Laufwerk lässt sich nicht mit doppelklick öffnen

#1 Hallo und guten tag ich habe mir wohl einen störenfried eingefangen.

Laufwerke lassen sich nicht mit doppelklick öfnen es kommt ne fehlermeldung
Reycler S-1-7-73100022****.com Konnte nicht gefunden werden

ok habs gefunden ich hatte überall autorun.inf in den ordnern danach noch den rest mit Autorun Eater 2.3 gefixt und alles wieder im lot

Autorun Eater kann man nur entpfehlen bei solchen sachen

der bitet regrestry fix für unwillige task manager , regedit , Und bringt das mit den ordner in ordnung

den störenfried und seine überreste habe ich mit avira und mbam entfernen können

#2 Das sind teilweise Malwarereste. Arbeite bitte die Punkte 2-4 aus http://board.protecus.de/t23188.htm ab und poste die Ergebnisse.
__________
MfG Ralf
SEO-Spam Hunter

#3 Danke für deine hilfe

Datenträgerbereinigt mit windows und mit cc cleaner

Mbam
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2175
Windows 5.1.2600 Service Pack 3

24.05.2009 23:40:57
mbam-log-2009-05-24 (23-40-57).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 162422
Laufzeit: 21 minute(s), 8 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.209,85.255.112.191 -> Not selected for removal.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.209,85.255.112.191 -> Not selected for removal.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.209,85.255.112.191 -> Not selected for removal.
Diese reg einträge exestieren nicht mehr

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\RECYCLER\S-2-6-78-100021082-100017399-100019705-6127.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Combofix
ComboFix 09-05-24.07 - Audipower 25.05.2009 12:24.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.703 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\Fix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Avira Firewall *enabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Temp\Perflib_Perfdata__755.dat
c:\windows\system32\drivers\gxvxcmlakvxduyqqdksrukstqfqjdpbitawuw.sys
c:\windows\system32\gxvxcshptbaqivboomicdpjgovkrymcmgtkdg.dll
c:\windows\system32\gxvxcswuiqrwipjeyxuwyrgvoenkyorbtvqli.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_GXVXCSERV.SYS


((((((((((((((((((((((( Dateien erstellt von 2009-04-25 bis 2009-05-25 ))))))))))))))))))))))))))))))
.

