Bitte um Hilfe, ie und mozilla sehr langsam etc

maulwurf123 · 05.10.2009, 20:46

hallo zusammen :-)

habe folgende Probleme:
IE und Mozilla sind sehr langsam beim Seitenaufbau, auch Downloads sind langsamer als üblich
im Gerätemanager wird mir beim Netzweradapter AvFw Packet Filter Miniport 2 und bei Paketplaner Miniport 4 Fehlercode 22 angezeigt. updaten oder deinstallieren geht nicht.

vlt kann mir ja jemand hier helfen...:-)

Logfile of random's system information tool 1.06 (written by random/random)
Run by Wagner at 2009-10-05 21:27:31
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 23 GB (41%) free of 56 GB
Total RAM: 1022 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:31:45, on 05.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Dokumente und Einstellungen\Wagner\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\Wagner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\trojan\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\Maulwurf\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Maulwurf\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\trojan\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\trojan\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Maulwurf\icq\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Maulwurf\icq\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6796.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O20 - Winlogon Notify: 320d180e651 - C:\WINDOWS\
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8011 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - D:\trojan\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2009-03-11 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-11 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\WINDOWS\system32\eDStoolbar.dll [2006-02-22 106496]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ePower_DMC"=C:\Acer\Empowering Technology\ePower\ePower_DMC.exe [2006-08-10 352256]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-07-20 7581696]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-09-10 420176]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer ePower Management]
C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe [2006-05-22 3080704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ADMTray.exe]
C:\Acer\Empowering Technology\admtray.exe [2005-10-24 2462208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
C:\Programme\Realtek\InstallShield\AzMixerSel.exe [2005-12-21 53248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
bthprops.cpl,,BluetoothAuthenticationAgent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2005-12-27 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ePower_DMC]
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe [2006-08-10 352256]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
C:\Acer\Empowering Technology\eRecovery\Monitor.exe [2006-01-24 397312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
C:\WINDOWS\system32\hkcmd.exe [2006-03-23 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
C:\WINDOWS\system32\igfxpers.exe [2006-03-23 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
C:\WINDOWS\system32\igfxtray.exe [2006-03-23 94208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]
Alaunch []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
C:\PROGRA~1\LAUNCH~1\LManager.exe [2006-07-20 593920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraAssistant]
C:\Programme\Acer\OrbiCam\CameraAssistant.exe [2006-06-26 331776]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraService(E)]
C:\WINDOWS\system32\ElkCtrl.exe [2004-11-01 262144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideo[inspector]]
C:\Programme\Acer\OrbiCam\InstallHelper.exe [2006-06-26 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
C:\WINDOWS\system32\LVCOMSX.EXE [2006-06-23 225280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-04 59392]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [2006-05-15 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2006-07-20 7581696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2006-07-20 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
C:\Program Files\Acer\Acer Arcade\PCMService.exe [2006-08-09 151552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\qttask.exe [2006-08-29 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2006-06-28 16248320]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
D:\trojan\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre6\bin\jusched.exe [2009-03-11 136600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2006-03-03 761946]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\320d180e651]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2006-03-23 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSetActiveDesktop"=1
"NoActiveDesktopChanges"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveTypeAutoRun"=
"NoSetActiveDesktop"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL"
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"C:\Program Files\Acer\Acer Arcade\PCMService.exe"="C:\Program Files\Acer\Acer Arcade\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"D:\Limeware\LimeWire\LimeWire.exe"="D:\Limeware\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Maulwurf\ICQ\ICQ6.5\ICQ.exe"="C:\Maulwurf\ICQ\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"D:\trojan\Neuer Ordner (2)\ACSPMonitor\ASMonitor.exe"="D:\trojan\Neuer Ordner (2)\ACSPMonitor\ASMonitor.exe:*:Enabled:System"
"D:\tina\npsasvr.exe"="D:\tina\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server"
"D:\tina\npsvsvr.exe"="D:\tina\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server"
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\WNt500x86\RpcSandraSrv.exe"="C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP4\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL"
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

