d-----w c:\dokumente und einstellungen\pfhvhjk\Anwendungsdaten\DAEMON Tools Pro
2009-04-16 03:11 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-16 03:11 . 2009-03-06 14:19 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-16 03:11 . 2009-02-09 11:21 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-16 03:11 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-16 03:11 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-16 03:11 . 2009-02-09 10:51 678400 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-16 03:11 . 2009-02-09 10:51 736768 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-16 03:11 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-16 03:11 . 2009-02-09 10:51 740352 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-16 03:10 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-08 13:15 . 2008-05-15 19:16 138512 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-05-08 13:15 . 2008-05-15 19:15 201440 ----a-w c:\windows\system32\PnkBstrB.exe
2009-05-07 22:04 . 2008-05-15 15:08 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-05-07 09:54 . 2009-02-23 11:08 410984 ----a-w c:\windows\system32\deploytk.dll
2009-05-07 09:54 . 2007-09-12 03:29 -------- d-----w c:\programme\Java
2009-05-07 09:50 . 2007-09-17 21:54 -------- d-----w c:\programme\Opera
2009-05-07 09:40 . 2007-10-23 16:06 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-05-07 09:19 . 2007-09-17 18:32 -------- d-----w c:\programme\Lavasoft
2009-05-07 09:10 . 2008-01-16 14:29 -------- d-----w c:\programme\Azureus
2009-05-04 17:05 . 2007-09-18 19:25 721904 ----a-w c:\windows\system32\drivers\sptd.sys
2009-04-21 05:18 . 2004-08-10 19:00 77058 ----a-w c:\windows\system32\perfc007.dat
2009-04-21 05:18 . 2004-08-10 19:00 421892 ----a-w c:\windows\system32\perfh007.dat
2009-04-02 09:54 . 2009-04-02 09:54 -------- d-----w c:\programme\Modern Games
2009-03-10 15:49 . 2008-10-12 16:26 -------- d-----w c:\programme\Avira
2009-03-06 14:19 . 2004-08-10 19:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-20 08:09 . 2004-08-10 19:00 671744 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:09 . 2004-08-10 19:00 81920 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:04 . 2005-10-06 03:08 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:21 . 2004-08-04 00:50 2026496 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:21 . 2004-08-10 19:00 2147840 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:21 . 2004-08-10 19:00 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:51 . 2005-07-26 04:39 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:51 . 2004-10-28 01:23 736768 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:51 . 2004-08-10 19:00 678400 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:51 . 2004-08-10 19:00 740352 ----a-w c:\windows\system32\ntdll.dll
2008-08-15 15:27 . 2008-08-15 15:27 0 ----a-w c:\programme\temp01
2008-01-11 14:19 . 2008-01-11 14:19 774144 ----a-w c:\programme\RngInterstitial.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"\\\\NICK-F7CC0FC58C\\COMPANY OF HEROES\\RelicCOH.exe"=
"c:\\Programme\\Opera\\Opera.exe"=
"c:\\Programme\\Azureus\\Azureus.exe"=
"c:\\Programme\\NetMeeting\\conf.exe"=
"c:\\Programme\\EA SPORTS\\FIFA 08\\FIFA08.exe"=
"c:\\Programme\\Mahjongg Master Deluxe\\Game\\mjm5.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"c:\\Programme\\Hercules\\Classic Link\\Station2.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Wolfenstein - Enemy Territory\\ET.exe"=

R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30.07.2008 07:51 277736]
R2 NwSapAgent;SAP-Agent;c:\windows\system32\svchost.exe -k netsvcs [10.08.2004 21:00 14336]
R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [28.09.2008 13:32 98432]
R3 PAC7302;Hercules Classic Link;c:\windows\system32\drivers\PAC7302.SYS [28.09.2008 13:32 457984]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - PNKBSTRB
*NewlyCreated* - PNKBSTRK

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
IE: &Search
TCP: {D3B5837D-DBCA-4368-ACFB-ED1B58EF2B13} = 195.50.140.114 195.50.140.252
FF - ProfilePath - c:\dokumente und einstellungen\pfhvhjk\Anwendungsdaten\Mozilla\Firefox\Profiles\yrwfd9s1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://home.sweetim.com
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\Opera\program\plugins\npdivx32.dll
FF - plugin: c:\programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll

---- FIREFOX Richtlinien ----
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-08 22:27
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(804)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-05-08 22:29
ComboFix-quarantined-files.txt 2009-05-08 20:29

Vor Suchlauf: 12 Verzeichnis(se), 120.716.455.936 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 121.332.645.888 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
159 --- E O F --- 2009-04-16 03:54

Dein Firefox ist völlig verseucht. Sichere deine Einstellungen mit MozBackup - Backup-Tool für Firefox und Thunderbird

Deinstalliere anschliessend Firefox.

ciao, andreas

welches davon soll ich den runterladen??

MozBackup-1.4.9_CZ.exe 840928 i386
MozBackup-1.4.9_CZ.zip 750154 i386
MozBackup-1.4.9_DE.exe 840291 i386
MozBackup-1.4.9_DE.zip 749600 i386
MozBackup-1.4.9_EN.exe 839633 i386
MozBackup-1.4.9_EN.zip 749311 i386
MozBackup-1.4.9_SK.exe 841192 i386
MozBackup-1.4.9_SK.zip

MozBackup-1.4.9_DE.exe 840291 i386

ciao, andreas

so ich habe das jetzt runter geladen und jetzt ist da so ein fenster wo ich da steht

Netzwerkoptimierungsassistent
bitte wählen sie ihre verbiendungsart aus
was soll ich da für eine nehmen??

Wie gehst du denn ins Internet? Modem? Router?

ciao, andreas