Internet langsam

Codename:47 · 21.08.2009, 14:24

Hey seit einiger zeit stimmt irgendwas mit meinem Intern nicht , sprich ist is sehr langsam und manchmal schaltet firefox automatisch in den offline modus welchen ich nur durch neustart weg bekomme
ach ja hab firefox 3.5
hoffe mir kann jemand helfen
danke schon mal

poste hier mal mein HijackThis log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:22:55, on 21.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Dokumente und Einstellungen\Julian\hlro.exe \s
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\Run: [InetChk] C:\DOKUME~1\NETWOR~1\LOKALE~1\Temp\ms1240510904.exe work (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ruhezeit optimierung.bat
O4 - Global Startup: Ruhezeit optimierung.bat
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211057793730
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - Winlogon Notify: lzwbyrsk - lzwbyrsk.dll (file missing)
O21 - SSODL: TvEvyDexK - {28C4DA15-826E-70BF-C07D-0F3A5DF86FDC} - (no file)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6778 bytes

Moritz009 · 21.08.2009, 15:33

Hallo und

Bitte ackere diese Liste ab und poste alle anfallenden Logs hier. Liebe Grüße Moritz009

Codename:47 · 21.08.2009, 17:04

info.txt logfile of random's system information tool 1.06 2009-08-21 17:56:37

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->MsiExec /X{E2BE1618-AF5F-4F7D-8484-42E080EDF609}
-->MsiExec.exe /X{69495273-FCDC-4A86-BCB7-49B504D3FB0E}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
1. Bundesliga Minifaces Winterupdate-->C:\Programme\EA Sports\FIFA 09\Uninstall 1. Bundesliga Minifaces Winterupdate.exe
3DMark06-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9 -removeonly
7-Zip 4.57-->"C:\Programme\7-Zip\Uninstall.exe"
7-Zip 4.57-->MsiExec.exe /I{23170F69-40C1-2701-0457-000001000000}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
AGEIA PhysX v7.01.12-->MsiExec.exe /X{E2BE1618-AF5F-4F7D-8484-42E080EDF609}
America's Army 3-->"C:\Programme\Valve\Steam\steam.exe" steam://uninstall/13140
Apollox Realistic Gameplay 1.0-->C:\Programme\EA Sports\FIFA 09\Uninstall Apollox Realistic Gameplay 1_0.exe
Apollox Realistic Gameplay v1.5-->C:\Programme\EA Sports\FIFA 09\Uninstall Apollox Realistic Gameplay 1_5.exe
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
BlueJ 2.5.0-->"C:\BlueJ\uninst\unins000.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Programme\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Programme\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407
Card Reader Software-->MsiExec.exe /I{CFA9C1EE-8D76-477E-9E26-D24C26F11F47}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Command & Conquer™ Red Alert™ 3-->MsiExec.exe /X{296D8550-CB06-48E4-9A8B-E5034FB64715}
Company of Heroes-->MsiExec.exe /X{EAF636A9-F664-4703-A659-85A894DA264F}
Counter-Strike: Source-->"C:\Programme\Valve\Steam\steam.exe" steam://uninstall/240
DH Driver Cleaner Professional Edition-->C:\Programme\Driver Cleaner Pro\Uninstall.exe
Die*Sims™*3-->"C:\Programme\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x0007 -removeonly
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DriverAgent by eSupport.com-->RunDll32.exe advpack.dll,LaunchINFSection driveragent_exe.inf,TVICHW32Remove
DVBViewer Technisat Edition-->"C:\Programme\DVBViewerTE\unins000.exe"
Fallout 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x9 -removeonly
Far Cry 2-->"C:\Programme\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x0007 -removeonly
FIFA 09 Lightning Patch-->C:\Programme\EA Sports\FIFA 09\Uninstall Light Patch.exe
FIFA 09-->MsiExec.exe /X{2315B23D-3E21-4920-837D-AE6460934ECB}
Free 3GP Video Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free 3GP Video Converter\unins000.exe"
Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Half-Life(R) 2-->MsiExec.exe /I{D45EC259-4A19-4656-B588-C2C360DD18EA}
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Java DB 10.3.1.4-->MsiExec.exe /X{CD49361E-3FE6-457E-90A1-9C59E29B5D02}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Development Kit 6 Update 7-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160070}
LG USB Modem driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x7 LG -removeonly
LG_MobileSync-->C:\Programme\InstallShield Installation Information\{0B7BA3EE-D7AC-494E-999D-DA58D6D01DAC}\setup.exe -runfromtemp -l0x0007 -removeonly
MainConcept DTV Decoder Standard-->MsiExec.exe /I{059A00AC-1205-423C-91C7-7E6168D804DA}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Mass Effect-->C:\Programme\Gemeinsame Dateien\BioWare\Uninstall Mass Effect.exe
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
MobileMe Control Panel-->MsiExec.exe /I{DDBB28C8-B2AA-45A1-8DCE-059A798509FB}
Mozilla Firefox (3.5.2)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Next Generation Graphic Patch Update-->C:\Programme\EA Sports\FIFA 09\Uninstall_NextGen_Patch_Update.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nTune-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF} /l1031
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
OpenAL-->"C:\Programme\OpenAL\oalinst.exe" /U
OpenOffice.org 3.0-->MsiExec.exe /I{7EC19307-7C22-47A8-922B-3FA965291260}
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
S.T.A.L.K.E.R. - Shadow of Chernobyl-->"E:\Games\S.T.A.L.K.E.R. - Shadow of Chernobyl\unins000.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
TechniSat DVB-PC TV Star-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D032A7F0-8B5C-4603-8B46-235025D5F9C1}\Setup.exe" -l0x7 anything -removeonly
Technisat DVB-VC80 Redistributable Modules-->MsiExec.exe /I{134007CC-7026-46C2-B46F-40D9FD2AF385}
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Uninstall 1.0.0.0-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VideoLAN VLC media player 0.8.6f-->C:\Programme\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
WinRAR-->C:\Programme\WinRAR\uninstall.exe
WinUHA 2.0 RC1 (2005.02.27)-->C:\Programme\WinUHA\unins000.exe

=====HijackThis Backups=====

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.66,85.255.112.131 [2009-04-10]
O17 - HKLM\System\CS2\Services\Tcpip\..\{503D45AC-065D-4617-ABF4-956950A54C77}: NameServer = 85.255.112.66,85.255.112.131 [2009-04-10]
O20 - Winlogon Notify: byXRhFVo - byXRhFVo.dll (file missing) [2009-04-10]
O4 - HKUS\S-1-5-19\..\Run: [rukoyuzama] Rundll32.exe "C:\WINDOWS\system32\lizasaja.dll",s (User 'LOKALER DIENST') [2009-04-10]
O17 - HKLM\System\CCS\Services\Tcpip\..\{932BD8F2-E7B9-4491-9718-BA3608AA7A00}: NameServer = 85.255.112.66,85.255.112.131 [2009-04-10]
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.66,85.255.112.131 [2009-04-10]
O17 - HKLM\System\CS1\Services\Tcpip\..\{503D45AC-065D-4617-ABF4-956950A54C77}: NameServer = 85.255.112.66,85.255.112.131 [2009-04-10]
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.66,85.255.112.131 [2009-04-10]
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.66,85.255.112.131 [2009-04-10]
O17 - HKLM\System\CCS\Services\Tcpip\..\{503D45AC-065D-4617-ABF4-956950A54C77}: NameServer = 85.255.112.66,85.255.112.131 [2009-04-10]
O17 - HKLM\System\CS3\Services\Tcpip\..\{503D45AC-065D-4617-ABF4-956950A54C77}: NameServer = 85.255.112.66,85.255.112.131 [2009-04-10]
O20 - Winlogon Notify: lzwbyrsk - C:\WINDOWS\SYSTEM32\lzwbyrsk.dll [2009-04-10]
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe [2009-04-10]
O21 - SSODL: TvEvyDexK - {28C4DA15-826E-70BF-C07D-0F3A5DF86FDC} - C:\WINDOWS\system32\hea.dll [2009-04-10]
O20 - Winlogon Notify: lzwbyrsk - lzwbyrsk.dll (file missing) [2009-04-18]
O21 - SSODL: TvEvyDexK - {28C4DA15-826E-70BF-C07D-0F3A5DF86FDC} - C:\WINDOWS\System32\hea.dll [2009-04-18]
O20 - Winlogon Notify: lzwbyrsk - lzwbyrsk.dll (file missing) [2009-04-18]