2009-05-24 23:12 . 2004-03-03 19:30 5504 ------w c:\windows\system32\drivers\imagedrv.sys
2009-05-24 23:12 . 2004-03-03 19:30 125184 ------w c:\windows\system32\drivers\imagesrv.sys
2009-05-24 23:11 . 2009-05-24 23:11 -------- d-----w c:\programme\Gemeinsame Dateien\Ahead
2009-05-24 23:11 . 2004-07-20 15:24 476320 ------w c:\windows\system32\ImagXpr7.dll
2009-05-24 23:11 . 2004-07-20 15:24 471040 ------w c:\windows\system32\ImagXRA7.dll
2009-05-24 23:11 . 2004-07-20 15:24 262144 ------w c:\windows\system32\ImagXR7.dll
2009-05-24 23:11 . 2004-07-20 15:24 1568768 ------w c:\windows\system32\ImagX7.dll
2009-05-24 23:11 . 2004-07-09 07:43 364544 ------w c:\windows\system32\TwnLib4.dll
2009-05-24 23:11 . 2001-07-09 09:50 155648 ----a-w c:\windows\system32\NeroCheck.exe
2009-05-24 23:11 . 2001-06-26 06:15 38912 ------w c:\windows\system32\picn20.dll
2009-05-24 23:11 . 2000-06-26 09:45 106496 ----a-w c:\windows\system32\TwnLib20.dll
2009-05-24 22:20 . 2009-05-24 22:32 -------- d-----w c:\programme\Autorun Eater
2009-05-24 12:13 . 2009-05-24 12:13 -------- d-----w c:\programme\GoldWave
2009-05-22 22:47 . 2009-05-22 22:47 -------- d-----w c:\programme\Eidos Interactive
2009-05-21 19:57 . 2009-05-21 19:57 -------- d-----w c:\programme\SpioAnalyse
2009-05-21 19:33 . 2009-05-23 18:44 -------- d-----w c:\programme\OgameRechner
2009-05-20 14:00 . 2009-05-13 16:33 6500352 ----a-w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\phonostar-Player\skins\phonostarstd.dll
2009-05-20 14:00 . 2009-05-23 11:44 -------- d-----w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\phonostar-Player
2009-05-20 14:00 . 2009-05-23 11:53 -------- d-----w c:\programme\phonostar
2009-05-19 20:05 . 2008-12-01 05:00 517120 ----a-w c:\windows\system32\7-ZIP32.DLL
2009-05-19 20:05 . 2009-05-19 20:08 -------- d-----w c:\programme\Double Driver
2009-05-17 12:35 . 2009-05-17 12:56 -------- dc----w c:\dokumente und einstellungen\Audipower\Lokale Einstellungen\Anwendungsdaten\MigWiz
2009-05-16 17:41 . 2009-05-16 17:41 -------- d-sh--w C:\Boot
2009-05-16 16:02 . 2009-05-16 16:02 -------- d-----w c:\windows\Performance
2009-05-16 16:01 . 2009-05-16 16:01 -------- d-----w c:\dokumente und einstellungen\Audipower\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2009-05-16 16:01 . 2009-05-16 16:01 -------- d-----w c:\programme\Microsoft Windows 7 Upgrade Advisor
2009-05-16 11:59 . 2009-05-16 12:37 -------- d-----w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\Download Manager
2009-05-09 20:28 . 2009-05-09 20:28 -------- d-----w c:\programme\Gladinet
2009-05-09 20:16 . 2009-05-10 10:32 -------- d-----w c:\dokumente und einstellungen\Audipower\Lokale Einstellungen\Anwendungsdaten\Gladinet
2009-05-09 20:16 . 2009-05-09 20:17 -------- d-----w c:\dokumente und einstellungen\Audipower\Lokale Einstellungen\Anwendungsdaten\NextGate
2009-05-09 20:06 . 2008-07-06 12:06 89088 -c----w c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-05-09 20:06 . 2008-07-06 12:06 575488 -c----w c:\windows\system32\dllcache\xpsshhdr.dll
2009-05-09 20:06 . 2008-07-06 12:06 575488 ------w c:\windows\system32\xpsshhdr.dll
2009-05-09 20:06 . 2008-07-06 12:06 117760 ------w c:\windows\system32\prntvpt.dll
2009-05-09 20:06 . 2008-07-06 10:50 597504 -c----w c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-05-09 20:06 . 2008-07-06 12:06 1676288 -c----w c:\windows\system32\dllcache\xpssvcs.dll
2009-05-09 20:06 . 2008-07-06 12:06 1676288 ------w c:\windows\system32\xpssvcs.dll
2009-05-08 22:13 . 2009-05-08 22:13 319488 ----a-w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe
2009-05-07 17:35 . 2009-05-24 18:24 10 ----a-w c:\windows\popcinfo.dat
2009-05-07 16:11 . 2009-05-07 16:11 -------- d-----w c:\programme\PopCap Games
2009-05-07 16:10 . 2009-05-07 16:11 -------- d-----w c:\programme\Zuma Deluxe
2009-05-07 14:57 . 2009-05-07 14:57 -------- d-----w c:\temp\xpbootimage
2009-05-07 14:26 . 2009-05-07 14:07 328324136 ----a-w c:\temp\XPSP3.exe
2009-05-07 14:26 . 2009-05-07 14:57 -------- d-----w C:\temp
2009-05-07 14:25 . 2009-05-07 14:55 -------- d-----w C:\WinXP
2009-05-06 11:39 . 2006-09-26 11:03 98304 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
2009-05-06 11:39 . 2006-09-26 11:03 161976 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
2009-05-05 21:13 . 2009-05-06 09:29 -------- d-----w c:\programme\Diner Dash - Flo On The Go
2009-05-05 18:31 . 2009-05-05 18:31 -------- d-----w c:\windows\Cooking Dash
2009-05-05 18:31 . 2009-05-05 18:31 -------- d-----w c:\programme\Cooking Dash
2009-05-05 16:55 . 2009-05-05 20:34 -------- d-----w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\PlayFirst
2009-05-05 16:55 . 2009-05-05 20:34 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\PlayFirst
2009-05-05 16:55 . 2009-05-06 14:02 -------- d-----w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\Zylom
