Firefox stürtzt ab, Langsamer PC

Bei mir stürtzt Firefox immer ab wen ich mir auf diversen Seiten Videos anschaue oder auch mehrere Tabs gleichzeitig offen habe,

Auch mein PC öffnet Programme zum einschlafen langsmam

Was ich bisher gemacht habe

CCleaner, das entfernt was ich für richtig hielt

Malwarebytes, Scan und Funde gelöscht, es kam eine meldung nach dem entfernen das von 4 funden nur 2 gelöscht werden konnten ,jetzt habe ich einen neuen Scan gemacht und es wird nichtsmehr gefunden.

HiJackThis, Scan

--------------------------------------------

Hier der berichte nach dem Entfernen bei Malwarebytes

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1945
Windows 5.1.2600 Service Pack 2

05.07.2009 16:13:34
mbam-log-2009-07-05 (16-13-22) heute

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 87111
Laufzeit: 8 minute(s), 43 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\relevantknowledge (Spyware.Marketscore) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\RelevantKnowledge (Spyware.Marketscore) -> No action taken.

Infizierte Dateien:
C:\Programme\RelevantKnowledge\rlvknlg.exe (Spyware.Marketscore) -> No action taken.

Jetzt nach einem neuen Scan wurde nichtsmehr angezeigt obwohl per Meldung nur 2 von 4 gelöscht wurden !!

HiJackThis Logfile als Anhang

das ist der Bericht, wo ist rsit auszuführen

Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2376
Windows 5.1.2600 Service Pack 2

05.07.2009 18:09:58
mbam-log-2009-07-05 (18-09-45)z

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 106327
Laufzeit: 9 minute(s), 8 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hier das RSIT Logfile

Logfile of random's system information tool 1.06 (written by random/random)
Run by KEVIN01 at 2009-07-05 19:06:00
Microsoft Windows XP Professional Service Pack 2
System drive C: has 5 GB (42%) free of 12 GB
Total RAM: 1023 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:01, on 05.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
Symantec NCO BHO - C:\Programme\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll [2009-03-12 372592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\Programme\Norton Internet Security\Engine\16.5.0.135\IPSBHO.DLL [2009-03-12 107896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Programme\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll [2009-03-12 372592]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"=C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe [2004-12-20 131072]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-09-17 8491008]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-09-17 81920]
"GrooveMonitor"=D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2008-05-27 413696]
"iTunesHelper"=D:\Programme\iTunes\iTunesHelper.exe [2008-06-02 267048]
"WinampAgent"=D:\Programme\Winamp\winampa.exe [2008-04-01 36352]
"CanonSolutionMenu"=C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [2007-05-15 644696]
"CanonMyPrinter"=C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2007-04-04 1603152]
"snp2uvc"=C:\WINDOWS\vsnp2uvc.exe [2007-03-12 569344]
"HerculesCamService"=d:\Programme\Hercules\DualPix Exchange\CamService.exe [2007-06-26 87336]
"RemoteControl"=d:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"Adobe Reader Speed Launcher"=D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"AlcoholAutomount"=d:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe [2008-03-20 217544]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
SMC USB Wireless Client Utility.lnk - C:\Programme\SMC\SMC USB Wireless Client Utility\UMCCfg.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2006-12-13 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SymEFA.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableStatusMessages"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoResolveTrack"=1
"NoResolveSearch"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"D:\Programme\Microsoft Office\Office12\GROOVE.EXE"="D:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"D:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="D:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\Programme\iTunes\iTunes.exe"="D:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"I:\GAMES\Cyanide\Loki\Loki.exe"="I:\GAMES\Cyanide\Loki\Loki.exe:*:Enabled:Loki"
"I:\GAMES\Cyanide\Loki\Autorun\AutoRun.exe"="I:\GAMES\Cyanide\Loki\Autorun\AutoRun.exe:*:Enabled:Loki - AutoRun"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"c:\programme\relevantknowledge\rlvknlg.exe"="c:\programme\relevantknowledge\rlvknlg.exe:*:Enabled:rlvknlg.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 2 months======

