100% Cpu Auslastung -> Virus? ->HJTlog!

#1 Hey Leute ich hab während der letzten zwei Tage ständig 100% Cpu Auslastug durch den Leerlaufprozess
Hab mich hier mal im Forum umgeschaut, aber anscheinend debarf es einer individuellen lösung, virenscanner hab ich schon laufen lassen, hat aber nichts gefunden
Hier und also mein HJTlog, ich hoffe ihr könnt mir helfen, danke im Voraus
--------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:57, on 06.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Copy Handler\Copy Handler.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.prosieben.de/schlagdenraab/show/artikel/61929/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Copy handler] C:\Programme\Copy Handler\Copy Handler.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c9c415215c9926) (gupdate1c9c415215c9926) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 6893 bytes

#2 also, es ist nichts zu sehen:
kannst mal malwareBytes laufen lassen:
http://board.protecus.de/t23188.htm
ist der verbrauch wirklich 100 % oder liegt die belastung vllt niedriger und der leerlaufprozess hat einfach 100 % der gesammtbelastung. sorry weis net wie ich das anders ausdrücken soll hoffe du verstehst wie ich das meine.

#3 die prozessor auslastung schwankt zwischen 80 und 100% Taskmanager verbraucht rund 10-15 explorer auch nochn bischen und grakaprogramm auch noch ein wenig, zusammen sind das aber nicht 80-100% die differenz von den programmen die laufen zu der auslastung die mir angezeigt wird macht der leerlaufprozess aus, mal 71%, mal 90%, das cpuauslastungs diagramm zeigt auch eine lauslastung zwischen80 und 100% auf....
weiß echt nicht was da los ist

#4 na dann mach mal malwareBytes und poste das log.

#5 hier ist es
hab jetzt n quickscan durlaufen lassen, reicht das? oder soll ich das nochmal "richtig" durchführen?

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2082
Windows 5.1.2600 Service Pack 2

06.05.2009 12:38:19
mbam-log-2009-05-06 (12-38-13).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 76128
Laufzeit: 14 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> No action taken.

#6 hast du den fund gelöscht?
wenn nicht lad ihn mal hoch das ist der fund:
C:\WINDOWS\system32\cmdow.exe
das ist die seite:
http://www.virustotal.com/en/indexf.html
einfach ab c: bis .exe abkopieren bei virus total einfügen und absenden. falls datei bereits analysiert, klicke erneut scannen.
wenn du die datei gelöscht hast, öffne malwarebytes, gehe in die quarantäne und stelle die datei wieder her. dann scannen wie beschrieben

#7 mhh, so ein ärger, hab die datei schon aus der quarantäne gelöscht...
im moment siehts mit der cpu auslastung ganz gut aus, ich warte mal nochn moment...
tut mir leid, wusste nicht das ich sie hochladen soll...
aber dennoch danke für deine hilfe!

#8 Man sollte da generell nicht zu vorschnell sein, könnte ja auch immer mal ein fehlalarm sein.
welche version von antivir nutzt du?

#9 8.1.00.295
wenn ich jetzt meinen pc hochfahre ist alles in ordnung, nach 10 minuten aber ist die prozessor auslastung aber wieder höher, das kanns doch nicht sein
son mist

#10 joa das bekommen wir schon wieder hin.
http://board.protecus.de/t23188.htm
nun bitte doch komplett abarbeiten, außer malwareBytes das hatten wir ja nu schon.

#11 so,
hier haben wir das combofix log
--------------------
ComboFix 09-05-05.04 - Administrator 06.05.2009 15:42.2 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2009-04-06 bis 2009-05-06 ))))))))))))))))))))))))))))))
.

