Spybot - Einträge Microsoft/WindowsSecurityCenter/.. entfernen?

#1 Hallo,

bei jedem Spybot Scan finden sich jedesmal die gleichen 3 Einträge die ich zuerst nicht entfernen wollte da ich nicht sicher bin

-Microsoft.WindowsSecurityCenter/AntiVirusDisableNotify
-Microsoft.WindowsSecurityCenter/AntiVirusOverride
-Microsoft.WindowsSecurityCenter/FirewallDisableNotify

kann ich diese 3 entfernen oder führt das zu Problemen?

#2 natuerlich nicht entfernen, sondern in der Registry auf 0 stellen (im moment sind sie auf 1 eingestellt.)
allerdings weisen die veraenderungen stets auf einen Virusbefall hin....

poste das log vom HijacktHis
http://virus-protect.org/hjtkurz.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Virusbefall? Eigentlich habe ich diese 3 Einträge stehen seitdem ich das XP Service Pack 2 vor ca. 2 Monaten aufgespielt habe...

Dachte zuerst das hat was mit meinem NIS 2006 zu tun da es Doppelmeldungen vom Windows Security Center kommen könnte?

Das log vom HijacktHis

Logfile of HijackThis v1.99.1
Scan saved at 14:36:57, on 24.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
F:\Programme\Anti-Spyware 7.5\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
F:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\umonit.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\WINDOWS\System32\svchost.exe
F:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
F:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
G:\Downloads\Hilfsprogramme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - F:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - F:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\System32\umonit.exe
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CloneCDTray] "F:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = F:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: www.mx-5.de
O15 - Trusted Zone: www.mx-5.net
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/de/win/QuickTimeInstaller.exe
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.download-url.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{18D7DAFB-46A6-4742-89CD-E224DCFC52EF}: NameServer = 217.237.150.188 217.237.150.115
O17 - HKLM\System\CS1\Services\Tcpip\..\{18D7DAFB-46A6-4742-89CD-E224DCFC52EF}: NameServer = 217.237.150.188 217.237.150.115
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - F:\Programme\Anti-Spyware 7.5\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - F:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - F:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - F:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

#4 Start - Ausfuehren - regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
HKEY_CURRENT_USER\Software\Microsoft\security center

alles auf 0 stellen - wie es hier ist:

"AntiVirusDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"FirewallOverride"=dword:00000000
"FirstRunDisabled"=dword:00000000
"UpdatesDisableNotify"=dword:00000000

PC neu starten
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hallo,
ich habe die Einträge kontrolliert (nachdem Spybot mich aufmerksam gemacht hat) und, wie oben vorgeschlagen, geändert, also auf Null gesetzt.
Allerdings, ich finden auch noch diesen Eintrag:
HKEY_CURRENT_USER\Software\Microsoft\security center
FirstRun REG_DWORD - steht auf 0x00000001 (1)
Ist das OK, oder soll ich den auch auf Null setzen.
Vielen Dank schon jetzt - und gaaanz freundliche Grüße
PS
Ich weiß, dass ich auf einen schon Betagten Eintrag antworte, aber es passt hier so schön...

#6 Starte Spybot s&d
Wähle oben Modus->Erweiterter Modus ->Einstellungen->Produkt Ausnahmen
Und setze ein häckchen für
-Microsoft.WindowsSecurityCenter/AntiVirusDisableNotify
-Microsoft.WindowsSecurityCenter/AntiVirusOverride
-Microsoft.WindowsSecurityCenter/FirewallDisableNotify

Das nächste mal werden diese einträge nicht mehr gescannt
__________
MfG Argus

#7

Zitat

Argus postete
Starte Spybot s&d
Wähle oben Modus->Erweiterter Modus ->Einstellungen->Produkt Ausnahmen
Und setze ein häckchen für
-Microsoft.WindowsSecurityCenter/AntiVirusDisableNotify
-Microsoft.WindowsSecurityCenter/AntiVirusOverride
-Microsoft.WindowsSecurityCenter/FirewallDisableNotify

Das nächste mal werden diese einträge nicht mehr gescannt

Hallo,

erst einmal möchte ich mich vorstellen. Habe mich heute hier im Forum unter dem Nickname ''Chamber'' angemeldet. Ich war gerade auf der Suche nach einer ProblemLösung mit Spybot-S&D (so wie obern beschrieben).