2009-07-05 19:05:17 ----D---- C:\rsit
2009-07-02 19:28:16 ----D---- C:\WINDOWS\system32\AGEIA
2009-07-02 19:28:16 ----D---- C:\Programme\AGEIA Technologies
2009-07-02 19:27:07 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-06-28 04:36:41 ----D---- C:\Dokumente und Einstellungen\KEVIN01\Anwendungsdaten\Broad Intelligence
2009-06-28 02:20:49 ----D---- C:\WINDOWS\Downloaded Installations
2009-06-27 17:39:30 ----RHD---- C:\Dokumente und Einstellungen\KEVIN01\Anwendungsdaten\SecuROM
2009-05-24 23:02:56 ----A---- C:\WINDOWS\ntbtlog.txt
2009-05-24 22:17:55 ----D---- C:\Programme\Navilog1
2009-05-24 21:22:44 ----D---- C:\Dokumente und Einstellungen\KEVIN01\Anwendungsdaten\Malwarebytes
2009-05-24 21:22:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-24 19:03:06 ----D---- C:\Programme\Trend Micro
2009-05-21 20:28:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2009-05-21 18:26:29 ----A---- C:\WINDOWS\system32\WNASPI32.DLL
2009-05-17 19:02:04 ----D---- C:\Dokumente und Einstellungen\KEVIN01\Anwendungsdaten\Move Networks

======List of files/folders modified in the last 2 months======

2009-07-05 19:05:21 ----D---- C:\WINDOWS\Prefetch
2009-07-05 18:52:58 ----SHD---- C:\WINDOWS\CSC
2009-07-05 18:52:57 ----D---- C:\WINDOWS
2009-07-05 17:59:29 ----D---- C:\WINDOWS\system32\drivers
2009-07-05 16:25:05 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-05 16:20:30 ----RD---- C:\Programme
2009-07-04 21:51:23 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2009-07-04 21:43:37 ----D---- C:\WINDOWS\Minidump
2009-07-02 19:53:21 ----D---- C:\WINDOWS\system32\DirectX
2009-07-02 19:53:20 ----HD---- C:\WINDOWS\inf
2009-07-02 19:53:20 ----D---- C:\WINDOWS\Temp
2009-07-02 19:53:10 ----RSD---- C:\WINDOWS\assembly
2009-07-02 19:53:02 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-02 19:52:31 ----SHD---- C:\WINDOWS\Installer
2009-07-02 19:28:24 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-07-02 19:28:16 ----D---- C:\WINDOWS\system32
2009-06-28 05:17:55 ----RSD---- C:\WINDOWS\Fonts
2009-06-28 02:59:21 ----SD---- C:\Dokumente und Einstellungen\KEVIN01\Anwendungsdaten\Microsoft
2009-06-27 18:07:26 ----HD---- C:\Programme\InstallShield Installation Information
2009-06-27 17:39:29 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2009-06-27 17:38:45 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-06-11 12:43:29 ----D---- C:\Dokumente und Einstellungen\KEVIN01\Anwendungsdaten\Vso
2009-06-11 12:43:28 ----A---- C:\Dokumente und Einstellungen\KEVIN01\Anwendungsdaten\inst.exe
2009-06-03 09:50:36 ----D---- C:\Dokumente und Einstellungen\KEVIN01\Anwendungsdaten\ICQ
2009-05-26 17:09:17 ----SD---- C:\WINDOWS\Tasks
2009-05-24 22:49:33 ----D---- C:\WINDOWS\Debug
2009-05-24 18:34:53 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-24 17:54:42 ----D---- C:\WINDOWS\system32\LogFiles
2009-05-24 16:12:48 ----D---- C:\Dokumente und Einstellungen\KEVIN01\Anwendungsdaten\gtk-2.0
2009-05-21 21:20:42 ----D---- C:\Dokumente und Einstellungen\KEVIN01\Anwendungsdaten\dvdcss

