Laptop lahmt!

Hallo alle zusammen,

ich besitze einen HP tx2650eg und habe nun ein Problem mit dem guten Stück.
Seit zwei Tagen lahmt der PC ziemlich stark. Einfachste Befehle, wie das schließen von MSN Messenger oder das Öffnen des Media Players dauern überaus lange und führen des öfteren auch zu "Keine Rückmeldung" seitens des Programmes und dann des gesamten PCs!
Laut Spyware S&D und AntiVir ist der PC soweit virenfrei, auch wenn ab und zu mal das ein oder andere (dann aber bisher immer problemlos) zu beseitigen war.

Außerdem kann ich (allerdings schon seit ich das Gerät besitze (Ende 2008)) nur eingeschränkt Filme sehen. Egal was ich mache, die Filme stocken unerträglich oft, oder Ton und Bild sind nicht synchron, springen, oder bilden zeitweise fingernagelgroße Bildklötzchen!

Habt Ihr eine Ahnung, was ich tun kann, um die Probleme zu beseitigen? Muss ich das Gerät zurückschicken? - Mir gar einen anderen PC kaufen?

An sich bin ich mit dem Gerät absolut zufrieden!

***PAUSE*** (Firefox: KEINE RÜCKMELDUNG)

und gleich nochmal......^^

Zum System:

AMD turion x2 mit 2,2ghz
4gb ram
320 gb festplatte
ati 3200HD

Vielen Dank im Voraus!

Gruß, NoMi

Danke für die schnelle Antwort, megagonzo!

Ich habe den Datenträger bereinigt und alle überflüssigen Programme deinstalliert.
Wie stelle ich den "Indexdienst" auf meinen Platte aus? Und was ist das?
Was sind "portable Dienste" und wie stelle ich hier die "Dienste" ein?

Tut mir Leid, dass ich so kompliziert bin!

Hier meine HijackThis Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:50, on 30.03.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Gruß,

NoMi

also erst einmal die Programmliste nach/von CCleaner:

Adobe AIR Adobe Systems Inc.
Adobe Color Common Settings Adobe Systems Incorporated
Adobe ExtendScript Toolkit 2 Adobe Systems Incorporated
Adobe Flash Player 10 Plugin Adobe Systems Incorporated
Adobe Flash Player ActiveX Adobe Systems Incorporated
Adobe Media Player Adobe Systems Incorporated
Adobe Photoshop CS3 Adobe Systems Incorporated
Adobe Reader 8.1.3 - Deutsch Adobe Systems Incorporated
ArchiCAD 12 INT
ArchiCAD Trainingsleitfaden - Grundlagen
ATI Catalyst Install Manager ATI Technologies, Inc.
Avira AntiVir Personal - Free Antivirus Avira GmbH
Broadcom 802.11-WLAN-Adapter Broadcom Corporation
Catalyst Control Center - Branding ATI
CCleaner (remove only) Piriform
Counter-Strike Valve
Counter-Strike: Source Valve
CyberLink DVD Suite CyberLink Corp.
CyberLink YouCam CyberLink Corp.
DigitalPersona Personal 3.0.1 DigitalPersona, Inc.
HijackThis 2.0.2 TrendMicro
HP Deskjet Printer Driver Software 9.0 HP
HP Easy Setup - Frontend Hewlett-Packard
HP Help and Support Hewlett-Packard
HP Quick Launch Buttons 6.40 D1 Hewlett-Packard
HP QuickPlay 3.7
HP Tablet support for Mobility Center Hewlett-Packard
HP Update Hewlett-Packard
HP Wireless Assistant Hewlett-Packard
LabelPrint CyberLink Corp.
LightScribe System Software 1.12.33.2 LightScribe
LimeWire 4.18.8 Lime Wire, LLC
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft Works Microsoft Corporation
Motorola SM56 Data Fax Modem
Mozilla Firefox (3.0.7) Mozilla
My HP Games WildTangent
PENTAX Digital Camera Utility
PENTAX REMOTE Assistant
Power2Go CyberLink Corp.
PowerDirector CyberLink Corp.
QuickTime Apple Inc.
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista Realtek
Realtek High Definition Audio Driver Realtek Semiconductor Corp.
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp.
Skype™ 3.6 Skype Technologies S.A.
Spybot - Search & Destroy Safer Networking Limited
Steam Valve
Stifttablett Wacom Technology Corp.
Synaptics Pointing Device Driver Synaptics
Veoh Web Player Beta Veoh Networks, Inc.
VLC media player 0.9.8a VideoLAN Team
Windows Live Anmelde-Assistent Microsoft Corporation
Windows Live Essentials Microsoft Corporation
WinRAR

Nun die LogFile von Malwarebytes:

Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1919
Windows 6.0.6001 Service Pack 1

30.03.2009 23:21:37
mbam-log-2009-03-30 (23-21-37).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 228354
Laufzeit: 3 hour(s), 27 minute(s), 10 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\ProgramData\CrucialSoft Ltd (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\ProgramData\CrucialSoft Ltd\MS AntiSpyware 2009 (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Users\Sebastian\AppData\Local\Temp\ovfstheeenwxojbq.tmp (Trojan.Crypt) -> Quarantined and deleted successfully.
C:\Users\Sebastian\AppData\Local\Temp\ovfsthirrotqjtru.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Sebastian\AppData\Local\Temp\ovfsthvcvpmvncqy.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Sebastian\AppData\Local\Temp\ovfsthvioivfvdre.tmp (Trojan.Crypt) -> Quarantined and deleted successfully.
C:\WINDOWS\System32\drivers\ovfsthsiehbiwplevjkphyqmcnaborooxctibr.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\System32\drivers\ovfsthtdvsdeqwbpadihtpkntiuyfpubnjohlw.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\System32\ovfsthembrhtpixxqtboinbdqnoitubltydcwm.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\System32\ovfsthibvxxldvvefrmyotyxqwrduodfttsjcc.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\System32\ovfsthrcltwbvjqybctuwyeynsutvtbntpquiw.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\System32\ovfsthrhxejhqvpefuperqscasyaldtwtbamrq.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\System32\ovfsthwxvvxoctxrvbscxgrsqlojwcufwfwban.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\System32\ovfsthydphxjoxrvwleysvdwmvqqqmpgitiapg.dll (Trojan.Agent) -> Delete on reboot.