maulwurf123 · 05.10.2009, 20:47

======List of files/folders created in the last 1 months======

2009-10-05 19:41:50 ----D---- C:\Programme\trend micro
2009-10-05 19:41:49 ----D---- C:\rsit
2009-10-05 19:39:25 ----D---- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\Malwarebytes
2009-10-05 19:39:18 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-10-05 19:39:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-05 14:20:10 ----D---- C:\Programme\CCleaner
2009-10-04 23:52:54 ----HD---- C:\WINDOWS\$NtUninstallKB956744$
2009-10-04 23:26:34 ----D---- C:\WINDOWS\Prefetch
2009-10-04 23:24:43 ----HD---- C:\WINDOWS\$NtUninstallKB956844$
2009-10-04 23:24:37 ----HD---- C:\WINDOWS\$NtUninstallKB973869$
2009-10-04 23:24:32 ----HD---- C:\WINDOWS\$NtUninstallKB973354$
2009-10-04 23:24:26 ----HD---- C:\WINDOWS\$NtUninstallKB968389$
2009-10-04 23:24:21 ----HD---- C:\WINDOWS\$NtUninstallKB960859$
2009-10-04 23:24:16 ----HD---- C:\WINDOWS\$NtUninstallKB971657$
2009-10-04 23:24:11 ----HD---- C:\WINDOWS\$NtUninstallKB971557$
2009-10-04 23:24:06 ----HD---- C:\WINDOWS\$NtUninstallKB973507$
2009-10-04 23:24:01 ----HD---- C:\WINDOWS\$NtUninstallKB973815$
2009-10-04 23:23:50 ----HD---- C:\WINDOWS\$NtUninstallKB961118$
2009-10-04 23:23:42 ----HD---- C:\WINDOWS\$NtUninstallKB971633$
2009-10-04 23:23:38 ----HD---- C:\WINDOWS\$NtUninstallKB961371$
2009-10-04 23:23:31 ----HD---- C:\WINDOWS\$NtUninstallKB968537$
2009-10-04 23:23:26 ----HD---- C:\WINDOWS\$NtUninstallKB961501$
2009-10-04 23:23:21 ----HD---- C:\WINDOWS\$NtUninstallKB970238$
2009-10-04 23:23:15 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-10-04 23:23:10 ----HD---- C:\WINDOWS\$NtUninstallKB956803$
2009-10-04 23:23:05 ----HD---- C:\WINDOWS\$NtUninstallKB960225$
2009-10-04 23:22:56 ----HD---- C:\WINDOWS\$NtUninstallKB956572$
2009-10-04 23:22:51 ----HD---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-10-04 23:22:46 ----HD---- C:\WINDOWS\$NtUninstallKB950762$
2009-10-04 23:22:42 ----HD---- C:\WINDOWS\$NtUninstallKB957097$
2009-10-04 23:22:35 ----HD---- C:\WINDOWS\$NtUninstallKB958687$
2009-10-04 23:22:30 ----HD---- C:\WINDOWS\$NtUninstallKB952287$
2009-10-04 23:22:23 ----HD---- C:\WINDOWS\$NtUninstallKB951066$
2009-10-04 23:22:18 ----HD---- C:\WINDOWS\$NtUninstallKB954600$
2009-10-04 23:22:13 ----HD---- C:\WINDOWS\$NtUninstallKB958644$
2009-10-04 23:22:08 ----HD---- C:\WINDOWS\$NtUninstallKB955069$
2009-10-04 23:22:01 ----HD---- C:\WINDOWS\$NtUninstallKB923561$
2009-10-04 23:21:55 ----HD---- C:\WINDOWS\$NtUninstallKB961373$
2009-10-04 23:21:49 ----HD---- C:\WINDOWS\$NtUninstallKB952004$
2009-10-04 23:21:43 ----HD---- C:\WINDOWS\$NtUninstallKB959426$
2009-10-04 23:21:37 ----HD---- C:\WINDOWS\$NtUninstallKB960803$
2009-10-04 23:21:32 ----HD---- C:\WINDOWS\$NtUninstallKB952954$
2009-10-04 23:21:27 ----HD---- C:\WINDOWS\$NtUninstallKB950974$
2009-10-04 23:21:22 ----HD---- C:\WINDOWS\$NtUninstallKB958690$
2009-10-04 23:21:13 ----HD---- C:\WINDOWS\$NtUninstallKB967715$
2009-10-04 23:21:07 ----HD---- C:\WINDOWS\$NtUninstallKB951748$
2009-10-04 23:21:01 ----HD---- C:\WINDOWS\$NtUninstallKB956802$
2009-10-04 23:19:19 ----D---- C:\WINDOWS\system32\de
2009-10-04 23:19:19 ----D---- C:\WINDOWS\system32\bits
2009-10-04 23:11:40 ----D---- C:\WINDOWS\EHome
2009-10-04 23:11:13 ----A---- C:\WINDOWS\005355_.tmp
2009-10-04 23:04:11 ----N---- C:\WINDOWS\system32\slserv.exe
2009-10-04 23:04:11 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-10-04 23:04:11 ----N---- C:\WINDOWS\system32\slgen.dll
2009-10-04 23:04:11 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-10-04 23:04:11 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-10-04 23:04:11 ----N---- C:\WINDOWS\slrundll.exe
2009-10-04 23:04:10 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-10-04 23:04:08 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-10-04 23:04:07 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-10-04 23:04:05 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-10-04 23:04:05 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-10-04 23:04:04 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-10-04 23:04:04 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-10-04 23:04:04 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-10-04 23:04:04 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-10-04 23:04:04 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-10-04 20:35:07 ----D---- C:\Programme\SystemRequirementsLab
2009-10-04 20:17:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2009-10-02 22:52:21 ----D---- C:\Programme\Software Informer
2009-10-02 22:52:15 ----D---- C:\Programme\Free Download Manager
2009-10-02 12:56:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-10-02 00:39:21 ----D---- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\GlarySoft
2009-10-02 00:37:42 ----D---- C:\Programme\Glary Utilities
2009-10-01 23:00:59 ----D---- C:\Programme\Windows Live Safety Center
2009-10-01 20:46:32 ----HD---- C:\WINDOWS\msdownld.tmp
2009-10-01 10:33:45 ----D---- C:\Programme\RegCleaner
2009-10-01 08:37:13 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-10-01 08:37:12 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-10-01 08:37:12 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-10-01 08:37:11 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-10-01 08:37:11 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-10-01 08:37:11 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-10-01 08:37:10 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-10-01 08:37:10 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-10-01 08:37:10 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-10-01 08:37:09 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-10-01 08:37:09 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-10-01 08:37:09 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-10-01 08:37:08 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-10-01 08:37:08 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-10-01 08:37:07 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-10-01 08:37:07 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-10-01 08:37:07 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-10-01 08:37:07 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-10-01 08:37:07 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-10-01 08:37:06 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-10-01 08:37:06 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-10-01 08:37:06 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-10-01 08:37:06 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-10-01 08:37:05 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-10-01 08:37:05 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-10-01 08:37:05 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-10-01 08:37:04 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-10-01 08:37:04 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-10-01 08:37:04 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-10-01 08:37:03 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-10-01 08:37:03 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-10-01 08:37:01 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-10-01 08:37:01 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-10-01 08:37:00 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-10-01 07:50:58 ----D---- C:\WINDOWS\Logs
2009-09-29 22:03:21 ----D---- C:\WINDOWS\ie8updates
2009-09-29 22:00:43 ----A---- C:\WINDOWS\system32\ieencode.dll
2009-09-24 12:25:06 ----SHD---- C:\FOUND.017
2009-09-12 20:56:53 ----D---- C:\Programme\Avira
2009-09-11 09:02:55 ----HD---- C:\WINDOWS\$NtUninstallKB956844_0$
2009-09-11 09:02:45 ----HD---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-10 13:40:47 ----HD---- C:\WINDOWS\$NtUninstallKB971961$
2009-09-07 18:51:22 ----A---- C:\WINDOWS\ModemLog_SAMSUNG Mobile Modem.txt