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2006-12-13 41472]
R1 BHDrvx86;Symantec Heuristics Driver; C:\WINDOWS\System32\Drivers\NIS\1005000.087\BHDrvx86.sys [2009-03-12 258608]
R1 ccHP;Symantec Hash Provider; C:\WINDOWS\System32\Drivers\NIS\1005000.087\ccHPx86.sys [2009-03-22 482352]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys []
R1 IDSxpx86;IDSxpx86; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20090625.003\IDSxpx86.sys []
R1 SRTSPX;Symantec Real Time Storage Protection (PEL); \??\C:\WINDOWS\system32\drivers\NIS\1005000.087\SRTSPX.SYS []
R1 SYMTDI;Symantec Network Dispatch Driver; C:\WINDOWS\System32\Drivers\NIS\1005000.087\SYMTDI.SYS [2009-03-12 217392]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-11-03 21419]
R2 Aspi32;Aspi32; C:\WINDOWS\System32\drivers\aspi32.sys [2009-04-30 16512]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-12-13 60800]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NAVENG;NAVENG; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090704.020\NAVENG.SYS []
R3 NAVEX15;NAVEX15; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090704.020\NAVEX15.SYS []
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-12-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-09-17 6853088]
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2005-04-13 53376]
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2005-04-13 414464]
R3 rt2870;802.11n USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt2870.sys [2007-05-09 503680]
R3 SRTSP;Symantec Real Time Storage Protection; C:\WINDOWS\System32\Drivers\NIS\1005000.087\SRTSP.SYS [2009-03-12 307760]
R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SYMFW;Symantec Network Filter Driver; C:\WINDOWS\System32\Drivers\NIS\1005000.087\SYMFW.SYS [2009-03-12 89776]
R3 SYMIDS;Symantec Network Filter Driver; C:\WINDOWS\System32\Drivers\NIS\1005000.087\SYMIDS.SYS [2009-03-12 34736]
R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-03-12 36400]
R3 SYMNDIS;Symantec Network Filter Driver; C:\WINDOWS\System32\Drivers\NIS\1005000.087\SYMNDIS.SYS [2009-03-12 37296]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-09-01 59264]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
S3 camfilt2;camfilt2; C:\WINDOWS\System32\Drivers\camfilt2.sys [2007-05-29 94208]
S3 catchme;catchme; \??\C:\DOKUME~1\KEVIN01\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 CrystalSysInfo;CrystalSysInfo; \??\D:\Programme\MediaCoder iPod Edition\SysInfo.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 NVENET;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2004-01-29 93764]
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-11-06 47360]
S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2007-05-16 9602944]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\NIS\1002000.007\SYMDNS.SYS []
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-03-12 36400]
S3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\NIS\1002000.007\SYMREDRV.SYS []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-02-18 30464]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-04 78464]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-12-13 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-12-13 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 IJPLMSVC;PIXMA Extended Survey Program; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 97432]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [2008-08-29 935208]
R2 NICSer_WUB370L;NICSer_WUB370L; C:\Programme\SMC\SMC USB Wireless Client Utility\NICServ.exe [2006-07-06 530432]
R2 Norton Internet Security;Norton Internet Security; C:\Programme\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe [2009-03-12 115560]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-09-17 155716]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-12-29 66872]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2008-12-30 201816]
R2 StarWindServiceAE;StarWind AE Service; d:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2008-06-02 504104]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; D:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

Ich bekomme immer nur den ersten Teil woran kan das liegen?