2009-05-05 15:47 . 2009-05-09 20:24 -------- d-----w c:\programme\Zylom Games
2009-05-05 15:47 . 2009-05-05 15:47 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom
2009-04-29 21:19 . 2009-04-29 21:19 41808 ----a-w c:\windows\system32\xfcodec.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-25 10:23 . 2009-02-01 00:42 -------- d-----w c:\programme\cFosSpeed
2009-05-25 10:13 . 2009-02-01 00:13 -------- d-----w c:\programme\Mozilla Firefox 3.1 Beta 2
2009-05-25 10:08 . 2009-02-01 13:13 -------- d-----w c:\programme\Mozilla Thunderbird
2009-05-25 10:08 . 2009-04-13 11:34 -------- d-----w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\MailWasherPro
2009-05-24 23:11 . 2009-02-01 22:46 -------- d-----w c:\programme\Ahead
2009-05-24 19:49 . 2009-04-09 16:53 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-24 15:27 . 2009-02-12 17:03 -------- d-----w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\dvdcss
2009-05-24 11:16 . 2009-04-09 16:40 22584 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-05-24 11:15 . 2009-04-09 16:39 99904 ----a-w c:\windows\system32\PnkBstrB.exe
2009-05-22 22:46 . 2009-04-15 20:37 -------- d-----w c:\programme\DAEMON Tools Lite
2009-05-21 10:49 . 2009-02-01 01:00 -------- d-----w c:\programme\Xfire
2009-05-20 18:58 . 2001-08-18 12:00 83056 ----a-w c:\windows\system32\perfc007.dat
2009-05-20 18:58 . 2001-08-18 12:00 440832 ----a-w c:\windows\system32\perfh007.dat
2009-05-18 16:17 . 2009-03-10 12:04 -------- d-----w c:\programme\eMule-0.49b-Xtreme-7.1-bin
2009-05-18 09:51 . 2009-04-05 17:15 -------- d-----w c:\programme\runme
2009-05-18 09:34 . 2009-02-01 22:05 22920 ----a-w c:\dokumente und einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-12 17:56 . 2009-04-03 21:12 -------- d-----w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\vlc
2009-05-09 20:20 . 2009-01-31 23:53 22920 ----a-w c:\dokumente und einstellungen\Audipower\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-04 22:10 . 2009-02-01 01:00 -------- d-----w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\Xfire
2009-04-27 11:40 . 2009-03-18 11:26 97480 ----a-w c:\windows\system32\drivers\avfwot.sys
2009-04-27 11:40 . 2009-03-18 11:26 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-04-27 11:40 . 2009-03-18 11:26 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-04-22 15:37 . 2009-03-02 13:31 334912 ----a-w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\id Software\quakelive\home\baseq3\cgamex86.dll
2009-04-22 15:37 . 2009-03-02 13:31 171072 ----a-w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\id Software\quakelive\home\baseq3\uix86.dll
2009-04-22 14:22 . 2009-03-02 13:31 874660 ----a-w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\id Software\quakelive\home\pb\pbcl.dll
2009-04-22 14:22 . 2009-03-02 13:31 57344 ----a-w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\id Software\quakelive\home\pb\pbag.dll
2009-04-22 14:22 . 2009-03-02 13:31 479232 ----a-w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\id Software\quakelive\home\pb\pbsv.dll
2009-04-22 14:22 . 2009-03-02 13:31 2669632 ----a-w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\id Software\quakelive\home\baseq3\quakelive.dll
2009-04-20 12:56 . 2009-04-09 16:39 75064 ----a-w c:\windows\system32\PnkBstrA.exe
2009-04-20 12:53 . 2009-03-02 13:15 22328 ----a-w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\PnkBstrK.sys
2009-04-20 12:53 . 2009-03-02 13:15 22328 ----a-w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\PnkBstrK.sys
2009-04-20 12:52 . 2009-04-10 12:06 2246144 ----a-w c:\windows\system32\pbsvc.exe
2009-04-20 12:52 . 2009-04-20 12:52 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\id Software
2009-04-20 12:41 . 2009-04-19 19:24 -------- d-----w c:\programme\Wolf
2009-04-18 20:52 . 2009-04-13 16:13 -------- d-----w c:\programme\AlienGUIse
2009-04-18 18:15 . 2009-04-18 18:15 -------- d-----w c:\programme\EASEUS
2009-04-17 18:23 . 2009-04-07 16:35 -------- d-----w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\Skype
2009-04-17 18:23 . 2009-04-07 16:36 -------- d-----w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\skypePM
2009-04-14 15:30 . 2009-04-14 15:30 625728 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll
2009-04-13 21:12 . 2009-04-13 21:12 -------- d-----w c:\programme\LAB1.DE
2009-04-13 17:23 . 2009-04-02 10:34 -------- d-----w c:\programme\CCleaner
2009-04-13 16:19 . 2009-02-10 11:18 1024 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\BVRP Software\Motorola Phone Tools\faxres.cmd
2009-04-13 16:13 . 2009-04-13 16:13 -------- d-----w c:\programme\Gemeinsame Dateien\Stardock
2009-04-13 16:11 . 2001-08-18 12:00 361600 ----a-w c:\windows\system32\drivers\TCPIP.SYS
2009-04-13 15:01 . 2009-04-02 09:59 -------- d-----w c:\programme\Stardock
2009-04-13 15:00 . 2009-04-13 15:00 2560 ----a-w c:\windows\_MSRSTRT.EXE