Ich weiß, das Thema ist bereits ein Oldie Doch ich habe genau zu dem oberen Zitat eine Frage: Die beiden Punkte
''AntiVirusDisableNotify''
und
''FirewallDisableNotify''
existieren bei mir nicht. Es sind nur vorhanden
''AntiVirusNotify''
''FirewallBypass''
''FirewallOverride''

Vielleicht liegt es auch an der werter entwickelten Version von Spybot-S&D, dass diese Punkte nicht mehr vorhanden sind?

Ich bitte um Nachsicht, dass ich so ein ''altes Thema'' vorgekramt habe. Doch es ist (für mich) noch sehr aktuell.

Also, vielen DANK im Voraus

#8 hallo, nein es liegt net an spybot.
arbeite mal die anleitung ab poste die logs:
http://board.protecus.de/t23188.htm

#9 Hallo,
hat etwas gedauert, ich weis......

Vorweg: falls es zum Thema unpassend ist, kann es auch verschoben werden. Bin mir dessen nicht so sicher.

Bovor ich hier her kam, war ich auf der Suche im Netz, weil ich folgende Einträge bei Spybot - Search & Destroy hatte:

-DoubleKlick
-MediaPlex
-Microsoft.WindowsSecurityCenter/AntiVirusOverride

So bin ich hier her gelangt und habe mich auch gleich angemeldet. Irgendwie hat mich das Forum hier angesprochen. Tja, und da ich viel am Rechner arbeite, neue Progs gerne mal ausprobiere; von ''sicheren'' Quellen - was immer man auch unter sicher verstehen mag, denn kaum etwas ist 100pro ''sicher''

Vielleicht wäre es besser gewesen gleich einen neues Thema zu erstellen......
Mein ''Problem'' ist, dass meine Rechner beim Start auffallend lange benötigt, viele Progs lange brauchen bis sie sich aufbauen (starten) und viele Progs wärend des Nutzens eine ganze Weile hängen bleiben, bis sie wieder nutzbar sind. Viren und Rootkit Suche ist geschehen. Reinigung ebenfalls.


Hier die Logs (nicht gerade wenig):

Malwarebytes
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1668
Windows 5.1.2600 Service Pack 3

23.01.2009 17:37:50
mbam-log-2009-01-23 (17-37-50).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 22912
Laufzeit: 22 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)





Combofix
ComboFix 09-01-21.04 - Rudy 2009-01-23 20:42:05.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1919.1595 [GMT 1:00]
ausgeführt von:: v:\sicherheit\ComboFix\ComboFix2.exe
AV: Kaspersky Security Suite CBE *On-access scanning disabled* (Updated)
FW: Kaspersky Security Suite CBE *disabled*
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\2.tmp

.
((((((((((((((((((((((( Dateien erstellt von 2008-12-23 bis 2009-01-23 ))))))))))))))))))))))))))))))
.