oh ja danke

info.txt logfile of random's system information tool 1.06 2009-07-05 19:05:23

======Uninstall list======

-->MsiExec /X{74224F8D-4A17-4816-9EDB-7BB854DE532C}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Canon iP4500 series Benutzerregistrierung-->C:\Programme\Canon\IJEREG\iP4500 series\UNINST.EXE
Canon iP4500 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series /L0x0007
Canon My Printer-->C:\Programme\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX-->d:\Programme\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Programme\Canon\SolutionMenu\uninst.exe uninst.ini
CCleaner (remove only)-->"d:\Programme\CCleaner\uninst.exe"
CD-LabelPrint-->"d:\Programme\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
Collab-->C:\Programme\Image-Line\Collab\uninstall.exe
Free YouTube to Mp3 Converter version 3.1-->"d:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Hercules DualPix Exchange Webcam-->C:\Programme\InstallShield Installation Information\{04BEFF7A-DF5D-4E49-AB46-BA3D3BE49FCB}\setup.exe -runfromtemp -l0x0007 -removeonly
HijackThis 2.0.2-->"D:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB893357)-->"C:\WINDOWS\$NtUninstallKB893357$\spuninst\spuninst.exe"
iTunes-->MsiExec.exe /I{9F70BF98-003C-491D-81FC-FF9792206AF0}
Malwarebytes' Anti-Malware-->"d:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (3.0.11)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero 9-->C:\Programme\Gemeinsame Dateien\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="1M03-014X-M55A-Z1KZ-50PA-9571-86C8-4UHC"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Norton Internet Security-->C:\Programme\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\2454B0AB\16.5.0.135\InstStub.exe /X
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
NVIDIA PhysX v8.04.25-->MsiExec.exe /X{74224F8D-4A17-4816-9EDB-7BB854DE532C}
NvMixer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe" -uninstall
PIXMA Extended Survey Program-->C:\Programme\Canon\IJPLM\SETUP.EXE -R
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
SMC USB Wireless Client Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB4C91CB-358C-4E3D-8773-EB3A90E82C31}\Setup.exe" -l0x9 -removeonly
Streamripper (Remove only)-->D:\Programme\Streamripper\Uninstall.exe
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Virtual DJ Home Edition - Atomix Productions-->D:\PROGRA~1\VIRTUA~1\UNWISE.EXE D:\PROGRA~1\VIRTUA~1\INSTALL.LOG
VLC media player 0.9.8a-->d:\Programme\VideoLAN\VLC\uninstall.exe
Winamp-->"D:\Programme\Winamp\UninstWA.exe"
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
XnView 1.82.4-->D:\Programme\XnView\unins000.exe

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: Norton Internet Security
FW: Norton Internet Security

======System event log======

Computer Name: KEVIN
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 4006
Source Name: EventLog
Time Written: 20090118180423.000000+060
Event Type: Informationen
User:

Computer Name: KEVIN
Event Code: 6006
Message: Der Ereignisprotokolldienst wurde beendet.

Record Number: 4005
Source Name: EventLog
Time Written: 20090118014434.000000+060
Event Type: Informationen
User:

Computer Name: KEVIN
Event Code: 8021
Message: Der Suchdienst konnte keine Serverliste vom Hauptsuchdienst "\\PHÖNIX" auf dem Netzwerk "\Device\NetBT_Tcpip_{CAD4F1FA-77B4-4ED0-8C3A-E5A7635516E3}" erhalten.
Daten: Fehlercode.

Record Number: 4004
Source Name: BROWSER
Time Written: 20090117223617.000000+060
Event Type: Warnung
User:

Computer Name: KEVIN
Event Code: 8003
Message: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "PHÖNIX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{CAD4F1FA-77B4-4ED0-8C-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Record Number: 4003
Source Name: MRxSmb
Time Written: 20090117214638.000000+060
Event Type: Fehler
User:

Computer Name: KEVIN
Event Code: 4201
Message: Netzwerkadapter "SMCWUSB-N...USB2.0 Adapter - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 4002
Source Name: Tcpip
Time Written: 20090117192501.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: KEVIN
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 5
Source Name: SecurityCenter
Time Written: 20090117134701.000000+060
Event Type: Informationen
User:

Computer Name: KEVIN
Event Code: 35
Message: Der Dienst 'Norton Internet Security' wurde gestartet.