======List of files/folders modified in the last 1 months======

2009-10-05 15:56:28 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-04 09:01:46 ----A---- C:\WINDOWS\NeroDigital.ini
2009-10-03 00:57:52 ----A---- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 OsaFsLoc;OsaFsLoc; \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-09-29 21275]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 EpmPsd;Acer EPM Power Scheme Driver; \??\C:\WINDOWS\system32\drivers\epm-psd.sys []
R2 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\drivers\epm-shd.sys []
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544]
R2 osaio;osaio; \??\C:\WINDOWS\system32\drivers\osaio.sys []
R2 osanbm;osanbm; \??\C:\WINDOWS\system32\drivers\osanbm.sys []
R2 s24trans;WLAN-Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-11-28 13568]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2006-03-09 152064]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-08 16896]
R3 EMSCR;EMSCR; C:\WINDOWS\system32\DRIVERS\EMS7SK.sys [2006-06-16 61056]
R3 ESDCR;ESDCR; C:\WINDOWS\system32\DRIVERS\ESD7SK.sys [2006-06-16 40064]
R3 ESMCR;ESMCR; C:\WINDOWS\system32\DRIVERS\ESM7SK.sys [2006-06-16 74752]
R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS []
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-10-18 998656]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2005-10-24 218496]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-28 4304384]
R3 lv321av;Logitech USB PC Camera (VC0321); C:\WINDOWS\system32\DRIVERS\lv321av.sys [2006-06-19 1097728]
R3 lvmvdrv;Logitech Machine Vision Engine Loader; \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys []
R3 LVPrcMon;Logitech LVPrcMon Driver; \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys []
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2006-06-19 39424]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2006-08-25 6144]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-07-20 3685152]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 SMCIRDA;SMSC IrCC Miniport Device Driver; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2005-10-31 46080]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-03-03 192672]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2006-04-03 1429632]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-10-18 721280]
R3 WinDriver6;WinDriver6; C:\WINDOWS\system32\drivers\windrvr6.sys [2009-06-06 186592]
S3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2005-10-31 45312]
S3 Bridge;MAC-Brücke; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-03-23 1166972]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisFilt;OSA NdisFilter Protocol; C:\WINDOWS\System32\Drivers\NdisFilt.sys [2005-09-13 4392]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NETMNT;Acer NetMonitor Protocol; C:\WINDOWS\system32\DRIVERS\NETMNT.sys [2005-05-02 9600]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2006-01-23 32512]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 sscdserd;SAMSUNG Mobile Modem Diagnostic Serial Port (WDM); C:\WINDOWS\system32\DRIVERS\sscdserd.sys [2007-07-03 86824]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840]
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE [2004-04-08 1135728]
R2 AWService;AdminWorks Agent X6; C:\Acer\Empowering Technology\admServ.exe [2005-10-24 1314816]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [2006-08-09 254050]
R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [2006-08-09 114784]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [2006-08-09 61440]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [2005-11-28 114753]
R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2009-06-08 233472]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-11 152984]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-05-18 49152]
R2 LVPrcSrv;Logitech Process Monitor; c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe [2006-06-23 86016]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-07-20 143426]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [2005-11-28 217164]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared Files\RichVideo.exe [2005-01-21 143360]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [2005-11-28 540745]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-21 183280]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2006-01-23 86016]
S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