2009-05-06 10:19 . 2009-05-06 10:19 -------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-05-06 10:19 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-06 10:19 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-06 10:19 . 2009-05-06 10:19 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-06 10:19 . 2009-05-06 10:19 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-04-24 08:18 . 2009-04-24 08:18 -------- d-----w c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2009-04-23 13:12 . 2009-04-23 13:12 -------- d-----w c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2009-04-23 13:12 . 2009-05-06 10:07 -------- d-----w c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2009-04-23 13:07 . 2009-05-06 03:37 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-04-23 13:07 . 2009-04-23 13:12 -------- d-----w c:\programme\Google
2009-04-15 19:38 . 2009-04-15 19:38 -------- d-----w c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-05 17:45 . 2009-03-25 20:43 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-03-29 10:57 . 2006-06-01 19:06 70580 ----a-w c:\windows\system32\perfc007.dat
2009-03-29 10:57 . 2006-06-01 19:06 405118 ----a-w c:\windows\system32\perfh007.dat
2009-03-25 20:43 . 2009-03-25 20:43 -------- d-----w c:\programme\Adobe Design Premium CS3
2009-03-25 16:50 . 2009-03-25 16:50 -------- d-----w c:\programme\Dtab
2009-03-25 16:43 . 2009-03-25 16:43 -------- d-----w c:\programme\DIFX
2009-03-25 16:43 . 2009-03-17 20:45 -------- d--h--w c:\programme\InstallShield Installation Information
2009-03-25 16:08 . 2009-03-25 16:08 -------- d-----w c:\programme\Samsung
2009-03-21 16:19 . 2009-03-21 16:19 -------- d-----w c:\programme\Azureus
2009-03-18 20:56 . 2009-03-18 20:56 -------- d-----w c:\programme\EA GAMES
2009-03-18 19:46 . 2009-03-18 19:46 107888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-03-18 19:18 . 2009-03-17 20:22 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-03-18 18:24 . 2009-03-18 18:23 -------- d-----w c:\programme\Java
2009-03-18 18:19 . 2009-03-18 18:19 -------- d-----w c:\programme\Gemeinsame Dateien\Java
2009-03-18 17:38 . 2009-03-17 20:47 -------- d-----w c:\programme\Winamp
2009-03-18 16:59 . 2009-03-17 21:13 72640 ----a-w c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-18 14:52 . 2009-03-18 14:51 -------- d-----w c:\programme\OpenOffice.org 2.4
2009-03-18 14:44 . 2009-03-17 21:32 -------- d-----w c:\programme\ICQ6.5
2009-03-17 22:21 . 2009-03-17 22:21 -------- d-----w c:\programme\Microsoft Works
2009-03-17 22:21 . 2009-03-17 22:21 -------- d-----w c:\programme\MSBuild
2009-03-17 22:19 . 2009-03-17 22:19 -------- d-----w c:\programme\Microsoft.NET
2009-03-17 22:17 . 2009-03-17 22:17 -------- d-----w c:\programme\Microsoft Visual Studio 8
2009-03-17 22:05 . 2009-03-17 22:04 -------- d-----w c:\programme\Hewlett-Packard
2009-03-17 22:05 . 2009-03-17 22:05 -------- d-----w c:\programme\hp deskjet 5550 series
2009-03-17 22:02 . 2009-03-17 21:59 -------- d-----w c:\programme\Logitech
2009-03-17 21:59 . 2009-03-17 21:59 -------- d-----w c:\programme\Gemeinsame Dateien\Logitech
2009-03-17 21:50 . 2009-03-17 21:50 0 ----a-w c:\windows\nsreg.dat
2009-03-17 21:50 . 2009-03-17 21:50 20747 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-03-17 21:49 . 2009-03-17 21:49 -------- d-----w c:\programme\RALINK
2009-03-17 21:42 . 2009-03-17 21:42 -------- d-----w c:\programme\C-Media PCI Audio
2009-03-17 21:39 . 2009-03-17 21:39 0 ----a-w c:\windows\ativpsrm.bin
2009-03-17 21:36 . 2009-03-17 21:36 -------- d-----w c:\programme\Teamspeak2_RC2
2009-03-17 21:36 . 2009-03-17 21:35 -------- d-----w c:\programme\iTunes
2009-03-17 21:35 . 2009-03-17 21:35 -------- d-----w c:\programme\iPod
2009-03-17 21:35 . 2009-03-17 21:35 -------- d-----w c:\programme\Bonjour
2009-03-17 21:35 . 2009-03-17 21:35 -------- d-----w c:\programme\QuickTime
2009-03-17 21:35 . 2009-03-17 21:34 -------- d-----w c:\programme\Gemeinsame Dateien\Apple
2009-03-17 21:34 . 2009-03-17 21:34 -------- d-----w c:\programme\Apple Software Update
2009-03-17 21:31 . 2009-03-17 21:31 -------- d-----w c:\programme\Copy Handler
2009-03-17 21:25 . 2009-03-17 21:25 -------- d-----w c:\programme\Avira
2009-03-17 21:09 . 2009-03-17 21:04 -------- d-----w c:\programme\ATI Technologies
2009-03-17 21:08 . 2009-03-17 21:08 -------- d-----w c:\programme\Gemeinsame Dateien\ATI Technologies
2009-03-17 20:54 . 2009-03-17 20:54 -------- d-----w c:\programme\NVIDIA Corporation
2009-03-17 20:53 . 2009-03-17 20:45 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-03-17 20:46 . 2009-03-17 20:46 -------- d-----w c:\programme\VideoLAN
2009-03-17 20:45 . 2009-03-17 20:45 -------- d-----w c:\programme\CyberLink
2009-03-17 20:44 . 2009-03-17 20:44 -------- d-----w c:\programme\Nero
2009-03-17 20:44 . 2009-03-17 20:44 -------- d-----w c:\programme\Gemeinsame Dateien\Ahead
2009-03-17 20:43 . 2009-03-17 20:43 2266 ----a-w c:\windows\mozver.dat
2009-03-17 20:43 . 2009-03-17 20:43 -------- d-----w c:\programme\IrfanView
2009-03-17 20:42 . 2009-03-17 20:42 -------- d-----w c:\programme\DVD Shrink DE
2009-03-17 20:42 . 2009-03-17 20:42 -------- d-----w c:\programme\Alcohol Soft
2009-03-17 20:35 . 2009-03-17 20:35 -------- d-----w c:\programme\TuneUpUtilities2006
2009-03-17 20:34 . 2009-03-17 20:34 -------- d-----w c:\programme\HighMAT CD Writing Wizard
2009-03-17 20:28 . 2009-03-17 20:28 -------- d-----w c:\programme\microsoft frontpage
2009-03-17 20:22 . 2006-06-01 19:06 67 --sha-w c:\windows\Fonts\desktop.ini
2009-03-17 20:21 . 2009-03-17 20:21 -------- d-----w c:\programme\Online-Dienste
2009-03-17 20:20 . 2009-03-17 20:20 -------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2009-03-17 20:19 . 2009-03-17 20:19 21740 ----a-w c:\windows\system32\emptyregdb.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-06-01 15360]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
"Copy handler"="c:\programme\Copy Handler\Copy Handler.exe" [2003-10-28 156672]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"Launch LGDCore"="c:\programme\Logitech\G-series Software\LGDCore.exe" [2005-11-02 1110079]
"Launch LCDMon"="c:\programme\Logitech\G-series Software\LCDMon.exe" [2005-11-02 188928]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2005-05-20 28160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-06-01 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-3-17 450560]
Ralink Wireless Utility.lnk - c:\programme\RALINK\Common\RaUI.exe [2009-3-17 589824]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HPDJ Taskbar Utility"=c:\windows\system32\spool\drivers\w32x86\3\hpztsb06.exe
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"RemoteControl"=c:\programme\CyberLink\PowerDVD\PDVDServ.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