2009-01-23 20:20 . 2007-06-29 14:47 34,304 --a------ c:\windows\system32\drivers\AmdLLD.sys
2009-01-23 13:22 . 2008-04-14 00:16 18,944 --a--c--- c:\windows\system32\dllcache\bthusb.sys
2009-01-23 13:22 . 2001-08-18 04:21 14,208 --a--c--- c:\windows\system32\dllcache\bulltlp3.sys
2009-01-23 13:20 . 2001-08-17 13:28 871,388 --a--c--- c:\windows\system32\dllcache\bcmdm.sys
2009-01-23 13:19 . 2001-08-18 04:52 104,832 --a--c--- c:\windows\system32\dllcache\atiraged.dll
2009-01-23 13:18 . 2008-04-14 07:52 870,784 --a--c--- c:\windows\system32\dllcache\ati3d1ag.dll
2009-01-23 13:17 . 2001-08-17 12:12 97,354 --a--c--- c:\windows\system32\dllcache\aspndis3.sys
2009-01-23 13:16 . 2008-04-14 00:06 44,928 --a--c--- c:\windows\system32\dllcache\agpcpq.sys
2009-01-23 13:16 . 2008-04-14 00:06 42,368 --a--c--- c:\windows\system32\dllcache\agp440.sys
2009-01-23 13:16 . 2001-08-18 04:55 24,576 --a--c--- c:\windows\system32\dllcache\agcgauge.ax
2009-01-23 13:16 . 2008-04-14 07:52 4,255 --a--c--- c:\windows\system32\dllcache\adv01nt5.dll
2009-01-23 13:16 . 2008-04-14 07:52 3,967 --a--c--- c:\windows\system32\dllcache\adv02nt5.dll
2009-01-23 13:16 . 2008-04-14 07:52 3,775 --a--c--- c:\windows\system32\dllcache\adv11nt5.dll
2009-01-23 13:16 . 2008-04-14 07:52 3,711 --a--c--- c:\windows\system32\dllcache\adv09nt5.dll
2009-01-23 13:16 . 2008-04-14 07:52 3,647 --a--c--- c:\windows\system32\dllcache\adv07nt5.dll
2009-01-23 13:16 . 2008-04-14 07:52 3,615 --a--c--- c:\windows\system32\dllcache\adv05nt5.dll
2009-01-23 13:16 . 2008-04-14 07:52 3,135 --a--c--- c:\windows\system32\dllcache\adv08nt5.dll
2009-01-23 13:14 . 2001-08-17 13:28 762,780 --a--c--- c:\windows\system32\dllcache\3cwmcru.sys
2009-01-23 13:14 . 2001-08-18 04:52 689,216 --a--c--- c:\windows\system32\dllcache\3dfxvs.dll
2009-01-23 13:14 . 2001-08-18 04:52 462,848 --a--c--- c:\windows\system32\dllcache\a3dapi.dll
2009-01-23 13:14 . 2001-08-17 12:48 148,352 --a--c--- c:\windows\system32\dllcache\3dfxvsm.sys
2009-01-23 13:14 . 2001-08-18 04:52 98,304 --a--c--- c:\windows\system32\dllcache\a3d.dll
2009-01-23 13:14 . 2008-04-14 00:16 53,376 --a--c--- c:\windows\system32\dllcache\1394bus.sys
2009-01-23 13:14 . 2008-04-14 00:16 48,128 --a--c--- c:\windows\system32\dllcache\61883.sys
2009-01-23 13:14 . 2001-08-18 04:52 38,400 --a--c--- c:\windows\system32\dllcache\8514a.dll
2009-01-23 13:14 . 2008-04-14 00:10 12,288 --a--c--- c:\windows\system32\dllcache\4mmdat.sys
