Computer nach LAN-Party sehr sehr langsam

#0
24.05.2009, 16:21
...neu hier

Beiträge: 1
#1 Guten Tag ;)

wie im Titel schon geschrieben ist mein PC nach einer LAN-Party sehr langsam geworden, Firefox braucht bis 1 min zum öffnen, icq teilweise bis 5 minuten, naja und das komische ist bei spielen die viel leistung fressen wie Crysis dauert es gar nicht so lange und sie laufn auch noch flüssig,
zuerst hab ich mir gedacht ich hätte mir nen Virus oda so eingefangen also hab ich direkt mal Sophos Antivir durchlaufn lassen aber der hat nichts gefunden,
nach einiger Googlelei bin ich dann auf euer Forum gestossn und erhoffe mir nun hilfe ;)



Jez kommen die logs die ich nach dieser Anleitung Posten soll : http://board.protecus.de/t23188.htm

Malwarebytes:
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2174
Windows 5.1.2600 Service Pack 2

5/23/2009 4:19:05 PM
mbam-log-2009-05-23 (16-19-05).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 77168
Laufzeit: 1 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)





Combofix:
ComboFix 09-05-23.04 - Julian 05/23/2009 16:02.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2047.1545 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Julian\Desktop\ComboFix.exe
AV: Sophos Anti-Virus *On-access scanning disabled* (Updated) {3F13C776-3CBE-4DE9-8BF6-09E5183CA2BD}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\01a5b801-10aa-4023-998d-a31986c9a740.ocx
c:\windows\system32\43f1c37a-c8ee-40c4-ae97-245883ef2153.dll

.
((((((((((((((((((((((( Dateien erstellt von 2009-04-23 bis 2009-05-23 ))))))))))))))))))))))))))))))
.

