Problem mit Firefox ( Globelxonline extreme verlinkungen )

GhostwriterR · 16.09.2009, 13:03

Hallo,
habe Probleme mit meinem Firefox und IE... immer wenn ich auf anderes seiten klicke geht ein fenste auf von globelxonline und das ständig... surfen ist nahezu unmöglich!!
Hab mich durch andere ahnliche themen schon gelesen hat mir bisher aber nicht geholfen....

Instalationen sind soweit möglich nur das viele programme auch in ihrer funktion gestört sind wir z.b. nero das nicht mehr brennt und meine laufwerke nicht erkennt und cc cleaner der wenn ich scannen will einfach abstürtzt !

Durchsuche grade mit Maleware und poste sobal ein ergebniss vorliegt...

Danke im vorraus

GhostwriterR · 16.09.2009, 13:35

Logfile of random's system information tool 1.06 (written by random/random)
Run by Sigi at 2009-09-16 14:32:22
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 65 GB (28%) free of 234 GB
Total RAM: 2047 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:28, on 16.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\vspc1330.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\VistaGlance\VistaGlance.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Philips\CamSuite\1.0.9.0\ACPService.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Philips\CamSuite\1.0.9.0\ACPGUI.dll
C:\Programme\UseNeXT\UseNeXT.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\Sigi\Desktop\RSIT.exe
C:\Programme\trend micro\Sigi.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.gmx.net/home
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.web.de/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://go.web.de/suchbox/webdesuche?su=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von WEB.DE GmbH
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: C:\WINDOWS\system32\hs7f3uhduhfukde.dll - {BD56A320-23F2-42AD-F4E4-00AAC39CAA53} - C:\WINDOWS\system32\hs7f3uhduhfukde.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: VistaGlance - {D68EAA26-C9FF-41E8-81C7-443B8F813568} - C:\PROGRA~1\VISTAG~1\GLANCE~3.DLL
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [PLF1330] C:\WINDOWS\PLF1330.exe
O4 - HKLM\..\Run: [spc1330] C:\WINDOWS\vspc1330.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@0
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [VistaGlance] "C:\Programme\VistaGlance\VistaGlance.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: ChkDisk.dll (User 'SYSTEM')
O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: ChkDisk.dll (User 'Default user')
O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
O4 - Startup: ChkDisk.dll
O4 - Startup: ChkDisk.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O22 - SharedTaskScheduler: LKMSFOIVAMFOMSFVIOSVJASIUENFJNDJV - {BD56A320-23F2-42AD-F4E4-00AAC39CAA53} - C:\WINDOWS\system32\hs7f3uhduhfukde.dll (file missing)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: ACPService - Unknown owner - C:\Programme\Philips\CamSuite\1.0.9.0\ACPService.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Programme\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 10142 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{D9806F0B-1744-4885-8A49-3C95F207E5E4}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2007-09-05 816400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BD56A320-23F2-42AD-F4E4-00AAC39CAA53}]
C:\WINDOWS\system32\hs7f3uhduhfukde.dll - C:\WINDOWS\system32\hs7f3uhduhfukde.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-06-27 259696]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2007-09-05 816400]
{D68EAA26-C9FF-41E8-81C7-443B8F813568} - VistaGlance - C:\PROGRA~1\VISTAG~1\GLANCE~3.DLL [2007-10-31 1058304]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NVIDIA nTune"=C:\Programme\NVIDIA Corporation\nTune\\nTune.exe [2004-12-06 532480]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-12-05 8523776]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-12-05 81920]
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe [2008-10-05 266497]
"GrooveMonitor"=C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648]
"cFosSpeed"=C:\Programme\cFosSpeed\cFosSpeed.exe [2008-07-03 867544]
"PLF1330"=C:\WINDOWS\PLF1330.exe [2008-07-10 40960]
"spc1330"=C:\WINDOWS\vspc1330.exe [2008-03-19 684032]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-11-17 577536]
"autochk"=C:\WINDOWS\system32\autochk.dll [2009-09-14 22016]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-09-10 420176]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"DWQueuedReporting"=C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe [2007-08-24 437160]
"VistaGlance"=C:\Programme\VistaGlance\VistaGlance.exe [2007-10-31 3474432]