maulwurf123 · 05.10.2009, 20:48

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2910
Windows 5.1.2600 Service Pack 3

05.10.2009 21:24:43
mbam-log-2009-10-05 (21-24-25).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 198484
Laufzeit: 33 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 2
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Generic.Bot.H) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\SystemX86 (Worm.Archive) -> No action taken.

Infizierte Dateien:
c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svsys.exe (Generic.Bot.H) -> No action taken.
C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe (Adware.ADON) -> No action taken.
C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\SystemX86\253.crack.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SystemX86\254.keygen.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SystemX86\255.serial.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SystemX86\256.setup.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SystemX86\257.music.au.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SystemX86\258.music2.au.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SystemX86\259.music3.au.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SystemX86\260.music.snd.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\3.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> No action taken.

cosinus · 10.10.2009, 11:26

Hallo und

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:

Code:

ATTFilter

C:\WINDOWS\system32\drivers\osanbm.sys
C:\WINDOWS\system32\drivers\osaio.sys

Lade dir danach Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Als vorerst letzten Schritt GMER bitte ausführen: GMER - Anleitung

maulwurf123 · 10.10.2009, 12:01

Datei osanbm.sys empfangen 2009.10.10 10:57:27 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.10.10 -
AhnLab-V3 5.0.0.2 2009.10.09 -
AntiVir 7.9.1.35 2009.10.09 -
Antiy-AVL 2.0.3.7 2009.10.10 -
Authentium 5.1.2.4 2009.10.10 -
Avast 4.8.1351.0 2009.10.09 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.10 -
CAT-QuickHeal 10.00 2009.10.10 -
ClamAV 0.94.1 2009.10.10 -
Comodo 2556 2009.10.10 -
DrWeb 5.0.0.12182 2009.10.10 -
eSafe 7.0.17.0 2009.10.08 -
eTrust-Vet 35.1.7060 2009.10.09 -
F-Prot 4.5.1.85 2009.10.10 -
F-Secure 8.0.14470.0 2009.10.10 -
Fortinet 3.120.0.0 2009.10.10 -
GData 19 2009.10.10 -
Ikarus T3.1.1.72.0 2009.10.10 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.866 2009.10.09 -
Kaspersky 7.0.0.125 2009.10.10 -
McAfee 5766 2009.10.09 -
McAfee+Artemis 5766 2009.10.09 -
McAfee-GW-Edition 6.8.5 2009.10.10 -
Microsoft 1.5101 2009.10.10 -
NOD32 4494 2009.10.09 -
Norman 6.01.09 2009.10.09 -
nProtect 2009.1.8.0 2009.10.10 -
Panda 10.0.2.2 2009.10.09 -
PCTools 4.4.2.0 2009.10.09 -
Prevx 3.0 2009.10.10 -
Rising 21.50.52.00 2009.10.10 -
Sophos 4.45.0 2009.10.10 -
Sunbelt 3.2.1858.2 2009.10.10 -
Symantec 1.4.4.12 2009.10.10 -
TheHacker 6.5.0.2.035 2009.10.10 -
TrendMicro 8.950.0.1094 2009.10.10 -
VBA32 3.12.10.11 2009.10.09 -
ViRobot 2009.10.9.1978 2009.10.09 -
VirusBuster 4.6.5.0 2009.10.09 -
weitere Informationen
File size: 4010 bytes
MD5...: 3245bee5176697faf0744a2e1288dc77
SHA1..: 9879330af12e858665ab90b20356e67ee46ac90d
SHA256: 8b043a0b5b6ae88f04e1c5ff59f81eaa7469f2d467db09d81747ccc8799837fa
ssdeep: 96:EvUFKVq/4lEWcOz8G5Ig0kbbZL72fOOcxl:73xuz8GJbR722OUl
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x306
timedatestamp.....: 0x41e76190 (Fri Jan 14 06:07:12 2005)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2c0 0x4f6 0x500 6.23 18e3eef8f2eb120cb7da3869926e51b5
.rdata 0x7c0 0x84 0xa0 2.12 c15b68261e7949927a81b545d59c4387
.data 0x860 0x8 0x20 0.00 70bc8f4b72a86921468bf8e8441dce51
INIT 0x880 0x126 0x140 4.34 96cf43d8468eab73a66dc197f54de76a
.rsrc 0x9c0 0x3a0 0x3a0 3.37 bc21f3877fd5e638c24c4ac0a530d05f
.reloc 0xd60 0x5c 0x60 3.94 98e5b3161bdf5db6ebce8fb48c8678f4