2009-05-23 13:41 . 2009-05-23 13:41 -------- d-----w c:\dokumente und einstellungen\Julian\Anwendungsdaten\Malwarebytes
2009-05-23 13:41 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-23 13:41 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-23 13:41 . 2009-05-23 13:41 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-23 13:41 . 2009-05-23 13:41 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-23 12:05 . 2009-05-23 12:05 -------- d-----w c:\programme\Trend Micro
2009-05-23 11:45 . 2009-05-23 11:45 -------- d-----w c:\windows\system32\CatRoot_bak
2009-05-23 11:36 . 2009-05-23 11:36 27548 ----a-w c:\windows\system32\msdx92.dll
2009-05-23 11:36 . 2009-05-23 11:36 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Software4u
2009-05-23 11:36 . 2009-05-23 11:36 -------- d-----w c:\dokumente und einstellungen\Julian\Anwendungsdaten\Software4u
2009-05-23 11:33 . 2009-05-23 11:33 -------- d-----w c:\programme\Software4u
2009-05-22 23:12 . 2009-05-22 23:12 -------- d--h--w c:\windows\PIF
2009-05-22 23:11 . 2009-05-22 23:11 -------- d-----w c:\programme\Gemeinsame Dateien\Cisco Systems
2009-05-22 23:10 . 2009-05-22 23:10 -------- d-----w c:\programme\Microsoft Games
2009-05-22 23:09 . 2009-05-22 23:09 -------- d-----w c:\programme\Gemeinsame Dateien\T-Com
2009-05-22 23:09 . 2009-05-22 23:09 -------- d-----w c:\programme\T-Online
2009-05-22 23:02 . 2009-05-22 23:04 -------- d-----w c:\windows\LastGood(2).Tmp
2009-05-14 20:07 . 2009-05-22 23:09 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\T-Online
2009-05-14 20:07 . 2007-06-26 10:53 13824 ----a-w c:\windows\system32\drivers\tsmpkt.sys
2009-05-12 16:39 . 2009-05-12 16:40 -------- d-----w c:\programme\SopCast
2009-05-12 16:25 . 2009-05-12 16:25 -------- d-----w c:\dokumente und einstellungen\Julian\Lokale Einstellungen\Anwendungsdaten\TVU Networks
2009-05-12 16:25 . 2009-05-12 16:25 -------- d-----w c:\dokumente und einstellungen\Julian\Lokale Einstellungen\Anwendungsdaten\LocalLow
2009-05-12 16:25 . 2009-05-12 16:25 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks
2009-05-12 16:25 . 2009-05-12 16:25 -------- d-----w c:\dokumente und einstellungen\Julian\LocalLow
2009-05-12 10:09 . 2005-01-02 21:43 4682 ----a-w c:\windows\system32\npptNT2.sys
2009-05-12 10:08 . 2009-05-12 10:08 -------- d-----w C:\Program Files
2009-05-11 19:29 . 2001-08-18 12:00 838144 -c--a-w c:\windows\system32\dllcache\chtbrkr.dll
2009-05-11 19:29 . 2001-08-18 12:00 838144 ----a-w c:\windows\system32\chtbrkr.dll
2009-05-11 19:29 . 2001-08-18 12:00 1677824 -c--a-w c:\windows\system32\dllcache\chsbrkr.dll
2009-05-11 19:29 . 2001-08-18 12:00 1677824 ----a-w c:\windows\system32\chsbrkr.dll
2009-05-11 19:29 . 2001-08-18 12:00 70656 -c--a-w c:\windows\system32\dllcache\korwbrkr.dll
2009-05-11 19:29 . 2001-08-18 12:00 70656 ----a-w c:\windows\system32\korwbrkr.dll
2009-05-11 19:29 . 2001-08-18 12:00 98304 -c--a-w c:\windows\system32\dllcache\msir3jp.dll
2009-05-11 19:29 . 2001-08-18 12:00 98304 ----a-w c:\windows\system32\msir3jp.dll
2009-05-11 19:29 . 2001-08-18 12:00 19456 -c--a-w c:\windows\system32\dllcache\agt0404.dll
2009-05-11 19:29 . 2001-08-18 12:00 10096640 -c--a-w c:\windows\system32\dllcache\hwxcht.dll
2009-05-11 19:29 . 2001-08-18 12:00 19456 -c--a-w c:\windows\system32\dllcache\agt0804.dll
2009-05-11 19:27 . 2001-08-18 02:53 8704 -c--a-w c:\windows\system32\dllcache\kbdjpn.dll
2009-05-11 05:05 . 2009-05-11 05:05 -------- d-----w c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2009-05-10 18:24 . 2009-05-10 18:24 -------- d-----w c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2009-05-10 18:24 . 2009-05-15 12:10 -------- d-----w c:\programme\Google
2009-05-10 06:37 . 2009-04-21 12:51 294912 ----a-w c:\windows\system32\TubeFinder.exe
2009-05-10 06:37 . 2008-06-04 16:42 119568 ----a-w c:\windows\system32\VB6FR.DLL
2009-05-10 06:37 . 2008-06-04 16:42 101888 ----a-w c:\windows\system32\VB6STKIT.DLL
2009-05-10 06:37 . 2008-06-04 16:42 9728 ----a-w c:\windows\system32\PCCLPFR.DLL