S2 gupdate1c9c415215c9926;Google Update Service (gupdate1c9c415215c9926);c:\programme\Google\Update\GoogleUpdate.exe [23.04.2009 15:12 133104]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88ab1e42-132f-11de-9283-806d6172696f}]
\Shell\AutoRun\command - D:\ASUSACPI.exe
.
Inhalt des "geplante Tasks" Ordners

2009-04-24 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUpUtilities2006\SystemOptimizer.exe [2005-08-24 01:29]

2009-05-06 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-23 14:08]

2009-05-06 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-23 13:12]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-CmPCIaudio - CMICNFG3.CPL


.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.prosieben.de/schlagdenraab/show/artikel/61929/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\sufjjp43.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.de.indymedia.org/
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.145.5\npGoogleOneClick8.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-06 15:44
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(592)
c:\windows\system32\sfc_os.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1524)
c:\programme\Logitech\SetPoint\GameHook.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-05-06 15:45
ComboFix-quarantined-files.txt 2009-05-06 13:45

Vor Suchlauf: 11 Verzeichnis(se), 75.058.159.616 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 75.061.391.360 Bytes frei

166
--------------------------


und hier die uninstall liste


Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1 - Deutsch
Apple Mobile Device Support
Apple Software Update
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
ATI Parental Control & Encoder
ATI Problem Report Wizard
Avira AntiVir Personal – Free Antivirus
AVIVO Codecs
Azureus
Battlefield 2(TM)
Bonjour
C-Media PCI Audio
C-Media WDM Audio Driver
Copy Handler (remove only)
Dtab V1.01b
DVD Shrink 3.2 deutsch
Google Earth
Google Update Helper
Google Updater
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
HijackThis 2.0.2
hp deskjet 5550 series (nur entfernen)
hp print screen utility
ICQ6.5
IrfanView (remove only)
iTunes
Java(TM) 6 Update 6
Logitech G-series Keyboard Software
Logitech SetPoint
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.10)
Nero 7 Premium
NVIDIA Drivers
NVIDIA ForceWare Network Access Manager
OpenOffice.org 2.4
PowerDVD
QuickTime
Ralink Wireless LAN Card
SAMSUNG Mobile Composite Device Software
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Sicherheitsupdate für Windows XP (KB913433)
TeamSpeak 2 RC2
TuneUp Utilities 2006
upapp
VideoLAN VLC media player 0.8.2
Winamp
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP-Hotfix - KB834707
Windows XP-Hotfix - KB867282
Windows XP-Hotfix - KB885250
Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
WinRAR Archivierer

