Immer wieder abstürze
 

Einen wunderschönen guten Nachmittag liebe Leser,
ich habe ein problem welches darauf hinausläuft, dass immerwieder Programme wie Skype, MSN, Winamp und viele andere abstürzen. Das Prgramm welches ich zum Betrieb meines W-Lan Sticks intallierte macht neuerdings auch Probleme.
Beim Spielen von Counter Strike oder anderen Spielen stürzt mein Rechner immer wieder ab, mal mit der Meldung es gäbe Festplattenprobleme, mal einfach ein Restart. Mein MSN lädt zum Beispiel auch ewig lange bis es startet und eine von MSN auszuführende Handlung wird von SpyBot verweigert, was mich ebenfalls stutzig macht. Desweiteren kann ich keine Spiele oder Programme mehr installieren da immer "Error 1327. Invalid drive: G:\ " o.ä, dasteht.
Wie ich im Internet nachrecherchierte hängt das mit einem Festplattenproblem zusammen. Zu den anderen Problemen konnt eich keine wirkliche Hilfe finden :( . Ich bräuchte dringend Hilfe, hier ist der HJT-Log. Wenn etwas anderes benötigt wird bitte Bescheid sagen und entschuldigt bitte wenn dieser Post im falschen Bereich geschrieben ist.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:05:17, on 15.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Google\Update\GoogleUpdate.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\NETGEAR\WG111v3\WG111v3.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
M:\Runes of Magic\ClientUpdate.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [C:\DOKUME~1\ARSCHK~1\LOKALE~1\Temp\antivir_update] C:\DOKUME~1\ARSCHK~1\LOKALE~1\Temp\\antivir_update.exe
O4 - HKLM\..\Run: [C:\DOKUME~1\ARSCHK~1\LOKALE~1\Temp\prem_sec_winnt_en_hp] C:\DOKUME~1\ARSCHK~1\LOKALE~1\Temp\\prem_sec_winnt_en_hp.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [omsya] "c:\dokumente und einstellungen\arschkrampe\lokale einstellungen\anwendungsdaten\omsya.exe" omsya
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x089d -f video -m logitech -d 11.80.1048.0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x089d -f video -m logitech -d 11.80.1048.0 (User 'Default user')
O4 - Startup: Mousometer.lnk = C:\DOKUME~1\ARSCHK~1\Desktop\mousometer.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Update Service (gupdate1c9b9dab114f1de) (gupdate1c9b9dab114f1de) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 7287 bytes

Hallo und :hallo:
Mag sein, dass deine Festplatte bald abraucht, deshalb solltest du schleunigst alle deine Daten sichern. Kümmern wir uns doch erstmal um die Schädlinge. :)

1.) Deinstalliere:

• SweetIM
• Spybot
• ICQ Toolbar
• Google Update

2.) Starte HJT => Do a system scan only => Markiere:
=> Fix checked => Neustart

3.) Lade bitte die Dateien:
gemäß dieser Anleitung bei uns hoch.

4.) Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

Hi,

john.doe war schneller. :mad:

Lade dir bitte außerdem folgende Datei herunter: tb.bat
speichere diese auf deinem Desktop und führe sie per Doppelklick aus.
Es wird sich ein Log öffnen, dessen Inhalt bitte in deine nächste Antwort kopieren.

lg myrtille

@ john: das hochladen geht nicht da die Dateien komischerweise nicht existieren bzw. ich sie dort nicht auffinde.

@myrt: hier ist der bericht

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
AppData REG_EXPAND_SZ %USERPROFILE%\Anwendungsdaten
Desktop REG_EXPAND_SZ %USERPROFILE%\Desktop
Favorites REG_EXPAND_SZ %USERPROFILE%\Favoriten
NetHood REG_EXPAND_SZ %USERPROFILE%\Netzwerkumgebung
Personal REG_EXPAND_SZ %USERPROFILE%\Eigene Dateien
PrintHood REG_EXPAND_SZ %USERPROFILE%\Druckumgebung
Programs REG_EXPAND_SZ %USERPROFILE%\Startmenü\Programme
SendTo REG_EXPAND_SZ %USERPROFILE%\SendTo
Start Menu REG_EXPAND_SZ %USERPROFILE%\Startmenü
Startup REG_EXPAND_SZ %USERPROFILE%\Startmenü\Programme\Autostart
Templates REG_EXPAND_SZ %USERPROFILE%\Vorlagen
My Pictures REG_SZ F:\Eigene Bilder
Local Settings REG_EXPAND_SZ %USERPROFILE%\Lokale Einstellungen
Local AppData REG_EXPAND_SZ %USERPROFILE%\Lokale Einstellungen\Anwendungsdaten
Cache REG_EXPAND_SZ %USERPROFILE%\Lokale Einstellungen\Temporary Internet Files
Cookies REG_EXPAND_SZ %USERPROFILE%\Cookies
History REG_EXPAND_SZ %USERPROFILE%\Lokale Einstellungen\Verlauf
My Video REG_SZ F:\Eigene Videos

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\New

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
Common Desktop REG_EXPAND_SZ %ALLUSERSPROFILE%\Desktop
Common Start Menu REG_EXPAND_SZ %ALLUSERSPROFILE%\Startmenü
Common Programs REG_EXPAND_SZ %ALLUSERSPROFILE%\Startmenü\Programme
Common Startup REG_EXPAND_SZ %ALLUSERSPROFILE%\Startmenü\Programme\Autostart
Common AppData REG_EXPAND_SZ %ALLUSERSPROFILE%\Anwendungsdaten
Common Templates REG_EXPAND_SZ %ALLUSERSPROFILE%\Vorlagen
Common Favorites REG_EXPAND_SZ %ALLUSERSPROFILE%\Favoriten
Common Documents REG_EXPAND_SZ %ALLUSERSPROFILE%\Dokumente

Dann versuche nicht die Dateien zu finden, sondern markiere jeweils eine Zeile, kopiere sie und füge sie bei uns ein.