2009-05-10 06:37 . 2008-06-04 16:42 32768 ----a-w c:\windows\system32\CMDLGFR.DLL
2009-05-10 06:37 . 2008-06-04 16:42 141312 ----a-w c:\windows\system32\MSCMCFR.DLL
2009-05-08 19:37 . 2009-05-22 23:05 -------- d-----w c:\dokumente und einstellungen\Julian\Anwendungsdaten\Orbit
2009-05-08 19:37 . 2009-05-08 19:37 -------- d-----w c:\programme\Orbitdownloader
2009-05-07 16:15 . 2009-05-09 07:08 -------- d-----w c:\dokumente und einstellungen\Julian\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-05-07 16:15 . 2009-05-08 10:51 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-05-06 18:37 . 2009-05-06 20:23 -------- d-----w c:\dokumente und einstellungen\Julian\dwhelper
2009-05-05 17:17 . 2001-08-18 12:00 19456 -c--a-w c:\windows\system32\dllcache\agt0411.dll
2009-05-05 17:17 . 2001-08-18 12:00 19456 -c--a-w c:\windows\system32\dllcache\agt0412.dll
2009-05-05 17:17 . 2009-05-05 17:19 -------- d-----w c:\windows\speech
2009-05-05 17:17 . 2009-05-05 19:09 -------- d-----w c:\windows\Lhsp
2009-05-05 17:16 . 2009-05-05 17:16 -------- d-----w c:\windows\Downloaded Installations
2009-05-05 14:40 . 2009-05-06 05:10 -------- d-----w c:\windows\SxsCaPendDel
2009-05-05 13:55 . 2009-05-05 13:56 -------- d-----w c:\windows\SHELLNEW
2009-05-05 13:54 . 2009-05-05 13:54 -------- d-----w c:\programme\Microsoft.NET
2009-05-05 12:44 . 2009-05-05 12:44 -------- d-----w c:\dokumente und einstellungen\Julian\Anwendungsdaten\springsettings
2009-05-04 20:07 . 2009-05-04 20:07 -------- d-----w c:\dokumente und einstellungen\Julian\Anwendungsdaten\.trackballs
2009-05-04 19:56 . 2009-05-04 19:56 -------- d-----w c:\dokumente und einstellungen\Julian\Anwendungsdaten\Pingus
2009-05-04 19:55 . 2009-05-04 19:56 -------- d-----w c:\dokumente und einstellungen\Julian\Anwendungsdaten\Neverball
2009-05-02 17:00 . 2009-05-22 23:11 -------- d-----w c:\dokumente und einstellungen\Julian\Anwendungsdaten\Microsoft Games
2009-05-02 16:18 . 2009-05-02 16:14 130104 ----a-w c:\windows\system32\sdccoinstaller.dll
2009-05-02 16:18 . 2009-05-02 16:14 23552 ----a-w c:\windows\system32\sophosboottasks.exe
2009-05-02 16:17 . 2009-05-02 16:17 1233920 ----a-w c:\windows\system32\msxml4.dll
2009-05-02 16:16 . 2009-05-02 16:16 14976 ----a-w c:\windows\system32\drivers\SophosBootDriver.sys
2009-05-02 16:14 . 2009-05-02 16:14 38528 ----a-w c:\windows\system32\drivers\savonaccessfilter.sys
2009-05-02 16:12 . 2009-05-02 16:12 110848 ----a-w c:\windows\system32\drivers\savonaccesscontrol.sys
2009-05-02 16:09 . 2009-05-02 16:09 82432 ----a-w c:\windows\system32\msxml4r.dll
2009-05-02 15:03 . 2009-05-22 23:09 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2009-05-02 14:06 . 2009-05-22 23:06 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI(2)
2009-05-02 11:03 . 2009-05-02 11:05 -------- d-----w c:\dokumente und einstellungen\Julian\Anwendungsdaten\Wormux
2009-05-01 15:30 . 2009-05-22 22:44 -------- d-----w C:\SYZ_DAT
2009-05-01 15:13 . 2008-08-21 01:37 887724 ----a-r c:\windows\system32\ativva6x.dat
2009-05-01 15:13 . 2008-08-21 01:37 3107788 ----a-r c:\windows\system32\ativva5x.dat
2009-05-01 15:08 . 2008-07-17 12:23 174818 ----a-r c:\windows\system32\atiicdxx.dat
2009-05-01 15:07 . 2009-05-01 15:07 -------- d-----w C:\ATI
2009-05-01 13:57 . 2009-05-01 13:57 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-04-28 13:30 . 2009-04-15 13:31 1099128 ----a-w c:\dokumente und einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\1xp44jte.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
2009-04-28 13:30 . 2009-04-15 13:31 729088 ----a-w c:\dokumente und einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\1xp44jte.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
2009-04-28 13:22 . 2009-04-28 13:22 0 ----a-w c:\windows\nsreg.dat
2009-04-28 13:21 . 2009-04-28 13:21 -------- d-----w c:\dokumente und einstellungen\Julian\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-04-26 11:33 . 2009-04-26 11:33 -------- d-----w c:\dokumente und einstellungen\Julian\Anwendungsdaten\Sierra