2009-04-13 11:50 . 2009-04-13 11:50 -------- d-----w c:\programme\FireTrust
2009-04-12 17:54 . 2009-04-20 11:57 103424 ----a-w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\Mozilla\Firefox\Profiles\aiul7pfe.audi\extensions\piclens@cooliris.com\libs\pixomatic.dll
2009-04-12 17:54 . 2009-04-20 11:57 954368 ----a-w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\Mozilla\Firefox\Profiles\aiul7pfe.audi\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2009-04-12 17:54 . 2009-04-20 11:57 71652 ----a-w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\Mozilla\Firefox\Profiles\aiul7pfe.audi\extensions\piclens@cooliris.com\libs\avutil-49.dll
2009-04-12 17:54 . 2009-04-20 11:57 4534272 ----a-w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\Mozilla\Firefox\Profiles\aiul7pfe.audi\extensions\piclens@cooliris.com\libs\cooliris19.dll
2009-04-12 17:54 . 2009-04-20 11:57 344064 ----a-w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\Mozilla\Firefox\Profiles\aiul7pfe.audi\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2009-04-12 17:54 . 2009-04-20 11:57 131868 ----a-w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\Mozilla\Firefox\Profiles\aiul7pfe.audi\extensions\piclens@cooliris.com\libs\avformat-52.dll
2009-04-12 17:54 . 2009-04-20 11:57 1161626 ----a-w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\Mozilla\Firefox\Profiles\aiul7pfe.audi\extensions\piclens@cooliris.com\libs\avcodec-51.dll
2009-04-12 17:54 . 2009-04-20 11:57 65536 ----a-w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\Mozilla\Firefox\Profiles\aiul7pfe.audi\extensions\piclens@cooliris.com\components\coolirisstub.dll
2009-04-11 17:33 . 2009-04-11 17:33 -------- d-----w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\CoSoSys
2009-04-10 10:35 . 2009-04-10 10:35 -------- d-----w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\GlarySoft
2009-04-10 10:33 . 2009-04-10 10:32 -------- d-----w c:\programme\Glary Utilities
2009-04-09 17:56 . 2009-04-09 17:11 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-04-09 17:27 . 2009-04-09 17:27 -------- d-----w c:\programme\Driver Cleaner Pro
2009-04-09 16:53 . 2009-04-09 16:53 -------- d-----w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\Malwarebytes
2009-04-09 16:53 . 2009-04-09 16:53 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-04-09 13:01 . 2009-04-09 13:01 26880 ----a-w c:\windows\system32\drivers\tap08168.sys
2009-04-09 09:27 . 2009-04-18 12:30 322264 ----a-w c:\windows\system32\drivers\cfosbc.sys
2009-04-08 23:00 . 2009-04-08 23:00 -------- d-----w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\Bump Technologies, Inc
2009-04-07 16:36 . 2009-04-07 16:36 56 ---ha-w c:\windows\system32\ezsidmv.dat
2009-04-07 16:35 . 2009-04-07 16:35 -------- d-----w c:\programme\Gemeinsame Dateien\Skype
2009-04-07 16:35 . 2009-04-07 16:35 -------- d-----r c:\programme\Skype
2009-04-07 16:35 . 2009-03-03 18:09 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-04-06 13:32 . 2009-04-09 16:53 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-04-09 16:53 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-03 12:01 . 2009-03-25 22:54 -------- d-----w c:\programme\Common Files
2009-04-03 11:57 . 2009-02-01 12:32 -------- d-----w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\ICQ
2009-04-02 09:29 . 2009-03-23 12:59 -------- d-----w c:\programme\XWindowsDock
2009-04-01 12:07 . 2009-02-11 16:08 -------- d-----w c:\programme\Java
2009-04-01 12:06 . 2009-04-01 12:06 152576 ----a-w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-03-31 23:10 . 2009-03-31 23:10 57344 ----a-w c:\dokumente und einstellungen\Roland\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50\5b902232-7dc1e236-n\Decora-SSE.dll
2009-03-31 23:10 . 2009-03-31 23:10 24064 ----a-w c:\dokumente und einstellungen\Roland\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\4e09eacf-5c18b4fc-n\Decora-D3D.dll
2009-03-31 23:09 . 2009-03-31 23:09 499712 ----a-w c:\dokumente und einstellungen\Roland\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\258cea61-5b60f05c-n\msvcp71.dll
2009-03-31 23:09 . 2009-03-31 23:09 348160 ----a-w c:\dokumente und einstellungen\Roland\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\258cea61-5b60f05c-n\msvcr71.dll
2009-03-31 23:09 . 2009-03-31 23:09 499712 ----a-w c:\dokumente und einstellungen\Roland\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\258cea61-5b60f05c-n\jmc.dll
2009-03-31 16:28 . 2009-02-01 01:12 -------- d-----w c:\programme\VideoLAN
2009-03-30 10:40 . 2009-03-30 10:40 413696 ----a-w c:\windows\system32\wrap_oal.dll
2009-03-30 10:40 . 2009-03-30 10:40 110592 ----a-w c:\windows\system32\OpenAL32.dll
2009-03-26 18:37 . 2009-03-06 16:33 -------- d--h--w c:\programme\InstallShield Installation Information
2009-03-19 12:03 . 2009-04-18 18:15 1907712 ----a-w c:\windows\system32\BootMan.exe
