Rechner sehr langsam, mpg werden nicht mehr abgespielt

#1 bitte einen Blick auf das HJT zu werfen - irgendwas stimmt nicht, glaube ein Virus wollte auf den Rechner.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14, on 08-01-23
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
e:\ClipInst\Server\ClipInc-Server.exe
e:\ClipInst\Server\ClipInc-Server.exe
e:\ClipInst\Server\ClipInc-Server.exe
e:\ClipInst\Server\ClipInc-Server.exe
e:\ClipInst\Server\ClipInc-Server.exe
e:\ClipInst\Server\ClipInc-Server.exe
e:\ClipInst\Server\ClipInc-Server.exe
e:\ClipInst\Server\ClipInc-Server.exe
e:\ClipInst\Server\ClipInc-Server.exe
e:\ClipInst\Server\ClipInc-Server.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\update.exe
C:\Programme\HijackThis\HJThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O5 "LPT1:" /M "Stylus C86"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - .DEFAULT Startup: FriFax32.exe (User 'Default user')
O4 - .DEFAULT Startup: FriFon32.exe (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE
O4 - Global Startup: FriFax32.exe
O4 - Global Startup: FriFon32.exe.lnk = C:\Programme\FRITZ!\FriFon32.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - F:\Partypoker\PartyGammon\RunBackGammon.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - F:\Partypoker\PartyGammon\RunBackGammon.exe (file missing)
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - F:\Partypoker\PartyCasino\RunCasino.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - F:\Partypoker\PartyCasino\RunCasino.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Partypoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Partypoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189363750421
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198593879015
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\Programme\Gemeinsame Dateien\AOL\AOL Privacy Protection\\aolserv.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: ClipInc 004 (ClipInc004) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: ClipInc 005 (ClipInc005) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: ClipInc 006 (ClipInc006) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: ClipInc 007 (ClipInc007) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: ClipInc 008 (ClipInc008) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: ClipInc 009 (ClipInc009) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: ClipInc 010 (ClipInc010) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

--
End of file - 9243 bytes

#2 Zerberus

leider hat Windows 2000 keine Systemwiederherstellung, wie Windows Xp

«
im log ist nichts zu sehen - mache einen Onlinescan mit kaspersky und poste hier den Report
http://board.protecus.de/t8642.htm

»»
entscheide dich fuer nur einen Virenscanner (aktiv) oder Antivirus oder McAfee oder Grisoft oder Symantec...........
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#3 aktiv beim Systemstart ist eigentlich nur eine firewall und Antivir
- symantec habe ich längst nicht mehr auf dem rechner, grisoft habe ich gelöscht

hier noch das combofix:

ComboFix 08-01-23.2 - Administrator 2008-01-23 12:30:41.2 - NTFSx86
Microsoft Windows 2000 Professional 5.0.2195.4.1252.49.1031.18.316 [GMT 1:00]
ausgeführt von:: C:\SoftwareDownload\Sicherheit\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINNT\t\

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-23 bis 2008-01-23 ))))))))))))))))))))))))))))))
.