C:\Dokumente und Einstellungen\Sigi\Startmenü\Programme\Autostart
ChkDisk.dll
ChkDisk.lnk - C:\WINDOWS\system32\rundll32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
LKMSFOIVAMFOMSFVIOSVJASIUENFJNDJV - {BD56A320-23F2-42AD-F4E4-00AAC39CAA53} - C:\WINDOWS\system32\hs7f3uhduhfukde.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\IncrediMail\bin\ImApp.exe"="C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Programme\IncrediMail\bin\IncMail.exe"="C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Programme\IncrediMail\bin\ImpCnt.exe"="C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Programme\UseNeXT\UseNeXT.exe"="C:\Programme\UseNeXT\UseNeXT.exe:*:Enabled:UseNeXT"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\Programme\IncrediMail\bin\ImLc.exe"="C:\Programme\IncrediMail\bin\ImLc.exe:*:Enabled:IncrediMail"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe"="C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe"="C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe"="C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe"="C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe"="C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe"="C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe"="C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Dokumente und Einstellungen\Sigi\Eigene Dateien\UseNeXT\wizard\MSN Emoticons & Winks Avatars Pack - ObAt, ObAtGro\Animoticon\1 mcoinstall.exe"="C:\Dokumente und Einstellungen\Sigi\Eigene Dateien\UseNeXT\wizard\MSN Emoticons & Winks Avatars Pack - ObAt, ObAtGro\Animoticon\1 mcoinstall.exe:*:Enabled:1 mcoinstall"
"C:\Programme\Lighthouse Interactive\T34vsTiger\TvsT.exe"="C:\Programme\Lighthouse Interactive\T34vsTiger\TvsT.exe:*:Enabled:TvsT"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Programme\gamigo\levelr\LevelR\LevelR.bin"="C:\Programme\gamigo\levelr\LevelR\LevelR.bin:*:Enabled:Game"
"C:\Programme\Activision\Prototype\prototypef.exe"="C:\Programme\Activision\Prototype\prototypef.exe:*:Enabled:Prototype(TM)"
"C:\Programme\Atari\Test Drive Unlimited\TestDriveUnlimited.exe"="C:\Programme\Atari\Test Drive Unlimited\TestDriveUnlimited.exe:*:Enabled:Test Drive Unlimited"
"C:\Programme\ICONY\icony.exe"="C:\Programme\ICONY\icony.exe:*:Enabled:Community Client for Windows"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"C:\WINDOWS\system32\WinUpdateMan.exe"="C:\WINDOWS\system32\WinUpdateMan.exe:*:Enabled:WinUpdateMan"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe"="C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe"="C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe"="C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe"="C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe"="C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe"="C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe"="C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60f44ec5-b612-11dc-ab0d-806d6172696f}]
shell\AutoRun\command - F:\ASUSACPI.exe