Record Number: 4
Source Name: Norton Internet Security
Time Written: 20090117134655.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: KEVIN
Event Code: 34
Message: Der Dienst 'Norton Internet Security' startet.

Record Number: 3
Source Name: Norton Internet Security
Time Written: 20090117134654.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: KEVIN
Event Code: 1
Message: The service is started.

Record Number: 2
Source Name: IJPLMSVC
Time Written: 20090117134651.000000+060
Event Type: Informationen
User:

Computer Name: KEVIN
Event Code: 1
Message:
Record Number: 1
Source Name: Bonjour Service
Time Written: 20090117134651.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%USERPROFILE%\Lokale Einstellungen\Temp
"TMP"=%USERPROFILE%\Lokale Einstellungen\Temp
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Wo soll ich auf allgemeine grundeinstellungen wegen Java? im Firefox oder wo?

Antivierenprogramm? welches zum Beispiel ich hab ja Noton Internetsecurity reicht das nicht?

Also alles geklappt java is auch deaktiviert,

Norton version 16.5.0.135 is glaube ich ziemlich neu

und bis jetzt keinen absturtz mehr und von der schnelligkeit ja firefox öffnet sich schon schneller als sonst

Mich würde nur interesieren ob irgendeine exe oder sonstiges da ist die entfernt werden müsste.

Ich hatte schonmal das Problem und habe dan eine bestimmte exe in virus total gescant und rauskam das ich 3 trojana und 4 andere viren draufhatte

Das tolle is nur das ich mein Norten nich deaktivieren kan und ich deshalb combpfix nicht ausführen kann

Und Combofix soll doch soll doch auch daten löschen die das system dan ganzschön beeinträchtigen können oder?

Ich versuche das morgen habe nicht bemerkt das du schon gepostet hast

Hier das Logfile von Combofix

ComboFix 09-07-05.04 - KEVIN01 06.07.2009 20:11.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.628 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\KEVIN01\Desktop\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\KEVIN01\Anwendungsdaten\inst.exe

.
((((((((((((((((((((((( Dateien erstellt von 2009-06-06 bis 2009-07-06 ))))))))))))))))))))))))))))))
.

2009-07-06 18:10 . 2009-05-05 00:14 89104 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090706.016\NAVENG.SYS
2009-07-06 18:10 . 2009-05-05 00:14 876144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090706.016\NAVEX15.SYS
2009-07-06 18:10 . 2009-05-05 00:14 371248 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090706.016\EECTRL.SYS
2009-07-06 18:10 . 2009-05-05 00:14 259368 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090706.016\ECMSVR32.DLL
2009-07-06 18:10 . 2009-05-05 00:14 2414128 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090706.016\CCERASER.DLL
2009-07-06 18:10 . 2009-05-05 00:14 177520 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090706.016\NAVENG32.DLL
2009-07-06 18:10 . 2009-05-05 00:14 1181040 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090706.016\NAVEX32A.DLL
2009-07-06 18:10 . 2009-05-05 00:14 101936 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090706.016\ERASER.SYS
2009-07-06 17:59 . 2009-03-12 09:03 165240 ----a-r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IPSFFPlgn\components\IPSFFPl.dll
2009-07-05 17:05 . 2009-07-05 17:05 -------- d-----w- C:\rsit
2009-07-05 15:59 . 2009-07-05 15:59 3561743 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-07-05 14:03 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-05 14:03 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-02 17:28 . 2009-07-02 17:28 -------- d-----w- c:\programme\AGEIA Technologies
2009-07-02 17:28 . 2009-07-02 17:28 -------- d-----w- c:\windows\system32\AGEIA
2009-07-02 17:27 . 2009-07-02 17:27 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-07-01 19:09 . 2009-03-16 20:03 533880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090625.003\Scxpx86.dll
2009-07-01 19:09 . 2009-01-29 21:50 276344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090625.003\IDSXpx86.sys
2009-07-01 19:09 . 2009-01-29 21:50 292912 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090625.003\IDSvix86.sys
2009-07-01 19:09 . 2009-01-29 21:50 447864 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090625.003\IDSxpx86.dll
2009-07-01 19:09 . 2009-01-29 21:50 396848 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090625.003\IDSviA64.sys
2009-06-28 02:36 . 2009-06-28 08:06 -------- d-----w- c:\dokumente und einstellungen\KEVIN01\Anwendungsdaten\Broad Intelligence
2009-06-28 00:20 . 2009-06-28 00:32 -------- d-----w- c:\windows\Downloaded Installations
2009-06-27 16:05 . 2009-06-27 16:05 -------- d-----w- c:\dokumente und einstellungen\KEVIN01\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2009-06-27 15:39 . 2009-06-27 15:39 -------- d--h--r- c:\dokumente und einstellungen\KEVIN01\Anwendungsdaten\SecuROM