Nun die aktuelle HijackThis LogFile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:48:44, on 30.03.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Und zu guter letzt der VistaScan

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\Windows *****
***** ***** ***** ***** *****

30.03.2009 WindowsUpdate.log 23 28:11.133
30.03.2009 bootstat.dat 23 23:67.584
30.03.2009 bthservsdp.dat 23 22:12
14.03.2009 vpd.properties 23 35:8.934
26.02.2009 HPHins15.dat 16 04:130.123
24.02.2009 CSUP.txt 08 16:12
23.02.2009 ativpsrm.bin 23 02:0
23.02.2009 DIFxAPI.dll 22 37:319.456
23.02.2009 HideWin.exe 22 36:315.392
29.10.2008 explorer.exe 08 29:2.927.104
13.02.2008 RtHDVCpl.exe 15 52:4.915.200
21.01.2008 atiogl.xml 11 48:12.477
21.01.2008 WindowsShell.Manifest 04 43:749
21.01.2008 regedit.exe 04 24:134.656
21.01.2008 bfsvc.exe 04 24:58.880
21.01.2008 fveupdate.exe 04 24:13.312
21.01.2008 HelpPane.exe 04 24:498.176
21.01.2008 notepad.exe 04 23:151.040
14.11.2007 USetup.iss 17 18:553
07.11.2007 RtlUpd.exe 19 31:1.191.936
28.08.2007 hphmdl15.dat 23 32:2.885
26.07.2007 RtlExUpd.dll 19 09:520.192
02.11.2006 win.ini 15 04:144
02.11.2006 WMSysPr9.prx 14 35:316.640
02.11.2006 twunk_16.exe 14 34:49.680
02.11.2006 twunk_32.exe 14 34:31.232
02.11.2006 twain_32.dll 14 34:50.688

Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\Windows\system32 *****
***** ***** ***** ***** *****

30.03.2009 perfc009.dat 23 31:101.250
30.03.2009 perfh007.dat 23 31:618.442
30.03.2009 perfh009.dat 23 31:587.178
30.03.2009 perfc007.dat 23 31:122.842
30.03.2009 PerfStringBackup.INI 23 31:1.418.806
30.03.2009 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 23 23:3.216
30.03.2009 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 23 23:3.216
30.03.2009 ovfsthuptvwpcddqxcvlbpmeioyxcopaapfohp.dat 21 31:43
30.03.2009 ovfsthrtpoyxfjyfjrnocqfncsieuqoyvxowsr.dat 21 31:82.575
30.03.2009 initdebug.nfo 19 29:45
30.03.2009 FNTCACHE.DAT 17 31:2.406.008
26.03.2009 jupdate-1.6.0_13-b03.log 21 04:3.753
25.03.2009 ovfsthurhmjwkbtwtjkvtbbmjjmuaxnquixjwh.dat 15 44:1.539
25.03.2009 ovfsthtofeqfknchlfuhnknokiustmtfdhegxw.dat 15 44:43
09.03.2009 deploytk.dll 06 19:410.984
23.02.2009 license.rtf 23 18:60.826
23.02.2009 oem21.inf 22 38:870.480
23.02.2009 bcmwlcoi.dll 22 38:87.328
23.02.2009 bcmihvui.dll 22 38:3.141.632
23.02.2009 bcmihvsrv.dll 22 38:3.481.600
09.02.2009 win32k.sys 05 10:2.033.152
06.02.2009 sirenacm.dll 19 52:49.504
15.01.2009 wininet.dll 08 11:827.392
15.01.2009 urlmon.dll 08 11:1.166.336
15.01.2009 mstime.dll 08 08:671.232
15.01.2009 mshtml.dll 08 08:3.580.416
15.01.2009 msfeeds.dll 08 08:458.240
15.01.2009 jsproxy.dll 08 08:28.160
15.01.2009 iertutil.dll 08 07:270.336
15.01.2009 ieframe.dll 08 07:6.069.248
15.01.2009 mshtml.tlb 05 36:1.383.424
16.12.2008 wmp.dll 07 31:10.622.976
16.12.2008 msdxm.ocx 07 31:4.096
16.12.2008 dxmasf.dll 07 31:4.096
16.12.2008 spwmp.dll 07 31:7.680
16.12.2008 wmploc.DLL 05 29:8.147.456
05.12.2008 psisdecd.dll 06 32:293.376
05.12.2008 EncDec.dll 06 32:428.544
05.12.2008 mpg2splt.ax 06 31:177.664
05.12.2008 MSNP.ax 06 31:80.896
05.12.2008 psisrndr.ax 06 31:217.088
27.11.2008 schannel.dll 06 43:268.288
06.11.2008 shell32.dll 15 14:11.580.928
01.11.2008 Apphlpdm.dll 05 44:28.672
01.11.2008 GameUXLegacyGDFs.dll 03 21:4.240.384
22.10.2008 PortableDeviceApi.dll 05 57:241.152
22.10.2008 tzres.dll 03 22:2.048

***** ***** ***** ***** *****
***** Scanning C:\Windows\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost

***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****

Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 6.952 K
smss.exe 420 Services 0 756 K
csrss.exe 488 Services 0 6.464 K
csrss.exe 548 Console 1 12.592 K
wininit.exe 556 Services 0 3.832 K
services.exe 592 Services 0 7.080 K
lsass.exe 608 Services 0 2.496 K
lsm.exe 616 Services 0 4.204 K
svchost.exe 768 Services 0 6.384 K
winlogon.exe 776 Console 1 5.480 K
svchost.exe 868 Services 0 6.816 K
svchost.exe 916 Services 0 26.936 K
Ati2evxx.exe 968 Services 0 4.080 K
svchost.exe 988 Services 0 11.212 K
svchost.exe 1016 Services 0 72.720 K
svchost.exe 1060 Services 0 53.244 K
audiodg.exe 1124 Services 0 17.980 K
SLsvc.exe 1156 Services 0 10.708 K
svchost.exe 1184 Services 0 12.744 K
WacomTouchService.exe 1280 Services 0 3.568 K
svchost.exe 1336 Services 0 16.348 K
wlanext.exe 1496 Services 0 4.956 K
spoolsv.exe 1568 Services 0 9.868 K
DpHostW.exe 1620 Services 0 13.956 K
svchost.exe 1700 Services 0 16.492 K
Ati2evxx.exe 1884 Console 1 6.492 K
wisptis.exe 1944 Console 1 7.364 K
TabTip.exe 1956 Console 1 1.584 K
mDNSResponder.exe 1380 Services 0 4.492 K
svchost.exe 1680 Services 0 3.404 K
LSSrvc.exe 860 Services 0 3.768 K
svchost.exe 2180 Services 0 5.104 K
QPCapSvc.exe 2196 Services 0 13.732 K
QPSched.exe 2216 Services 0 6.320 K
BLService.exe 2232 Services 0 6.556 K
RichVideo.exe 2268 Services 0 3.776 K
svchost.exe 2320 Services 0 6.336 K
Pen_Tablet.exe 2344 Services 0 3.876 K
svchost.exe 2380 Services 0 2.240 K
SearchIndexer.exe 2408 Services 0 18.840 K
taskeng.exe 2596 Services 0 5.508 K
DpAgent.exe 2864 Console 1 9.592 K
dwm.exe 2944 Console 1 49.192 K
taskeng.exe 3008 Console 1 11.916 K
wisptis.exe 3028 Console 1 11.012 K
TabTip.exe 3036 Console 1 18.380 K
explorer.exe 3136 Console 1 54.208 K
Pen_TabletUser.exe 3364 Console 1 3.984 K
Pen_Tablet.exe 3400 Console 1 6.536 K
WmiPrvSE.exe 584 Services 0 6.468 K
SynTPEnh.exe 3764 Console 1 10.172 K
sm56hlpr.exe 3788 Console 1 6.172 K
RtHDVCpl.exe 3016 Console 1 8.316 K
MOM.exe 3800 Console 1 4.532 K
QPService.exe 3984 Console 1 18.232 K
MSASCui.exe 3976 Console 1 9.288 K
QLBCTRL.exe 3952 Console 1 10.552 K
hpwuSchd2.exe 3540 Console 1 3.732 K
HPWAMain.exe 4068 Console 1 9.336 K
sidebar.exe 2480 Console 1 30.480 K
LightScribeControlPanel.e 3808 Console 1 10.340 K
msnmsgr.exe 2476 Console 1 10.312 K
ehtray.exe 1856 Console 1 2.704 K
ehmsas.exe 3252 Console 1 5.028 K
hpqwmiex.exe 1452 Services 0 5.052 K
WiFiMsg.exe 2920 Console 1 5.608 K
HpqToaster.exe 3908 Console 1 6.556 K
Com4QLBEx.exe 1584 Services 0 3.720 K
CCC.exe 4104 Console 1 10.556 K
InputPersonalization.exe 4332 Console 1 9.348 K
SynTPHelper.exe 4608 Console 1 2.856 K
wlcomm.exe 5256 Console 1 27.368 K
HPHC_Service.exe 5600 Services 0 8.432 K
firefox.exe 1676 Console 1 79.792 K
wuauclt.exe 4288 Console 1 8.200 K
SearchProtocolHost.exe 3932 Services 0 8.012 K
SearchFilterHost.exe 4996 Services 0 6.372 K
WinRAR.exe 824 Console 1 16.796 K
cmd.exe 2620 Console 1 3.132 K
conime.exe 3480 Console 1 4.112 K
tasklist.exe 5812 Console 1 4.676 K
WmiPrvSE.exe 1100 Services 0 5.940 K