2009-01-23 13:14 . 2001-08-17 14:06 11,264 --a--c--- c:\windows\system32\dllcache\1394vdbg.sys
2009-01-23 13:10 . 2001-08-18 04:52 66,048 --a--c--- c:\windows\system32\dllcache\s3legacy.dll
2009-01-23 11:36 . 2004-09-10 01:01 220,508 --a------ c:\windows\system32\mkisofs.exe
2009-01-23 02:11 . 2007-05-16 09:41 29,704 --a------ c:\windows\system32\uxtuneup.dll
2009-01-23 02:08 . 2009-01-23 02:08 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-01-23 01:01 . 2009-01-23 01:01 <DIR> d-------- c:\dokumente und einstellungen\Rudy\Anwendungsdaten\Software4u
2009-01-23 01:01 . 2009-01-23 01:01 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Software4u
2009-01-23 01:01 . 2009-01-23 01:02 23,586 --a------ c:\windows\system32\msdx92.dll
2009-01-22 09:33 . 2009-01-22 09:33 <DIR> d-------- c:\programme\Resource Kit
2009-01-22 09:33 . 1999-11-12 00:48 92,432 --a------ c:\windows\extract.exe
2009-01-21 12:42 . 2009-01-21 12:42 <DIR> d-------- c:\programme\Softwin
2009-01-20 12:43 . 2009-01-20 12:43 <DIR> d-------- c:\dokumente und einstellungen\Rudy\Anwendungsdaten\Malwarebytes
2009-01-20 12:43 . 2009-01-20 12:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-20 12:43 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-20 12:43 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-18 12:42 . 2009-01-18 12:56 96,976 --a------ c:\windows\system32\drivers\klin.dat
2009-01-18 12:42 . 2009-01-18 12:56 87,855 --a------ c:\windows\system32\drivers\klick.dat
2009-01-18 12:41 . 2009-01-23 20:59 12,067,360 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-01-18 12:41 . 2009-01-23 20:56 321,312 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2009-01-18 12:41 . 2009-01-23 20:53 197,000 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-01-18 12:41 . 2009-01-23 20:53 42,584 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2009-01-17 20:34 . 2009-01-17 20:34 <DIR> d-------- c:\windows\Logs
2009-01-17 20:31 . 2009-01-17 20:31 <DIR> d-------- C:\ATI
2009-01-17 18:59 . 2009-01-17 18:59 <DIR> d---s---- c:\dokumente und einstellungen\Gast\Eigene Dateien
2009-01-17 18:58 . 2008-11-21 18:25 <DIR> d--h----- c:\dokumente und einstellungen\Gast\Vorlagen
2009-01-17 18:58 . 2008-11-21 18:16 <DIR> dr------- c:\dokumente und einstellungen\Gast\Startmenü
2009-01-17 18:58 . 2008-11-21 18:16 <DIR> d--h----- c:\dokumente und einstellungen\Gast\Netzwerkumgebung
2009-01-17 18:58 . 2009-01-21 22:54 <DIR> d--h----- c:\dokumente und einstellungen\Gast\Lokale Einstellungen