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: PC-***
Event Code: 7001
Message: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Record Number: 3786
Source Name: Service Control Manager
Time Written: 20090814172731.000000+120
Event Type: Fehler
User:

Computer Name: PC-***
Event Code: 7001
Message: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Record Number: 3785
Source Name: Service Control Manager
Time Written: 20090814172730.000000+120
Event Type: Fehler
User:

Computer Name: PC-***
Event Code: 7001
Message: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Record Number: 3784
Source Name: Service Control Manager
Time Written: 20090814172500.000000+120
Event Type: Fehler
User:

Computer Name: PC-***
Event Code: 7001
Message: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Record Number: 3783
Source Name: Service Control Manager
Time Written: 20090814172500.000000+120
Event Type: Fehler
User:

Computer Name: PC-***
Event Code: 7001
Message: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Record Number: 3782
Source Name: Service Control Manager
Time Written: 20090814172500.000000+120
Event Type: Fehler
User:

=====Application event log=====

Computer Name: PC-***
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5530
Source Name: LoadPerf
Time Written: 20090426152500.000000+120
Event Type: Informationen
User:

Computer Name: PC-***
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten
enthalten die neuen Werte der Registrierungseinträge Last Counter
und Last Help.

Record Number: 5529
Source Name: LoadPerf
Time Written: 20090426152458.000000+120
Event Type: Informationen
User:

Computer Name: PC-***
Event Code: 2444
Message: MS DTC wurde mit den folgenden Einstellungen gestartet:

Sicherheitskonfiguration (AUS = 0 und EIN = 1):

Netzwerkverwaltung von Transaktionen = 0,

Netzwerkclients = 0,

Eingehende verteilte Transaktionen mithilfe des systemeigenen MSDTC-Protokolls = 0,

Ausgehende verteilte Transaktionen mithilfe des systemeigenen MSDTC-Protokolls = 0,

Transaction Internet Protocol (TIP) = 0,

XA-Transaktionen = 0
Record Number: 5528
Source Name: MSDTC
Time Written: 20090426152145.000000+120
Event Type: Informationen
User:

Computer Name: PC-***
Event Code: 102
Message: wuaueng.dll (2552) SUS20ClientDataStore: Das Datenbankmodul hat eine neue Instanz gestartet (0).

Record Number: 5527
Source Name: ESENT
Time Written: 20090426152142.000000+120
Event Type: Informationen
User:

Computer Name: PC-***
Event Code: 100
Message: wuauclt (2552) Das Datenbankmodul 5.01.2600.5512 ist gestartet.

Record Number: 5526
Source Name: ESENT
Time Written: 20090426152142.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\Gemeinsame Dateien\DivX Shared\;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Codename:47 · 21.08.2009, 17:05

Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2009-08-21 17:56:32
Microsoft Windows XP Professional Service Pack 3
System drive C: has 5 GB (10%) free of 50 GB
Total RAM: 1022 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:36, on 21.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\***.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\Run: [InetChk] C:\DOKUME~1\NETWOR~1\LOKALE~1\Temp\ms1240510904.exe work (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ruhezeit optimierung.bat
O4 - Global Startup: Ruhezeit optimierung.bat
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211057793730
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - Winlogon Notify: lzwbyrsk - lzwbyrsk.dll (file missing)
O21 - SSODL: TvEvyDexK - {28C4DA15-826E-70BF-C07D-0F3A5DF86FDC} - (no file)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6691 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\qlbfhucw.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
SITEguard

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-06-28 2879488]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-06-28 16248320]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2006-06-28 69632]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"nwiz"=C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-07-09 1657376]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-07-14 13877248]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-07-14 86016]
"AppleSyncNotifier"=C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-05-13 177472]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-07-13 292128]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Ruhezeit optimierung.bat

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Ruhezeit optimierung.bat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lzwbyrsk]
lzwbyrsk.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
TvEvyDexK - {28C4DA15-826E-70BF-C07D-0F3A5DF86FDC}

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{f1c17d17-edb2-494f-84a3-b100a283a32d}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
C:\WINDOWS\system32\xxyxxYoL
"notification packages"=scecli
C:\WINDOWS\system32\wisafiha.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3vnxx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati3vnxx.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ"
"C:\Programme\Java\jre6\launch4j-tmp\JDownloader.exe"="C:\Programme\Java\jre6\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Java\jdk1.6.0_07\jre\bin\java.exe"="C:\Programme\Java\jdk1.6.0_07\jre\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Valve\Steam\SteamApps\_bird_\counter-strike source\hl2.exe"="C:\Programme\Valve\Steam\SteamApps\_bird_\counter-strike source\hl2.exe:*:Enabled:hl2"
"C:\Programme\Valve\Steam\SteamApps\common\america's army 3\Binaries\AA3Game.exe"="C:\Programme\Valve\Steam\SteamApps\common\america's army 3\Binaries\AA3Game.exe:*:Enabled:America's Army 3"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"D:\CoD4\iw3mp.exe"="D:\CoD4\iw3mp.exe:*:Enabled:iw3mp"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-7-39-100022214-100006762-100031483-4023.com c:\
shell\Open\command - RECYCLER\S-1-7-39-100022214-100006762-100031483-4023.com c:\

======List of files/folders created in the last 1 months======

2009-08-21 17:56:32 ----D---- C:\rsit
2009-08-21 17:06:34 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2009-08-21 17:06:27 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-08-21 17:06:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-15 14:03:46 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Movier
2009-08-14 18:07:08 ----D---- C:\WINDOWS\pss
2009-08-14 17:54:05 ----D---- C:\Programme\iPod
2009-08-14 17:54:01 ----D---- C:\Programme\iTunes
2009-08-14 17:52:23 ----D---- C:\Programme\QuickTime
2009-08-14 17:51:49 ----SHD---- C:\Config.Msi
2009-08-11 18:28:33 ----D---- C:\Call of Juarez
2009-08-08 00:53:22 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-08-08 00:52:37 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2009-08-08 00:52:37 ----A---- C:\WINDOWS\system32\nvcodins.dll
2009-08-08 00:52:37 ----A---- C:\WINDOWS\system32\nvcod.dll
2009-08-08 00:41:09 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-08-08 00:40:54 ----D---- C:\NVIDIA
2009-08-08 00:30:06 ----D---- C:\Programme\Driver Cleaner Pro
2009-08-08 00:17:02 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-08-08 00:17:02 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-08-08 00:17:01 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-08-08 00:17:01 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-08-08 00:17:01 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-08-08 00:17:01 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-08-08 00:17:00 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-08-08 00:17:00 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-08-08 00:17:00 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-08-08 00:16:59 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-08-08 00:16:59 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-08-08 00:16:59 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-08-08 00:16:59 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-08-08 00:16:58 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-08-08 00:16:58 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-08-08 00:16:58 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-08-08 00:16:57 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-08-08 00:16:56 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-08-08 00:16:56 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-08-07 23:59:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Innovative Solutions
2009-08-07 23:40:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
2009-08-07 14:58:07 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-08-07 14:58:06 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-08-07 14:58:05 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-08-07 14:57:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-08-07 14:57:36 ----D---- C:\Programme\TuneUp Utilities 2009
2009-08-07 14:57:20 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-08-06 18:58:56 ----D---- C:\WINDOWS\ie7updates
2009-08-06 18:33:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AA3DeployClient
2009-08-05 12:38:55 ----A---- C:\WINDOWS\system32\javaws.exe
2009-08-05 12:38:55 ----A---- C:\WINDOWS\system32\javaw.exe
2009-08-05 12:38:55 ----A---- C:\WINDOWS\system32\java.exe

