wmiapsrv.exe Problemmeldung poppt alle ca. 30 Sekunden auf

#1 Hallo,
habe oben beschriebenes Problem. Ich bin ein IT Neandertaler und habe entsprechend wenig Ahnung, bin eher der Anwender....vlt ist es wichtig zu wissen, dass mein Netzteil vor einem halben Jahr krepiert ist, ich dieses heute erst ausgetauscht habe und das erste, was ich gemacht habe, war mein AVG Anti-virus-Programm upzudaten...ab diesem Zeitpunkt kam/kommt diese Meldung ständig.
Und zwar folgender Wortlaut:
wmiapsrv.exe hat ein Problem festgestellt und muss beendet werden
Falls Sie gerade Daten bearbeitet haben, sind diese möglicherweise verloren gegangen. Dieses Problem bitte auch an Microsoft melden usw....

Googeln hat mir bisher wenig gebracht....

Vorab schon vielen Dank für Eure Hilfe. (Ich hoffe, ich bin auch in der richtigen Kategorie. Bin eigentlich nie auf schmutzigen Seiten, weshalb mich das sehr wundert, obwohl ich zugeben muss, lade ziemlich viel musik runter...Hats damit evt zu tun??)

Danke. Flink

#2 Bin nicht sicher ob es sich dabei um Malware handelt. Aber arbeite mal folgendes ab:
http://board.protecus.de/t23188.htm

Gruss Swiss

#3 Hallo Swissi, erst mal danke für die Antwort.
habe eine Datenträgerreinigung gemacht. ich hoffe, ich habe nicht zu viel bereinigt. habe malwarebytes runtergeladen, der hat nix gefunden. Allerdings hat mein AVG Virenscanner folgenden Trojaner gefunden: Generic 10.QFQ und den an 5 verschiedenen Orten (also 5 Bedrohungen) und das bei den meinen runtergeladenen Setups und dort isses "Easy burn DVD\....". Sind 3 Zip und zwei exe-Dateien....Außerdem gibts im selben Verzeichnis noch zwei Dateien, bei denen AVG als Ergebnis folgendes gesagt hat: "runtime-komprimiertes Objekt: upack"

Mein AVG sagte nach dem Scannen, dass diese Trojaner bereinigt wären. Habe den Computer neu gestartet und habe nach wie vor das gleiche Problem mit dieser Schei... Problemmeldung. Diese poppt ständig alle ca. 30 Sekunden auf, ich verschiebe Sie nach unten, damit ich aufm Bildschirm was sehen kann und nach dem 50igsten Mal oder oder so lässt Sie mich in Ruhe, d.h. poppt zwar nicht mehr auf, allerdings habe ich eben dann 50 kleine Fenster unten offen......

Was sollte ich tun??? bin jetzt schon tierisch genervt...
vielen dank vorab schon für Eure Hilfe......

Flink

#4 Arbeite einfach noch den Rest des Links ab. Vorallem GMER und ein HiJackThislog.

Gruss Swiss

#5 Hallo,
erstmal nochmals danke.
also hier ist mein logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:42, on 16-07-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Last.fm\LastFMHelper.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dwwin.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dwwin.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.heute.de/
R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5970 bytes


und nachfolgend die uninstall_list:
ACDSee for PENTAX 3.0
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Deutsch
Ashampoo Burning Studio 6
AVG Free 8.5
AVS DVDMenu Editor 1.2.1.19
AVS Video Converter 5.6
AVS4YOU Software Navigator 1.2
dBpoweramp FLAC Codec
dBpoweramp Music Converter
ElsterFormular 2007/2008
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Java(TM) 6 Update 14
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Last.fm 1.4.1.57486
LightScribe System Software 1.10.19.1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office 2000 Professional
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.3)
NVIDIA Drivers
OpenOffice.org Installer 1.0
RealPlayer
Realtek High Definition Audio Driver
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969897)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB973346)
Skype™ 3.8
Switch Sound File Converter
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VideoLAN VLC media player 0.8.6d
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
WinRAR

Vielen Dank vorab.
Flink

#6 Das ist immer noch nicht alles

#7 was willst du mir damit sagen, virenfinder?

#8 das du immer noch nicht den gesammten Link abgearbeitet hast.

#9 Virenfinder meint sicher das fehlende Combofix Log ! Führe Combofix aus und poste das Log !
__________
Mein Leben verläuft streng nach Murphys Gesetz

#10 meinst Du folgendes:
Sollte nach dem Kontrollieren der Reporte aus dem ersten Posting, durch einen Helfer, ein Combofix Report gefordert werden, findet ihr hier die Anleitung dazu, etc.

Bisher hat sich aber noch kein Helfer diesbezüglich gemeldet?!?!?! wäre Dir sehr dankbar, wenn wir das Ratespiel beenden könnten und vlt kannst mir ja konkret sagen, was noch fehlt...

#11 ja bitte combofix downloaden und ausführen!
Am Ende erscheint ein LOG das bitte posten!

Zusätzlich noch Gmer ausführen und das LOG posten !
__________
Mein Leben verläuft streng nach Murphys Gesetz

#12 Vielleicht ist die Frage blöd, aber Combo-Fix will, dass ich meinen AVG "deaktivieren" soll. Geht das oder muss ich AVG einfach deinstallieren??