======List of files/folders created in the last 1 months======

2009-09-16 14:10:48 ----D---- C:\Programme\trend micro
2009-09-16 14:10:42 ----D---- C:\rsit
2009-09-16 13:44:20 ----D---- C:\Dokumente und Einstellungen\Sigi\Anwendungsdaten\Malwarebytes
2009-09-16 13:44:14 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-09-16 13:44:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-15 11:10:09 ----HDC---- C:\WINDOWS\ie8
2009-09-12 15:47:58 ----D---- C:\Dokumente und Einstellungen\Sigi\Anwendungsdaten\Real
2009-09-10 00:06:04 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-10 00:06:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-10 00:05:15 ----A---- C:\WINDOWS\imsins.BAK
2009-09-05 10:38:23 ----D---- C:\Programme\Ahead
2009-09-05 01:28:45 ----D---- C:\Programme\CCleaner
2009-09-04 17:06:08 ----ASH---- C:\WINDOWS\system32\autochk.dll
2009-08-30 20:30:47 ----D---- C:\Programme\AtomixMP3
2009-08-30 15:24:34 ----D---- C:\Programme\Realtek AC97
2009-08-30 14:43:42 ----D---- C:\Medion
2009-08-30 12:44:50 ----N---- C:\WINDOWS\UNNeroBurnRights.exe
2009-08-30 12:44:50 ----A---- C:\WINDOWS\system32\NeroCo.dll
2009-08-30 11:02:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
2009-08-28 20:29:43 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-08-24 09:50:57 ----D---- C:\Dokumente und Einstellungen\Sigi\Anwendungsdaten\Ashampoo
2009-08-24 09:50:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
2009-08-24 09:33:15 ----N---- C:\WINDOWS\UNNVEContent.exe
2009-08-24 09:32:21 ----N---- C:\WINDOWS\UNNeroVision.exe
2009-08-24 09:32:11 ----N---- C:\WINDOWS\system32\picn20.dll
2009-08-24 09:31:28 ----N---- C:\WINDOWS\UNNMP.exe
2009-08-24 09:30:03 ----A---- C:\WINDOWS\system32\TwnLib20.dll
2009-08-24 09:30:03 ----A---- C:\WINDOWS\system32\NeroCheck.exe
2009-08-24 09:28:39 ----D---- C:\Programme\GoldEsel
2009-08-24 09:28:39 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2009-08-22 14:09:06 ----HDC---- C:\WINDOWS\$NtUninstallWudf01007$
2009-08-22 14:03:57 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
2009-08-22 14:03:55 ----HDC---- C:\WINDOWS\$NtUninstallWdf01007$
2009-08-22 14:01:21 ----D---- C:\Programme\Gemeinsame Dateien\PCSuite
2009-08-22 14:01:17 ----D---- C:\Programme\Gemeinsame Dateien\Nokia
2009-08-22 14:00:32 ----D---- C:\Programme\PC Connectivity Solution
2009-08-22 14:00:05 ----A---- C:\WINDOWS\system32\wdfcoinstaller01007.dll
2009-08-22 14:00:05 ----A---- C:\WINDOWS\system32\nmwcdcocls.dll
2009-08-22 13:51:23 ----HDC---- C:\WINDOWS\$NtUninstallWudf01005$
2009-08-21 18:50:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2009-08-21 18:49:06 ----D---- C:\Dokumente und Einstellungen\Sigi\Anwendungsdaten\Nokia
2009-08-21 18:48:27 ----D---- C:\Programme\DIFX
2009-08-21 18:48:26 ----D---- C:\Dokumente und Einstellungen\Sigi\Anwendungsdaten\PC Suite
2009-08-21 18:48:10 ----A---- C:\WINDOWS\system32\nmwcdcls.dll
2009-08-21 18:48:09 ----D---- C:\Programme\Nokia
2009-08-21 18:42:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2009-08-21 11:06:14 ----D---- C:\Programme\MP3-DJ
2009-08-21 01:29:28 ----A---- C:\usr.txt
2009-08-21 01:27:44 ----D---- C:\Dokumente und Einstellungen\Sigi\Anwendungsdaten\Vista Glance
2009-08-21 01:27:42 ----D---- C:\Programme\VistaGlance
2009-08-21 01:15:13 ----D---- C:\Programme\Intermedia Design
2009-08-21 00:36:03 ----D---- C:\Programme\MP3Gain

