Laptop plötzlich sehr langsam

#1 Hallo,
mein Laptop (HP 6735s, WinXP) ist sehr langsam geworden. Das Gerät ist gerade 1,5Monate alt, es ist noch nicht viel drauf. Das Hochfahren dauert ziemlich lange, manchmal bleit er schon dabei hängen und macht nichts weiter. Vor ein paar Tagen lies er sich nur noch im abgesicherten Modus hochfahren. Internet ist auch meist sehr lahm. Programme lassen sich manchmal gar nicht aufmachen bzw. stürzen beim Schliessen ab.Während ein Programm aufgemacht wird, kann sich gar nichts machen, der Kursor bewegt sich gar nicht, die Schnellstartleiste wird weiss. Als Virenscanner habe ich Avast, Firewall Zonealarm. Avast findet nicht wirklich was, nach dem Virenscan kommt die Meldung, dass diverse Dateien nicht prüfbar waren (insgesamt, glaube ich, 13, alle im Windows Ordner).
Hat jemand einen Tipp für mich?
Danke

#2 Arbeite bitte die Punkte 2-5 aus http://board.protecus.de/t23187.htm ab und poste die Resultate und poste den Auszug aus dem Avast Report, mit den Dateien, die es nicht untersuchen kann...
__________
MfG Ralf
SEO-Spam Hunter

#3 @raman
Danke für die schnelle Antwort! Hier die Ergebnisse:

3)Malwarebytes

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2477
Windows 5.1.2600 Service Pack 2

22.07.2009 13:08:37
mbam-log-2009-07-22 (13-08-31).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 78368
Laufzeit: 3 minute(s), 21 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)






Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2477
Windows 5.1.2600 Service Pack 2

22.07.2009 13:09:12
mbam-log-2009-07-22 (13-09-10).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 78368
Laufzeit: 3 minute(s), 21 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

4)Gmer Report

GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-22 14:22:07
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0x918596B8]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0x91983040]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0x9197F930]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0x91859574]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0x91983510]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcess [0x91989870]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcessEx [0x91989AA0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateSection [0x9198CFD0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0x91983600]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0x9197FF20]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteKey [0x9198B6E0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0x91859A52]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDuplicateObject [0x91989580]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwLoadKey [0x9198B8B0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0x9197FD70]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0x9185964E]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenProcess [0x91989350]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenThread [0x91989150]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0x9185976E]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRenameKey [0x9198C250]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwReplaceKey [0x9198BCB0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0x91982C00]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0x9185972E]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSecureConnectPort [0x91983220]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0x91980120]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0x918598AE]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwTerminateProcess [0x91989CD0]

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 23E4 805010E8 12 Bytes [10, 35, 98, 91, 70, 98, 98, ...]
? srescan.sys Das System kann die angegebene Datei nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [91987CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [919881C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [91988320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [91987E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [91987E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [91987CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [919881C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [91988320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [91987CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [91988320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [919881C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [91987E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [91988320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [91987CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [919881C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [91987E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [91987CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [919881C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [91988320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [91987CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [91987E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [91988320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [919881C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\services.exe[968] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00370002
IAT C:\WINDOWS\system32\services.exe[968] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00370000

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 wdf01000.sys (WDF Dynamic/Microsoft Corporation)

Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

---- EOF - GMER 1.0.15 ----


5)Hijackthis-Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:24, on 22.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
D:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\Hewlett-Packard\Shared\hpqToaster.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows NT\Zubehör\wordpad.exe
D:\Programme\Trend Micro\HijackThis\HJT.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Thunderbird] C:\Programme\Mozilla Thunderbird\thunderbird.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{94A47815-1008-46C4-93EF-53827F2A9EF7}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5958 bytes

6)Uninstall Liste
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.2 - Deutsch
AMD Driver Support for HP 3D DriverGuard
ATI Catalyst Control Center
ATI Display Driver
avast! Antivirus
Biet-O-Matic v2.10.1
Broadcom 802.11-WLAN-Adapter
Brother MFL-Pro Suite
Catalyst Control Center - Branding
Driver Genius Professional Edition
HijackThis 2.0.2
HP 3D DriveGuard
HP BatteryCheck 2.10 A2
HP Integrated Module with Bluetooth wireless technology
HP Quick Launch Buttons
HP Webcam
HP Webcam Application
HP Wireless Assistant
Java(TM) 6 Update 14
Malwarebytes' Anti-Malware
Marvell Miniport Driver
Microsoft .NET Framework 2.0
Mozilla Firefox (3.0.11)
Mozilla Thunderbird (2.0.0.22)
Picasa 3
QLBCASL
Quick Zip 4.60.018
SCR3xxx Smart Card Reader
Skype™ 4.0
SoundMAX
Synaptics Pointing Device Driver
TuneUp Utilities 2008
VLC media player 0.9.9
Vodafone Mobile Connect Lite
Windows Installer 3.1 (KB893803)
ZoneAlarm