======List of files/folders modified in the last 1 months======

2009-08-21 17:55:49 ----D---- C:\Programme\Mozilla Firefox
2009-08-21 17:54:01 ----D---- C:\WINDOWS\Temp
2009-08-21 17:53:57 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-21 17:53:56 ----D---- C:\WINDOWS
2009-08-21 17:53:48 ----D---- C:\WINDOWS\system32\LogFiles
2009-08-21 17:53:05 ----D---- C:\WINDOWS\system32\drivers
2009-08-21 17:53:05 ----D---- C:\WINDOWS\system32
2009-08-21 17:52:38 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-21 17:18:35 ----D---- C:\WINDOWS\Prefetch
2009-08-21 17:06:27 ----RD---- C:\Programme
2009-08-21 17:03:01 ----D---- C:\WINDOWS\Minidump
2009-08-21 13:31:17 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-08-21 10:48:34 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-17 15:20:28 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-08-15 20:14:21 ----D---- C:\WINDOWS\Microsoft.NET
2009-08-15 20:14:13 ----RSD---- C:\WINDOWS\assembly
2009-08-15 14:11:55 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2009-08-15 14:11:47 ----D---- C:\Programme\DVDVideoSoft
2009-08-15 14:09:04 ----D---- C:\DVDVideoSoft
2009-08-15 14:03:17 ----D---- C:\Programme\AVS4YOU
2009-08-15 14:03:13 ----D---- C:\Programme\Gemeinsame Dateien\AVSMedia
2009-08-15 13:59:03 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AVS4YOU
2009-08-15 03:24:27 ----SHD---- C:\WINDOWS\Installer
2009-08-15 03:22:57 ----D---- C:\WINDOWS\WinSxS
2009-08-15 00:35:29 ----D---- C:\WINDOWS\Debug
2009-08-14 18:23:14 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
2009-08-14 17:57:38 ----HD---- C:\WINDOWS\inf
2009-08-14 17:54:05 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2009-08-14 17:50:08 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-08-13 02:12:07 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-13 02:10:53 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-13 02:09:59 ----D---- C:\Programme\Outlook Express
2009-08-08 19:25:53 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-08 00:54:29 ----D---- C:\WINDOWS\Help
2009-08-08 00:17:03 ----D---- C:\WINDOWS\system32\DirectX
2009-08-07 14:58:08 ----D---- C:\WINDOWS\system32\config
2009-08-07 14:58:07 ----SD---- C:\WINDOWS\Tasks
2009-08-06 20:13:17 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2009-08-06 20:13:16 ----A---- C:\WINDOWS\system32\pbsvc.exe
2009-08-06 19:14:54 ----D---- C:\Programme\Internet Explorer
2009-08-06 18:59:08 ----D---- C:\WINDOWS\system32\de-de
2009-08-06 18:57:55 ----HDC---- C:\WINDOWS\ie7
2009-08-06 18:25:19 ----D---- C:\WINDOWS\system32\XPSViewer
2009-08-06 18:25:15 ----D---- C:\WINDOWS\system32\en-us
2009-08-06 18:25:08 ----RSD---- C:\WINDOWS\Fonts
2009-08-05 12:38:54 ----D---- C:\Programme\Java
2009-08-05 10:59:36 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2009-07-30 02:49:14 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-25 05:23:00 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-07-24 22:22:05 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-07-24 22:21:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-07-24 22:21:36 ----D---- C:\Programme\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-27 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-08-29 278984]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-05 55656]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-08-29 25416]
R2 npf;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-11-15 34064]
R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2008-09-14 44384]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2005-03-25 132608]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-28 4304384]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-07-14 7741664]
R3 NVR0Dev;NVR0Dev; \??\C:\WINDOWS\nvoclock.sys []
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S1 ntiomin;ntiomin; C:\WINDOWS\system32\drivers\ntiomin.sys []
S1 wineoqo;wineoqo; \??\C:\WINDOWS\system32\drivers\wineoqo.sys []
S3 a8r1g7so;a8r1g7so; C:\WINDOWS\system32\drivers\a8r1g7so.sys []
S3 agx6uf85;agx6uf85; C:\WINDOWS\system32\drivers\agx6uf85.sys []
S3 bac2A;bac2A; \??\C:\WINDOWS\system32\bac2A.sys []
S3 bes06e0;bes06e0; C:\WINDOWS\System32\drivers\bes06e0.sys []
S3 cjh3fe9;cjh3fe9; C:\WINDOWS\System32\drivers\cjh3fe9.sys []
S3 dsa01c7;dsa01c7; C:\WINDOWS\System32\drivers\dsa01c7.sys []
S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 febbcd0;febbcd0; C:\WINDOWS\System32\drivers\febbcd0.sys []
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 hjmda49;hjmda49; C:\WINDOWS\System32\drivers\hjmda49.sys []
S3 ihq7e73;ihq7e73; C:\WINDOWS\System32\drivers\ihq7e73.sys []
S3 ips2eec;ips2eec; C:\WINDOWS\System32\drivers\ips2eec.sys []
S3 kmkaedc;kmkaedc; C:\WINDOWS\System32\drivers\kmkaedc.sys []
S3 lbe9c23;lbe9c23; C:\WINDOWS\System32\drivers\lbe9c23.sys []
S3 oisa138;oisa138; C:\WINDOWS\System32\drivers\oisa138.sys []
S3 pcr7b7b;pcr7b7b; C:\WINDOWS\System32\drivers\pcr7b7b.sys [2009-04-02 21664]
S3 qga7c16;qga7c16; C:\WINDOWS\System32\drivers\qga7c16.sys []
S3 qkne972;qkne972; C:\WINDOWS\System32\drivers\qkne972.sys []
S3 rao7a34;rao7a34; C:\WINDOWS\System32\drivers\rao7a34.sys []
S3 rpk939c;rpk939c; C:\WINDOWS\System32\drivers\rpk939c.sys []
S3 rro75f1;rro75f1; C:\WINDOWS\System32\drivers\rro75f1.sys []
S3 sao59e0;sao59e0; C:\WINDOWS\System32\drivers\sao59e0.sys []
S3 tcq5dde;tcq5dde; C:\WINDOWS\System32\drivers\tcq5dde.sys []
S3 tnie529;tnie529; C:\WINDOWS\System32\drivers\tnie529.sys []
S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-04-20 479200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\WINDOWS\system32\DRIVERS\xusb21.sys [2007-02-26 61984]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

Codename:47 · 21.08.2009, 17:07

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 nTuneService;nTune Service; C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe [2007-09-04 131072]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-07-14 168004]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-08-06 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-08-21 189104]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-08-07 604488]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-07-13 542496]
S2 kcihaesuv;kcihaesuv; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-08-07 361288]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Codename:47 · 21.08.2009, 17:08

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2670
Windows 5.1.2600 Service Pack 3

21.08.2009 17:51:51
mbam-log-2009-08-21 (17-51-51).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|Z:\|)
Durchsuchte Objekte: 217571
Laufzeit: 43 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 15
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\seneka (Rootkit.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\tcpsr (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SkyNet (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\MyID (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Dokumente und Einstellungen\Julian\hlro.exe \s) Good: (Userinit.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{932bd8f2-e7b9-4491-9718-ba3608aa7a00}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.66,85.255.112.131 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\gaopdxcounter (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekakpxvnofl.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekaogmtaswu.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekatfqrstho.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekaukefqggp.dat (Trojan.Agent) -> Quarantined and deleted successfully.

Moritz009 · 21.08.2009, 17:20

Servus,

Bitte warte jetzt auf einen Helfer, der die Entfernung der Malware übernimmt. Liebe Grüße Moritz009

john.doe · 21.08.2009, 17:48

Hallo und

Nenne mir einen Grund, der gegen Neuaufsetzen spricht.

1.) Du hattest eine Umleitung in die Ukraine, sprich alle deine Anfragen konnten beliebig umgeleitet und abgefangen werden. Ändere in jedem Fall von einem sauberen Rechner alle deine Kennwörter.

2.) Bei den Diensten finden sich mehr Schädlinge als reguläre Einträge.

3.) Du hattest gleich zwei von den fiesen Rootkits. Da können aber noch mehr sein.

Eine Reinigung wird vorsichtig geschätzt fünf Tage dauern, das Neuaufsetzen einen, was spricht für Reinigung?

