Bitte um Auswertung der Hijack-Logfile

#1 Hallo,
hab seit ein paar Tagen Probleme beim Surfen, ist ziemlich langsam geworden,
kann mir jemand evtl. meine HiJack-Logfile auswerten?
Danke im voraus,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:10:57, on 08.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4209 bytes

#2 Also das ist unscheinbar. Wende CCleaner an und lösche die temp Dateien.
Auch schon einmal Defragmentiert?

#3 danke Swiss für die schnelle antwort,
defragmentiert noch nie, CCleaner regelmäßig.
muss noch dazu sagen dass ich bereits mit hijack unwissenderweise die file "R1 - HKLM\Software\Microsoft\Internet Explorer\......" gefixt hab, die war echt ziemlich lang. Hab ich damit etwas wichtiges geändert evtl.?
Danke

#4 Du solltest nicht wahllos einfac Einträge fixen welche Dir nicht bekannt sind. Das kann das ganze System zum Absturz bringen.

>>
wende bitte RSIT an + poste die zwei Logs (dort werden auch die gefixten Einträge aufgezeigt)
http://virus-protect.org/artikel/tools/random.html

#5 meinst du diesen log?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:02, on 08.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
G:\RSIT.exe
C:\Programme\Trend Micro\HijackThis\ronnie.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3297 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Driver Robot.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
ZoneAlarm Spy Blocker BHO - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL [2009-10-03 262144]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LXCYCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16 []
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"ZoneAlarm Client"=C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2008-08-21 981904]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-08-13 98304]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"= []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe [2009-09-25 3058624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriverUpdaterPro]
C:\Programme\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
C:\Programme\Lexmark 3400 Series\ezprint.exe [2006-11-29 82864]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
C:\Programme\Lexmark Fax Solutions\fm3032.exe [2006-11-29 295856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxcymon.exe]
C:\Programme\Lexmark 3400 Series\lxcymon.exe [2007-01-11 291760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe [2003-12-08 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-08-13 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-08-14 155648]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
scecli
scecli
scecli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=67108863
"HonorAutorunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"HonorAutorunSetting"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\street\StreetFighterIV.exe"="F:\street\StreetFighterIV.exe:*:Enabled:STREET FIGHTER IV"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-11-08 20:54:01 ----D---- C:\rsit
2009-11-08 17:49:01 ----D---- C:\Programme\Trend Micro
2009-11-08 17:07:51 ----D---- C:\Programme\Lavasoft
2009-11-08 17:07:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-11-07 18:36:12 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-11-07 18:32:54 ----D---- C:\Programme\MSBuild
2009-11-07 18:30:19 ----D---- C:\WINDOWS\system32\XPSViewer
2009-11-07 18:30:17 ----D---- C:\WINDOWS\system32\en-us
2009-11-07 18:29:43 ----D---- C:\Programme\Reference Assemblies
2009-11-07 18:29:24 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-11-07 18:27:48 ----D---- C:\WINDOWS\system32\xlive
2009-11-07 18:27:48 ----D---- C:\Programme\Microsoft Games for Windows - LIVE
2009-11-07 11:19:38 ----D---- C:\Programme\iDump (Freeware)
2009-11-06 18:54:24 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-04 22:53:28 ----D---- C:\Programme\xp-AntiSpy
2009-11-04 20:22:05 ----D---- C:\WINDOWS\SxsCaPendDel
2009-11-04 19:46:14 ----D---- C:\WINDOWS\Prefetch
2009-11-04 19:41:42 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-11-04 19:41:41 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-11-04 19:41:21 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-11-04 19:41:20 ----N---- C:\WINDOWS\system32\credssp.dll
2009-11-04 19:41:20 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-11-04 19:41:20 ----N---- C:\WINDOWS\system32\azroles.dll
2009-11-04 19:41:19 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-11-04 19:41:19 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-11-04 19:41:19 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-11-04 19:41:19 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-11-04 19:41:19 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-11-04 19:41:19 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-11-04 19:41:19 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-11-04 19:41:19 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-11-04 19:41:19 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-11-04 19:41:19 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-11-04 19:41:18 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-11-04 19:41:18 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-11-04 19:41:18 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-11-04 19:41:18 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-11-04 19:41:18 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-11-04 19:41:18 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-11-04 19:41:18 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-11-04 19:41:18 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-11-04 19:41:15 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-11-04 19:41:15 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-11-04 19:41:15 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-11-04 19:41:15 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-11-04 19:41:15 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-11-04 19:41:14 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-11-04 19:41:13 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-11-04 19:41:13 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-11-04 19:41:13 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-11-04 19:41:13 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-11-04 19:41:12 ----N---- C:\WINDOWS\system32\napstat.exe
2009-11-04 19:41:12 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-11-04 19:41:12 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-11-04 19:41:12 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-11-04 19:41:12 ----N---- C:\WINDOWS\system32\mssha.dll