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-23 11:44 . 2001-08-18 19:00 71598 ----a-w c:\windows\system32\perfc007.dat
2009-05-23 11:44 . 2001-08-18 19:00 408618 ----a-w c:\windows\system32\perfh007.dat
2009-05-22 23:12 . 2009-04-11 15:49 -------- d-----w c:\programme\Spybot - Search & Destroy
2009-05-22 23:08 . 2009-03-28 08:59 -------- d-----w c:\programme\ATI Technologies
2009-05-22 23:07 . 2009-03-28 08:59 -------- d--h--w c:\programme\InstallShield Installation Information
2009-05-22 22:53 . 2009-03-27 18:16 102400 ----a-w c:\windows\DUMP4ecb.tmp
2009-05-22 22:51 . 2009-03-27 18:16 102400 ----a-w c:\windows\DUMP4c5a.tmp
2009-05-22 22:50 . 2009-03-27 18:16 102400 ----a-w c:\windows\DUMP4f48.tmp
2009-05-22 22:48 . 2009-03-27 18:16 102400 ----a-w c:\windows\DUMP5350.tmp
2009-05-22 22:30 . 2009-04-02 19:03 -------- d-----w c:\programme\Gemeinsame Dateien\Apple
2009-05-12 05:14 . 2009-03-28 08:57 64920 ----a-w c:\dokumente und einstellungen\Julian\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-07 16:17 . 2009-04-16 14:40 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-05-03 15:35 . 2009-04-15 18:58 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrackMania
2009-05-01 15:21 . 2009-03-27 18:16 102400 ----a-w c:\windows\DUMP62ff.tmp
2009-05-01 15:19 . 2009-03-27 18:16 102400 ----a-w c:\windows\DUMP6253.tmp
2009-05-01 15:16 . 2009-03-28 09:13 -------- d-----w c:\programme\Realtek
2009-05-01 13:36 . 2009-03-31 17:46 -------- d-----w c:\programme\Sophos
2009-04-29 02:18 . 2009-04-29 02:18 442368 ----a-w c:\windows\system32\SET66.tmp
2009-04-26 11:33 . 2009-03-29 12:37 98304 ----a-w c:\windows\system32\CmdLineExt.dll
2009-04-22 18:20 . 2009-04-22 18:20 -------- d-----w c:\programme\Lavalys
2009-04-20 16:37 . 2009-04-20 16:37 262144 ----a-w c:\windows\system32\wrap_oal.dll
2009-04-20 16:37 . 2009-04-20 16:37 86016 ----a-w c:\windows\system32\OpenAL32.dll
2009-04-17 21:08 . 2009-04-17 21:07 -------- d-----w c:\dokumente und einstellungen\Julian\Anwendungsdaten\Bioshock
2009-04-16 16:55 . 2009-04-16 15:43 -------- d-----w c:\programme\DAEMON Tools Lite
2009-04-16 16:21 . 2009-04-16 16:21 -------- d-----w c:\dokumente und einstellungen\Julian\Anwendungsdaten\TuneUp Software
2009-04-16 16:21 . 2009-04-16 16:21 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-04-16 16:20 . 2009-04-16 16:20 -------- d-sh--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-04-16 15:44 . 2009-04-16 15:39 -------- d-----w c:\dokumente und einstellungen\Julian\Anwendungsdaten\DAEMON Tools Lite
2009-04-16 15:44 . 2009-04-16 15:44 -------- d-----w c:\dokumente und einstellungen\Julian\Anwendungsdaten\DAEMON Tools Pro
2009-04-16 15:44 . 2009-04-16 15:44 -------- d-----w c:\dokumente und einstellungen\Julian\Anwendungsdaten\DAEMON Tools
2009-04-16 15:43 . 2009-04-16 15:43 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-04-16 15:39 . 2009-04-16 15:39 717296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-04-16 11:22 . 2009-04-16 11:24 3497832 ----a-w c:\windows\system32\d3dx9_34.dll
2009-04-16 02:13 . 2009-04-16 01:59 66020 ----a-w c:\windows\War3Unin.dat
2009-04-16 02:09 . 2009-04-16 01:59 2829 ----a-w c:\windows\War3Unin.pif
2009-04-16 02:09 . 2009-04-16 01:59 139264 ----a-w c:\windows\War3Unin.exe
2009-04-15 20:26 . 2009-04-15 15:55 22328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-04-15 20:26 . 2009-04-15 15:55 103736 ----a-w c:\windows\system32\PnkBstrB.exe
2009-04-15 15:54 . 2009-04-15 15:54 66872 ----a-w c:\windows\system32\PnkBstrA.exe
2009-04-15 14:57 . 2009-04-11 13:18 -------- d-----w c:\dokumente und einstellungen\Julian\Anwendungsdaten\ICQ
2009-04-11 21:45 . 2009-03-28 19:27 -------- d-----w c:\programme\ProgDVB
2009-04-11 16:07 . 2009-04-11 15:49 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-04-11 13:24 . 2009-04-11 13:24 -------- d-----w c:\dokumente und einstellungen\Julian\Anwendungsdaten\Desktopicon
2009-04-11 13:23 . 2009-04-11 13:23 -------- d-----w c:\programme\DsNET Corp
2009-04-11 13:19 . 2009-04-11 13:18 -------- d-----w c:\programme\ICQ6.5
2009-04-11 11:13 . 2009-04-10 21:56 -------- d-----w c:\dokumente und einstellungen\Julian\Anwendungsdaten\DivX
2009-04-11 09:26 . 2009-04-11 09:24 -------- d-----w c:\programme\Xvid
2009-04-10 20:06 . 2009-04-10 20:06 -------- d-----w c:\programme\DivX
2009-04-10 20:06 . 2009-04-10 20:06 -------- d-----w c:\programme\Gemeinsame Dateien\DivX Shared
2009-04-03 18:18 . 2009-04-03 17:34 -------- d-----w c:\dokumente und einstellungen\Julian\Anwendungsdaten\Winamp
2009-04-03 18:18 . 2009-04-03 18:18 -------- d-----w c:\programme\Media Converter SA Edition
2009-04-03 17:35 . 2009-04-03 17:34 -------- d-----w c:\programme\Winamp
2009-04-03 10:35 . 2009-04-03 10:35 -------- d-----w c:\dokumente und einstellungen\Julian\Anwendungsdaten\Alarmstufe Rot 3 Der Aufstand
2009-04-02 19:06 . 2009-04-02 19:06 -------- d-----w c:\dokumente und einstellungen\Julian\Anwendungsdaten\Apple Computer
2009-04-02 19:05 . 2009-04-02 19:04 -------- d-----w c:\programme\iTunes
2009-04-02 19:05 . 2009-04-02 19:04 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-04-02 19:04 . 2009-04-02 19:04 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-04-02 16:43 . 2009-04-02 16:43 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2009-04-02 16:40 . 2009-04-02 16:40 -------- d-----w c:\programme\Electronic Arts
2009-04-02 16:39 . 2009-03-28 08:58 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-04-01 18:24 . 2009-03-28 11:27 -------- d-----w c:\dokumente und einstellungen\Julian\Anwendungsdaten\teamspeak2
2009-03-31 17:50 . 2009-03-31 17:50 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos
2009-03-30 19:01 . 2009-03-30 18:55 -------- d-----w c:\dokumente und einstellungen\Julian\Anwendungsdaten\vlc