GhostwriterR · 16.09.2009, 13:36

======List of files/folders modified in the last 1 months======

2009-09-16 14:31:34 ----D---- C:\Programme\cFosSpeed
2009-09-16 14:10:57 ----D---- C:\WINDOWS\Prefetch
2009-09-16 14:10:48 ----D---- C:\Programme
2009-09-16 14:09:41 ----D---- C:\Programme\Mozilla Firefox
2009-09-16 13:44:15 ----D---- C:\WINDOWS\system32\drivers
2009-09-16 12:54:03 ----D---- C:\WINDOWS\Temp
2009-09-16 12:46:32 ----SHD---- C:\WINDOWS\system32\lowsec
2009-09-16 12:37:15 ----D---- C:\WINDOWS
2009-09-16 12:30:00 ----D---- C:\Dokumente und Einstellungen\Sigi\Anwendungsdaten\UseNeXT
2009-09-16 10:49:07 ----D---- C:\WINDOWS\system32
2009-09-16 10:49:07 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-16 10:43:35 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-15 14:42:50 ----HD---- C:\WINDOWS\inf
2009-09-15 14:42:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-15 14:42:48 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-15 14:42:35 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-15 11:19:49 ----D---- C:\WINDOWS\system32\de-de
2009-09-15 11:19:49 ----D---- C:\WINDOWS\Media
2009-09-15 11:19:49 ----D---- C:\WINDOWS\Help
2009-09-15 11:19:49 ----D---- C:\Programme\Internet Explorer
2009-09-15 11:11:11 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-15 11:11:11 ----D---- C:\WINDOWS\ie8updates
2009-09-15 11:10:39 ----HD---- C:\WINDOWS\msdownld.tmp
2009-09-15 11:10:36 ----A---- C:\WINDOWS\system32\ieconfig_1und1.dll
2009-09-13 13:17:20 ----D---- C:\Programme\Windows Media Player
2009-09-10 04:37:20 ----D---- C:\Programme\Microsoft Silverlight
2009-09-10 00:08:15 ----A---- C:\WINDOWS\system32\MRT.INI
2009-09-10 00:05:57 ----SHD---- C:\Config.Msi
2009-09-10 00:05:55 ----SHD---- C:\WINDOWS\Installer
2009-09-10 00:05:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-09-09 19:53:12 ----D---- C:\WINDOWS\Minidump
2009-09-08 08:02:28 ----D---- C:\Dokumente und Einstellungen\Sigi\Anwendungsdaten\Adobe
2009-09-05 18:55:38 ----D---- C:\Programme\TuneUp Utilities 2007
2009-09-05 11:43:49 ----D---- C:\Programme\Windows Live Safety Center
2009-09-05 01:41:35 ----D---- C:\Programme\vso
2009-09-05 01:38:44 ----D---- C:\Programme\Gemeinsame Dateien
2009-09-05 01:36:55 ----D---- C:\Programme\Steinberg
2009-09-05 01:34:04 ----D---- C:\Programme\VstPlugins
2009-09-05 01:29:55 ----D---- C:\Programme\Image-Line
2009-09-03 20:43:19 ----A---- C:\WINDOWS\PhotoSnapViewer.INI
2009-09-03 03:12:00 ----D---- C:\Programme\WinRAR
2009-09-03 03:11:30 ----D---- C:\WINDOWS\twain_32
2009-09-03 01:28:55 ----A---- C:\WINDOWS\NeroDigital.ini
2009-09-02 23:04:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zoom Player
2009-09-02 23:02:36 ----D---- C:\Dokumente und Einstellungen\Sigi\Anwendungsdaten\TeamViewer
2009-09-02 04:35:11 ----RSD---- C:\WINDOWS\assembly
2009-09-02 04:35:11 ----D---- C:\WINDOWS\Microsoft.NET
2009-08-30 15:24:52 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-08-30 12:59:29 ----D---- C:\Programme\Gemeinsame Dateien\Nero
2009-08-30 12:59:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2009-08-30 11:07:23 ----SD---- C:\Dokumente und Einstellungen\Sigi\Anwendungsdaten\Microsoft
2009-08-28 23:38:20 ----A---- C:\WINDOWS\system32\MRT.exe
2009-08-24 09:32:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2009-08-24 09:28:39 ----HD---- C:\Programme\InstallShield Installation Information
2009-08-22 14:01:43 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-08-22 13:51:29 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-08-21 19:49:06 ----D---- C:\WINDOWS\security
2009-08-21 03:02:01 ----D---- C:\WINDOWS\WinSxS
2009-08-21 02:23:29 ----D---- C:\Dokumente und Einstellungen\Sigi\Anwendungsdaten\Winamp
2009-08-21 00:35:31 ----RSD---- C:\WINDOWS\Fonts
2009-08-20 00:17:45 ----D---- C:\Programme\Winamp