So, ich kann damit gar nichts anfangen

Achja, Avast führt den Standard-Scan nicht komplett durch und bleibt immer bei der Datei C:\SWSetup\SP43616\Disk1 hängen, scheint weiter zu arbeiten aber es tut sich auch nach längerem Warten nichts mehr. Weder lässt sich dann der Scan stoppen noch das Programm normal beenden (nur über Taskmanager).

Danke schon mal für deine Hilfe!
Margo

#4 ups, doppelt eingefügt sorry
die Ergebnisse von Avast kann ich irgendwie nicht kopieren
Alle nicht prüfbare Dateien befinden sich nicht im Winows-Ordner ,sondern im folgenden Ordner:
C:\System Volume Information\...\
Soll ich die Datei-Namen posten?

#5 also die genauen Datei-Namen von Avast:
C:\System Volume Information\...\DriverGenius.exe
C:\System Volume Information\...\LiveUpdate.exe
C:\System Volume Information\...\Drivers.dat
C:\System Volume Information\...\Register.Key
C:\System Volume Information\...\License_Deu.txt
C:\System Volume Information\...\DriverGenius_Deu.chm
C:\System Volume Information\...\Deutsch.Ing
C:\System Volume Information\...\ASYCFILT.DLL
C:\System Volume Information\...\COMCAT.DLL
C:\System Volume Information\...\OLEAUT32.DLL
C:\System Volume Information\...\OLEPRO32.DLL
C:\System Volume Information\...\stdole2.tlb
C:\System Volume Information\...\MSVBVM60.DLL
C:\System Volume Information\...\MSCOMCTL.OCX
C:\System Volume Information\...\MSCOMCT2.OCX
C:\System Volume Information\...\XceedZip.dll

Bei allen steht "Prüfung nicht möglich"

Moment, gerade erst sehe ich noch, dass dahinter "Archiv passwort geschützt"steht.

Gruss
Margo

#6 Ein 1.5 Monate altes Notebook mit WinXP sp2 ? War das ein "Ladenhueter"?

Wie sieht es mit den Temperaturen im Notebook aus? Ist/Wird es sehr heiss?


Mache bitte einmal einen Kontrollscan mit KAVs AVPtool
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/

Achte darauf, das du den Avast Hintergrundwaechter deaktivierst, waerend du mit dem AVPTOOL pruefst...
__________
MfG Ralf
SEO-Spam Hunter

#7 * Es war Win7 Testversion drauf also quasi ohne Betriebssystem. XP habe ich selber darauf, weil ich eins da hatte.
Nein, es wird eigentlich gar nicht richtig warm.
Den anderen Test mache ich gleich und poste dir die Ergebnisse.

Gruss
Margo

#8 der kaspersky scanner hat nichts gefunden.Avast war aus

#9 Ist im Geraetemanager irgendwas mit einem "?" hinterlegt?
__________
MfG Ralf
SEO-Spam Hunter

#10 Ja,unter "andere Geräte": "Modem Gerät auf High Definition Audio-Bus". Ich weiss nicht mal , was das ist

#11 Treiber fuer dein Notebook findest du hier:
http://h20000.www2.hp.com/bizsupport/TechSupport/DriverDownload.jsp?lang=de&cc=de&prodNameId=3687622&taskId=135&prodTypeId=321957&prodSeriesId=3687621&lang=de&cc=de&submit=%C2%BB

Das ganze hoert sich nicht nach Malware an....

Du kannst aber gerne noch ein Combofix Report nachlegen...
http://board.protecus.de/t23187.htm
__________
MfG Ralf
SEO-Spam Hunter

#12 Es tut mir leid, dass ich auf den letzten Post nicht geantwortet habe, kam irgendwie nicht dazu, ziemlich stressige Woche.
Alle Treiber habe ich mir schon bei der Win Installation von der HP-Seite geholt, den für den High Definition Audio Bus auch, keine Ahnung, warum es nicht erkannt wird.
Combofix Report schaut so aus:
ComboFix 09-07-22.01 - Administrator 23.07.2009 20:18.3.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.2813.2295 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\Test.exe
AV: avast! antivirus 4.8.1335 [VPS 090722-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((( Dateien erstellt von 2009-06-23 bis 2009-07-23 ))))))))))))))))))))))))))))))
.