2009-03-30 18:54 . 2009-03-30 18:54 -------- d-----w c:\programme\VideoLAN
2009-03-29 13:01 . 2009-03-29 12:37 -------- d-----w c:\dokumente und einstellungen\Julian\Anwendungsdaten\Red Alert 3
2009-03-29 12:37 . 2009-03-29 12:37 -------- d--h--r c:\dokumente und einstellungen\Julian\Anwendungsdaten\SecuROM
2009-03-29 11:49 . 2009-03-29 11:49 -------- d-----w c:\programme\QIP
2009-03-28 19:28 . 2009-03-28 19:28 -------- d-----w c:\programme\TechniSat DVB
2009-03-28 19:28 . 2009-03-28 19:28 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Technisat
2009-03-28 19:28 . 2009-03-28 19:28 -------- d-----w c:\programme\DVBViewerTE
2009-03-28 19:28 . 2009-03-28 19:28 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\CMUV
2009-03-28 11:27 . 2009-03-28 11:26 -------- d-----w c:\programme\Teamspeak2_RC2
2009-03-28 09:20 . 2009-03-28 09:20 -------- d-----w c:\programme\NETGEAR
2009-03-28 09:19 . 2009-03-28 09:19 -------- d-----w c:\dokumente und einstellungen\Julian\Anwendungsdaten\Logitech
2009-03-28 09:19 . 2009-03-28 09:19 10134 ----a-r c:\dokumente und einstellungen\Julian\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2009-03-28 09:19 . 2009-03-28 09:19 -------- d-----w c:\programme\Gemeinsame Dateien\LogiShared
2009-03-28 09:19 . 2009-03-28 09:19 127034 ------r c:\windows\bwUnin-8.1.1.50-8876480SL.exe
2009-03-28 09:19 . 2009-03-28 09:17 -------- d-----w c:\programme\Logitech
2009-03-28 09:18 . 2009-03-28 09:18 10134 ----a-r c:\dokumente und einstellungen\Julian\Anwendungsdaten\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe
2009-03-28 09:18 . 2009-03-28 09:18 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-03-28 09:18 . 2009-03-28 09:18 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-03-28 09:18 . 2009-03-28 09:17 -------- d-----w c:\programme\Gemeinsame Dateien\Logitech
2009-03-28 09:17 . 2009-03-28 09:17 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2009-03-28 09:17 . 2009-03-28 09:17 10134 ----a-r c:\dokumente und einstellungen\Julian\Anwendungsdaten\Microsoft\Installer\{56918C0C-0D87-4CA6-92BF-4975A43AC719}\ARPPRODUCTICON.exe
2009-03-28 09:17 . 2009-03-28 09:17 -------- d-----w c:\dokumente und einstellungen\Julian\Anwendungsdaten\InstallShield
2009-03-28 09:17 . 2009-03-28 09:17 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2009-03-28 09:13 . 2009-03-28 09:13 315392 ----a-w c:\windows\HideWin.exe
2009-03-28 09:09 . 2009-03-28 09:09 -------- d-----w c:\dokumente und einstellungen\Julian\Anwendungsdaten\ATI
2009-03-28 09:08 . 2009-03-28 09:08 0 ----a-w c:\windows\ativpsrm.bin
2009-03-28 09:03 . 2009-03-28 09:03 9158 ----a-r c:\dokumente und einstellungen\Julian\Anwendungsdaten\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe
2009-03-28 09:03 . 2009-03-28 09:03 -------- d-----w c:\programme\Gemeinsame Dateien\ATI Technologies
2009-03-28 08:54 . 2009-03-27 17:31 86327 ----a-w c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-03-27 17:32 . 2009-03-27 17:32 -------- d-----w c:\programme\microsoft frontpage
2009-03-27 17:31 . 2009-03-27 17:31 558142 ----a-w c:\windows\java\Packages\V7T39VFV.ZIP
2009-03-27 17:31 . 2009-03-27 17:31 2678 ----a-w c:\windows\java\Packages\Data\M9R35BDB.DAT
2009-03-27 17:31 . 2009-03-27 17:31 2678 ----a-w c:\windows\java\Packages\Data\QH3VNR7Z.DAT
2009-03-27 17:31 . 2009-03-27 17:31 155995 ----a-w c:\windows\java\Packages\A0S3B5VR.ZIP
2009-03-27 17:31 . 2009-03-27 17:31 2678 ----a-w c:\windows\java\Packages\Data\TVFRXZ57.DAT
2009-03-27 17:31 . 2009-03-27 17:31 2678 ----a-w c:\windows\java\Packages\Data\E5NPFJVP.DAT
2009-03-27 17:31 . 2009-03-27 17:31 2678 ----a-w c:\windows\java\Packages\Data\8575BVLJ.DAT
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-01-29 16859648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2009-5-14 1085440]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2009-5-14 1085440]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2009-5-14 1085440]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-3-28 692224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService]
@="service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoUpdate Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutoUpdate Monitor.lnk
backup=c:\windows\pss\AutoUpdate Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Orbit.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Orbit.lnk
backup=c:\windows\pss\Orbit.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WG111v2 Smart Wizard Wireless Setting.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WG111v2 Smart Wizard Wireless Setting.lnk
backup=c:\windows\pss\WG111v2 Smart Wizard Wireless Setting.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Julian^Startmenü^Programme^Autostart^DSL-Manager.lnk]
path=c:\dokumente und einstellungen\Julian\Startmenü\Programme\Autostart\DSL-Manager.lnk
backup=c:\windows\pss\DSL-Manager.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WZCSVC"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" -autorun
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SophosAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"d:\\Lineage II\\l2gerprotect.exe"=
"d:\\Steam\\steamapps\\gunni123\\counter-strike\\hl.exe"=
"c:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"d:\\Steam\\steamapps\\gunni123\\condition zero\\hl.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Steam\\steamapps\\gunni123\\condition zero deleted scenes\\hl.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"d:\\COD 4\\iw3mp.exe"=
"d:\\CounterStrike\\hl.exe"=
"d:\\Stronghold Crusader\\Stronghold Crusader.exe"=
"d:\\Far Cry 2\\bin\\FarCry2.exe"=
"d:\\BattleForge\\Bootstrapper.exe"=
"d:\\BattleForge\\BattleForge.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"d:\\GearsOfWar\\Binaries\\WarGame-G4WLive.exe"=