Aber da du vermutlich eh nicht zu überzeugen bist: Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ciao, andreas

ciao, andreas

Codename:47 · 13.09.2009, 18:37

Hey sry war 3 wochen weg
hier das log

ComboFix 09-09-12.A0 - *** 13.09.2009 17:40.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.632 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\Mozilla Firefox\extensions\{DA3082F0-6A84-43A5-ABC8-C96A38CB503A}
c:\programme\Mozilla Firefox\extensions\{DA3082F0-6A84-43A5-ABC8-C96A38CB503A}\chrome.manifest
c:\programme\Mozilla Firefox\extensions\{DA3082F0-6A84-43A5-ABC8-C96A38CB503A}\chrome\content\overlay.xul
c:\programme\Mozilla Firefox\extensions\{DA3082F0-6A84-43A5-ABC8-C96A38CB503A}\install.rdf
c:\programme\WinPCap
c:\programme\WinPCap\rpcapd.exe
c:\windows\Installer\2c3ac.msi
c:\windows\system32\ahidisop.ini
c:\windows\system32\ctfmon .exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\ehebewap.ini
c:\windows\system32\LoYxxyxx.ini
c:\windows\system32\LoYxxyxx.ini2
c:\windows\system32\njdhamue.ini
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
c:\windows\Tasks\qlbfhucw.job

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_gaopdxserv.sys
-------\Legacy_NPF
-------\Legacy_TCPSR
-------\Service_gaopdxserv.sys
-------\Service_Ias
-------\Service_Iprip
-------\Service_npf
-------\Service_NWCWorkstation

((((((((((((((((((((((( Dateien erstellt von 2009-08-13 bis 2009-09-13 ))))))))))))))))))))))))))))))
.

2009-08-21 15:56 . 2009-08-21 15:56 -------- d-----w- C:\rsit
2009-08-21 15:06 . 2009-08-21 15:06 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2009-08-21 15:06 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-21 15:06 . 2009-08-21 15:06 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-08-21 15:06 . 2009-08-21 15:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-21 15:06 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-19 14:41 . 2009-08-20 12:38 -------- d-----w- c:\dokumente und einstellungen\***\.jogl_ext
2009-08-15 12:03 . 2009-08-15 12:08 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Movier
2009-08-14 15:54 . 2009-08-14 15:54 -------- d-----w- c:\programme\iPod
2009-08-14 15:54 . 2009-08-14 15:54 -------- d-----w- c:\programme\iTunes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-13 10:58 . 2004-08-04 12:00 84318 ----a-w- c:\windows\system32\perfc007.dat
2009-09-13 10:58 . 2004-08-04 12:00 458476 ----a-w- c:\windows\system32\perfh007.dat
2009-09-12 12:07 . 2008-07-05 13:41 -------- d-----w- c:\programme\JDownloader
2009-08-25 11:37 . 2008-05-28 21:00 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-08-25 11:15 . 2008-05-28 21:00 -------- d-----w- c:\programme\DVDVideoSoft
2009-08-21 11:31 . 2008-07-08 17:57 189104 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-08-21 11:28 . 2008-07-08 17:57 139584 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-08-15 12:03 . 2009-05-06 18:11 -------- d-----w- c:\programme\AVS4YOU
2009-08-15 12:03 . 2009-05-06 18:11 -------- d-----w- c:\programme\Gemeinsame Dateien\AVSMedia
2009-08-15 11:59 . 2009-05-06 18:11 -------- d-----w- c:\dokumente und einstellungen\Julian\Anwendungsdaten\AVS4YOU
2009-08-14 15:54 . 2008-05-23 16:41 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-08-14 15:52 . 2009-08-14 15:52 -------- d-----w- c:\programme\QuickTime
2009-08-07 22:50 . 2008-05-17 20:44 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-08-07 22:50 . 2008-05-17 20:44 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-08-07 22:30 . 2009-08-07 22:30 -------- d-----w- c:\programme\Driver Cleaner Pro
2009-08-07 21:59 . 2009-08-07 21:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Innovative Solutions
2009-08-07 21:40 . 2009-08-07 21:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
2009-08-07 12:58 . 2009-08-07 12:57 -------- d-----w- c:\programme\TuneUp Utilities 2009
2009-08-07 12:58 . 2009-08-07 12:58 604488 ----a-w- c:\windows\system32\TUProgSt.exe
2009-08-07 12:58 . 2009-08-07 12:58 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-08-07 12:57 . 2009-08-07 12:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-08-07 12:57 . 2009-08-07 12:57 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-08-06 18:13 . 2008-07-08 17:57 139152 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\PnkBstrK.sys
2009-08-06 18:13 . 2008-07-08 17:57 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-08-06 18:13 . 2008-10-29 13:41 794408 ----a-w- c:\windows\system32\pbsvc.exe
2009-08-06 16:33 . 2009-08-06 16:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AA3DeployClient
2009-08-06 16:31 . 2008-05-17 22:34 20616 ----a-w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-05 12:24 . 2009-04-02 14:37 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-05 10:38 . 2008-05-17 22:44 -------- d-----w- c:\programme\Java
2009-08-05 08:59 . 2008-04-14 12:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-02 14:11 . 2009-08-02 14:11 23600 ----a-w- c:\windows\system32\drivers\TVICHW32.SYS
2009-07-25 03:23 . 2008-11-23 21:10 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-24 20:22 . 2008-05-19 15:52 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-07-21 15:33 . 2009-07-21 15:33 -------- d-----w- c:\programme\Valve
2009-07-21 15:30 . 2008-05-17 22:49 -------- d-----w- c:\programme\CCleaner
2009-07-21 15:23 . 2008-05-17 22:37 -------- d-----w- c:\programme\NVIDIA Corporation
2009-07-21 15:23 . 2009-07-21 15:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2009-07-17 19:01 . 2008-04-14 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-15 09:48 . 2009-08-07 12:58 29000 ----a-w- c:\windows\system32\uxtuneup.dll
2009-07-14 18:54 . 2009-08-07 22:53 485920 ----a-w- c:\windows\system32\nvudisp.exe
2009-07-14 18:54 . 2009-08-07 22:52 151552 ----a-w- c:\windows\system32\nvcodins.dll
2009-07-14 18:54 . 2009-08-07 22:52 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-07-14 18:54 . 2009-08-07 22:52 10457088 ----a-w- c:\windows\system32\nvoglnt.dll
2009-07-14 18:54 . 2009-08-07 22:30 7741664 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-07-14 18:54 . 2009-06-10 04:03 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-07-14 18:54 . 2009-06-10 04:03 1597690 ----a-w- c:\windows\system32\nvdata.bin
2009-07-14 18:54 . 2009-02-18 13:44 2189856 ----a-w- c:\windows\system32\nvcuvid.dll
2009-07-14 18:54 . 2007-12-04 23:41 868352 ----a-w- c:\windows\system32\nvapi.dll
2009-07-14 18:54 . 2007-12-04 23:41 5842816 ----a-w- c:\windows\system32\nv4_disp.dll
2009-07-14 18:54 . 2007-12-04 23:41 2002944 ----a-w- c:\windows\system32\nvcuda.dll
2009-07-14 11:34 . 2009-07-14 11:34 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-07-14 11:34 . 2009-07-14 11:34 8085504 ----a-w- c:\windows\system32\nvdispsr.dll
2009-07-14 11:34 . 2009-07-14 11:34 4923392 ----a-w- c:\windows\system32\nvdisps.dll
2009-07-14 11:34 . 2009-07-14 11:34 4640768 ----a-w- c:\windows\system32\nvgamesr.dll
2009-07-14 11:34 . 2009-07-14 11:34 458752 ----a-w- c:\windows\system32\nvmccssr.dll
2009-07-14 11:34 . 2009-07-14 11:34 3547136 ----a-w- c:\windows\system32\nvgames.dll
2009-07-14 11:34 . 2009-07-14 11:34 2854912 ----a-w- c:\windows\system32\nvmoblsr.dll
2009-07-14 11:34 . 2009-07-14 11:34 188416 ----a-w- c:\windows\system32\nvmccss.dll
2009-07-14 11:34 . 2009-07-14 11:34 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-07-14 11:34 . 2009-07-14 11:34 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-07-14 11:34 . 2009-07-14 11:34 13877248 ----a-w- c:\windows\system32\nvcpl.dll
2009-07-14 11:34 . 2009-07-14 11:34 1286144 ----a-w- c:\windows\system32\nvmobls.dll
2009-07-14 11:34 . 2009-07-14 11:34 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-07-12 10:21 . 2008-04-14 12:00 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-10 05:01 . 2009-08-07 22:41 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-29 15:55 . 2008-04-14 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:55 . 2008-04-14 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:55 . 2008-04-14 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-16 14:36 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:36 . 2008-04-14 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-07-08 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-14 86016]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-06-27 2879488]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-06-27 16248320]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"NVIDIA nTune"="c:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 81920]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Ruhezeit optimierung.bat [2008-5-18 42]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Ruhezeit optimierung.bat [2008-5-18 42]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3vnxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"AppleSyncNotifier"=c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Java\\jdk1.6.0_07\\jre\\bin\\java.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\_bird_\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\common\\america's army 3\\Binaries\\AA3Game.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\CoD4\\iw3mp.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.04.2009 16:37 108289]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [07.08.2009 14:58 604488]
S0 ati3vnxx;ati3vnxx;c:\windows\system32\Drivers\ati3vnxx.sys --> c:\windows\system32\Drivers\ati3vnxx.sys [?]
S1 ntiomin;ntiomin; [x]
S2 kcihaesuv;kcihaesuv;c:\windows\System32\svchost.exe -k netsvcs [14.04.2008 14:00 14336]
S3 bac2A;bac2A;c:\windows\system32\bac2A.sys [10.04.2009 16:30 54624]
S3 bes06e0;bes06e0;c:\windows\system32\drivers\bes06e0.sys --> c:\windows\system32\drivers\bes06e0.sys [?]
S3 cjh3fe9;cjh3fe9;c:\windows\system32\drivers\cjh3fe9.sys --> c:\windows\system32\drivers\cjh3fe9.sys [?]
S3 dsa01c7;dsa01c7;c:\windows\system32\drivers\dsa01c7.sys --> c:\windows\system32\drivers\dsa01c7.sys [?]
S3 febbcd0;febbcd0;c:\windows\system32\drivers\febbcd0.sys --> c:\windows\system32\drivers\febbcd0.sys [?]
S3 hjmda49;hjmda49;c:\windows\system32\drivers\hjmda49.sys --> c:\windows\system32\drivers\hjmda49.sys [?]
S3 ihq7e73;ihq7e73;c:\windows\system32\drivers\ihq7e73.sys --> c:\windows\system32\drivers\ihq7e73.sys [?]
S3 ips2eec;ips2eec;c:\windows\system32\drivers\ips2eec.sys --> c:\windows\system32\drivers\ips2eec.sys [?]
S3 kmkaedc;kmkaedc;c:\windows\system32\drivers\kmkaedc.sys --> c:\windows\system32\drivers\kmkaedc.sys [?]
S3 lbe9c23;lbe9c23;c:\windows\system32\drivers\lbe9c23.sys --> c:\windows\system32\drivers\lbe9c23.sys [?]
S3 oisa138;oisa138;c:\windows\system32\drivers\oisa138.sys --> c:\windows\system32\drivers\oisa138.sys [?]
S3 pcr7b7b;pcr7b7b;c:\windows\system32\drivers\pcr7b7b.sys [02.04.2009 16:16 21664]
S3 qga7c16;qga7c16;c:\windows\system32\drivers\qga7c16.sys --> c:\windows\system32\drivers\qga7c16.sys [?]
S3 qkne972;qkne972;c:\windows\system32\drivers\qkne972.sys --> c:\windows\system32\drivers\qkne972.sys [?]
S3 rao7a34;rao7a34;c:\windows\system32\drivers\rao7a34.sys --> c:\windows\system32\drivers\rao7a34.sys [?]
S3 rpk939c;rpk939c;c:\windows\system32\drivers\rpk939c.sys --> c:\windows\system32\drivers\rpk939c.sys [?]
S3 rro75f1;rro75f1;c:\windows\system32\drivers\rro75f1.sys --> c:\windows\system32\drivers\rro75f1.sys [?]
S3 sao59e0;sao59e0;c:\windows\system32\drivers\sao59e0.sys --> c:\windows\system32\drivers\sao59e0.sys [?]
S3 tcq5dde;tcq5dde;c:\windows\system32\drivers\tcq5dde.sys --> c:\windows\system32\drivers\tcq5dde.sys [?]
S3 tnie529;tnie529;c:\windows\system32\drivers\tnie529.sys --> c:\windows\system32\drivers\tnie529.sys [?]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - wineoqo