2009-01-17 18:58 . 2009-01-17 18:59 <DIR> d---s---- c:\dokumente und einstellungen\Gast\Favoriten
2009-01-17 18:58 . 2008-11-21 18:16 <DIR> d--h----- c:\dokumente und einstellungen\Gast\Druckumgebung
2009-01-17 18:58 . 2009-01-17 19:03 <DIR> dr-h----- c:\dokumente und einstellungen\Gast\Anwendungsdaten
2009-01-17 18:58 . 2009-01-17 18:59 <DIR> d-------- c:\dokumente und einstellungen\Gast
2009-01-16 08:20 . 2001-08-18 04:22 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2009-01-16 08:20 . 2001-08-18 04:22 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2009-01-14 09:08 . 2008-12-01 20:50 3,252,224 --a------ c:\windows\system32\Amdcaldd.dll
2009-01-14 09:08 . 2008-10-21 19:51 118,784 --a------ c:\windows\system32\atibrtmon.exe
2009-01-14 09:08 . 2008-12-01 21:11 69,112 --a------ c:\windows\system32\ativvaxx.cap
2009-01-14 09:08 . 2008-12-01 20:53 45,056 --a------ c:\windows\system32\amdcalrt.dll
2009-01-14 09:08 . 2008-12-01 20:53 45,056 --a------ c:\windows\system32\amdcalcl.dll
2009-01-14 08:56 . 2008-04-16 14:28 2,172,416 --a------ c:\windows\system32\RtkHDMI.dll
2009-01-14 08:56 . 2008-04-02 09:27 1,196,032 --a------ c:\windows\RtkUpd.exe
2009-01-14 08:56 . 2008-04-24 15:11 694,784 --a------ c:\windows\system32\RHDMIExt.dll
2009-01-14 08:56 . 2008-04-29 17:31 143,328 --a------ c:\windows\system32\drivers\RtHDMIV.sys
2009-01-11 17:57 . 2009-01-11 17:57 <DIR> d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-06 11:54 . 2009-01-08 10:46 <DIR> d-------- c:\programme\Gemeinsame Dateien\Teleca Shared
2009-01-05 19:35 . 2009-01-08 03:31 <DIR> d-------- c:\dokumente und einstellungen\Rudy\Anwendungsdaten\foobar2000
2008-12-28 14:15 . 2008-12-28 14:15 <DIR> d-------- c:\dokumente und einstellungen\Rudy\Anwendungsdaten\Canneverbe_Limited
2008-12-27 03:07 . 2008-12-27 03:07 0 --a------ c:\windows\GraphEdt.INI
2008-12-27 01:00 . 2008-12-27 01:00 <DIR> d-------- c:\dokumente und einstellungen\Rudy\Anwendungsdaten\MAGIX
2008-12-27 01:00 . 2008-12-27 01:00 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FREEDB
2008-12-26 00:24 . 2006-10-02 18:12 1,024 --a------ c:\windows\system32\AV32UID.DAT
2008-12-23 09:52 . 2008-12-23 10:02 159,915 --------- c:\windows\hpoins14.dat.temp
2008-12-23 09:52 . 2007-09-20 16:47 2,000 --------- c:\windows\hpomdl14.dat.temp
2008-12-23 00:31 . 2008-12-23 00:31 14,336 --ahs---- c:\windows\Thumbs.db
2008-12-23 00:31 . 2008-12-23 00:31 6,144 --ahs---- c:\windows\system32\Thumbs.db