( 1 imports )
> ntoskrnl.exe: DbgPrint, IoCreateSymbolicLink, IoCreateDevice, RtlInitUnicodeString, IofCompleteRequest, IoDeleteDevice, IoDeleteSymbolicLink, MmUnmapIoSpace, RtlCompareMemory, MmMapIoSpace

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: Windows (R) 2000 DDK provider
copyright....: Copyright (C) Microsoft Corp. 1981-1999
product......: OSA int15 Driver
description..: Windows int15 Driver
original name: osanbm.sys
internal name: osanbm.sys
file version.: 5.00.2195.1620
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

maulwurf123 · 12.10.2009, 22:19

hmm, nur meine download übertragungsrate liegt bei 988 Byte/Sek.
woran kann das denn liegen?

maulwurf123 · 10.10.2009, 12:03

Datei osaio.sys empfangen 2009.10.10 10:59:34 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 40 und 57 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.10.10 -
AhnLab-V3 5.0.0.2 2009.10.09 -
AntiVir 7.9.1.35 2009.10.09 -
Antiy-AVL 2.0.3.7 2009.10.10 -
Authentium 5.1.2.4 2009.10.10 -
Avast 4.8.1351.0 2009.10.09 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.10 -
CAT-QuickHeal 10.00 2009.10.10 -
ClamAV 0.94.1 2009.10.10 -
Comodo 2556 2009.10.10 -
DrWeb 5.0.0.12182 2009.10.10 -
eSafe 7.0.17.0 2009.10.08 -
eTrust-Vet 35.1.7060 2009.10.09 -
F-Prot 4.5.1.85 2009.10.10 -
F-Secure 8.0.14470.0 2009.10.10 -
Fortinet 3.120.0.0 2009.10.10 -
GData 19 2009.10.10 -
Ikarus T3.1.1.72.0 2009.10.10 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.866 2009.10.09 -
Kaspersky 7.0.0.125 2009.10.10 -
McAfee 5766 2009.10.09 -
McAfee+Artemis 5766 2009.10.09 -
McAfee-GW-Edition 6.8.5 2009.10.10 -
Microsoft 1.5101 2009.10.10 -
NOD32 4494 2009.10.09 -
Norman 6.01.09 2009.10.09 -
nProtect 2009.1.8.0 2009.10.10 -
Panda 10.0.2.2 2009.10.09 -
PCTools 4.4.2.0 2009.10.09 -
Prevx 3.0 2009.10.10 -
Rising 21.50.52.00 2009.10.10 -
Sophos 4.45.0 2009.10.10 -
Sunbelt 3.2.1858.2 2009.10.10 -
Symantec 1.4.4.12 2009.10.10 -
TheHacker 6.5.0.2.035 2009.10.10 -
TrendMicro 8.950.0.1094 2009.10.10 -
VBA32 3.12.10.11 2009.10.09 -
ViRobot 2009.10.9.1978 2009.10.09 -
VirusBuster 4.6.5.0 2009.10.09 -
weitere Informationen
File size: 7296 bytes
MD5...: 9d1177c2a8de936b33d85ff75e8cbf1a
SHA1..: 78b5669f240d58d74f75e44f03c71ea4641dd102
SHA256: 82525e25441c4f3a3de6a8d2dfd6121592c25a99a9e506f05f158cdc3c17ab51
ssdeep: 96:I44YafOGpje9XUnHCQVlLfIvffhd1BSuacMBaVofLQqQUXU:8YdGpPnHfVVfI
vf5pSuYOMU
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x11a4
timedatestamp.....: 0x42c39636 (Thu Jun 30 06:50:30 2005)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0xe18 0xe80 6.28 135a69427eebb8c495baf0a99f32d550
.rdata 0x1300 0x144 0x180 3.19 f1b4852992923c814442a78afb95d6f5
.data 0x1480 0x4 0x80 0.26 8a65a8f2c1c961d9edecdac3bad497bb
INIT 0x1500 0x220 0x280 4.51 d4e690a132508388d8cd611730313d2e
.rsrc 0x1780 0x3e8 0x400 3.39 7f2190aca05c54aec10c5b7d00876a4b
.reloc 0x1b80 0x9e 0x100 3.08 1ac1ab98e222210237b2aaa2bfaa857c