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-09-13 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-15 10:07]

2009-08-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-09-13 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-26 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Save YouTube Video - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\a9474x7g.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - component: c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-SITEguard - (no file)
ShellExecuteHooks-{f1c17d17-edb2-494f-84a3-b100a283a32d} - (no file)
SSODL-TvEvyDexK-{28C4DA15-826E-70BF-C07D-0F3A5DF86FDC} - (no file)
Notify-lzwbyrsk - lzwbyrsk.dll

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-13 17:51
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-823518204-1292428093-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:69,9a,47,be,11,c4,f7,6a,fb,d3,b3,f5,f1,db,e5,f7,08,e7,ca,01,76,
c6,71,2c,fe,62,79,03,0d,fd,48,5e,80,89,73,a4,a0,66,9f,ee,68,d8,82,3b,b5,e7,\
"rkeysecu"=hex:db,fb,55,c6,e6,5d,de,5e,c7,ff,71,7b,2b,e1,db,49
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2652)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\NVIDIA Corporation\nTune\nTuneService.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiadap.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-09-13 17:56 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-09-13 15:56

Vor Suchlauf: 8.703.733.760 Bytes frei
Nach Suchlauf: 8.751.370.240 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /tutag=x14bgq /kernel=tukernel.exe

286 --- E O F --- 2009-09-13 02:33

john.doe · 13.09.2009, 18:59

1.) Kennst du die Datei => Ruhezeit optimierung.bat ?

2.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:

Code:

ATTFilter

c:\windows\system32\bac2A.sys
c:\windows\system32\drivers\bes06e0.sys
c:\windows\system32\drivers\cjh3fe9.sys
c:\windows\system32\drivers\dsa01c7.sys
c:\windows\system32\drivers\febbcd0.sys
c:\windows\system32\drivers\hjmda49.sys
c:\windows\system32\drivers\ihq7e73.sys
c:\windows\system32\drivers\ips2eec.sys
c:\windows\system32\drivers\kmkaedc.sys
c:\windows\system32\drivers\lbe9c23.sys
c:\windows\system32\drivers\oisa138.sys
c:\windows\system32\drivers\pcr7b7b.sys
c:\windows\system32\drivers\qga7c16.sys
c:\windows\system32\drivers\qkne972.sys
c:\windows\system32\drivers\rao7a34.sys
c:\windows\system32\drivers\rpk939c.sys
c:\windows\system32\drivers\rro75f1.sys
c:\windows\system32\drivers\sao59e0.sys
c:\windows\system32\drivers\tcq5dde.sys
c:\windows\system32\drivers\tnie529.sys

Sollte die Meldung kommen, dass die Dateien bereits analysiert wurden, dann klicke trotzdem auf Analysieren. Sollte eine nicht zu finden sein, dann mache weiter mit der Liste.