HJT log ist ja schon weiter oben

#12 öffne CCleaner extras liste der instalierten programme, deinstaliere:
Bonjour
wird ungefragt von aple mitinstaliert, wenn net benötigt, runter
Java(TM) 6 Update 6
nutze das reinigungstool:
www.heise.de/software/download/javara/56676 - 82k -
instaliere neueste version von java:
www.java.com/de/download/manual.jsp -
OpenOffice.org 2.4
http://de.openoffice.org/
deine version wird nicht mehr mit updates versorgt, solltest dringend upgraden
TuneUp Utilities 2006 solche tools bringen nichts, und sollten meiner meinung nach runter
start ausfüren combofix /u
einkopieren, enter.
öffne hijackthis, klicke scan hake an:
wenn kein proxy verwendet wird hake an:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
weiterhin solltest du deinen autostart aufräumen, dafür hake folgendes an:
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
update dein antivir auf version neun und richte es nach dieser Anleitung ein:
http://www.paules-pc-forum.de/forum/4-pc-sicherheit/112535-avira-antivir-anleitung-zur-einrichtung.html
dann updaten dann arbeitsplatz öffnen, rechtsklick auf laufwerk c und ausgewählte dateien mit antivir überprüfen. Funde in die Quarantäne, log posten.
Mach das mit allen Laufwerken.
Besuche die windows update-seite, spiele das sp3 ein + internetexplorer 7.
Teile mir mit, ob dein pc besser läuft.

#13 ich bin grad dabei und schon beim anitvir updaten, ich denke mal das das fehlende open office update kein sicherheitsrisiko ist,
hab nur ne 384er leitung
würde zwei stunden dauern, werde ich mal nachholen wenn ich zeit haben,
aber folgende zeile finde ich nicht wenn ich hjt starte und auf scan kilck
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
alle anderen habe ich schon angekreuzt...
dank schonmal für deine hilfe

#14 es gibt auch sicherheitslücken bei open office und der suport wurde auch eingestellt für deine version.
hmm zeig nachher einfach noch mal n neues hjt-log

#15 hier schonmal der report vom ersten laufwerk
hab die datei in quarantäne verschieben lassen



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 6. Mai 2009 17:26

Es wird nach 1381249 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Administrator
Computername : HOME-PC

Versionsinformationen:
BUILD.DAT : 9.0.0.394 17962 Bytes 17.04.2009 11:13:00
AVSCAN.EXE : 9.0.3.5 466689 Bytes 17.04.2009 07:57:24
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:26
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 30.04.2009 15:24:48
ANTIVIR3.VDF : 7.1.3.163 123904 Bytes 06.05.2009 15:24:51
Engineversion : 8.2.0.160
AEVDF.DLL : 8.1.1.1 106868 Bytes 06.05.2009 15:25:23
AESCRIPT.DLL : 8.1.1.79 385403 Bytes 06.05.2009 15:25:22
AESCN.DLL : 8.1.1.10 127348 Bytes 06.05.2009 15:25:19
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 06.05.2009 15:25:17
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 19:01:56
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 06.05.2009 15:25:13
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 19:01:56
AEGEN.DLL : 8.1.1.39 348532 Bytes 06.05.2009 15:24:57
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 06.05.2009 15:24:53
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 10:41:16
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\25d6d34d.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 6. Mai 2009 17:26

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\sufjjp43.default\Cache\C2152591d01
[0] Archivtyp: RAR SFX (self extracting)
--> 32788R22FWJFW\psexec.cfexe
[1] Archivtyp: RSRC
--> Object
[FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\sufjjp43.default\Cache\C2152591d01
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a32b841.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 6. Mai 2009 18:17
Benötigte Zeit: 50:39 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7826 Verzeichnisse wurden überprüft
361507 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
361505 Dateien ohne Befall
2191 Archive wurden durchsucht
1 Warnungen
2 Hinweise

--------------------------
hier nochmal der HJT log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:15, on 06.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Copy Handler\Copy Handler.exe
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.prosieben.de/schlagdenraab/show/artikel/61929/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Copy handler] C:\Programme\Copy Handler\Copy Handler.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Update Service (gupdate1c9c415215c9926) (gupdate1c9c415215c9926) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 5357 bytes






so, ich hab das Problem gelöst
lag wohl weniger an nem Virus,
meine zweite festplatte hat probleme gemacht k.a. warum, auf jedenfall hab ich sie formatiert und nun geht wieder alles wunderbar

ich bedanke mich für deine hilfe!