2009-07-22 13:46 . 2008-07-08 12:54 148496 ----a-w- c:\windows\system32\drivers\09693376.sys
2009-07-22 10:55 . 2009-07-22 10:55 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-07-22 10:55 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-22 10:55 . 2009-07-22 10:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-22 10:55 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-18 10:00 . 2009-04-22 17:13 98304 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\djci93fh.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
2009-07-18 10:00 . 2009-04-22 17:13 77824 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\djci93fh.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
2009-07-18 09:46 . 2009-07-18 09:46 -------- d-----w- c:\windows\Sun
2009-07-18 09:39 . 2009-07-18 09:39 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-18 09:39 . 2009-07-18 09:39 152576 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll
2009-07-17 11:56 . 2009-07-17 11:56 -------- d-----w- c:\windows\system32\wbem\Repository
2009-07-16 15:26 . 2001-08-18 02:54 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-07-16 15:26 . 2004-08-03 22:57 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-07-16 15:26 . 2004-08-03 20:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-07-16 15:26 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-07-11 20:08 . 2009-07-17 10:59 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BOM
2009-07-11 19:43 . 2000-10-01 21:00 125712 ----a-w- c:\windows\system32\vb6de.dll
2009-07-11 19:43 . 2000-04-03 17:06 16896 ----a-w- c:\windows\system32\winskde.dll
2009-07-11 19:43 . 2000-04-03 17:05 118784 ----a-w- c:\windows\system32\msstdfmt.dll
2009-07-11 19:43 . 1999-07-14 11:07 6656 ----a-w- c:\windows\system32\stdftde.dll
2009-07-11 19:43 . 1998-07-05 21:00 22528 ----a-w- c:\windows\system32\Tabctde.dll
2009-07-11 19:43 . 1998-07-05 21:00 158208 ----a-w- c:\windows\system32\Mscmcde.dll
2009-07-11 19:43 . 2009-07-17 11:56 -------- d-----w- c:\programme\Biet-O-Matic
2009-06-30 20:22 . 2009-06-30 20:22 12328 ----a-w- c:\dokumente und einstellungen\margo\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-30 20:22 . 2009-06-30 20:22 -------- d-----w- c:\dokumente und einstellungen\margo\Anwendungsdaten\Vodafone
2009-06-30 20:21 . 2009-05-29 21:49 -------- d--h--w- c:\dokumente und einstellungen\margo\Netzwerkumgebung
2009-06-30 20:21 . 2009-05-29 21:49 -------- d-----r- c:\dokumente und einstellungen\margo\Startmenü
2009-06-30 20:21 . 2009-05-28 23:02 -------- d--h--w- c:\dokumente und einstellungen\margo\Vorlagen