2009-11-04 19:41:11 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-11-04 19:41:11 ----N---- C:\WINDOWS\system32\onex.dll
2009-11-04 19:41:10 ----N---- C:\WINDOWS\system32\setupn.exe
2009-11-04 19:41:10 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-11-04 19:41:10 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-11-04 19:41:10 ----N---- C:\WINDOWS\system32\qutil.dll
2009-11-04 19:41:10 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-11-04 19:41:10 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-11-04 19:41:10 ----N---- C:\WINDOWS\system32\qagent.dll
2009-11-04 19:41:08 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2009-11-04 19:41:08 ----N---- C:\WINDOWS\system32\verclsid.exe
2009-11-04 19:41:08 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-11-04 19:41:08 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-11-04 19:41:08 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-11-04 19:41:07 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-11-04 19:41:07 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-11-04 19:41:07 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-11-04 19:41:06 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-11-04 19:41:04 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-11-04 19:31:56 ----A---- C:\WINDOWS\002945_.tmp
2009-11-04 19:30:06 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-11-04 19:20:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2009-11-04 18:56:19 ----N---- C:\WINDOWS\system32\smtpapi.dll
2009-11-04 18:56:19 ----N---- C:\WINDOWS\system32\rwnh.dll
2009-11-04 18:56:19 ----N---- C:\WINDOWS\system32\comsdupd.exe
2009-11-04 18:56:12 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-11-04 18:56:12 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-11-04 18:56:12 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-11-04 18:56:12 ----A---- C:\WINDOWS\system32\ati3duag.dll
2009-11-04 18:56:12 ----A---- C:\WINDOWS\system32\ati2dvag.dll
2009-11-04 18:56:12 ----A---- C:\WINDOWS\system32\ati2cqag.dll
2009-11-04 18:56:11 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-11-04 18:56:11 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-11-04 18:56:11 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-11-04 18:56:11 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-11-04 18:56:11 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-11-04 18:56:11 ----A---- C:\WINDOWS\system32\ativvaxx.dll
2009-11-04 18:56:10 ----N---- C:\WINDOWS\system32\slserv.exe
2009-11-04 18:56:10 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-11-04 18:56:10 ----N---- C:\WINDOWS\system32\slgen.dll
2009-11-04 18:56:10 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-11-04 18:56:10 ----N---- C:\WINDOWS\slrundll.exe
2009-11-04 18:52:33 ----D---- C:\WINDOWS\ServicePackFiles
2009-11-04 18:51:58 ----A---- C:\WINDOWS\000001_.tmp
2009-11-04 18:25:28 ----D---- C:\WINDOWS\system32\NtmsData
2009-11-04 17:17:44 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-04 17:08:39 ----D---- C:\WINDOWS\system32\appmgmt
2009-11-04 16:19:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-11-04 16:18:31 ----D---- C:\Programme\QuickTime
2009-11-03 20:55:30 ----D---- C:\Programme\SopCast
2009-11-02 11:19:36 ----D---- C:\Programme\XP Codec Pack
2009-11-02 11:16:45 ----D---- C:\WINDOWS\system32\custom matrices
2009-11-02 11:16:37 ----D---- C:\WINDOWS\system32\C2MP
2009-10-28 20:42:09 ----D---- C:\Dokumente und Einstellungen\ronnie\Anwendungsdaten\Media Player Classic
2009-10-27 12:42:47 ----D---- C:\WINDOWS\Minidump
2009-10-27 12:41:41 ----SHD---- C:\Config.Msi
2009-10-27 12:41:00 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-10-27 02:48:30 ----D---- C:\Programme\virtu
2009-10-26 17:57:39 ----D---- C:\Dokumente und Einstellungen\ronnie\Anwendungsdaten\Ubisoft
2009-10-26 17:56:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2009-10-26 17:42:21 ----D---- C:\Dokumente und Einstellungen\ronnie\Anwendungsdaten\InstallShield
2009-10-25 12:11:08 ----D---- C:\Programme\Mahjong Towers II
2009-10-25 12:10:56 ----D---- C:\Programme\ReflexiveArcade
2009-10-25 12:04:45 ----A---- C:\WINDOWS\Poolemup.ini
2009-10-25 12:04:44 ----D---- C:\Programme\Pool 'm Up
2009-10-25 10:25:53 ----D---- C:\Programme\teXXas
2009-10-21 14:50:35 ----A---- C:\WINDOWS\system32\vsregexp.dll
2009-10-21 14:50:34 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2009-10-21 14:50:34 ----A---- C:\WINDOWS\system32\zlcomm.dll
2009-10-21 14:50:29 ----A---- C:\WINDOWS\system32\vswmi.dll
2009-10-21 14:50:28 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-10-21 14:50:28 ----A---- C:\WINDOWS\system32\zpeng25.dll
2009-10-21 14:50:28 ----A---- C:\WINDOWS\system32\vsxml.dll
2009-10-21 14:50:28 ----A---- C:\WINDOWS\system32\vspubapi.dll
2009-10-21 14:50:28 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2009-10-21 14:49:39 ----A---- C:\WINDOWS\system32\vsutil.dll
2009-10-21 14:49:39 ----A---- C:\WINDOWS\system32\vsinit.dll
2009-10-21 14:49:39 ----A---- C:\WINDOWS\system32\vsdata.dll
2009-10-20 15:48:11 ----D---- C:\Programme\Enlight
2009-10-17 22:42:42 ----D---- C:\Programme\Electronic Arts
2009-10-17 22:42:28 ----D---- C:\WINDOWS\Downloaded Installations
2009-10-17 22:41:35 ----A---- C:\WINDOWS\system32\SHW32.DLL
2009-10-17 22:41:35 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-10-17 22:41:35 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-10-17 22:41:35 ----A---- C:\WINDOWS\system32\mfc71.dll
2009-10-16 11:39:56 ----A---- C:\WINDOWS\system32\devil.dll
2009-10-16 11:39:56 ----A---- C:\WINDOWS\system32\avisynth.dll
2009-10-16 11:39:55 ----A---- C:\WINDOWS\system32\i420vfw.dll
2009-10-16 11:39:55 ----A---- C:\WINDOWS\system32\AVSredirect.dll
2009-10-16 11:39:54 ----D---- C:\Programme\AviSynth 2.5
2009-10-16 11:39:47 ----RSH---- C:\WINDOWS\system32\nbDX.dll
2009-10-16 11:39:47 ----RSH---- C:\WINDOWS\system32\msfDX.dll
2009-10-16 11:39:47 ----RSH---- C:\WINDOWS\system32\flvDX.dll
2009-10-16 11:39:39 ----D---- C:\Programme\eRightSoft
2009-10-16 11:37:47 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2009-10-16 11:37:47 ----D---- C:\Programme\DVDVideoSoft
2009-10-16 11:37:47 ----A---- C:\WINDOWS\system32\msvcr70.dll
2009-10-11 23:02:59 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-11 23:02:58 ----D---- C:\WINDOWS\system32\AGEIA
2009-10-11 23:02:57 ----D---- C:\Programme\AGEIA Technologies
2009-10-11 21:44:38 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2009-10-11 21:43:34 ----D---- C:\ATI
2009-10-11 15:14:16 ----D---- C:\Dokumente und Einstellungen\ronnie\Anwendungsdaten\ATI
2009-10-11 14:22:54 ----D---- C:\Programme\ATI Technologies
2009-10-09 14:15:35 ----D---- C:\Programme\oZone3D