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-05 17:53 . 2009-05-24 17:03 -------- d-----w- c:\programme\Trend Micro
2009-07-04 19:54 . 2009-05-17 17:02 -------- d-----w- c:\dokumente und einstellungen\KEVIN01\Anwendungsdaten\Move Networks
2009-07-04 19:51 . 2009-02-23 18:31 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-07-04 19:27 . 2007-10-18 18:11 69624 ----a-w- c:\dokumente und einstellungen\KEVIN01\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-27 16:07 . 2007-10-18 18:03 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-06-27 15:39 . 2008-12-29 14:29 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-06-11 10:43 . 2008-11-06 18:41 -------- d-----w- c:\dokumente und einstellungen\KEVIN01\Anwendungsdaten\Vso
2009-06-11 10:43 . 2008-11-06 18:41 47360 ----a-w- c:\dokumente und einstellungen\KEVIN01\Anwendungsdaten\pcouffin.sys
2009-06-11 10:43 . 2008-11-06 18:41 47360 ----a-w- c:\dokumente und einstellungen\KEVIN01\Anwendungsdaten\pcouffin.sys
2009-06-03 07:50 . 2008-11-07 21:03 -------- d-----w- c:\dokumente und einstellungen\KEVIN01\Anwendungsdaten\ICQ
2009-05-25 15:45 . 2009-05-24 20:17 -------- d-----w- c:\programme\Navilog1
2009-05-24 19:22 . 2009-05-24 19:22 -------- d-----w- c:\dokumente und einstellungen\KEVIN01\Anwendungsdaten\Malwarebytes
2009-05-24 19:22 . 2009-05-24 19:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-24 14:12 . 2008-12-30 19:37 -------- d-----w- c:\dokumente und einstellungen\KEVIN01\Anwendungsdaten\gtk-2.0
2009-05-21 19:20 . 2009-03-08 16:01 -------- d-----w- c:\dokumente und einstellungen\KEVIN01\Anwendungsdaten\dvdcss
2009-05-21 18:29 . 2009-05-21 18:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2009-04-30 11:23 . 2009-05-21 16:26 45056 ----a-w- c:\windows\system32\WNASPI32.DLL
2009-04-30 11:23 . 2009-05-21 16:26 16512 ----a-w- c:\windows\system32\drivers\ASPI32.SYS
2009-04-11 20:43 . 2008-11-03 19:30 316432 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
.

------- Sigcheck -------

[-] 2006-12-13 10:35 578560 3751D7CF0E0A113D84414992146BCE6A c:\windows\system32\user32.dll

[-] 2006-12-13 10:39 818688 92995334F993E6E49C25C6D02EC04401 c:\windows\system32\wininet.dll

[-] 2006-12-13 10:39 360576 BD8686216E34E22C4ED45A2320B2BEA1 c:\windows\system32\drivers\tcpip.sys

[-] 2006-12-13 10:48 2059136 BDFF8FFA77EE7DF9758EF8C1E0DA8EFF c:\windows\system32\ntkrnlpa.exe