2009-03-18 10:52 . 2009-03-18 11:26 69632 ----a-w c:\windows\system32\drivers\avfwim.sys
2009-03-18 10:52 . 2009-03-18 11:26 45416 ----a-w c:\windows\system32\drivers\avgntdd.sys
2009-03-18 10:52 . 2009-03-18 11:26 22360 ----a-w c:\windows\system32\drivers\avgntmgr.sys
2009-03-17 18:33 . 2009-03-17 18:33 576512 ----a-w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\Octoshape\Octoshape Streaming Services\pmv302-0810271-0-libOctoshapeClient.dll
2009-03-16 20:29 . 2009-02-01 01:12 120088 ----a-w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\Mozilla\Plugins\npoctoshape.dll
2009-03-09 03:19 . 2009-02-11 16:08 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-06 14:19 . 2001-08-18 12:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-05 12:23 . 2009-03-02 13:31 441408 ----a-w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\id Software\quakelive\home\baseq3\qagamex86.dll
2009-03-04 15:59 . 2009-03-04 15:59 5710 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AAV\SSE\14\UpdateFiles\SSE_Patch_14.08.bat
2009-03-03 00:03 . 2001-08-18 12:00 826368 ----a-w c:\windows\system32\wininet.dll
2009-03-02 13:31 . 2009-03-02 13:31 57344 ----a-w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\id Software\quakelive\home\pb\pbags.dll
2009-03-02 13:31 . 2009-03-02 13:31 866235 ----a-w c:\dokumente und einstellungen\Audipower\Anwendungsdaten\id Software\quakelive\home\pb\pbcls.dll
2009-03-02 13:22 . 2009-03-02 13:22 666 ----a-w C:\kfuninst.bat
2009-02-25 18:22 . 2009-04-18 18:15 8704 ----a-w c:\windows\system32\epmntdrv.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2008-12-17 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"itype"="c:\programme\Microsoft IntelliType Pro\itype.exe" [2006-11-21 813912]
"cFosSpeed"="c:\programme\cFosSpeed\cFosSpeed.exe" [2009-02-10 876760]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-18 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"KRun"="c:\programme\runme\RunMe.exe" [2006-04-28 1030144]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-01-10 5513216]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-01-10 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"C-Media Mixer"="Mixer.exe" - c:\windows\mixer.exe [2002-03-25 1228800]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-12-18 76304]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-01-10 1490944]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Audipower\Startmen�\Programme\Autostart\
MailWasherPro.lnk - c:\programme\FireTrust\MailWasher Pro\MailWasher.exe [2009-4-13 18118432]
Mini-Webserver.lnk - c:\programme\MiniWebserver\MiniWebServer.exe [2009-2-1 566272]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Gladinet Cloud Desktop.lnk - c:\windows\Installer\{BF1744B7-06D4-462E-A58A-2292713B2D89}\_2E48BE09E6D671FAF72877.exe [2009-5-9 188478]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-4-10 809488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-02-18 22:30 72208 ----a-w c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2007-09-23 08:10 229376 ----a-w c:\programme\AlienGUIse\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\wbsys.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ScanPanel.lnk]
backup=c:\windows\pss\ScanPanel.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Audipower^Startmenü^Programme^Autostart^Verknüpfung mit ViStart.exe.lnk]
backup=c:\windows\pss\Verknüpfung mit ViStart.exe.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gupdate1c99a8af0c47fc6"=2 (0x2)
"AAV UpdateService"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\MiniWebserver\\MiniWebServer.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [06.03.2009 18:46 40368]
R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [18.03.2009 13:26 97480]
R2 AntiVirFirewallService;Avira Firewall;c:\programme\Avira\AntiVir Desktop\avfwsvc.exe [18.03.2009 13:26 388865]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [18.03.2009 13:26 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.03.2009 13:26 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [18.03.2009 13:26 432897]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [01.02.2009 02:55 10384]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [18.03.2009 13:26 69632]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [18.04.2009 20:15 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [18.04.2009 20:15 3072]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [11.02.2009 01:40 18688]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [11.02.2009 01:40 8320]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [11.02.2009 01:40 42112]
S3 tap08168;Gladinet Virtual Adapter;c:\windows\system32\drivers\tap08168.sys [09.04.2009 15:01 26880]
S4 gupdate1c99a8af0c47fc6;Google Update Service (gupdate1c99a8af0c47fc6);c:\programme\Google\Update\GoogleUpdate.exe [01.03.2009 18:28 133104]
.
Inhalt des "geplante Tasks" Ordners