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-23 19:58 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-01-23 18:23 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-01-23 16:50 --------- d-----w c:\dokumente und einstellungen\Rudy\Anwendungsdaten\Desktopicon
2009-01-22 23:39 441,760 ----a-w c:\windows\system32\drivers\timntr.sys
2009-01-22 23:39 44,416 ----a-w c:\windows\system32\drivers\tifsfilt.sys
2009-01-22 23:39 368,736 ----a-w c:\windows\system32\drivers\tdrpman.sys
2009-01-22 23:39 129,248 ----a-w c:\windows\system32\drivers\snapman.sys
2009-01-22 23:38 --------- d-----w c:\programme\Gemeinsame Dateien\Acronis
2009-01-06 00:05 35,296 ----a-w c:\windows\system32\drivers\Dvd43.sys
2008-12-31 18:07 --------- d--h--w c:\programme\InstallShield Installation Information
2008-12-23 10:03 --------- d-----w c:\programme\IEPro
2008-12-22 22:45 286,720 ----a-w c:\windows\iun507.exe
2008-12-22 11:01 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-01 22:13 3,452,928 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2008-12-01 20:52 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll
2008-12-01 20:51 318,464 ----a-w c:\windows\system32\ati2dvag.dll
2008-12-01 20:46 11,304,960 ----a-w c:\windows\system32\atioglxx.dll
2008-12-01 20:41 188,416 ----a-w c:\windows\system32\atipdlxx.dll
2008-12-01 20:40 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2008-12-01 20:40 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2008-12-01 20:40 147,456 ----a-w c:\windows\system32\Oemdspif.dll
2008-12-01 20:40 143,360 ----a-w c:\windows\system32\ati2evxx.dll
2008-12-01 20:38 598,016 ----a-w c:\windows\system32\ati2evxx.exe
2008-12-01 20:37 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2008-12-01 20:27 4,120,384 ----a-w c:\windows\system32\ati3duag.dll
2008-12-01 20:19 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2008-12-01 20:11 2,495,360 ----a-w c:\windows\system32\ativvaxx.dll
2008-12-01 19:57 48,640 ----a-w c:\windows\system32\amdpcom32.dll
2008-12-01 19:53 401,408 ----a-w c:\windows\system32\atikvmag.dll
2008-12-01 19:52 86,016 ----a-w c:\windows\system32\atiadlxx.dll
2008-12-01 19:52 17,408 ----a-w c:\windows\system32\atitvo32.dll
2008-12-01 19:51 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2008-12-01 19:50 286,720 ----a-w c:\windows\system32\atiok3x2.dll
2008-12-01 19:45 577,536 ----a-w c:\windows\system32\ati2cqag.dll
2008-12-01 11:11 --------- d-----w c:\dokumente und einstellungen\Rudy\Anwendungsdaten\OpenOffice.org
2008-11-30 14:17 --------- d-----w c:\programme\Apple Software Update
2008-11-30 14:17 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2008-11-28 22:15 --------- d-----w c:\programme\Windows Desktop Search
2008-11-28 22:08 --------- d-----w c:\programme\Microsoft Silverlight
2008-11-27 10:43 --------- d-----w c:\programme\Windows Media Connect 2
2008-11-27 07:33 1,888,536 ----a-w c:\windows\system32\AutoPartNt.exe
2008-11-26 11:50 24,064 ----a-w c:\windows\system32\ctfmon.exe
2008-11-26 11:44 361,344 ----a-w c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2008-11-26 11:19 --------- d-----w c:\dokumente und einstellungen\Rudy\Anwendungsdaten\ICQ
2008-11-26 11:18 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2008-11-26 09:57 --------- d-----w c:\programme\MSECache
2008-11-24 08:18 --------- d-----w c:\programme\MSXML 4.0
2008-11-23 09:27 --------- d-----w c:\dokumente und einstellungen\Rudy\Anwendungsdaten\HP
2008-11-21 23:05 9,728 ----a-w c:\windows\system32\RtNicProp32.dll
2008-11-21 23:05 77,824 ------r c:\windows\SoundMan.exe
2008-11-21 23:05 1,826,816 ------r c:\windows\SkyTel.exe
2008-11-21 23:05 1,196,032 ------r c:\windows\RtlUpd.exe
2008-11-21 23:04 9,715,200 ------r c:\windows\RTLCPL.exe
2008-11-21 23:04 9,486,336 ----a-w c:\windows\system32\atioglx2.dll
2008-11-21 23:04 57,344 ------r c:\windows\Alcmtr.exe
2008-11-21 23:04 520,192 ------r c:\windows\RtlExUpd.dll
2008-11-21 23:04 49,152 ------r c:\windows\system32\ChCfg.exe
2008-11-21 23:04 2,808,832 ------r c:\windows\alcwzrd.exe
2008-11-21 23:04 2,165,760 ------r c:\windows\MicCal.exe
2008-11-21 23:04 16,876,032 ------r c:\windows\RTHDCPL.exe
2008-11-21 22:30 315,392 ----a-w c:\windows\HideWin.exe
2008-11-21 21:21 843 ----a-w C:\pnpID.dat
2008-10-27 09:04 70,992 ----a-w c:\windows\system32\XAPOFX1_2.dll
2008-10-27 09:04 514,384 ----a-w c:\windows\system32\XAudio2_3.dll
2008-10-27 09:04 235,856 ----a-w c:\windows\system32\xactengine3_3.dll
2008-10-27 09:04 23,376 ----a-w c:\windows\system32\X3DAudio1_5.dll
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
.