[-] 2006-12-13 10:35 2181632 7189A2391ADC1F65C9AE87B0ABE0F945 c:\windows\system32\ntoskrnl.exe

[-] 2006-12-13 10:35 57856 AD3D9D191AEA7B5445FE1D82FFBB4788 c:\windows\system32\spoolsv.exe

[-] 2006-12-13 10:34 1058816 0BEFE0BF274818EC0785B7B842967313 c:\windows\system32\kernel32.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"AlcoholAutomount"="d:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="c:\programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 131072]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-16 8491008]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-16 81920]
"GrooveMonitor"="d:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2008-06-02 267048]
"WinampAgent"="d:\programme\Winamp\winampa.exe" [2008-04-01 36352]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-15 644696]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2007-03-12 569344]
"HerculesCamService"="d:\programme\Hercules\DualPix Exchange\CamService.exe" [2007-06-26 87336]
"RemoteControl"="d:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-09-16 1626112]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
SMC USB Wireless Client Utility.lnk - c:\programme\SMC\SMC USB Wireless Client Utility\UMCCfg.exe [2008-11-3 2619904]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\Programme\\iTunes\\iTunes.exe"=

R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\si3112r.sys [28.02.2007 00:06 97408]
R0 SiWinAcc;SiWinAcc;c:\windows\system32\drivers\SiWinAcc.sys [28.02.2007 00:06 10240]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1005000.087\SymEFA.sys [22.03.2009 22:03 310320]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NIS\1005000.087\BHDrvx86.sys [22.03.2009 22:03 258608]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1005000.087\cchpx86.sys [22.03.2009 22:03 482352]
R1 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090625.003\IDSXpx86.sys [01.07.2009 21:09 276344]
R2 NICSer_WUB370L;NICSer_WUB370L;c:\programme\SMC\SMC USB Wireless Client Utility\NICServ.exe [03.11.2008 19:37 530432]
R2 Norton Internet Security;Norton Internet Security;c:\programme\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe [22.03.2009 22:03 115560]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [26.02.2009 11:00 101936]
R3 rt2870;802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [03.11.2008 19:37 503680]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [15.12.2008 22:34 94208]
S3 CrystalSysInfo;CrystalSysInfo;\??\d:\programme\MediaCoder iPod Edition\SysInfo.sys --> d:\programme\MediaCoder iPod Edition\SysInfo.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2008-12-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: {CAD4F1FA-77B4-4ED0-8C3A-E5A7635516E3} = 192.168.159.111,192.168.159.20
FF - ProfilePath - c:\dokumente und einstellungen\KEVIN01\Anwendungsdaten\Mozilla\Firefox\Profiles\jfs76hp2.default\
FF - plugin: c:\dokumente und einstellungen\KEVIN01\Anwendungsdaten\Mozilla\Firefox\Profiles\jfs76hp2.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: d:\programme\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: d:\programme\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: d:\programme\iTunes\Mozilla Plugins\npitunes.dll

---- FIREFOX Richtlinien ----
d:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
d:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
d:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-07-06 20:13
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\programme\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\programme\Norton Internet Security\Engine\16.5.0.135\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1060284298-1604221776-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:1f,41,b3,17,b7,9a,0e,45,35,4b,8c,5b,cb,6d,b2,a3,43,49,38,35,26,
a5,f3,c9,d7,db,71,6a,a8,81,c0,84,b5,f3,da,66,43,9a,9e,b3,51,97,8b,70,6f,fb,\
"rkeysecu"=hex:9b,a0,58,07,e6,38,61,b8,b4,6e,22,8b,31,49,d7,e2
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1004)
c:\windows\system32\wldap32.dll
.
Zeit der Fertigstellung: 2009-07-06 20:13
ComboFix-quarantined-files.txt 2009-07-06 18:13

Vor Suchlauf: 5.196.685.312 Bytes frei
Nach Suchlauf: 6.088.486.912 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

222