( 2 imports )
> ntoskrnl.exe: IoDeleteDevice, IoDeleteSymbolicLink, RtlInitUnicodeString, IofCompleteRequest, IoCreateSymbolicLink, IoCreateDevice, ExAllocatePoolWithTag, ExFreePool, _except_handler3, strncmp, MmUnmapIoSpace, KeInitializeSpinLock, MmMapIoSpace
> HAL.dll: KfReleaseSpinLock, KeStallExecutionProcessor, WRITE_PORT_UCHAR, READ_PORT_UCHAR, HalGetBusData, KfAcquireSpinLock

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (58.4%)
Clipper DOS Executable (13.8%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.7%)
VXD Driver (0.2%)
sigcheck:
publisher....: OSA Technologies, An Avocent Company
copyright....: Copyright (c) 2001-2005 OSA Technologies. All Rights Reserved.
product......: Windows (R) 2000 DDK driver
description..: OSA I/O Port Driver
original name: osaio.sys
internal name: osaio.sys
file version.: 5.00.2195.5438
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

maulwurf123 · 10.10.2009, 12:09

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Ver 1.00PARTTBLP
USER : Wagner ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - FAT32 - Total:54 Go (Free:21 Go)
D:\ (Local Disk) - NTFS - Total:50 Go (Free:37 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 10.10.2009|13:06 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[25.08.2006|07:51] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Acer
[29.08.2006|23:21] C:\DOKUME~1\DEFAUL~1\ANWEND~1\AOL
[17.05.2009|06:52] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[25.08.2006|07:11] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[10.04.2009|23:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357}
[25.08.2006|07:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Acer
[25.08.2006|07:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[29.08.2006|23:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL
[16.08.2009|16:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[29.09.2008|09:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[11.02.2009|18:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[14.07.2009|19:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[29.09.2008|09:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel
[24.12.2008|11:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kodak
[02.10.2009|12:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
[19.10.2008|18:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LGMOBILEAX
[20.10.2008|15:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macromedia
[05.10.2009|19:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[25.08.2006|07:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[08.10.2008|18:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[04.10.2009|20:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[29.08.2006|23:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
[12.08.2009|19:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[29.08.2006|23:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
[10.04.2009|23:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[29.08.2006|23:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint
[08.10.2008|18:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[25|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[25.08.2006|07:11] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[05.10.2009|09:51] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[25.08.2006|07:11] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[02.08.2009|17:21] C:\DOKUME~1\WAGNER\ANWEND~1\aborange
[25.08.2006|07:51] C:\DOKUME~1\WAGNER\ANWEND~1\Acer
[20.02.2009|12:13] C:\DOKUME~1\WAGNER\ANWEND~1\AD ON Multimedia
[08.10.2008|18:31] C:\DOKUME~1\WAGNER\ANWEND~1\Adobe
[08.10.2008|18:32] C:\DOKUME~1\WAGNER\ANWEND~1\AdobeUM
[19.01.2009|18:39] C:\DOKUME~1\WAGNER\ANWEND~1\Ahead
[29.08.2006|23:21] C:\DOKUME~1\WAGNER\ANWEND~1\AOL
[20.10.2008|14:55] C:\DOKUME~1\WAGNER\ANWEND~1\CyberLink
[12.05.2009|23:00] C:\DOKUME~1\WAGNER\ANWEND~1\Desktopicon
[13.12.2008|23:34] C:\DOKUME~1\WAGNER\ANWEND~1\dvdcss
[02.10.2009|00:39] C:\DOKUME~1\WAGNER\ANWEND~1\GlarySoft
[11.02.2009|18:50] C:\DOKUME~1\WAGNER\ANWEND~1\Google
[16.10.2008|23:35] C:\DOKUME~1\WAGNER\ANWEND~1\Help
[24.10.2008|19:12] C:\DOKUME~1\WAGNER\ANWEND~1\ICQ
[25.08.2006|07:32] C:\DOKUME~1\WAGNER\ANWEND~1\Identities
[12.05.2009|23:01] C:\DOKUME~1\WAGNER\ANWEND~1\JLC's Software
[03.03.2009|20:16] C:\DOKUME~1\WAGNER\ANWEND~1\LG Electronics
[28.11.2008|19:34] C:\DOKUME~1\WAGNER\ANWEND~1\LimeWire
[29.09.2008|09:43] C:\DOKUME~1\WAGNER\ANWEND~1\Macromedia
[05.10.2009|19:39] C:\DOKUME~1\WAGNER\ANWEND~1\Malwarebytes
[25.08.2006|07:11] C:\DOKUME~1\WAGNER\ANWEND~1\Microsoft
[09.10.2008|23:27] C:\DOKUME~1\WAGNER\ANWEND~1\Mozilla
[19.08.2009|20:29] C:\DOKUME~1\WAGNER\ANWEND~1\PC Suite
[19.08.2009|20:26] C:\DOKUME~1\WAGNER\ANWEND~1\Samsung
[21.10.2008|13:29] C:\DOKUME~1\WAGNER\ANWEND~1\Sun
[10.04.2009|23:23] C:\DOKUME~1\WAGNER\ANWEND~1\TuneUp Software
[19.01.2009|16:51] C:\DOKUME~1\WAGNER\ANWEND~1\Verimount