Microsoft Windows [Version 6.0.6001]

Paules-PC-Forum.de - Startseite
***** Malware Team *****

***** Ende des Scans 30.03.2009 um 23:49:58,67 ***

Wow, ein ganz schön langer Post Ich hoffe, das ist alles richtig so, dass ich ales ungekürzt hier reingeschrieben hab

Gruß,

NoMi

Hier der Antivir Report

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 31. März 2009 10:18

Es wird nach 1332633 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SEBASTIAN-PC

Versionsinformationen:
BUILD.DAT : 9.0.0.387 17962 Bytes 24.03.2009 11:03:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 10:13:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 18:33:26
ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22.03.2009 08:14:03
ANTIVIR3.VDF : 7.1.2.236 309760 Bytes 31.03.2009 08:14:03
Engineversion : 8.2.0.129
AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 15:36:42
AESCRIPT.DLL : 8.1.1.70 369019 Bytes 31.03.2009 08:14:05
AESCN.DLL : 8.1.1.8 127346 Bytes 31.03.2009 08:14:04
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 16:24:41
AEPACK.DLL : 8.1.3.11 397687 Bytes 31.03.2009 08:14:04
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 18:01:56
AEHEUR.DLL : 8.1.0.111 1679736 Bytes 31.03.2009 08:14:04
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 18:01:56
AEGEN.DLL : 8.1.1.31 340341 Bytes 31.03.2009 08:14:04
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17.02.2009 12:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04
AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 05:52:20
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 09:41:16
RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 13:50:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: umbenennen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 31. März 2009 10:18

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ovfsthlgpbutvuseidbptodbliadfjepmtpoce\main
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ovfsthlgpbutvuseidbptodbliadfjepmtpoce\modules
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ovfsthlgpbutvuseidbptodbliadfjepmtpoce\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ovfsthlgpbutvuseidbptodbliadfjepmtpoce\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ovfsthlgpbutvuseidbptodbliadfjepmtpoce\group
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ovfsthlgpbutvuseidbptodbliadfjepmtpoce\imagepath
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ovfsthmspuvriripmfeiuxryyxedmqmrnfbipc\main
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ovfsthmspuvriripmfeiuxryyxedmqmrnfbipc\modules
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ovfsthmspuvriripmfeiuxryyxedmqmrnfbipc\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ovfsthmspuvriripmfeiuxryyxedmqmrnfbipc\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ovfsthmspuvriripmfeiuxryyxedmqmrnfbipc\group
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ovfsthmspuvriripmfeiuxryyxedmqmrnfbipc\imagepath
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ovfsthmspuvriripmfeiuxryyxedmqmrnfbipc\inst
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '81744' Objekte überprüft, '13' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'vdsldr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPHC_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InputPersonalization.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpqToaster.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WiFiMsg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Com4QLBEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wisptis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QPService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sm56hlpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_TabletUser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DpAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QPSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QPCapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wisptis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DpHostW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlanext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WacomTouchService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '79' Prozesse mit '79' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '42' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\HP\BIN\EndProcess.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/KillApp.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a35d2a6.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde nach 'EndProcess.exe.VIR' umbenannt!
C:\HP\HPQWare\EasySetup\SetACL.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/ACLSet
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a45d2b1.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde nach 'SetACL.exe.VIR' umbenannt!
C:\Users\Sebastian\Desktop\Schule\stuff\New Folder\AdobeAcrobat 6.0 Professional\Adobe_Acrobat_6.0_Professional[1].exe
[0] Archivtyp: RAR SFX (self extracting)
--> Adobe Acrobat 6.0 Professional\Data1.cab
[1] Archivtyp: CAB (Microsoft)
--> index1.idx1
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\Sebastian\Desktop\Schule\stuff\New Folder\Microsoft Office 2003\Office 2003\YA561406.CAB
[0] Archivtyp: CAB (Microsoft)
--> MSACC.OLB
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\Sebastian\Desktop\Schule\stuff\New Folder\Microsoft Office 2003\Office 2003\YB561413.CAB
[0] Archivtyp: CAB (Microsoft)
--> OWCDCH11.CHM_1031
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\Sebastian\Desktop\Schule\stuff\New Folder\Microsoft Office 2003\Office 2003\ZF612702.CAB
[0] Archivtyp: CAB (Microsoft)
--> ARIALNB.TTF
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <HP_RECOVERY>

Ende des Suchlaufs: Dienstag, 31. März 2009 11:23
Benötigte Zeit: 1:05:02 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

23324 Verzeichnisse wurden überprüft
463132 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
2 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
463128 Dateien ohne Befall
2894 Archive wurden durchsucht
9 Warnungen
3 Hinweise
81744 Objekte wurden beim Rootkitscan durchsucht
13 Versteckte Objekte wurden gefunden

Und nochmal HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:13:13, on 31.03.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Was hat es mit diesem "Bounjour" Programm auf sich? Das befindet sich auch in "Programme". Ich habe noch nie etwas davon gehört?!