ciao, andreas

Codename:47 · 14.09.2009, 11:17

Datei bac2A.sys empfangen 2009.09.14 10:11:53 (UTC)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.14 -
AhnLab-V3 5.0.0.2 2009.09.13 -
AntiVir 7.9.1.14 2009.09.14 -
Antiy-AVL 2.0.3.7 2009.09.14 -
Authentium 5.1.2.4 2009.09.13 -
Avast 4.8.1351.0 2009.09.13 -
AVG 8.5.0.412 2009.09.14 -
BitDefender 7.2 2009.09.14 -
CAT-QuickHeal 10.00 2009.09.14 -
ClamAV 0.94.1 2009.09.14 -
Comodo 2313 2009.09.14 -
DrWeb 5.0.0.12182 2009.09.14 -
eSafe 7.0.17.0 2009.09.13 -
eTrust-Vet 31.6.6736 2009.09.14 -
F-Prot 4.5.1.85 2009.09.13 -
F-Secure 8.0.14470.0 2009.09.13 -
Fortinet 3.120.0.0 2009.09.14 -
GData 19 2009.09.14 -
Ikarus T3.1.1.72.0 2009.09.14 -
Jiangmin 11.0.800 2009.09.14 -
K7AntiVirus 7.10.843 2009.09.12 -
Kaspersky 7.0.0.125 2009.09.14 -
McAfee 5740 2009.09.13 -
McAfee+Artemis 5740 2009.09.13 -
McAfee-GW-Edition 6.8.5 2009.09.14 -
Microsoft 1.5005 2009.09.14 -
NOD32 4423 2009.09.14 -
Norman 6.01.09 2009.09.11 -
nProtect 2009.1.8.0 2009.09.14 -
Panda 10.0.2.2 2009.09.13 -
PCTools 4.4.2.0 2009.09.11 -
Prevx 3.0 2009.09.14 -
Rising 21.47.02.00 2009.09.14 -
Sophos 4.45.0 2009.09.14 -
Sunbelt 3.2.1858.2 2009.09.13 -
Symantec 1.4.4.12 2009.09.14 -
TheHacker 6.3.4.4.402 2009.09.12 -
TrendMicro 8.950.0.1094 2009.09.14 -
VBA32 3.12.10.10 2009.09.13 -
ViRobot 2009.9.14.1933 2009.09.14 -
VirusBuster 4.6.5.0 2009.09.13 -
weitere Informationen
File size: 54624 bytes
MD5...: 43b0076b3ab8996b84d2cc8f990b582f
SHA1..: 97d13f87d18e1829d9af7e54cd5a0b2d68d684e7
SHA256: 5787ad3e47054ed8417522330be69c9b122d33373b960a21ac52eb2d25ad3259
ssdeep: 768:Xht98mhWffPd0l3V+Vdj4AGXwZONbB0/92+U48swGs47+Sv9NLzbRUh:XhTb E6VFXwkb0F2+U4nS8J7jRe 
PEiD..: -
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x2e005 timedatestamp.....: 0x4718573f (Fri Oct 19 07:05:35 2007) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x9538 0x9600 6.46 f8bb0ff0be497fd92b3101ee9b134c78 .rdata 0xb000 0x204 0x400 2.61 c48c48509a6c34a23e4128aaf530cbcc .data 0xc000 0x21674 0xa00 0.64 dad2fd5f4c81aa5f92ab076f0ab1a792 INIT 0x2e000 0x716 0x800 5.26 5fec7edfff8b298bc03ef77519f7f86f .reloc 0x2f000 0xee2 0x1000 5.71 24939863336ea437d32d34528390c4bb ( 2 imports ) > ntoskrnl.exe: KeInitializeSpinLock, MmMapLockedPages, MmProbeAndLockPages, MmBuildMdlForNonPagedPool, IoAllocateMdl, RtlUnicodeStringToAnsiString, RtlInitUnicodeString, ZwQuerySystemInformation, ZwClose, wcslen, wcsrchr, wcschr, IoFreeIrp, KeSetEvent, PsGetCurrentThreadId, KeInitializeEvent, KeWaitForSingleObject, KeUnstackDetachProcess, KeStackAttachProcess, ZwCreateFile, ZwQuerySymbolicLinkObject, ZwOpenProcess, ZwQueryDirectoryFile, ObfDereferenceObject, IofCallDriver, KeGetCurrentThread, IoAllocateIrp, IoGetRelatedDeviceObject, ObReferenceObjectByHandle, MmUnmapLockedPages, RtlAnsiStringToUnicodeString, RtlInitAnsiString, ZwReadFile, ZwWriteFile, ZwQueryObject, ZwOpenSymbolicLinkObject, ObQueryNameString, strstr, IoDeleteDevice, IoDeleteSymbolicLink, PsSetCreateProcessNotifyRoutine, PsGetCurrentProcessId, KeServiceDescriptorTable, IofCompleteRequest, IoGetCurrentProcess, PsCreateSystemThread, IoCreateSymbolicLink, IoCreateDevice, PsGetVersion, ZwOpenKey, ZwQueryValueKey, ZwEnumerateValueKey, ZwEnumerateKey, KeAddSystemServiceTable, _except_handler3, KeTickCount, KeBugCheckEx, MmUnlockPages, IoFreeMdl, MmIsAddressValid, ExFreePoolWithTag, RtlFreeUnicodeString, ExAllocatePoolWithTag > HAL.dll: KfRaiseIrql, KeGetCurrentIrql, KfAcquireSpinLock, KfReleaseSpinLock, KfLowerIrql ( 0 exports ) 
RDS...: NSRL Reference Data Set -
pdfid.: -
trid..: Win64 Executable Generic (87.2%) Win32 Executable Generic (8.6%) Generic Win/DOS Executable (2.0%) DOS Executable Generic (2.0%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=43b0076b3ab8996b84d2cc8f990b582f' target='_blank'>http://www.threatexpert.com/report.aspx?md5=43b0076b3ab8996b84d2cc8f990b582f</a>
packers (Kaspersky): PE_Patch

Codename:47 · 14.09.2009, 11:30

Datei pcr7b7b.sys empfangen 2009.09.14 10:26:47 (UTC)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.14 -
AhnLab-V3 5.0.0.2 2009.09.13 -
AntiVir 7.9.1.14 2009.09.14 -
Antiy-AVL 2.0.3.7 2009.09.14 -
Authentium 5.1.2.4 2009.09.13 -
Avast 4.8.1351.0 2009.09.13 -
AVG 8.5.0.412 2009.09.14 -
BitDefender 7.2 2009.09.14 -
CAT-QuickHeal 10.00 2009.09.14 -
ClamAV 0.94.1 2009.09.14 -
Comodo 2314 2009.09.14 -
DrWeb 5.0.0.12182 2009.09.14 -
eSafe 7.0.17.0 2009.09.13 -
eTrust-Vet 31.6.6736 2009.09.14 -
F-Prot 4.5.1.85 2009.09.13 -
F-Secure 8.0.14470.0 2009.09.13 -
Fortinet 3.120.0.0 2009.09.14 -
GData 19 2009.09.14 -
Ikarus T3.1.1.72.0 2009.09.14 -
Jiangmin 11.0.800 2009.09.14 -
K7AntiVirus 7.10.843 2009.09.12 -
Kaspersky 7.0.0.125 2009.09.14 -
McAfee 5740 2009.09.13 -
McAfee+Artemis 5740 2009.09.13 -
McAfee-GW-Edition 6.8.5 2009.09.14 -
Microsoft 1.5005 2009.09.14 -
NOD32 4423 2009.09.14 -
Norman 6.01.09 2009.09.11 -
nProtect 2009.1.8.0 2009.09.14 -
Panda 10.0.2.2 2009.09.13 -
PCTools 4.4.2.0 2009.09.11 -
Prevx 3.0 2009.09.14 -
Rising 21.47.02.00 2009.09.14 -
Sophos 4.45.0 2009.09.14 -
Sunbelt 3.2.1858.2 2009.09.13 -
Symantec 1.4.4.12 2009.09.14 -
TheHacker 6.3.4.4.402 2009.09.12 -
TrendMicro 8.950.0.1094 2009.09.14 -
VBA32 3.12.10.10 2009.09.13 -
ViRobot 2009.9.14.1933 2009.09.14 -
VirusBuster 4.6.5.0 2009.09.13 -
weitere Informationen
File size: 21664 bytes
MD5...: 1d08a67745ec0c20d553160ef07fbd98
SHA1..: 574a64bea67be8122660609f4fb447fcf4fa59ee
SHA256: bd390e8f0e7fbde2a3ab750dcd95a6df32c41a32fb1f73c5d400e1d49049a1dc
ssdeep: 3:: 
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set -
pdfid.: -
trid..: OpenGL object (29.2%) Lotus 123 Worksheet (generic) (14.6%) HSC music composer song (9.2%) Game Music Creator Music (8.2%) MacBinary 1 header (7.5%)

mhh die anderen dateien kann ich nich finden ...

john.doe · 14.09.2009, 16:05

Scripten mit Combofix

Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

ATTFilter

KILLALL::

Driver::
ntiomin
kcihaesuv
bes06e0
wineoqo
a8r1g7so
agx6uf85
bes06e0
cjh3fe9
dsa01c7
febbcd0
hjmda49
ihq7e73
ips2eec
kmkaedc
lbe9c23
oisa138
pcr7b7b
qga7c16
qkne972
rao7a34
rpk939c
rro75f1
sao59e0
tcq5dde
tnie529
Bonjour Service
JavaQuickStarterService

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"nwiz"=-
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=-

Folder::
C:\Config.Msi

File::
C:\WINDOWS\system32\wisafiha.dll
C:\WINDOWS\system32\xxyxxYoL

DirLook::
C:\WINDOWS\pss

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!

Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

Codename:47 · 15.09.2009, 13:56

ComboFix 09-09-14.02 - Julian 15.09.2009 12:01.2.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.663 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\***\Desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\windows\system32\wisafiha.dll"
"c:\windows\system32\xxyxxYoL"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Julian\Anwendungsdaten\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\dokumente und einstellungen\Julian\Anwendungsdaten\Microsoft\Installer\{D45EC259-4A19-4656-B588-C2C360DD18EA}\IconD45EC259.ico

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BES06E0
-------\Legacy_BONJOUR_SERVICE
-------\Legacy_HJMDA49
-------\Legacy_JAVAQUICKSTARTERSERVICE
-------\Legacy_KCIHAESUV
-------\Legacy_KMKAEDC
-------\Legacy_LBE9C23
-------\Legacy_NTIOMIN
-------\Legacy_OISA138
-------\Legacy_QGA7C16
-------\Legacy_QKNE972
-------\Legacy_RAO7A34
-------\Legacy_RRO75F1
-------\Legacy_SAO59E0
-------\Legacy_TNIE529
-------\Legacy_WINEOQO
-------\Service_bes06e0
-------\Service_Bonjour Service
-------\Service_cjh3fe9
-------\Service_dsa01c7
-------\Service_febbcd0
-------\Service_hjmda49
-------\Service_ihq7e73
-------\Service_ips2eec
-------\Service_JavaQuickStarterService
-------\Service_kcihaesuv
-------\Service_kmkaedc
-------\Service_lbe9c23
-------\Service_ntiomin
-------\Service_oisa138
-------\Service_pcr7b7b
-------\Service_qga7c16
-------\Service_qkne972
-------\Service_rao7a34
-------\Service_rpk939c
-------\Service_rro75f1
-------\Service_sao59e0
-------\Service_tcq5dde
-------\Service_tnie529
-------\Service_wineoqo

((((((((((((((((((((((( Dateien erstellt von 2009-08-15 bis 2009-09-15 ))))))))))))))))))))))))))))))
.

2009-08-21 15:56 . 2009-08-21 15:56 -------- d-----w- C:\rsit
2009-08-21 15:06 . 2009-08-21 15:06 -------- d-----w- c:\dokumente und einstellungen\Julian\Anwendungsdaten\Malwarebytes
2009-08-21 15:06 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-21 15:06 . 2009-08-21 15:06 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-08-21 15:06 . 2009-08-21 15:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-21 15:06 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-19 14:41 . 2009-08-20 12:38 -------- d-----w- c:\dokumente und einstellungen\Julian\.jogl_ext

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-15 09:56 . 2004-08-04 12:00 458476 ----a-w- c:\windows\system32\perfh007.dat
2009-09-15 09:56 . 2004-08-04 12:00 84318 ----a-w- c:\windows\system32\perfc007.dat
2009-09-12 12:07 . 2008-07-05 13:41 -------- d-----w- c:\programme\JDownloader
2009-08-25 11:37 . 2008-05-28 21:00 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-08-25 11:15 . 2008-05-28 21:00 -------- d-----w- c:\programme\DVDVideoSoft
2009-08-21 11:31 . 2008-07-08 17:57 189104 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-08-21 11:28 . 2008-07-08 17:57 139584 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-08-15 12:08 . 2009-08-15 12:03 -------- d-----w- c:\dokumente und einstellungen\Julian\Anwendungsdaten\Movier
2009-08-15 12:03 . 2009-05-06 18:11 -------- d-----w- c:\programme\AVS4YOU
2009-08-15 12:03 . 2009-05-06 18:11 -------- d-----w- c:\programme\Gemeinsame Dateien\AVSMedia
2009-08-15 11:59 . 2009-05-06 18:11 -------- d-----w- c:\dokumente und einstellungen\Julian\Anwendungsdaten\AVS4YOU
2009-08-14 15:54 . 2009-08-14 15:54 -------- d-----w- c:\programme\iTunes
2009-08-14 15:54 . 2009-08-14 15:54 -------- d-----w- c:\programme\iPod
2009-08-14 15:54 . 2008-05-23 16:41 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-08-14 15:52 . 2009-08-14 15:52 -------- d-----w- c:\programme\QuickTime
2009-08-07 22:50 . 2008-05-17 20:44 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-08-07 22:50 . 2008-05-17 20:44 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-08-07 22:30 . 2009-08-07 22:30 -------- d-----w- c:\programme\Driver Cleaner Pro
2009-08-07 21:59 . 2009-08-07 21:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Innovative Solutions
2009-08-07 21:40 . 2009-08-07 21:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
2009-08-07 12:58 . 2009-08-07 12:57 -------- d-----w- c:\programme\TuneUp Utilities 2009
2009-08-07 12:58 . 2009-08-07 12:58 604488 ----a-w- c:\windows\system32\TUProgSt.exe
2009-08-07 12:58 . 2009-08-07 12:58 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-08-07 12:57 . 2009-08-07 12:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-08-07 12:57 . 2009-08-07 12:57 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-08-06 18:13 . 2008-07-08 17:57 139152 ----a-w- c:\dokumente und einstellungen\Julian\Anwendungsdaten\PnkBstrK.sys
2009-08-06 18:13 . 2008-07-08 17:57 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-08-06 18:13 . 2008-10-29 13:41 794408 ----a-w- c:\windows\system32\pbsvc.exe
2009-08-06 16:33 . 2009-08-06 16:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AA3DeployClient
2009-08-06 16:31 . 2008-05-17 22:34 20616 ----a-w- c:\dokumente und einstellungen\Julian\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-05 12:24 . 2009-04-02 14:37 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-05 10:38 . 2008-05-17 22:44 -------- d-----w- c:\programme\Java
2009-08-05 08:59 . 2008-04-14 12:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-02 14:11 . 2009-08-02 14:11 23600 ----a-w- c:\windows\system32\drivers\TVICHW32.SYS
2009-07-25 03:23 . 2008-11-23 21:10 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-24 20:22 . 2008-05-19 15:52 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-07-21 15:33 . 2009-07-21 15:33 -------- d-----w- c:\programme\Valve
2009-07-21 15:30 . 2008-05-17 22:49 -------- d-----w- c:\programme\CCleaner
2009-07-21 15:23 . 2008-05-17 22:37 -------- d-----w- c:\programme\NVIDIA Corporation
2009-07-21 15:23 . 2009-07-21 15:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2009-07-17 19:01 . 2008-04-14 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-15 09:48 . 2009-08-07 12:58 29000 ----a-w- c:\windows\system32\uxtuneup.dll
2009-07-14 18:54 . 2009-08-07 22:53 485920 ----a-w- c:\windows\system32\nvudisp.exe
2009-07-14 18:54 . 2009-08-07 22:52 151552 ----a-w- c:\windows\system32\nvcodins.dll
2009-07-14 18:54 . 2009-08-07 22:52 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-07-14 18:54 . 2009-08-07 22:52 10457088 ----a-w- c:\windows\system32\nvoglnt.dll
2009-07-14 18:54 . 2009-08-07 22:30 7741664 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-07-14 18:54 . 2009-06-10 04:03 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-07-14 18:54 . 2009-06-10 04:03 1597690 ----a-w- c:\windows\system32\nvdata.bin
2009-07-14 18:54 . 2009-02-18 13:44 2189856 ----a-w- c:\windows\system32\nvcuvid.dll
2009-07-14 18:54 . 2007-12-04 23:41 868352 ----a-w- c:\windows\system32\nvapi.dll
2009-07-14 18:54 . 2007-12-04 23:41 5842816 ----a-w- c:\windows\system32\nv4_disp.dll
2009-07-14 18:54 . 2007-12-04 23:41 2002944 ----a-w- c:\windows\system32\nvcuda.dll
2009-07-14 11:34 . 2009-07-14 11:34 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-07-14 11:34 . 2009-07-14 11:34 8085504 ----a-w- c:\windows\system32\nvdispsr.dll
2009-07-14 11:34 . 2009-07-14 11:34 4923392 ----a-w- c:\windows\system32\nvdisps.dll
2009-07-14 11:34 . 2009-07-14 11:34 4640768 ----a-w- c:\windows\system32\nvgamesr.dll
2009-07-14 11:34 . 2009-07-14 11:34 458752 ----a-w- c:\windows\system32\nvmccssr.dll
2009-07-14 11:34 . 2009-07-14 11:34 3547136 ----a-w- c:\windows\system32\nvgames.dll
2009-07-14 11:34 . 2009-07-14 11:34 2854912 ----a-w- c:\windows\system32\nvmoblsr.dll
2009-07-14 11:34 . 2009-07-14 11:34 188416 ----a-w- c:\windows\system32\nvmccss.dll
2009-07-14 11:34 . 2009-07-14 11:34 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-07-14 11:34 . 2009-07-14 11:34 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-07-14 11:34 . 2009-07-14 11:34 13877248 ----a-w- c:\windows\system32\nvcpl.dll
2009-07-14 11:34 . 2009-07-14 11:34 1286144 ----a-w- c:\windows\system32\nvmobls.dll
2009-07-14 11:34 . 2009-07-14 11:34 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-07-12 10:21 . 2008-04-14 12:00 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-10 05:01 . 2009-08-07 22:41 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-29 15:55 . 2008-04-14 12:00 827392 ------w- c:\windows\system32\wininet.dll
2009-06-29 15:55 . 2008-04-14 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:55 . 2008-04-14 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\windows\pss ----