------- Sigcheck -------

2008-11-26 12:50 24064 c3a2915c71ae6f225eb906c25ccd29b5 c:\windows\system32\ctfmon.exe
2008-11-26 12:50 24064 c3a2915c71ae6f225eb906c25ccd29b5 c:\windows\system32\dllcache\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="d:\kaspersky lab\Kaspersky Security Suite CBE\avp.exe" [2008-05-01 221184]
"TrueImageMonitor.exe"="p:\tools\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-08-31 2622232]
"AcronisTimounterMonitor"="p:\tools\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-08-31 907040]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-08-31 140568]
"Software4u-UpdateServer"="d:\registry cleanup 2008\Software4u.UpdateServer.exe" [2008-02-20 36864]
"amd_dc_opt"="v:\tools\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSaveSetting"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"SFCDisable"=dword:ffffff9d

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
--a------ 2007-08-31 18:38 140568 c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2008-12-23 11:26 49152 d:\hp\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"SP_Service"=2 (0x2)
"sp_rssrv"=2 (0x2)
"O&O Defrag"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"TuneUp.ProgramStatisticsSvc"=2 (0x2)
"TuneUp.Defrag"=3 (0x3)
"TryAndDecideService"=2 (0x2)
"AcrSch2Svc"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\IEPro\\MiniDM.exe"=
"d:\\ICQ6\\ICQ.exe"=

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2008-11-22 141312]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-11-22 89600]
R3 Dvd43;Dvd43;c:\windows\system32\drivers\Dvd43.sys [2008-12-22 35296]
R4 HWiNFO32;HWiNFO32 Kernel Driver;d:\hwinfo32\HWiNFO32.SYS [2009-01-23 15976]
R4 LANPkt;Realtek LANPkt Protocol;c:\windows\system32\drivers\LANPkt.sys [2008-11-21 8440]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\2.tmp --> c:\windows\system32\2.tmp [?]
S3 sp_prot;System Protect Filter Driver;\??\c:\windows\system32\drivers\sp_prot.sys --> c:\windows\system32\drivers\sp_prot.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-01-23 c:\windows\Tasks\GlaryInitialize.job
- d:\glary utilities\initialize.exe [2008-07-18 11:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: {{000002a3-84fe-43f1-b958-f2c3ca804f1a} - {CD275D4E-791A-4993-9D4D-6A071EDD2709} - c:\programme\IEPro\iepro.dll
TCP: {76736BCA-A0AF-49D5-AAC9-EE9FFEE5A57E} = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Rudy\Anwendungsdaten\Mozilla\Firefox\Profiles\np25s0z5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox
FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60049&qkw=
FF - plugin: c:\dokumente und einstellungen\Rudy\Anwendungsdaten\Mozilla\Firefox\Profiles\np25s0z5.default\extensions\{F8CC37C3-CBEB-4A00-8CBF-26A88693F0C5}\plugins\npagent.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: yahoo.homepage.dontask - true
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-23 20:56:46
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\2.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="9B27261E833275A531658C3203C9181
"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1636)
d:\kaspersky lab\Kaspersky Security Suite CBE\miscr3.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\klogon.dll

- - - - - - - > 'lsass.exe'(1740)
c:\windows\system32\relog_ap.dll
d:\kaspersky lab\Kaspersky Security Suite CBE\dnsq.dll
d:\kaspersky lab\Kaspersky Security Suite CBE\miscr3.dll
d:\kaspersky lab\Kaspersky Security Suite CBE\fssync.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
d:\cdburnerxp\NMSAccessU.exe
c:\windows\system32\oodag.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-01-23 21:08:57 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-01-23 20:08:46
ComboFix2.txt 2009-01-21 21:54:13
ComboFix3.txt 2009-01-21 02:08:10

Vor Suchlauf: 10 Verzeichnis(se), 16.187.498.496 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 16,179,367,936 Bytes frei

300 --- E O F --- 2008-12-18 18:59:52





HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:03, on 23.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
D:\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
P:\Tools\Acronis\TrueImageHome\TrueImageMonitor.exe
P:\Tools\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
D:\Mozilla Firefox\firefox.exe
W:\AmP\AmP.exe
V:\Sicherheit\Malwarebytes' Anti-Malware\mbam.exe
V:\Sicherheit\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - D:\HP\Smart Web Printing\hpswp_framework.dll
O4 - HKLM\..\Run: [AVP] "D:\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] P:\Tools\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] P:\Tools\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Software4u-UpdateServer] D:\Registry CleanUP 2008\Software4u.UpdateServer.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - D:\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - D:\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1227315682171
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1227315764250
O17 - HKLM\System\CCS\Services\Tcpip\..\{76736BCA-A0AF-49D5-AAC9-EE9FFEE5A57E}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{76736BCA-A0AF-49D5-AAC9-EE9FFEE5A57E}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{76736BCA-A0AF-49D5-AAC9-EE9FFEE5A57E}: NameServer = 192.168.0.1
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - D:\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: NMSAccessU - Unknown owner - D:\CDBurnerXP\NMSAccessU.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 5450 bytes