2008-01-23 12:30 . 08-01-23 12:30 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_4e4.dat
2008-01-23 12:29 . 00-08-31 08:00 51,200 --a------ C:\WINNT\Nircmd.exe
2008-01-23 11:49 . 05-04-05 11:20 306,424 --a------ C:\WINNT\system32\drmclien.dll
2008-01-23 11:49 . 05-04-05 11:20 306,424 --a--c--- C:\WINNT\system32\dllcache\drmclien.dll
2008-01-23 11:49 . 05-04-05 11:20 87,040 --a------ C:\WINNT\system32\drmstor.dll
2008-01-23 11:49 . 05-04-05 11:20 87,040 --a--c--- C:\WINNT\system32\dllcache\drmstor.dll
2008-01-23 11:49 . 05-04-05 11:20 10,240 --a--c--- C:\WINNT\system32\dllcache\npwmsdrm.dll
2008-01-02 23:07 . 08-01-23 08:12 <DIR> d-a------ C:\Programme\Everest Poker
2008-01-02 17:12 . 08-01-16 21:09 <DIR> d-------- C:\Programme\PartyGaming
2008-01-02 14:25 . 08-01-02 14:25 0 --a------ C:\WINNT\system32\SBRC.dat
2008-01-02 14:25 . 08-01-02 14:25 0 --a------ C:\WINNT\system32\SBFC.dat
2007-12-31 14:29 . 08-01-02 14:22 <DIR> d-------- C:\registrysicherung
2007-12-24 13:19 . 07-12-24 13:19 <DIR> d-------- C:\Programme\SpaceEraser
2007-12-23 16:37 . 07-05-30 13:10 10,872 --a------ C:\WINNT\system32\drivers\AvgAsCln.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-17 20:55 --------- d-----w C:\Programme\Opera
2008-01-15 09:42 --------- d---a-w C:\Programme\StarMoney 6.0 S-Edition
2008-01-04 10:28 --------- d-----w C:\Programme\svnet
2008-01-02 15:57 --------- d---a-w C:\Programme\ChessBase
2007-12-31 11:22 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-24 11:33 --------- d-----w C:\Programme\No23 Recorder
2007-12-21 16:11 --------- d---a-w C:\Programme\Gemeinsame Dateien\Adobe
2007-12-21 16:08 --------- d-----w C:\Programme\ICQToolbar
2007-12-19 08:51 --------- d---a-w C:\Programme\FRITZ!
2007-12-14 15:48 --------- d---a-w C:\Programme\Gemeinsame Dateien\Real
2007-12-14 11:06 --------- d-----w C:\Programme\CDex_150
2007-12-04 01:33 823,296 ----a-w C:\WINNT\system32\divx_xx0c.dll
2007-12-04 01:33 823,296 ----a-w C:\WINNT\system32\divx_xx07.dll
2007-12-04 01:33 802,816 ----a-w C:\WINNT\system32\divx_xx11.dll
2007-12-04 01:33 682,496 ----a-w C:\WINNT\system32\DivX.dll
2007-11-29 22:30 9,464 ------w C:\WINNT\system32\drivers\cdralw2k.sys
2007-11-29 22:30 9,336 ------w C:\WINNT\system32\drivers\cdr4_2K.sys
2007-11-29 22:30 524,288 ----a-w C:\WINNT\system32\DivXsm.exe
2007-11-29 22:30 43,528 ------w C:\WINNT\system32\drivers\pxhelp20.sys
2007-11-29 22:30 3,596,288 ----a-w C:\WINNT\system32\qt-dx331.dll
2007-11-29 22:30 200,704 ----a-w C:\WINNT\system32\ssldivx.dll
2007-11-29 22:30 129,784 ------w C:\WINNT\system32\pxafs.dll
2007-11-29 22:30 120,056 ------w C:\WINNT\system32\pxcpyi64.exe
2007-11-29 22:30 118,520 ------w C:\WINNT\system32\pxinsi64.exe
2007-11-29 22:30 1,044,480 ----a-w C:\WINNT\system32\libdivx.dll
2007-11-29 22:28 81,920 ----a-w C:\WINNT\system32\dpl100.dll
2007-11-29 22:28 196,608 ----a-w C:\WINNT\system32\dtu100.dll
2007-11-28 21:55 156,992 ----a-w C:\WINNT\system32\DivXCodecVersionChecker.exe
2007-11-28 21:53 593,920 ----a-w C:\WINNT\system32\dpuGUI11.dll
2007-11-28 21:53 57,344 ----a-w C:\WINNT\system32\dpv11.dll
2007-11-28 21:53 53,248 ----a-w C:\WINNT\system32\dpuGUI10.dll
2007-11-28 21:53 344,064 ----a-w C:\WINNT\system32\dpus11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINNT\system32\dpu11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINNT\system32\dpu10.dll
2007-11-28 21:52 12,288 ----a-w C:\WINNT\system32\DivXWMPExtType.dll
2007-10-27 19:33 1,228,288 ----a-w C:\WINNT\system32\quartz.dll
2004-11-25 14:00 21 ----a-w C:\Programme\AVPersonalAVWIN.INI
2004-10-29 16:02 271 ---ha-w C:\Programme\desktop.ini
2004-10-29 16:02 22,080 ---ha-w C:\Programme\folder.htt
2003-06-20 12:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
2001-11-23 04:08 712,704 ----a-w C:\WINNT\inf\OTHER\AUDIO3D.DLL
2007-01-14 16:41 729,600 --sha-w C:\WINNT\AKASShf.exe
2006-10-06 11:43 77,088 --sha-w C:\WINNT\system32\drivers\fidbox.dat
2006-10-06 11:42 1,312 --sha-w C:\WINNT\system32\drivers\fidbox2.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [03-06-20 13:00 112400 C:\WINNT\system32\mobsync.exe]
"NvCplDaemon"="C:\WINNT\system32\NvCpl.dll" [03-10-06 15:16 5058560]
"HTpatch"="C:\WINNT\htpatch.exe" [02-10-30 10:40 28672]
"Cmaudio"="cmicnfg.cpl" []
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [04-11-07 20:51 98304]
"MPFExe"="C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" [03-10-31 12:20 1048576]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0\bin\jusched.exe" [04-11-23 13:32 36972]
"EPSON Stylus C86 Series"="C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0R2.exe" [03-11-25 06:00 99840]
"nwiz"="nwiz.exe" [03-10-06 15:16 741376 C:\WINNT\system32\nwiz.exe]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [07-10-10 19:50 249896]
"OpwareSE2"="C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [03-05-08 10:00 49152]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [07-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [03-06-20 13:00 20752 C:\WINNT\system32\internat.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-20 13:00 189712]
"East-Tec Eraser 2008"="C:\Programme\East-Tec Eraser 2008\etsecureerase.exe" [ ]