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2004-10-14 4962]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Premium\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-27 75096]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2008-10-05 21248]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-02-28 12032]
R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2009/05/01 00:32:53]; \??\C:\Programme\CyberLink\PowerDVD9\000.fcl []
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 tifsfilter;Acronis TrueImage FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2007-12-29 28768]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-12-29 4026112]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Premium\avgntflt.sys []
R3 cFosSpeed;cFosSpeed Miniport; C:\WINDOWS\system32\DRIVERS\cfosspeed.sys [2008-07-03 732376]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-12-05 7435392]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-04-05 33536]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-04-05 12928]
R3 phaudlwr;Philips Audio Filter; C:\WINDOWS\system32\DRIVERS\phaudlwr.sys [2008-05-07 88704]
R3 SPC1330;USB2.0 PC Camera (SPC1330); C:\WINDOWS\system32\DRIVERS\spc1330.sys [2008-08-28 3002112]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]
S1 FILESpy;FILESpy; \??\C:\Programme\Softwin\BitDefender Professional Edition\filespy.sys []
S1 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys []
S2 absrvzsql;absrvzsql; \??\C:\WINDOWS\system32\drivers\bsbleyfdsqddws.sys []
S2 bewuzb;bewuzb; \??\C:\WINDOWS\system32\drivers\pxtcnr.sys []
S3 AVMUNET;AVM FRITZ!Box; C:\WINDOWS\system32\DRIVERS\avmunet.sys [2005-02-22 15104]
S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Serieller Kommunikationstreiber für Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2008-04-16 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2008-04-16 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2008-04-16 21568]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 pcouffin;Low level access layer for CD devices; C:\WINDOWS\System32\Drivers\pcouffin.sys []
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SynasUSB;SynasUSB; C:\WINDOWS\system32\drivers\SynasUSB.sys [2007-10-24 23288]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-01-18 83328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACDaemon;ArcSoft Connect Daemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [2008-11-19 109056]
R2 ACPService;ACPService; C:\Programme\Philips\CamSuite\1.0.9.0\ACPService.exe [2008-06-11 741376]
R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [2007-12-29 151552]
R2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard; C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-11-26 164097]
R2 AntiVirScheduler;AntiVir PersonalEdition Premium Planer; C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe [2008-10-24 68865]
R2 AntiVirService;AntiVir PersonalEdition Premium Guard; C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe [2008-10-24 151297]
R2 AVEService;AntiVir PersonalEdition Premium MailGuard Hilfsdienst; C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-10-05 41217]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 cFosSpeedS;cFosSpeed System Service; C:\Programme\cFosSpeed\spd.exe [2008-07-03 314584]
R2 hpqddsvc;HP CUE DeviceDiscovery Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [2009-05-15 935208]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-12-05 155716]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 StarWindServiceAE;StarWind AE Service; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 PnkBstrA;PunkBuster; C:\Programme\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe []
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-11-23 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-27 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe []
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 antivirwebservice;Avira AntiVir Premium WebGuard; C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-10-05 258305]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

flauschfusse · 16.09.2009, 14:20

hallo

ich hatte das selbe problem... nach einiger recherche hier hab ich

1. Malewarebytes drüber laufen lassen
--> alles gefundene löschen lassen
2. SuperAntiSpyware
.---> ebenfalls alles gefundene löschen
3. Spybot search and destroy

4. ich hab alles aufgeräumt und "geputzt" ---> CC Cleaner
die temp-Folder gelöscht
5. Onlinescan bei panda
6. scan mit meinem AVP
Ich *hoffe* dass ich nun virenfrei bin - zumindest bekomm ich keine Funde mehr angezeigt und das lästige Umleiten war auch vorbei...