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-23 18:21 . 2009-05-29 17:14 6498336 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-23 18:17 . 2009-05-29 08:31 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype
2009-07-23 17:58 . 2009-05-29 08:32 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\skypePM
2009-07-23 17:56 . 2009-05-31 21:30 -------- d-----w- c:\programme\Mozilla Thunderbird
2009-07-23 17:56 . 2009-07-23 17:56 1829075 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-07-22 21:30 . 2009-05-29 17:14 78476 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-16 16:42 . 2009-07-17 12:47 1540608 ----a-w- c:\windows\Internet Logs\xDB1.tmp
2009-07-02 11:02 . 2009-05-28 23:05 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-30 09:06 . 2009-05-31 06:41 -------- d-----w- c:\programme\TuneUp Utilities 2008
2009-06-30 09:06 . 2009-05-31 06:42 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-06-15 13:14 . 2009-06-15 13:14 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Vodafone
2009-06-15 13:14 . 2009-06-15 13:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Vodafone
2009-06-15 11:10 . 2009-06-15 11:10 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Vodafone
2009-06-15 11:10 . 2009-06-15 11:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallShield
2009-06-15 11:10 . 2009-06-15 11:10 -------- d-----w- c:\programme\Vodafone
2009-06-15 11:10 . 2009-05-29 05:32 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-06-12 19:38 . 2009-06-12 19:37 -------- d-----w- c:\programme\Picasa3
2009-06-12 19:37 . 2009-06-12 19:37 -------- d-----w- c:\programme\Google
2009-06-12 19:16 . 2009-06-12 19:16 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Thunderbird
2009-05-31 19:33 . 2009-05-31 19:33 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\vlc
2009-05-31 19:29 . 2009-05-31 19:29 -------- d-----w- c:\programme\VideoLAN
2009-05-31 09:53 . 2009-05-31 09:53 -------- d-----w- c:\programme\QuickZip4
2009-05-31 09:45 . 2001-08-23 10:00 70976 ----a-w- c:\windows\system32\perfc007.dat
2009-05-31 09:45 . 2001-08-23 10:00 405692 ----a-w- c:\windows\system32\perfh007.dat
2009-05-31 09:42 . 2009-05-31 09:36 57 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Brother\BrLog\BrCollectDir\BR_cat.bat
2009-05-31 09:37 . 2009-05-31 09:37 50 ----a-w- c:\windows\system32\bridf05a.dat
2009-05-31 09:37 . 2009-05-31 09:37 -------- d-----w- c:\programme\Brother
2009-05-31 09:37 . 2009-05-31 09:37 -------- d-----w- c:\programme\Common Files
2009-05-31 09:37 . 2009-05-29 05:32 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-05-31 09:36 . 2009-05-31 09:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Brother
2009-05-31 08:33 . 2009-05-28 23:23 12328 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-31 08:22 . 2009-05-28 23:02 22880 ----a-w- c:\windows\system32\emptyregdb.dat
2009-05-31 06:41 . 2009-05-31 06:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-05-31 06:41 . 2009-05-31 06:41 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-05-30 19:56 . 2009-05-30 19:56 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2009-05-29 21:59 . 2009-05-29 21:59 1548288 ----a-w- c:\windows\system32\sfcfiles.dll
2009-05-29 21:59 . 2009-05-29 21:59 189456 ----a-w- c:\windows\system32\drivers\ahcix86.sys
2009-05-29 21:53 . 2009-05-29 21:59 998912 ----a-w- c:\windows\system32\syssetup.dll
2009-05-29 18:47 . 2009-05-29 18:47 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-05-29 17:21 . 2009-05-29 17:21 -------- d-----w- c:\programme\Driver-Soft
2009-05-29 17:12 . 2009-05-29 17:06 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-05-29 17:07 . 2009-05-29 17:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MailFrontier
2009-05-29 17:06 . 2009-05-29 17:06 -------- d-----w- c:\programme\Zone Labs
2009-05-29 08:32 . 2009-05-29 08:32 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-05-29 08:30 . 2009-05-29 08:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-05-29 08:30 . 2009-05-29 08:30 -------- d-----r- c:\programme\Skype
2009-05-29 08:30 . 2009-05-29 08:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-05-29 07:41 . 2009-05-29 07:41 0 ----a-w- c:\windows\nsreg.dat
2009-05-29 06:33 . 2009-05-29 06:33 -------- d-----w- c:\programme\HP Webcam Application
2009-05-29 06:31 . 2009-05-29 05:32 -------- d-----w- c:\programme\Hewlett-Packard
2009-05-29 06:29 . 2009-05-29 06:29 -------- d-----w- c:\programme\Broadcom
2009-05-29 06:29 . 2009-05-29 06:29 91376 ----a-w- c:\windows\system32\bcmwlcoi.dll
2009-05-29 06:29 . 2009-05-29 06:29 1952512 ----a-w- c:\windows\system32\drivers\BCMWL5.SYS
2009-05-29 06:26 . 2009-05-29 06:26 -------- d-----w- c:\programme\WIDCOMM
2009-05-29 06:23 . 2009-05-29 06:23 -------- d-----w- c:\programme\Marvell
2009-05-29 06:22 . 2009-05-29 06:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2009-05-29 06:22 . 2009-05-29 06:22 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ATI
2009-05-29 06:14 . 2009-05-29 06:14 0 ----a-w- c:\windows\ativpsrm.bin
2009-05-29 06:13 . 2009-05-29 06:13 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\hpqLog
2009-05-29 06:12 . 2009-05-29 06:12 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_HpqKbFiltr_01005.Wdf
2009-05-29 06:10 . 2009-05-29 06:10 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_SynTP_01007.Wdf
2009-05-29 06:10 . 2009-05-29 06:10 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-05-29 06:09 . 2009-05-29 06:09 -------- d-----w- c:\programme\Synaptics
2009-05-29 06:08 . 2009-05-29 06:07 -------- d-----w- c:\programme\Gemeinsame Dateien\SNP2UVC
2009-05-29 06:07 . 2009-05-29 06:07 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\InstallShield
2009-05-29 06:06 . 2009-05-29 06:06 -------- d-----w- c:\programme\AMD
2009-05-29 06:05 . 2009-05-29 06:05 -------- d-----w- c:\programme\SCM Microsystems
2009-05-29 06:01 . 2009-05-29 05:53 -------- d-----w- c:\programme\ATI Technologies
2009-05-29 05:35 . 2009-05-29 05:35 -------- d-----w- c:\programme\Analog Devices
2009-05-29 05:24 . 2009-05-29 05:24 -------- d-----w- c:\programme\Alwil Software
2009-05-28 23:06 . 2009-05-28 23:06 -------- d-----w- c:\programme\microsoft frontpage
2009-05-28 23:04 . 2009-05-28 23:04 -------- d-----w- c:\programme\Online-Dienste
2009-05-28 23:04 . 2009-05-28 23:04 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-07-22 14:55 . 2009-05-29 07:40 134648 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll
.