R1 SAVOnAccessControl;SAVOnAccessControl;c:\windows\system32\drivers\savonaccesscontrol.sys [5/2/2009 6:12 PM 110848]
R1 SAVOnAccessFilter;SAVOnAccessFilter;c:\windows\system32\drivers\savonaccessfilter.sys [5/2/2009 6:14 PM 38528]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [3/28/2009 11:20 AM 66048]
R2 SAVAdminService;Sophos Anti-Virus Statusreporter;c:\programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe [5/2/2009 6:16 PM 69632]
R2 SAVService;Sophos Anti-Virus;c:\programme\Sophos\Sophos Anti-Virus\SavService.exe [5/2/2009 6:11 PM 98304]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [3/28/2009 11:20 AM 167808]
R3 SKYNET;TechniSat DVB-PC TV Star PCI;c:\windows\system32\drivers\SkyNET.sys [3/28/2009 12:23 AM 418832]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [5/14/2009 10:07 PM 13824]
S2 gupdate1c9d19c9ac6cfd6;Google Update Service (gupdate1c9d19c9ac6cfd6);c:\programme\Google\Update\GoogleUpdate.exe [5/10/2009 8:24 PM 133104]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 SjyPkt;SjyPkt;c:\windows\system32\drivers\SjyPkt.sys [3/28/2009 11:20 AM 13532]
S3 TDslMgrService;DSL-Manager;c:\programme\T-Online\DSL-Manager\DslMgrSvc.exe [5/14/2009 10:07 PM 290816]
S4 SophosBootDriver;SophosBootDriver;c:\windows\system32\drivers\SophosBootDriver.sys [5/2/2009 6:16 PM 14976]
.
Inhalt des "geplante Tasks" Ordners