Gruß, NoMi

Das hört sich jetzt aber garnicht mehr so witzig an

Wenn es das sinnvollste wäre zu formatieren, dann bitte bescheid sagen!
Hier jedenfalls der Bericht von ComboFix:

ComboFix 09-03-30.02 - Sebastian 2009-03-31 13:41:20.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.2812.1580 [GMT 2:00]
ausgeführt von:: c:\users\Sebastian\Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\AutoRun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2009-02-28 bis 2009-03-31 ))))))))))))))))))))))))))))))
.

2009-03-31 09:59 . 2009-03-31 09:59 <DIR> d-------- c:\users\All Users\Avira
2009-03-31 09:59 . 2009-03-31 09:59 <DIR> d-------- c:\programdata\Avira
2009-03-31 09:59 . 2009-03-31 09:59 <DIR> d-------- c:\program files\Avira
2009-03-31 09:59 . 2009-02-13 11:31 55,640 --a------ c:\windows\System32\drivers\avgntflt.sys
2009-03-30 19:41 . 2009-03-30 19:41 <DIR> d-------- c:\users\Sebastian\AppData\Roaming\Malwarebytes
2009-03-30 19:41 . 2009-03-30 19:41 <DIR> d-------- c:\users\All Users\Malwarebytes
2009-03-30 19:41 . 2009-03-30 19:41 <DIR> d-------- c:\programdata\Malwarebytes
2009-03-30 19:41 . 2009-03-30 19:44 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-30 19:41 . 2009-03-26 16:49 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-03-30 19:41 . 2009-03-26 16:49 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-03-30 19:40 . 2009-03-30 19:40 <DIR> d-------- c:\program files\CCleaner
2009-03-30 19:29 . 2009-03-30 19:29 45 --a------ c:\windows\System32\initdebug.nfo
2009-03-26 00:11 . 2009-03-30 17:46 <DIR> d-------- c:\program files\Skispringen 2007
2009-03-25 16:08 . 2009-03-30 21:31 43 --a------ c:\windows\System32\ovfsthuptvwpcddqxcvlbpmeioyxcopaapfohp.dat
2009-03-25 16:07 . 2009-03-30 21:31 82,575 --a------ c:\windows\System32\ovfsthrtpoyxfjyfjrnocqfncsieuqoyvxowsr.dat
2009-03-25 16:06 . 2009-03-25 16:06 0 --a------ c:\windows\System32\drivers\ovfsth.sys ROOTKIT !!!
2009-03-25 15:44 . 2009-03-25 15:44 <DIR> d-------- c:\users\All Users\Winter Sports 2009
2009-03-25 15:44 . 2009-03-25 15:44 <DIR> d-------- c:\programdata\Winter Sports 2009
2009-03-25 15:44 . 2009-03-25 15:44 43 --a------ c:\windows\System32\ovfsthtofeqfknchlfuhnknokiustmtfdhegxw.dat
2009-03-25 15:43 . 2009-03-25 15:44 1,539 --a------ c:\windows\System32\ovfsthurhmjwkbtwtjkvtbbmjjmuaxnquixjwh.dat
2009-03-25 15:18 . 2009-03-25 15:18 <DIR> d-------- c:\users\Sebastian\AppData\Roaming\DAEMON Tools Pro
2009-03-25 15:18 . 2009-03-25 15:18 <DIR> d-------- c:\users\Sebastian\AppData\Roaming\DAEMON Tools
2009-03-25 15:18 . 2009-03-25 15:18 <DIR> d-------- c:\users\All Users\DAEMON Tools Lite
2009-03-25 15:18 . 2009-03-25 15:18 <DIR> d-------- c:\programdata\DAEMON Tools Lite
2009-03-25 15:12 . 2009-03-25 15:25 <DIR> d-------- c:\users\Sebastian\AppData\Roaming\DAEMON Tools Lite
2009-03-25 15:12 . 2009-03-25 15:12 717,296 --a------ c:\windows\System32\drivers\sptd.sys
2009-03-25 14:36 . 2009-03-25 14:36 <DIR> d-------- c:\users\Sebastian\AppData\Roaming\ProtectDisc
2009-03-25 14:32 . 2005-05-26 16:34 2,297,552 --a------ c:\windows\System32\d3dx9_26.dll
2009-03-14 18:01 . 2009-03-14 23:32 <DIR> d-------- c:\program files\Graphisoft
2009-03-14 17:21 . 2009-03-20 11:30 <DIR> d-------- c:\users\Sebastian\Graphisoft
2009-03-14 17:21 . 2009-03-14 18:18 <DIR> d-------- c:\users\Sebastian\AppData\Roaming\Graphisoft
2009-03-14 17:11 . 2009-03-14 17:11 <DIR> d-------- c:\users\All Users\Apple Computer
2009-03-14 17:11 . 2009-03-14 17:11 <DIR> d-------- c:\programdata\Apple Computer
2009-03-14 17:11 . 2009-03-14 17:12 <DIR> d-------- c:\program files\QuickTime
2009-03-14 17:09 . 2009-03-14 23:35 8,934 --a------ c:\windows\vpd.properties
2009-03-14 16:50 . 2009-03-14 16:52 <DIR> d-------- c:\program files\ArchiCAD 12
2009-03-12 23:56 . 2001-08-23 17:00 1,700,352 --a------ c:\windows\System32\gdiplus.dll
2009-03-12 23:56 . 2000-05-22 07:00 647,872 --a------ c:\windows\System32\MSCOMCT2.OCX
2009-03-12 23:56 . 2002-01-20 01:10 597,834 --a------ c:\windows\System32\AS-IFce1.ocx
2009-03-12 23:56 . 2004-02-05 22:53 389,120 --a------ c:\windows\System32\actskn43.ocx
2009-03-12 23:56 . 2002-01-05 18:37 344,064 --a------ c:\windows\System32\Msvcr70.dll
2009-03-12 23:56 . 2004-01-09 12:54 188,416 --a------ c:\windows\System32\actsplash.ocx
2009-03-12 23:56 . 1999-05-07 00:00 140,288 --a------ c:\windows\System32\comdlg32.ocx
2009-03-12 23:34 . 2009-03-12 23:34 <DIR> d-------- c:\users\Sebastian\AppData\Roaming\Bitsoft
2009-03-12 23:34 . 2009-03-12 23:51 <DIR> d-------- c:\program files\Video Snapshot Wizard
2009-03-12 23:11 . 2009-03-31 13:48 <DIR> d-------- c:\users\Sebastian\Tracing
2009-03-12 23:10 . 2009-03-12 23:10 <DIR> d-------- c:\program files\Windows Live
2009-03-12 23:10 . 2009-03-12 23:10 <DIR> d-------- c:\program files\Microsoft
2009-03-12 23:05 . 2009-03-12 23:05 <DIR> d-------- c:\program files\Common Files\Windows Live
2009-03-12 22:44 . 2009-03-12 22:44 <DIR> d-------- c:\program files\PROnetworks
2009-03-12 01:19 . 2009-03-12 01:19 <DIR> d-------- C:\Downloads
2009-03-12 01:05 . 2009-03-12 01:05 <DIR> d-------- c:\program files\DNA
2009-03-12 00:13 . 2009-03-12 00:13 0 --a------ C:\ARK6CC0.tmp
2009-03-11 13:31 . 2009-03-11 13:31 <DIR> d-------- c:\program files\Bonjour
2009-03-11 13:21 . 2009-03-11 13:21 <DIR> d-------- c:\program files\Common Files\Macrovision Shared
2009-03-11 12:33 . 2009-03-11 12:33 <DIR> d-------- c:\program files\Adobe Media Player
2009-03-11 12:30 . 2009-03-11 12:30 <DIR> d-------- c:\program files\Common Files\Adobe AIR