C:\Dokumente und Einstellungen\Default User\Startmen�\Programme\Autostart\
FriFax32.exe [2003-07-24 03:04:04 1331200]
FriFon32.exe [2003-07-24 03:04:04 921600]

C:\Dokumente und Einstellungen\Default User\Startmen�\Programme\Autostart\
FriFax32.exe [2003-07-24 03:04:04 1331200]
FriFon32.exe [2003-07-24 03:04:04 921600]

C:\Dokumente und Einstellungen\Administrator\Startmen�\Programme\Autostart\
ERUNT AutoBackup.lnk - C:\Programme\ERUNT\AUTOBACK.EXE [2005-10-20 12:04:08 38912]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
FriFax32.exe [2003-07-24 03:04:04 1331200]
FriFon32.exe.lnk - C:\Programme\FRITZ!\FriFon32.exe [2005-01-10 17:39:23 921600]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{22E7934B-566D-47b5-AEC1-E91724A0B490}"= AkasHook.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"system"="MANFRED-NEU"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINNT\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
--a------ 03-05-08 10:00 49152 C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 07-05-03 13:07 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Spyware Doctor"="C:\Programme\Spyware Doctor\swdoctor.exe" /Q

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"EPSON Stylus C86 Series"=C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O5 "LPT1:" /M "Stylus C86"
"HTpatch"=C:\WINNT\htpatch.exe
"MPFExe"=C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
"MSConfig"=C:\msconfig_w2k\msconfig.exe /auto
"NvCplDaemon"=RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0\bin\jusched.exe
"Synchronization Manager"=mobsync.exe /logon