#13 Bitte einen Rechtsklick auf AVG und dann beenden wählen.

#14 hallo nochmals,
also hier das log-file von combo-fix. Wenn ich richtig gelesen habe, schreibt er gleich hier unten das wmiapsrv.exe infiziert war und wieder hergestellt wurde. Und tatsächlich nachdem ich meinen PC gerade neu gestartet habe, kommt diese ständige Problemmeldung nicht mehr. super. Wars das?
PS: habe übrigens AVG - Antivirus vorher deinstalliert, da Combofix meinte, dass es immer noch offen wäre, obwohl ich es beendet hatte....
Was ist Eurer Meinung das beste Freeware Antivirus-programm

Vielen Dank vorab oder freu ich mich gerade zu früh????

ComboFix 09-07-14.08 - x 16-07-2009 21:12.1.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1659 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\x\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

Infizierte Kopie von c:\windows\system32\wbem\wmiapsrv.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\$NtServicePackUninstall$\wmiapsrv.exe wurde wiederhergestellt

.
((((((((((((((((((((((( Dateien erstellt von 2009-06-16 bis 2009-07-16 ))))))))))))))))))))))))))))))
.

2009-07-16 18:12 . 2009-07-16 18:12 -------- d-----w- c:\programme\Trend Micro
2009-07-15 19:18 . 2009-07-15 19:20 -------- d--h--w- C:\$AVG8.VAULT$
2009-07-15 19:11 . 2009-07-16 19:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2009-07-15 18:37 . 2009-07-15 18:37 -------- d-----w- c:\dokumente und einstellungen\x\Anwendungsdaten\Malwarebytes
2009-07-15 18:37 . 2009-07-15 18:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-14 18:39 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-07-14 18:39 . 2009-03-06 14:19 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-07-14 18:39 . 2009-02-09 11:21 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-07-14 18:39 . 2009-02-09 10:51 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-07-14 18:39 . 2009-02-09 10:51 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-07-14 18:39 . 2009-02-09 10:51 736768 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-07-14 18:39 . 2009-02-09 10:51 678400 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-07-14 18:39 . 2009-02-09 10:51 740352 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-07-14 18:39 . 2009-02-09 10:51 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-07-14 18:38 . 2009-07-14 18:38 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-14 18:37 . 2009-07-14 18:37 152576 ----a-w- c:\dokumente und einstellungen\x\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll
2009-07-14 18:35 . 2009-07-14 18:35 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
2009-07-14 18:35 . 2008-04-21 21:13 217600 -c----w- c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-16 19:15 . 2008-07-25 18:41 -------- d-----w- c:\dokumente und einstellungen\x\Anwendungsdaten\Skype
2009-07-16 17:18 . 2008-07-25 18:47 -------- d-----w- c:\dokumente und einstellungen\x\Anwendungsdaten\skypePM
2009-07-15 18:26 . 2006-02-28 12:00 48354 ----a-w- c:\windows\system32\perfc007.dat
2009-07-15 18:26 . 2006-02-28 12:00 316924 ----a-w- c:\windows\system32\perfh007.dat
2009-07-14 18:38 . 2007-12-30 16:23 -------- d-----w- c:\programme\Java
2009-06-16 14:36 . 2006-02-28 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:36 . 2006-02-28 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-03 19:09 . 2006-02-28 12:00 1296896 ----a-w- c:\windows\system32\quartz.dll
2009-05-07 15:32 . 2006-02-28 12:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:33 . 2006-02-28 12:00 672256 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:33 . 2006-02-28 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:46 . 2006-02-28 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2008-10-03 23:06 . 2008-08-30 18:52 134656 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2007-10-18 455968]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-05-30 21718312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-10 8429568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-10 81920]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-12-23 185896]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-14 148888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-08-01 16049664]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-05-10 1626112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\x\Startmen�\Programme\Autostart\
Last.fm Helper.lnk - c:\programme\Last.fm\LastFMHelper.exe [2007-12-4 106496]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Last.fm\\LastFM.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.heute.de/
FF - ProfilePath - c:\dokumente und einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\efj2zb91.default\
FF - prefs.js: browser.startup.homepage - www.heute.de
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-16 21:15
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2440)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\rundll32.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-07-16 21:17 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-07-16 19:17

Vor Suchlauf: 6 Verzeichnis(se), 188.595.941.376 Bytes frei
Nach Suchlauf: 6 Verzeichnis(se), 189.557.809.152 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer

133 --- E O F --- 2009-07-14 19:39

#15 Wenn du kostenlos bleiben willst, würde ich avg 8.5 oder avira neun empfehlen. wenn du geld ausgeben möchtest kaspersky antivirus oder kis. hohle dir auf jeden fall ein antivirenprogramm damit du dich nciht gleich neu infizierst.
Lade GMER:
http://virus-protect.org/artikel/tools/gmer.html
auf dem Tab Rootkits aktiviere alles. Bitte schalte alle laufenden Programme auch antivirus aus.
Trenne die Verbindung zum Internet, also netzwerkkabel raus oder WLAN aus, mache nichts während des Scans am PC, schalte danach Antivirus wieder ein und poste log.