[24.02.2009|22:09] C:\DOKUME~1\WAGNER\ANWEND~1\vlc
[12.12.2008|12:57] C:\DOKUME~1\WAGNER\ANWEND~1\Winamp
[02.02.2009|19:52] C:\DOKUME~1\WAGNER\ANWEND~1\WinRAR
[29.08.2006|23:21] C:\DOKUME~1\WAGNER\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\WAGNER\ANWEND~1\Bytes
[33|Verzeichnis(se),] C:\DOKUME~1\WAGNER\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[09.10.2009 13:37][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[10.10.2009 12:12][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
[10.10.2009 12:33][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[10.10.2009 12:11][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[29.09.2008|09:42] C:\Programme\Acer
[25.08.2006|07:37] C:\Programme\Acer Inc
[25.08.2006|07:37] C:\Programme\Adobe
[17.10.2008|19:03] C:\Programme\Animake
[29.08.2006|23:19] C:\Programme\AOL 9.0
[12.09.2009|20:56] C:\Programme\Avira
[05.10.2009|14:20] C:\Programme\CCleaner
[25.08.2006|07:34] C:\Programme\CONEXANT
[25.08.2006|07:39] C:\Programme\CyberLink
[19.08.2009|20:27] C:\Programme\DIFX
[02.10.2009|22:52] C:\Programme\Free Download Manager
[25.08.2006|07:12] C:\Programme\Gemeinsame Dateien
[02.10.2009|00:37] C:\Programme\Glary Utilities
[19.10.2008|21:05] C:\Programme\Google
[14.07.2009|19:45] C:\Programme\ICQ6Toolbar
[25.08.2006|07:33] C:\Programme\InstallShield Installation Information
[25.08.2006|07:27] C:\Programme\Intel
[25.08.2006|07:20] C:\Programme\Internet Explorer
[17.10.2008|21:09] C:\Programme\Java
[29.09.2008|09:38] C:\Programme\Launch Manager
[05.10.2009|19:39] C:\Programme\Malwarebytes' Anti-Malware
[19.08.2009|20:26] C:\Programme\MarkAny
[25.08.2006|07:19] C:\Programme\Messenger
[25.08.2006|07:22] C:\Programme\microsoft frontpage
[03.01.2009|14:44] C:\Programme\Microsoft.NET
[25.08.2006|07:20] C:\Programme\Movie Maker
[25.12.2008|11:15] C:\Programme\Mozilla Firefox
[09.08.2009|23:45] C:\Programme\MSBuild
[25.08.2006|07:19] C:\Programme\MSN
[25.08.2006|07:19] C:\Programme\MSN Gaming Zone
[09.08.2009|20:48] C:\Programme\MSXML 6.0
[25.08.2006|07:20] C:\Programme\NetMeeting
[25.08.2006|07:42] C:\Programme\NewTech Infosystems
[08.10.2008|18:34] C:\Programme\NOS
[25.08.2006|07:19] C:\Programme\Online Services
[25.08.2006|07:20] C:\Programme\Online-Dienste
[25.08.2006|07:20] C:\Programme\Outlook Express
[28.05.2009|10:22] C:\Programme\PartyGaming
[19.08.2009|20:26] C:\Programme\PC Connectivity Solution
[24.05.2009|15:09] C:\Programme\PokerStars
[29.08.2006|23:21] C:\Programme\QuickTime
[25.08.2006|07:33] C:\Programme\Realtek
[09.08.2009|23:45] C:\Programme\Reference Assemblies
[01.10.2009|10:33] C:\Programme\RegCleaner
[19.08.2009|20:27] C:\Programme\Samsung
[02.10.2009|22:52] C:\Programme\Software Informer
[25.08.2006|07:36] C:\Programme\Synaptics
[04.10.2009|20:35] C:\Programme\SystemRequirementsLab
[05.10.2009|19:41] C:\Programme\trend micro
[16.06.2009|15:37] C:\Programme\Unity
[29.08.2006|23:21] C:\Programme\Viewpoint
[01.10.2009|23:01] C:\Programme\Windows Live Safety Center
[08.10.2008|18:45] C:\Programme\Windows Media Connect 2
[25.08.2006|07:19] C:\Programme\Windows Media Player
[25.08.2006|07:19] C:\Programme\Windows NT
[29.09.2008|09:39] C:\Programme\WinPCap
[02.02.2009|19:50] C:\Programme\WinRAR
[25.08.2006|07:22] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[60|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[29.09.2008|09:42] C:\Programme\Gemeinsame Dateien\Acer
[25.08.2006|07:38] C:\Programme\Gemeinsame Dateien\Adobe
[03.01.2009|14:52] C:\Programme\Gemeinsame Dateien\Ahead
[29.08.2006|23:20] C:\Programme\Gemeinsame Dateien\aol
[29.08.2006|23:20] C:\Programme\Gemeinsame Dateien\aolshare
[03.01.2009|14:45] C:\Programme\Gemeinsame Dateien\DESIGNER
[25.08.2006|07:20] C:\Programme\Gemeinsame Dateien\Dienste
[25.08.2006|07:33] C:\Programme\Gemeinsame Dateien\InstallShield
[17.10.2008|21:05] C:\Programme\Gemeinsame Dateien\Java
[25.08.2006|07:43] C:\Programme\Gemeinsame Dateien\LightScribe
[29.09.2008|09:42] C:\Programme\Gemeinsame Dateien\Logitech
[20.10.2008|15:08] C:\Programme\Gemeinsame Dateien\Macromedia
[25.08.2006|07:12] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[25.08.2006|07:20] C:\Programme\Gemeinsame Dateien\MSSoap
[25.08.2006|07:43] C:\Programme\Gemeinsame Dateien\muvee Technologies
[25.08.2006|07:42] C:\Programme\Gemeinsame Dateien\NewTech Infosystems
[29.08.2006|23:20] C:\Programme\Gemeinsame Dateien\Nullsoft
[29.08.2006|23:20] C:\Programme\Gemeinsame Dateien\Real
[25.08.2006|07:12] C:\Programme\Gemeinsame Dateien\SpeechEngines
[29.08.2006|23:15] C:\Programme\Gemeinsame Dateien\Symantec Shared
[25.08.2006|07:20] C:\Programme\Gemeinsame Dateien\System
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[23|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 42 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-10 13:07:08
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\WAGNER\desktop\Nur so\peter\Eminem - Relapse (2009)\18 Crack A Bottle (Feat. Dr. Dre & 50 Cent).mp3