------- Sigcheck -------

[-] 2004-08-10 16:11 359040 27A5959C94EE173A063CA06BD14F021A c:\windows\system32\drivers\tcpip.sys

[-] 2009-05-29 21:59 1548288 3AA0305BCF0A4A5D4384A6101853B9A5 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-07-22_21.12.00 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-23 17:56 . 2009-07-23 17:56 16384 c:\windows\Temp\Perflib_Perfdata_75c.dat
+ 2009-07-23 17:56 . 2009-07-23 17:56 16384 c:\windows\Temp\Perflib_Perfdata_240.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"Mozilla Thunderbird"="c:\programme\Mozilla Thunderbird\thunderbird.exe" [2009-06-22 8501864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824]
"hpWirelessAssistant"="c:\programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2008-12-11 1044480]
"MobileConnect"="c:\programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2008-07-04 2072576]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="d:\programme\Java\jre6\bin\jusched.exe" [2009-07-18 148888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\Administrator\Startmen�\Programme\Autostart\
is-0UVCL.lnk - d:\programme\Virus Removal Tool\is-0UVCL\startup.exe [2009-7-22 65536]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"SoundMAX"=c:\programme\Analog Devices\SoundMAX\Smax4.exe /tray
"QlbCtrl.exe"=c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
"SetDefPrt"=c:\programme\Brother\Brmfl05a\BrStDvPt.exe
"ControlCenter2.0"=c:\programme\Brother\ControlCenter2\brctrcen.exe /autorun

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 ahcix86;ahcix86;c:\windows\system32\drivers\ahcix86.sys [29.05.2009 23:59 189456]
R0 Amddfltr;Amd Disk Lower Filter Driver;c:\windows\system32\drivers\Amddfltr.sys [29.05.2009 08:06 15416]
R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [28.03.2008 10:14 24064]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29.05.2009 07:24 114768]
R1 is-0UVCLdrv;is-0UVCLdrv;c:\windows\system32\drivers\09693376.sys [22.07.2009 15:46 148496]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29.05.2009 07:24 20560]
R2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [04.07.2008 12:52 14336]
S3 Com4QLBEx;Com4QLBEx;c:\programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [29.05.2009 08:12 239160]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-07-23 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-15 15:22]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: add to &BOM - c:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: {94A47815-1008-46C4-93EF-53827F2A9EF7} = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\djci93fh.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://google.de
FF - component: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\djci93fh.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
FF - component: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\djci93fh.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\programme\Picasa3\npPicasa3.dll
FF - plugin: d:\programme\Java\jre6\bin\new_plugin\npdeploytk.dll
FF - plugin: d:\programme\Java\jre6\bin\new_plugin\npjp2.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-23 20:21
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(940)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3340)
c:\windows\system32\msi.dll
.
Zeit der Fertigstellung: 2009-07-23 20:23
ComboFix-quarantined-files.txt 2009-07-23 18:23
ComboFix2.txt 2009-07-22 21:21
ComboFix3.txt 2009-07-22 21:13

Vor Suchlauf: 7 Verzeichnis(se), 54.190.075.904 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 54.145.966.080 Bytes frei

225


Kann es sein, das es einfach am Betriebssystem liegt bzw.evtl. dessen fehlerhafter Installation?

Grüße
Margo