2009-05-23 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-10 18:24]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-TuneUp MemOptimizer - c:\programme\TuneUp Utilities 2009\MemOptimizer.exe
SafeBoot-procexp90.Sys


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {9449468A-05CE-42F5-9576-C70DA9F830D6} = 192.168.1.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://play.battlefield-heroes.com/static/updater/BFHUpdater_4.0.15.0.cab
FF - ProfilePath - c:\dokumente und einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\1xp44jte.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\dokumente und einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\1xp44jte.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: c:\programme\Google\Update\1.2.145.5\npGoogleOneClick8.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-23 16:05
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-839522115-299502267-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:96,9b,0b,bd,07,3e,8e,71,b7,74,99,6a,af,fc,4d,36,a7,ef,92,53,b6,2a,13,
93,6d,fe,4f,56,92,07,13,99,fa,c3,a4,df,58,6c,a6,d6,89,55,2d,ec,4e,57,c0,92,\
"??"=hex:92,f3,e2,53,f1,34,45,f7,e2,12,de,d0,a5,17,21,57

[HKEY_USERS\S-1-5-21-839522115-299502267-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:9c,2e,c0,34,c9,b8,84,51,ec,dd,9c,59,26,ca,6c,7d,48,0c,32,d8,1c,
aa,d8,94,85,90,7d,83,4b,29,bb,fe,42,b6,1d,37,b5,52,1f,be,e5,98,25,2e,46,a9,\
"rkeysecu"=hex:76,a5,15,bf,02,e2,fa,7a,cd,cb,9f,aa,29,3c,04,98
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1948)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3276)
c:\programme\Logitech\SetPoint\GameHook.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\msi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\Sophos\AutoUpdate\ALsvc.exe
c:\programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-05-23 16:07 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-05-23 14:07

Vor Suchlauf: 13 Verzeichnis(se), 31,593,910,272 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 31,433,629,696 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /usepmtimer

369

hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:19:31 PM, on 5/23/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Sophos Web Content Scanner - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - C:\Programme\Sophos\Sophos Anti-Virus\SophosBHO.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://play.battlefield-heroes.com/static/updater/BFHUpdater_4.0.15.0.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9449468A-05CE-42F5-9576-C70DA9F830D6}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Update Service (gupdate1c9d19c9ac6cfd6) (gupdate1c9d19c9ac6cfd6) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe

--
End of file - 5708 bytes


Mein System: Windows XP Professional SP2

amd Phenom 9950 BE 4x2600MHz
ati hd 4850
2GB Ram

Ich hoffe ihr könnt mir helfen ;)

MfG deGuenner :>
Seitenanfang Seitenende
25.05.2009, 00:56
Moderator

Beiträge: 5694
#2 Ist dieses Programm gewollt drauf:
nProtect GameGuard Service

>>
Combofix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
mache einen Onlinescan mit eset + poste den report
http://virus-protect.org/artikel/tools/eset-nod.html

>>
Bestehen Die Probleme immernoch?

Gruss Swiss
Seitenanfang Seitenende