R0 avgntmgr;avgntmgr;C:\WINNT\system32\drivers\avgntmgr.sys [07-09-09 13:31 ]
R0 TwkMs;CHIPDRIVE Mouse Adapter;C:\WINNT\system32\drivers\TwkMs.sys [03-04-24 01:14 ]
R1 Asapi;Asapi;C:\WINNT\system32\drivers\Asapi.sys [02-04-17 20:27 ]
R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys [07-09-09 13:31 ]
R2 AVMPORT;AVMPORT;C:\WINNT\system32\drivers\avmport.sys [01-10-22 23:00 ]
R2 ClipInc001;ClipInc 001;e:\ClipInst\Server\ClipInc-Server.exe 001 []
R2 ClipInc002;ClipInc 002;e:\ClipInst\Server\ClipInc-Server.exe 002 []
R2 ClipInc003;ClipInc 003;e:\ClipInst\Server\ClipInc-Server.exe 003 []
R2 ClipInc004;ClipInc 004;e:\ClipInst\Server\ClipInc-Server.exe 004 []
R2 ClipInc005;ClipInc 005;e:\ClipInst\Server\ClipInc-Server.exe 005 []
R2 ClipInc006;ClipInc 006;e:\ClipInst\Server\ClipInc-Server.exe 006 []
R2 ClipInc007;ClipInc 007;e:\ClipInst\Server\ClipInc-Server.exe 007 []
R2 ClipInc008;ClipInc 008;e:\ClipInst\Server\ClipInc-Server.exe 008 []
R2 ClipInc009;ClipInc 009;e:\ClipInst\Server\ClipInc-Server.exe 009 []
R2 ClipInc010;ClipInc 010;e:\ClipInst\Server\ClipInc-Server.exe 010 []
R3 ausbmon;Advanced USB Port Monitor Filter Driver;C:\WINNT\system32\drivers\ausbmon.sys [07-06-01 19:51 ]
R3 AVMCOWAN;AVMCOWAN;C:\WINNT\system32\DRIVERS\AVMCOWAN.sys [04-11-24 01:00 ]
R3 fpcibase;FRITZ!Card PCI;C:\WINNT\system32\DRIVERS\fpcibase.sys [04-11-24 01:00 ]
R3 openhci;Microsoft USB-Open Host-Controllertreiber;C:\WINNT\system32\DRIVERS\openhci.sys [03-06-20 13:00 ]
R3 TWKSER2K;CHIPDRIVE Serial SmartCardReader;C:\WINNT\system32\DRIVERS\TWKSER2K.sys [04-08-25 14:06 ]
R3 usbhub20;USB 2.0-Root-Hub-Support;C:\WINNT\system32\DRIVERS\usbhub20.sys [03-06-19 12:05 ]
S0 dmx3191;dmx3191;C:\WINNT\system32\DRIVERS\dmx3191.sys []
S0 ElbyVCD;ElbyVCD;C:\WINNT\system32\DRIVERS\ElbyVCD.sys []
S2 ACDZone;ArchiCrypt SecureDZone Driver;C:\WINNT\system32\drivers\ACDZone.sys []
S3 CHIPDRIVE USB SmartCardReader;CHIPDRIVE USB SmartCardReader;C:\WINNT\system32\DRIVERS\TwkUsb2K.sys [04-09-10 02:06 ]
S3 ScannerService;SCSI Scanner Service;C:\WINNT\system32\drivers\m_sscan.sys []
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINNT\system32\DRIVERS\ss_bus.sys [05-08-30 16:57 ]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINNT\system32\DRIVERS\ss_mdfl.sys [05-08-30 16:58 ]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINNT\system32\DRIVERS\ss_mdm.sys [05-08-30 16:59 ]

*Newly Created Service* - AVIPBB
*Newly Created Service* - SSMDRV
.
Inhalt des "geplante Tasks" Ordners
"2008-01-18 16:49:37 C:\WINNT\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-23 12:33:56
Windows 5.0.2195 Service Pack 4 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINNT\Explorer.EXE [5.00.3700.6690]
-> C:\Programme\Secure Eraser\SecEraser.dll
.

#4 combofix hat was ausgeloescht..keine Ahnung, was das war...

von
C:\Programme\Everest Poker
C:\Programme\PartyGaming

solltest du dich verabschieden...

------

wie läuft es jetzt ?
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#5 Hallo Pinguin,
erstmal danke für deine schnelle Antworten.

Kaspersky online scan mag mein Rechner nicht ( keine Ahnung warum )
aber nach demCombofix (und Neustart) läuft er eigentlich wieder normal.

wmv avi und mp3 gehen ganz normal, mpg werden nicht abgespielt - ich vermute aber eher dass da ein codec geschrottet wurde, egal, guck ich halt keine mpg´s

nochmals Danke

Zerbi