2009-05-25 c:\windows\Tasks\GlaryInitialize.job
- c:\programme\Glary Utilities\initialize.exe [2009-04-10 07:49]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

SafeBoot-procexp90.Sys


.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath -

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\programme\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("media.cache_size", 51200);
c:\programme\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("media.ogg.enabled", true);
c:\programme\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("media.wave.enabled", true);
c:\programme\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\programme\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\programme\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\programme\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\programme\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\programme\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\programme\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\programme\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\programme\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\programme\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\programme\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\programme\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\programme\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\programme\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\programme\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-25 12:27
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1491950412-2009852829-4049741679-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(804)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
c:\programme\AlienGUIse\wbsrv.dll

- - - - - - - > 'lsass.exe'(860)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2009-05-25 12:29
ComboFix-quarantined-files.txt 2009-05-25 10:28

Vor Suchlauf: 6.707.245.056 Bytes frei
Nach Suchlauf: 7.808.888.832 Bytes frei

311 --- E O F --- 2009-04-16 08:38


Ich hoffe mal das es das wahr

#4 Da muessen wir noch ein paar Dinge kontrollieren. Pruefe folgende Datei bei Virustotal und poste den Link zum Ergebniss..

c:\windows\system32\epmntdrv.sys
__________
MfG Ralf
SEO-Spam Hunter

#5 http://www.virustotal.com/de/analisis/6b878122d2533a3e162bcaf119d0d38ffe20183220a7b7639c3560c5db57a943-1243206866

0 von 40 also wohl harmlos

#6 Sehr schoen. Erstelle trotzdem bitte noch ein Hijackthis Report.
__________
MfG Ralf
SEO-Spam Hunter

#7 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:10, on 25.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\runme\RunMe.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\FireTrust\MailWasher Pro\MailWasher.exe
C:\Programme\MiniWebserver\MiniWebServer.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Programme\Mozilla Firefox 3.1 Beta 2\firefox.exe
C:\Programme\eMule-0.49b-Xtreme-7.1-bin\emule.exe
C:\Dokumente und Einstellungen\Audipower\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KRun] C:\Programme\runme\RunMe.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MailWasherPro.lnk = C:\Programme\FireTrust\MailWasher Pro\MailWasher.exe
O4 - Startup: Mini-Webserver.lnk = C:\Programme\MiniWebserver\MiniWebServer.exe
O4 - Global Startup: Gladinet Cloud Desktop.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1233503264687
O17 - HKLM\System\CCS\Services\Tcpip\..\{E090CD79-80B1-4870-B588-1216E3D6CBB9}: NameServer = 208.67.222.222 208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\wbsys.dll
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 6066 bytes

Gemacht danke für die hilfe

#8 Doch, sieht sauber aus....
__________
MfG Ralf
SEO-Spam Hunter