2009-03-11 08:34 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 08:34 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-11 08:34 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-11 08:34 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 08:34 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 08:34 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-07 14:02 . 2009-03-07 14:02 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-03-05 00:58 . 2009-03-05 00:58 <DIR> d-------- c:\program files\YouTube Downloader
2009-03-01 17:12 . 2009-03-01 17:12 <DIR> d-------- c:\program files\PENTAX
2009-03-01 14:00 . 2009-03-09 06:19 410,984 --a------ c:\windows\System32\deploytk.dll
2009-03-01 13:53 . 2009-03-29 22:02 <DIR> d-------- c:\program files\Steam
2009-03-01 13:53 . 2009-03-19 12:48 <DIR> d-------- c:\program files\Common Files\Steam
2009-02-27 15:57 . 2009-03-27 03:56 <DIR> d-------- c:\users\Sebastian\AppData\Roaming\LimeWire
2009-02-27 15:55 . 2009-02-27 15:55 <DIR> d-------- c:\program files\LimeWire
2009-02-27 15:10 . 2009-02-27 15:10 <DIR> d-------- C:\WTablet
2009-02-26 17:04 . 2009-02-26 17:04 <DIR> d-------- c:\users\Sebastian\AppData\Roaming\Template
2009-02-26 17:04 . 2009-03-17 08:08 534 --a------ c:\users\Sebastian\AppData\Roaming\wklnhst.dat
2009-02-26 16:02 . 2007-03-28 15:01 117,760 --a------ c:\windows\System32\hpzll5ha.dll
2009-02-26 16:01 . 2009-02-26 16:01 <DIR> d-------- c:\users\All Users\HP
2009-02-26 16:01 . 2009-02-26 16:01 <DIR> d-------- c:\programdata\HP
2009-02-26 16:01 . 2007-03-31 07:11 267,864 --a------ c:\windows\System32\hpzids01.dll
2009-02-26 16:01 . 2009-02-26 16:04 130,123 --a------ c:\windows\HPHins15.dat
2009-02-26 16:01 . 2007-08-28 23:32 2,885 --------- c:\windows\hphmdl15.dat
2009-02-25 22:53 . 2009-02-25 22:54 <DIR> d-------- c:\users\Sebastian\AppData\Roaming\vlc
2009-02-25 22:52 . 2009-02-25 22:52 <DIR> d-------- c:\program files\VideoLAN
2009-02-25 21:57 . 2009-02-25 21:57 <DIR> d-------- c:\users\Sebastian\AppData\Roaming\CyberLink
2009-02-25 21:28 . 2009-02-25 21:28 <DIR> d-------- c:\program files\Veoh Networks
2009-02-24 22:04 . 2009-02-24 22:04 <DIR> d-------- c:\users\Sebastian\AppData\Roaming\DxO_Labs
2009-02-24 22:03 . 2009-02-24 22:03 <DIR> d-------- c:\users\Sebastian\AppData\Roaming\PACE Anti-Piracy
2009-02-24 22:03 . 2009-02-24 22:03 <DIR> d-------- c:\users\Sebastian\AppData\Roaming\DxO Labs
2009-02-24 22:03 . 2009-02-24 22:03 <DIR> d-------- c:\users\All Users\PACE Anti-Piracy
2009-02-24 22:03 . 2009-02-24 22:03 <DIR> d-------- c:\programdata\PACE Anti-Piracy
2009-02-24 22:03 . 2009-02-24 22:03 <DIR> d-------- c:\program files\Common Files\PACE Anti-Piracy
2009-02-24 16:17 . 2009-02-24 22:10 <DIR> d-------- c:\users\All Users\FLEXnet
2009-02-24 16:17 . 2009-02-24 22:10 <DIR> d-------- c:\programdata\FLEXnet
2009-02-24 15:30 . 2009-03-14 18:55 <DIR> d-------- c:\users\All Users\Autodesk
2009-02-24 15:30 . 2009-03-14 18:55 <DIR> d-------- c:\programdata\Autodesk
2009-02-24 15:29 . 2009-03-14 18:51 <DIR> d-------- c:\users\Sebastian\AppData\Roaming\Autodesk
2009-02-24 15:25 . 2009-02-24 15:30 <DIR> d-------- c:\program files\Revit Architecture 2009
2009-02-24 08:35 . 2006-12-15 23:19 897,024 --a------ c:\windows\System32\hpotiop1.dll
2009-02-24 08:35 . 2006-12-15 23:19 675,840 --a------ c:\windows\System32\hpowiav1.dll
2009-02-24 08:35 . 2006-12-15 23:19 303,104 --a------ c:\windows\System32\hpovst01.dll
2009-02-24 08:35 . 2006-12-29 10:57 117,760 --a------ c:\windows\System32\hpz3l4v2.dll
2009-02-24 08:16 . 2009-03-30 19:48 <DIR> d-------- c:\users\All Users\Spybot - Search & Destroy
2009-02-24 08:16 . 2009-03-30 19:48 <DIR> d-------- c:\programdata\Spybot - Search & Destroy
2009-02-24 08:16 . 2009-03-14 17:39 <DIR> d-------- c:\program files\Spybot - Search & Destroy
2009-02-24 01:21 . 2008-10-22 03:22 2,048 --a------ c:\windows\System32\tzres.dll
2009-02-24 01:16 . 2009-02-24 01:16 <DIR> d-------- C:\Temp
2009-02-24 01:10 . 2008-06-20 03:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-02-24 01:10 . 2008-06-20 03:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-02-24 01:10 . 2008-06-20 03:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-02-24 01:10 . 2008-06-20 03:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-24 01:10 . 2008-06-20 03:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-02-24 01:10 . 2008-06-20 03:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-02-24 01:10 . 2008-06-20 03:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-02-24 01:10 . 2008-06-20 03:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-02-24 01:03 . 2008-07-27 20:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-02-24 01:03 . 2008-07-27 20:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-02-24 01:03 . 2008-07-27 20:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-02-24 01:03 . 2008-07-27 20:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-02-24 01:03 . 2008-07-27 20:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-02-24 00:59 . 2008-06-26 03:45 12,240,896 --a------ c:\windows\System32\NlsLexicons0007.dll
2009-02-24 00:59 . 2008-06-26 03:45 2,644,480 --a------ c:\windows\System32\NlsLexicons0009.dll
2009-02-24 00:59 . 2008-06-26 05:29 801,280 --a------ c:\windows\System32\NaturalLanguage6.dll
2009-02-24 00:59 . 2008-08-12 05:39 443,392 --a------ c:\windows\System32\win32spl.dll
2009-02-24 00:59 . 2008-08-27 03:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2009-02-24 00:59 . 2008-05-10 03:33 113,664 --a------ c:\windows\System32\drivers\rmcast.sys
2009-02-24 00:57 . 2009-03-26 20:35 <DIR> d-------- c:\program files\DxO Labs