Uninstall Liste
32 Bit HP CIO Components Installer
AcronisTrueImageHome
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Alle meine Passworte 2.75
Apple Software Update
Athlon 64 Processor Driver
ATI - Dienstprogramm zur Deinstallation der Software
ATI AVIVO Codecs
ATI Catalyst Control Center
ATI Parental Control & Encoder
Catalyst Control Center - Branding
CCleaner (remove only)
CDBurnerXP
CodeStuff Starter
Dual-Core Optimizer
DVD Decrypter (Remove Only)
foobar2000 v0.9.6.1
Foxit Reader
Glary Utilities 2.6
HD Tune 2.55
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915800-v4)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB942288-v3)
Hotfix für Windows XP (KB952287)
HP Product Assistant
HP Smart Web Printing
HP Update
HPSSupply
HWiNFO32 Version 2.20
iCF Skin Pack
iColorFolder
ICQ6
IE7Pro
Java(TM) 6 Update 11
Kaspersky Security Suite CBE
Kaspersky Security Suite CBE
LAN Utility
MAGIX music cleaning lab 2005 deLuxe
MAGIX Music Cleaning Lab 2007 deluxe (D)
Malwarebytes' Anti-Malware
MediaMonkey 2.5
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Picture It! Foto Premium 9
Microsoft Silverlight
Microsoft Tool Web Package : EXTRACT.EXE
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Word 2002
Mozilla Firefox (3.0.5)
MSXML 4.0 SP2 (KB954430)
O&O Defrag Professional Edition
OpenOffice.org 3.0
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
Registry CleanUP 2008
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
SimonTools Photo-Tuner 2006
Spybot - Search & Destroy
StarMoney 6.0
TuneUp Utilities 2007
Update für Windows XP (KB898461)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
WinRAR Archivierer
XP Codec Pack

#10 sorry für die Wartezeit!
also es sieht doch recht gut aus.
bei virus total abkopieren und das ergebniss posten:
c:\windows\SoundMan.exe
http://www.virustotal.com/en/indexf.html

start ausfüren kopiere rein:
regedit.
navigiere zu:
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
rechte seite:
"AntiVirusOverride"=dword:00000001
mit rechtsklick auf bearbweiten, wert von 1 auf null setzen
schließe nun regedit.
öffne hijackthis klicke scan hake an:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
schließe dein internet drücke fix cheked
du kannst ja noch mal malwarebytes updaten und scannen lassen, funde posten.
Kopiere bei start ausfüren rein:
combofix /u
besuche die adobe seite spiele den flashplayer 10 ein.
besuche die windows update-seite spiele alle wichtigen updates ein. dies solltest du jeden 2 dienstag (oder kurz danach) tun, da dann die neuesten updates rauskommen!

#11 Hallo und vielen Dank für Deine Hilfe
In der Zwischenzeit ist auch einiges geschehen. Mein Rechner gab beim Starten die Bios-Pieptöne von sich. Jedesmal eine andere Reihenfolge. Ich hätte aus den vielen Piep-Tönen einen Song schreiben können
Naja, mein Rechner wurde Lahm, Lahmer und ultra lahm....
Jetzt habe ich mein System neu installiert und zuvor natürlich die Festplatte gründlich formatiert. Mir blieb einfach keine andere Möglichkeit mehr.

Diese SoundMan.exe ist von meiner Soundkarte, also nix bedrohliches.
Werde Deinen Tipp, so weit ich es hin bekomme/es noch notwendig ist mal ausprobieren und mich dann nochmal melden

Vielen Dank virenfinder !!!!!!