LG
FLauschfusse

PS: ich bin echt keine Fachfrau basiert nur auf meinen Erfahrungen

GhostwriterR · 17.09.2009, 08:42

Hey, danke für deine bemühunge aber ich hab gestern doch noch alles in den griff bekommen ....

Mealware drüber und alles andere was ich so auf meinen rechner an viren und ähnlichen programmen hatte... Endergebniss : Alles Sauber, keine unützen verlinkungen mehr etc... funtzt alles wieder

.

MfG Ghost

Donthackme · 19.09.2009, 18:31

Zitat:

Zitat von GhostwriterR

Hey, danke für deine bemühunge aber ich hab gestern doch noch alles in den griff bekommen ....

Mealware drüber und alles andere was ich so auf meinen rechner an viren und ähnlichen programmen hatte... Endergebniss : Alles Sauber, keine unützen verlinkungen mehr etc... funtzt alles wieder

.

MfG Ghost

Warnung!

Du hast/hattest gefährliche Infektionen. Ob dein System wirklich sauber ist, nachdem du ein Antimalwareprogramm rübergefahren hast, ist stark zu bezweifeln!

Zitat:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\sdra64.exe,

Das ist ein gefährlicher Backdoor, der Passwörter auspioniert etc.) und eine Hintertür zu deinem Pc öffnet.

Zitat:

O2 - BHO: C:\WINDOWS\system32\hs7f3uhduhfukde.dll - {BD56A320-23F2-42AD-F4E4-00AAC39CAA53} - C:\WINDOWS\system32\hs7f3uhduhfukde.dll (file missing
O22 - SharedTaskScheduler: LKMSFOIVAMFOMSFVIOSVJASIUENFJNDJV - {BD56A320-23F2-42AD-F4E4-00AAC39CAA53} - C:\WINDOWS\system32\hs7f3uhduhfukde.dll (file missing)

Diese Einträge sind suspekt und du solltest sie bei "Virus Total" checken.

Zitat:

O4 - S-1-5-18 Startup: ChkDisk.dll (User 'SYSTEM')
O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: ChkDisk.dll (User 'Default user')
O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
O4 - Startup: ChkDisk.dll
O4 - Startup: ChkDisk.lnk = ?

Bei diesem Eintrag handelt es sich mit 91% Sicherheit ebenfalls um Malware:
chkdisk.dll | ThreatExpert statistics

Zitat:

O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@0

Das sieht nach Trojan.FakeAlert" aus.

Ich würde in deinem Fall unbedingt zu einer tiefgehenden Malware Säuberung raten.
Solltest eine Säuberung versuchen wollen, sag mir Bescheid und dann guide ich dich durch den Prozess. Poste auf jeden Fall hier nochmals ein RSIT log!
Anleitung RSIT
http://www.trojaner-board.de/74910-a...tion-tool.html

Viel Glück!

Donthackme · 19.09.2009, 21:53

Zitat:

Ich würde in deinem Fall unbedingt zu einer tiefgehenden Malware Säuberung raten.

Rat vom Kompetenzenteam:

Du solltest dein System Neuaufsetzen!

Wie das geht hier:
http://www.trojaner-board.de/51262-a...sicherung.html

Problem mit Firefox ( Globelxonline extreme verlinkungen )

Plagegeister aller Art und deren Bekämpfung: Problem mit Firefox ( Globelxonline extreme verlinkungen )