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-30 15:27 --------- d-----w c:\programdata\Microsoft Help
2009-03-30 15:27 --------- d-----w c:\program files\Microsoft Works
2009-03-30 14:10 --------- d-----w c:\program files\Java
2009-03-30 14:07 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-12 02:06 --------- d-----w c:\program files\Windows Mail
2009-03-11 16:13 159 ----a-w c:\program files\setuplog.txt
2009-03-11 11:31 --------- d-----w c:\program files\Common Files\Adobe
2009-02-26 14:02 --------- d-----w c:\program files\HP
2009-02-24 07:16 --------- d-----w c:\programdata\Hewlett-Packard
2009-02-24 05:53 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-02-23 22:44 --------- d-----w c:\programdata\Symantec
2009-02-23 21:21 --------- d-sh--w c:\programdata\Vorlagen
2009-02-23 21:21 --------- d-sh--w c:\programdata\Startmenü
2009-02-23 21:21 --------- d-sh--w c:\programdata\Favoriten
2009-02-23 21:21 --------- d-sh--w c:\programdata\Dokumente
2009-02-23 21:21 --------- d-sh--w c:\programdata\Anwendungsdaten
2009-02-23 21:21 --------- d-sh--w c:\program files\Gemeinsame Dateien
2009-02-23 21:11 --------- d-----w c:\program files\CyberLink
2009-02-23 20:37 319,456 ----a-w c:\windows\DIFxAPI.dll
2009-02-23 20:36 315,392 ----a-w c:\windows\HideWin.exe
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2008-12-05 04:32 428,544 ----a-w c:\windows\System32\EncDec.dll
2008-12-05 04:32 293,376 ----a-w c:\windows\System32\psisdecd.dll
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-11-01 671744]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"DpAgent"="c:\program files\DigitalPersona\Bin\dpagent.exe" [2008-03-12 699456]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-04-01 468264]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-11-20 488752]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-10-19 286720]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RtHDVCpl"="RtHDVCpl.exe" [2008-02-13 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli DPPWDFLT

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E091E841-57C5-44F1-81D9-DEA18BF736C0}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{F0C271CD-511A-484D-B220-2A8BC284BD5D}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{E7613E3F-E78D-4D0F-9EFB-81C121448E4C}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{465C372B-48E0-46D4-9EF6-7EF79D227E68}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{536E4B73-AF7F-4A0F-B8EC-3B6FB657DDDD}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"TCP Query User{5930AC25-2C4B-45C7-A8D0-0D91D7532AFE}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{D95B6BDB-3E7D-49E4-94D0-81FFD1FD6C86}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"{C4839300-0C73-4BE4-984D-95FAC4F74C63}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"{42D1439A-B82C-402F-9268-589D3EA50B03}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"TCP Query User{C085BBA7-D4A2-415E-B850-155ACECCFEFF}c:\\program files\\steam\\steamapps\\jeba660\\counter-strike source\\hl2.exe"= UDP:c:\program files\steam\steamapps\jeba660\counter-strike source\hl2.exe:hl2
"UDP Query User{22D64BC4-77A7-40DA-AE4B-2001FFE55670}c:\\program files\\steam\\steamapps\\jeba660\\counter-strike source\\hl2.exe"= TCP:c:\program files\steam\steamapps\jeba660\counter-strike source\hl2.exe:hl2
"TCP Query User{C908883B-D123-4BDD-8F50-6FB69DE69740}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{AA0143B7-E0AC-405A-AFF5-1A4DFBF30AB7}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{B687FB3A-8ED3-4B2B-A602-2FF488B84820}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{7C8E0316-9578-44A7-BAA3-4CF7DA4A54B0}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{BEAE783E-F6A5-4A96-9D00-9626C076CB89}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{A6451EA9-5A50-40F7-B616-A5EA3235E219}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"TCP Query User{999112EA-7470-431B-8D35-6329F403E889}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{A66FE545-3A53-4031-8976-18C12BE81917}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{DB895F67-A38D-4093-849C-0B73BE74EE02}c:\\program files\\graphisoft\\archicad 12\\archicad.exe"= UDP:c:\program files\graphisoft\archicad 12\archicad.exe:ArchiCAD 12.0.0 Component
"UDP Query User{F66F4779-6B85-4B15-9333-90D385C8012F}c:\\program files\\graphisoft\\archicad 12\\archicad.exe"= TCP:c:\program files\graphisoft\archicad 12\archicad.exe:ArchiCAD 12.0.0 Component
"TCP Query User{82EED350-BD1B-4488-93DB-603CFFD6CEF9}c:\\program files\\java\\jre6\\bin\\java.exe"= UDP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"UDP Query User{B5B7181B-8BD7-419F-A271-5DDB98173B35}c:\\program files\\java\\jre6\\bin\\java.exe"= TCP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-03-31 108289]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-01-21 21504]
R2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-05-07 341328]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-02-24 1153368]
R2 TabletServicePen;TabletServicePen;c:\windows\System32\Pen_Tablet.exe [2009-02-23 1369384]
R2 WacomTouchService;Wacom Touch Service;c:\windows\System32\WacomTouchService.exe [2009-02-23 95528]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-05-07 193840]
R3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [2008-01-24 52736]
R3 Wacomhidfilter;Wacom HID Filter;c:\windows\System32\drivers\wacomhidfilter.sys [2007-11-05 10536]
R3 WacomVTHid;Virtual Touch Driver;c:\windows\System32\drivers\WacomVTHid.sys [2007-02-22 11312]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - sptd

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Pavilion&pf=cnnb
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\uog5juua.default\
FF - prefs.js: browser.startup.homepage - google.de
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-31 13:47:35
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(684)
c:\windows\system32\DPPWDFLT.dll

- - - - - - - > 'Explorer.exe'(4924)
c:\program files\DigitalPersona\Bin\DpoFeedb.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\wlanext.exe
c:\program files\DigitalPersona\Bin\DpHostW.exe
c:\windows\System32\wisptis.exe
c:\program files\Common Files\microsoft shared\ink\TabTip.exe
c:\windows\System32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\System32\wisptis.exe
c:\program files\Common Files\microsoft shared\ink\TabTip.exe
c:\windows\System32\WTablet\Pen_TabletUser.exe
c:\windows\System32\conime.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Common Files\microsoft shared\ink\InputPersonalization.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\System32\wbem\WMIADAP.exe
c:\windows\System32\dllhost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-03-31 13:51:41 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-03-31 11:51:37

Vor Suchlauf: 19 Verzeichnis(se), 243.671.064.576 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 243,800,244,224 Bytes frei

311 --- E O F --- 2009-03-31 07:36:27

NoMi

GMER:

GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2009-03-31 16:43:51
Windows 6.0.6001 Service Pack 1

---- System - GMER 1.0.15 ----

SSDT A6FFA28C ZwCreateThread
SSDT A6FFA278 ZwOpenProcess
SSDT A6FFA27D ZwOpenThread
SSDT A6FFA287 ZwTerminateProcess

INT 0x51 ? 84BD9BF8
INT 0x51 ? 84BD9BF8
INT 0x51 ? 84BD9BF8
INT 0x51 ? 84BD9BF8
INT 0x51 ? 84BD9BF8
INT 0x51 ? 84BD9BF8
INT 0x51 ? 84BD9BF8
INT 0x52 ? 8661FBF8
INT 0x61 ? 8661FBF8
INT 0x61 ? 8661FBF8
INT 0x61 ? 8661FBF8
INT 0x81 ? 8661FBF8
INT 0x81 ? 8661FBF8
INT 0x81 ? 8661FBF8
INT 0xA2 ? 84BD9BF8
INT 0xB2 ? 84BD9BF8

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!KeSetTimerEx + 454 81EBFA18 4 Bytes [8C, A2, FF, A6]
.text ntkrnlpa.exe!KeSetTimerEx + 624 81EBFBE8 4 Bytes [78, A2, FF, A6]
.text ntkrnlpa.exe!KeSetTimerEx + 640 81EBFC04 4 Bytes [7D, A2, FF, A6]
.text ntkrnlpa.exe!KeSetTimerEx + 854 81EBFE18 4 Bytes [87, A2, FF, A6]
? System32\Drivers\sprn.sys Das System kann den angegebenen Pfad nicht finden. !
.text USBPORT.SYS!DllUnload 9E7A846F 5 Bytes JMP 8661F1D8
? C:\Users\SEBAST~1\AppData\Local\Temp\catchme.sys Das System kann die angegebene Datei nicht finden. !
? C:\Windows\system32\Drivers\PROCEXP90.SYS Das System kann die angegebene Datei nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [806096D2] \SystemRoot\System32\Drivers\sprn.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [80609040] \SystemRoot\System32\Drivers\sprn.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [806097FC] \SystemRoot\System32\Drivers\sprn.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [806090BE] \SystemRoot\System32\Drivers\sprn.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8060913C] \SystemRoot\System32\Drivers\sprn.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [80619048] \SystemRoot\System32\Drivers\sprn.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Windows\Explorer.exe[4924] @ C:\Windows\Explorer.exe [gdiplus.dll!GdiplusShutdown] [744D7BA4] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[4924] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipCloneImage] [745198C5] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[4924] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipDrawImageRectI] [744DD3C8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[4924] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipSetInterpolationMode] [744CF527] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[4924] @ C:\Windows\Explorer.exe [gdiplus.dll!GdiplusStartup] [744D7599] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[4924] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipCreateFromHDC] [744CE43D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[4924] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipCreateBitmapFromStreamICM] [7450B33D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[4924] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipCreateBitmapFromStream] [744DD68A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[4924] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipGetImageHeight] [744D012E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[4924] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipGetImageWidth] [744D0095] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[4924] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipDisposeImage] [744C71F3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[4924] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipLoadImageFromFileICM] [7455D802] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[4924] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipLoadImageFromFile] [744F75E1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[4924] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipDeleteGraphics] [744CDAE1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[4924] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipFree] [744C668F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[4924] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipAlloc] [744C66BA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.exe[4924] @ C:\Windows\Explorer.exe [gdiplus.dll!GdipSetCompositingMode] [744D1E45] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8558C1F8

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

Device \Driver\volmgr \Device\VolMgrControl 855681F8
Device \Driver\netbt \Device\NetBT_Tcpip_{F93D6ED1-BCF9-4EEA-ABC4-C10CE917005F} 87323500

AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

Device \Driver\usbohci \Device\USBPDO-0 84C6F1F8
Device \Driver\usbohci \Device\USBPDO-1 84C6F1F8
Device \Driver\usbehci \Device\USBPDO-2 866191F8
Device \Driver\usbohci \Device\USBPDO-3 84C6F1F8
Device \Driver\usbohci \Device\USBPDO-4 84C6F1F8
Device \Driver\usbehci \Device\USBPDO-5 866191F8
Device \Driver\usbohci \Device\USBPDO-6 84C6F1F8
Device \Driver\volmgr \Device\HarddiskVolume1 855681F8
Device \Driver\cdrom \Device\CdRom0 8694A1F8
Device \Driver\volmgr \Device\HarddiskVolume2 855681F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 8556B1F8
Device \Driver\atapi \Device\Ide\IdePort0 8556B1F8
Device \Driver\atapi \Device\Ide\IdePort1 8556B1F8
Device \Driver\atapi \Device\Ide\IdePort2 8556B1F8
Device \Driver\atapi \Device\Ide\IdePort3 8556B1F8
Device \Driver\atapi \Device\Ide\IdePort4 8556B1F8
Device \Driver\atapi \Device\Ide\IdePort5 8556B1F8
Device \Driver\atapi \Device\Ide\IdePort6 8556B1F8
Device \Driver\atapi \Device\Ide\IdePort7 8556B1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 8556B1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel0 8556E1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel1 8556E1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel2 8556E1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel3 8556E1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel4 8556E1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel5 8556E1F8
Device \Driver\netbt \Device\NetBt_Wins_Export 87323500
Device \Driver\Smb \Device\NetbiosSmb 872AD1F8
Device \Driver\iScsiPrt \Device\RaidPort0 86726458
Device \Driver\usbohci \Device\USBFDO-0 84C6F1F8
Device \Driver\netbt \Device\NetBT_Tcpip_{FE828056-C4ED-4D87-9848-220C6654BD7D} 87323500
Device \Driver\usbohci \Device\USBFDO-1 84C6F1F8
Device \Driver\usbehci \Device\USBFDO-2 866191F8
Device \Driver\usbohci \Device\USBFDO-3 84C6F1F8
Device \Driver\usbohci \Device\USBFDO-4 84C6F1F8
Device \Driver\usbehci \Device\USBFDO-5 866191F8
Device \Driver\usbohci \Device\USBFDO-6 84C6F1F8
Device \FileSystem\cdfs \Cdfs 84DEC500

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e37a7bc8c
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x2B 0xED 0x39 0x9F ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001e37a7bc8c
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x2B 0xED 0x39 0x9F ...