[F:5][D:2]-> C:\DOKUME~1\Wagner\LOKALE~1\Temp
[F:21][D:0]-> C:\DOKUME~1\Wagner\Cookies
[F:479][D:4]-> C:\DOKUME~1\Wagner\LOKALE~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 10.10.2009|13:07 - Option : [1]

--------------------\\ Scan beendet um 13:07:27

cosinus · 10.10.2009, 12:20

Code:

ATTFilter

C:\ (Local Disk) - FAT32 - Total:54 Go (Free:21 Go)
D:\ (Local Disk) - NTFS - Total:50 Go (Free:37 Go)

Hast Du diesen Rechner eingerichtet?
Für die Systempartition das Dateisystem FAT32 zu verwenden, macht überhaupt keinen Sinn und hat viele Nachteile:

- kein Berechtigungssystem
- FAT32 ist im Vergleich zu NTFS viel anfälliger, ist kein journaling Dateisystem

Wenn wir mit der Bereinigung durch sind, solltest Du das Laufwerk nach NTFS konvertieren.

Warten wir erstmal auf das GMER-Logfile.

maulwurf123 · 10.10.2009, 18:04

hallo
erstmal danke dass du mir helfen willst..:-)
nein, habe den rechner nicht selbst eingerichtet..
gmr geht irgendwie nicht. der rechner fähjrt dann direkt runter, macht einen neustart und bringt... das system wurde nach einem schwerwiegenden fehler neugestartet.... etc...

lg:-)

cosinus · 10.10.2009, 18:42

Dann mach direkt einen Durchlauf mit Combofix:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

maulwurf123 · 10.10.2009, 19:43

hmm, das kalppt auch nicgt wirklich, cofi startet, sucht, rechner fährt runter,... dann erscheint wieder schwerwiegender fehler:-(
cofi öffnet dann auch keinen bericht, kann auch keinen finden:-(

maulwurf123 · 11.10.2009, 13:51

hallo:-)
habe es gerade nochmal mit combofix versucht, es läuft durch bis punkt 50... dann schreibt er: lösche dateien... laptop geht aus.... und startet wieder neu... aber immer noch kein log:-(

cosinus · 11.10.2009, 14:30

Nun gut. Wenn Combofix nicht will

Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.

Danach:

1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop

2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code:

ATTFilter

Folders to delete:
C:\WINDOWS\system32\SystemX86

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

====

Nach dem Avenger bitte OTL anwenden, falls das Log zu groß ist bitte bei file-upload.net hochladen und hier verlinken:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

maulwurf123 · 11.10.2009, 14:44

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\WINDOWS\system32\SystemX86" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Bitte um Hilfe, ie und mozilla sehr langsam etc

Log-Analyse und Auswertung: Bitte um Hilfe, ie und mozilla sehr langsam etc