2009-08-14 16:07 . 2009-04-26 10:53 231 ------w- c:\windows\pss\system.ini.backup
2009-08-14 16:07 . 2009-07-02 22:25 558 ------w- c:\windows\pss\win.ini.backup

((((((((((((((((((((((((((((( SnapShot@2009-09-13_15.52.15 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-15 10:06 . 2009-09-15 10:06 16384 c:\windows\temp\Perflib_Perfdata_5ac.dat
- 2004-08-04 12:00 . 2009-09-13 15:52 71002 c:\windows\system32\perfc009.dat
+ 2004-08-04 12:00 . 2009-09-15 09:56 71002 c:\windows\system32\perfc009.dat
+ 2009-09-14 19:01 . 2009-09-14 19:01 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
- 2009-08-06 18:12 . 2009-08-06 18:12 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
- 2009-08-06 18:12 . 2009-08-06 18:12 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2009-09-14 19:01 . 2009-09-14 19:01 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2004-08-04 12:00 . 2009-09-15 09:56 440684 c:\windows\system32\perfh009.dat
- 2004-08-04 12:00 . 2009-09-13 15:52 440684 c:\windows\system32\perfh009.dat
+ 2009-09-14 19:05 . 2009-09-14 19:05 105014 c:\windows\Installer\{9CD9CD94-76CC-4524-8617-DEB9C2D7C389}\fifapc.exe
- 2009-08-06 18:12 . 2009-08-06 18:12 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
+ 2009-09-14 19:01 . 2009-09-14 19:01 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2009-08-06 18:13 . 2009-08-06 18:13 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2009-09-14 19:01 . 2009-09-14 19:01 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
- 2009-08-06 18:13 . 2009-08-06 18:13 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
+ 2009-09-14 19:01 . 2009-09-14 19:01 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
- 2009-08-06 18:13 . 2009-08-06 18:13 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
+ 2009-09-14 19:01 . 2009-09-14 19:01 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
- 2009-08-06 18:13 . 2009-08-06 18:13 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
+ 2009-09-14 19:01 . 2009-09-14 19:01 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
+ 2009-09-14 19:01 . 2009-09-14 19:01 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-08-06 18:13 . 2009-08-06 18:13 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-09-14 19:01 . 2009-09-14 19:01 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-08-06 18:12 . 2009-08-06 18:12 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-08-06 18:12 . 2009-08-06 18:12 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-09-14 19:01 . 2009-09-14 19:01 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-09-14 19:01 . 2009-09-14 19:01 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-08-06 18:12 . 2009-08-06 18:12 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-09-14 19:01 . 2009-09-14 19:01 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-08-06 18:12 . 2009-08-06 18:12 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-08-06 18:12 . 2009-08-06 18:12 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-09-14 19:01 . 2009-09-14 19:01 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-08-06 18:12 . 2009-08-06 18:12 567296 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-09-14 19:01 . 2009-09-14 19:01 567296 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-08-06 18:12 . 2009-08-06 18:12 563712 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-09-14 19:01 . 2009-09-14 19:01 563712 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-08-06 18:13 . 2009-08-06 18:13 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2009-09-14 19:01 . 2009-09-14 19:01 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2009-09-14 19:05 . 2009-09-14 19:05 4529664 c:\windows\Installer\20751a1.msi
+ 2009-09-14 19:01 . 2009-09-14 19:01 2846720 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-08-06 18:12 . 2009-08-06 18:12 2846720 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-08-06 18:12 . 2009-08-06 18:12 2676224 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-09-14 19:01 . 2009-09-14 19:01 2676224 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-14 86016]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-06-27 2879488]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-06-27 16248320]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"NVIDIA nTune"="c:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 81920]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Ruhezeit optimierung.bat [2008-5-18 42]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Ruhezeit optimierung.bat [2008-5-18 42]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3vnxx.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Java\\jdk1.6.0_07\\jre\\bin\\java.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\_bird_\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\common\\america's army 3\\Binaries\\AA3Game.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\CoD4\\iw3mp.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.04.2009 16:37 108289]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [07.08.2009 14:58 604488]
S0 ati3vnxx;ati3vnxx;c:\windows\system32\Drivers\ati3vnxx.sys --> c:\windows\system32\Drivers\ati3vnxx.sys [?]
S3 bac2A;bac2A;c:\windows\system32\bac2A.sys [10.04.2009 16:30 54624]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-09-15 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-15 10:07]

2009-08-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-09-15 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-26 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Save YouTube Video - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
FF - ProfilePath - c:\dokumente und einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\a9474x7g.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - component: c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-ShoreLooser´s Gameplay Pro Series X - c:\programme\EA Sports\FIFA 09\Uninstal.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-15 12:06
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-823518204-1292428093-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:69,9a,47,be,11,c4,f7,6a,fb,d3,b3,f5,f1,db,e5,f7,08,e7,ca,01,76,
c6,71,2c,fe,62,79,03,0d,fd,48,5e,80,89,73,a4,a0,66,9f,ee,68,d8,82,3b,b5,e7,\
"rkeysecu"=hex:db,fb,55,c6,e6,5d,de,5e,c7,ff,71,7b,2b,e1,db,49
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3116)
c:\programme\iTunes\iTunesMiniPlayer.dll
c:\programme\iTunes\iTunesMiniPlayer.Resources\de.lproj\iTunesMiniPlayerLocalized.dll
c:\programme\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\NVIDIA Corporation\nTune\nTuneService.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-09-15 12:10 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-09-15 10:10
ComboFix2.txt 2009-09-13 15:56

Vor Suchlauf: 7.969.746.944 Bytes frei
Nach Suchlauf: 7.936.479.232 Bytes frei

308 --- E O F --- 2009-09-13 02:33

john.doe · 15.09.2009, 16:26

Das sieht doch schon viel freundlicher aus.

1.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

2.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade.

ciao, andreas

Internet langsam

Log-Analyse und Auswertung: Internet langsam