---- Files - GMER 1.0.15 ----

File C:\WINDOWS\System32\LogFiles\Scm\SCM.EVM (size mismatch) 753664/294912 bytes
File C:\WINDOWS\System32\LogFiles\WUDF\WUDFTrace.etl (size mismatch) 8192/4096 bytes
File C:\WINDOWS\System32\WDI\LogFiles\WdiContextLog.etl.002 (size mismatch) 425984/360448 bytes

---- EOF - GMER 1.0.15 ----

BLACKLIGHT:

03/31/09 16:44:22 [Info]: BlackLight Engine 2.2.1092 initialized
03/31/09 16:44:22 [Info]: OS: 6.0 build 6001 (Service Pack 1)
03/31/09 16:44:22 [Note]: 7019 4
03/31/09 16:44:22 [Note]: 7005 0
03/31/09 16:44:31 [Note]: 7006 0
03/31/09 16:44:31 [Note]: 7027 0
03/31/09 16:44:32 [Note]: 7035 0
03/31/09 16:44:32 [Note]: 7026 0
03/31/09 16:44:32 [Note]: 7026 0
03/31/09 16:44:34 [Note]: FSRAW library version 1.7.1024
03/31/09 16:44:39 [Note]: 4015 110232
03/31/09 16:44:39 [Note]: 4027 110232 65536
03/31/09 16:44:39 [Note]: 4020 109854 65536
03/31/09 16:44:39 [Note]: 4018 109854 65536
03/31/09 16:47:51 [Note]: 4015 8867
03/31/09 16:47:51 [Note]: 4027 8867 65536
03/31/09 16:47:51 [Note]: 4020 36 65536
03/31/09 16:47:51 [Note]: 4018 36 65536
03/31/09 17:30:24 [Note]: 7007 0

CATCHME:

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Danke für die großartige Hilfe! NoMi

jup, habs trotzdem versucht, aber hat erwartungsgemäß nicht funktioniert

Und nun?

Gruß, NoMi

PS: Da war ich etwas zu spät. Hier der HijackThis Report:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:31, on 31.03.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Gruß, NoMi

Alles klar wollte auch garnicht drängeln!

Das dringendste, nämlich die dauernden Hänger treten momentan ohnehin nicht mehr auf, und deutlich fixer ist er auch wieder geworden

Aber nun wäre ich natürlich für eine komplette Reinigung dankbar

Lasst euch Zeit

Netten Gruß, NoMi

Hallo,

Avenger:

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Error: file "c:\windows\System32\ovfsthuptvwpcddqxcvlbpmeioyxco paapfohp.dat" not found!
Deletion of file "c:\windows\System32\ovfsthuptvwpcddqxcvlbpmeioyxco paapfohp.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "c:\windows\System32\ovfsthrtpoyxfjyfjrnocqfncsieuq oyvxowsr.dat" not found!
Deletion of file "c:\windows\System32\ovfsthrtpoyxfjyfjrnocqfncsieuq oyvxowsr.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "c:\windows\System32\drivers\ovfsth.sys" deleted successfully.

Error: file "c:\windows\System32\ovfsthtofeqfknchlfuhnknokiustm tfdhegxw.dat" not found!
Deletion of file "c:\windows\System32\ovfsthtofeqfknchlfuhnknokiustm tfdhegxw.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "c:\windows\System32\ovfsthurhmjwkbtwtjkvtbbmjjmuax nquixjwh.dat" not found!
Deletion of file "c:\windows\System32\ovfsthurhmjwkbtwtjkvtbbmjjmuax nquixjwh.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\o vfsthlgpbutvuseidbptodbliadfjepmtpoce\main" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\o vfsthlgpbutvuseidbptodbliadfjepmtpoce\main" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\o vfsthlgpbutvuseidbptodbliadfjepmtpoce\modules" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\o vfsthlgpbutvuseidbptodbliadfjepmtpoce\modules" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\o vfsthlgpbutvuseidbptodbliadfjepmtpoce\start" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\o vfsthlgpbutvuseidbptodbliadfjepmtpoce\start" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\o vfsthlgpbutvuseidbptodbliadfjepmtpoce\type" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\o vfsthlgpbutvuseidbptodbliadfjepmtpoce\type" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\o vfsthlgpbutvuseidbptodbliadfjepmtpoce\group" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\o vfsthlgpbutvuseidbptodbliadfjepmtpoce\group" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\o vfsthlgpbutvuseidbptodbliadfjepmtpoce\imagepath" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\o vfsthlgpbutvuseidbptodbliadfjepmtpoce\imagepath" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\o vfsthmspuvriripmfeiuxryyxedmqmrnfbipc\main" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\o vfsthmspuvriripmfeiuxryyxedmqmrnfbipc\main" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\o vfsthmspuvriripmfeiuxryyxedmqmrnfbipc\modules" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\o vfsthmspuvriripmfeiuxryyxedmqmrnfbipc\modules" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\o vfsthmspuvriripmfeiuxryyxedmqmrnfbipc\start" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\o vfsthmspuvriripmfeiuxryyxedmqmrnfbipc\start" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\o vfsthmspuvriripmfeiuxryyxedmqmrnfbipc\type" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\o vfsthmspuvriripmfeiuxryyxedmqmrnfbipc\type" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\o vfsthmspuvriripmfeiuxryyxedmqmrnfbipc\group" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\o vfsthmspuvriripmfeiuxryyxedmqmrnfbipc\group" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\o vfsthmspuvriripmfeiuxryyxedmqmrnfbipc\imagepath" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\o vfsthmspuvriripmfeiuxryyxedmqmrnfbipc\imagepath" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\o vfsthmspuvriripmfeiuxryyxedmqmrnfbipc\inst" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\o vfsthmspuvriripmfeiuxryyxedmqmrnfbipc\inst" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

und a-squared:

a-squared Free - Version 4.0
Letztes Update: 01.04.2009 09:53:09

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies, C:\, D:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn: 01.04.2009 09:53:52

Key: HKEY_USERS\S-1-5-21-2835298065-1438644995-3846375236-1000\software\kazaa gefunden: Trace.Registry.KaZaA!A2
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@bs.serving-sys[2].txt gefunden: Trace.TrackingCookie.bs.serving-sys!A2
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@serving-sys[2].txt gefunden: Trace.TrackingCookie.serving-sys!A2
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@weborama[2].txt gefunden: Trace.TrackingCookie.weborama!A2
C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\uog5juua.default\cookies.sqlite:1238514333301295 gefunden: Trace.TrackingCookie.pop!A2

Gescannt

Dateien: 107973
Traces: 496399
Cookies: 127
Prozesse: 75

Gefunden

Dateien: 0
Traces: 1
Cookies: 4
Prozesse: 0
Registry Keys: 0

Scan Ende: 01.04.2009 10:39:19
Scan Zeit: 0:45:27

C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\uog5juua.default\cookies.sqlite:1238514333301295 Quarantäne Trace.TrackingCookie.pop!A2
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@weborama[2].txt Quarantäne Trace.TrackingCookie.weborama!A2
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@serving-sys[2].txt Quarantäne Trace.TrackingCookie.serving-sys!A2
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@bs.serving-sys[2].txt Quarantäne Trace.TrackingCookie.bs.serving-sys!A2
Key: HKEY_USERS\S-1-5-21-2835298065-1438644995-3846375236-1000\software\kazaa Quarantäne Trace.Registry.KaZaA!A2

Quarantäne

Dateien: 0
Traces: 1
Cookies: 4

Der F-Secure Online-Scan konnte leider nicht durchgeführt werden. Es hieß zwar, der San liefe, er geht aber niemals voran.

Gruß NoMi