Registry Search by undoreal

Mit diesem kleinen Programm kann man die Registrierung nach verschiedenen Schlüsseln bzw. Einträgen durchsuchen.

Hier das Programm herunterladen -> RegSearch by Bobbi Flekman
Das Archiv entpacken und die regsearch.exe mit einem Doppelklick starten.
Danach in den weißen Feldern (Search String) nach Dateien oder Schlüsseln suchen lassen. (auch mehrere Dateien gleichzeitig)

http://virus-protect.org/artikel/bilder/bobby.gif

Folgenden Text einfügen:
Nach dem Scan wird eine RegSearch.txt geöffnet, diesen gesamten Text abkopieren und in deinen Beitrag einfügen.

ciao, andreas

hier der bericht

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 15.05.2009 17:49:03 for strings:
; 'c:\dokumente und einstellungen\arschkrampe\lokale einstellungen\anwendungsdaten\omsya.exe'
; 'c:\dokumente und einstellungen\arschkrampe\lokale einstellungen\anwendungsdaten\omsya.exe'
; 'c:\dokumente und einstellungen\arschkrampe\lokale einstellungen\temp\antivir_update .exe'
; 'c:\dokumente und einstellungen\arschkrampe\lokale einstellungen\temp\prem_sec_winnt _en_hp.exe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

:) Du solltest danach suchen:
Also gleich noch einmal. :)

ciao, andreas

hoppla ^^
hier der richtige (hoffe ich :rolleyes: )

; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\02FCC1E821E94284DB95A79D0E84D68D\SourceList]
; Contents of value:
; m;1;G:\
"LastUsedSource"=hex(2):6d,00,3b,00,31,00,3b,00,47,00,3a,00,5c,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\02FCC1E821E94284DB95A79D0E84D68D\InstallProperties]
"InstallSource"="G:\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{8E1CCF20-9E12-4824-BD59-7AD9E0486DD8}]
"InstallSource"="G:\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{35CB6715-41F8-4F99-8881-6FC75BF054B0}]
"InstallSource"="G:\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8E1CCF20-9E12-4824-BD59-7AD9E0486DD8}]
"InstallSource"="G:\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF3C203A-2F19-43A2-9C7C-EC1B5A0FC873}]
"InstallSource"="G:\\Setup\\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"G:\\gangsters2.exe"="G:\\gangsters2.exe:*:Enabled:Gangsters 2"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"G:\\gangsters2.exe"="G:\\gangsters2.exe:*:Enabled:Gangsters 2"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"G:\\gangsters2.exe"="G:\\gangsters2.exe:*:Enabled:Gangsters 2"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"G:\\gangsters2.exe"="Gangsters 2"

[HKEY_USERS\S-1-5-21-725345543-115176313-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b6a2df8a-b019-11dd-89a6-001e2a411158}\_Autorun\DefaultIcon]
@="G:\\AutoRun.exe,0"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"G:\\gangsters2.exe"="Gangsters 2"

; End Of The Log...

Hast du irgendwie eine Festplatte/Partition entfernt?

Zwei Möglichkeiten:

1.) Du änderst in der Registry alle G:\ auf F:\ oder schneller ist

2.) Mausklick rechts auf Arbeitsplatz => Verwalten => Datenträgerverwaltung => CD/DVD-Laufwerk anwählen => Mausklick rechts => Laufwerksbuchstaben und Pfade ändern => G: zuweisen.

Wo bleibt das Log von Mbam und HJT und die Uninstallliste von HJT? :aufsmaul:

ciao, andreas

ja ich habe nur eine partition.
wenn ich es nach der 2. möglichkeit versuche erscheint :"Der Laufwerksbuchstabe des System- oder Startvokumes kann nicht geändert werden"

HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:34:35, on 15.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\NETGEAR\WG111v3\WG111v3.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mousometer.lnk = C:\DOKUME~1\ARSCHK~1\Desktop\mousometer.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 3619 bytes

Mbam :

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1306
Windows 5.1.2600 Service Pack 3

15.05.2009 21:37:38
mbam-log-2009-05-15 (21-37-38).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 46274
Laufzeit: 5 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


was meinst du mit uninstallliste >.<?

Das ist der Punkt 2d (der Liste "Für alle Neuen").

Was mich etwas verwirrt ist, das Avira den nicht gemeldet hat, denn erkennen tun sie ihn schon:
Führe einen Scan mit diesen Einstellungen durch: http://www.trojaner-board.de/54192-a...tellungen.html

ciao, andreas

ok werde den scan am sonntag durchführen da ich dieses wochenende nicht da bin (hab die einstellungen auf experte in avira immerhin geschafft). danke john du hast mir echt geholfen bisher und hast dir ne pause verdient *gg
melde mich am sonntag :)

OK.

ciao, andreas