======List of files/folders modified in the last 1 months======

2009-11-08 20:09:27 ----D---- C:\WINDOWS\Internet Logs
2009-11-08 20:07:23 ----D---- C:\WINDOWS\Temp
2009-11-08 20:01:02 ----D---- C:\Programme\Mozilla Firefox
2009-11-08 18:22:55 ----D---- C:\WINDOWS
2009-11-08 17:49:01 ----RD---- C:\Programme
2009-11-08 17:35:37 ----D---- C:\WINDOWS\system32\config
2009-11-08 17:31:54 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-08 17:20:14 ----RASH---- C:\boot.ini
2009-11-08 17:20:14 ----A---- C:\WINDOWS\win.ini
2009-11-08 17:20:14 ----A---- C:\WINDOWS\system.ini
2009-11-08 17:08:07 ----SHD---- C:\WINDOWS\Installer
2009-11-08 17:07:51 ----D---- C:\WINDOWS\system32\drivers
2009-11-08 17:07:51 ----D---- C:\WINDOWS\system32
2009-11-07 18:39:42 ----RSD---- C:\WINDOWS\assembly
2009-11-07 18:39:42 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-07 18:37:07 ----D---- C:\WINDOWS\system32\DirectX
2009-11-07 18:37:06 ----HD---- C:\WINDOWS\inf
2009-11-07 18:36:04 ----D---- C:\WINDOWS\system32\mui
2009-11-07 18:35:59 ----D---- C:\WINDOWS\system32\de-de
2009-11-07 18:34:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-07 18:30:15 ----RSD---- C:\WINDOWS\Fonts
2009-11-07 18:29:31 ----D---- C:\WINDOWS\system32\spool
2009-11-07 18:29:25 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-07 18:27:48 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-11-07 18:18:49 ----D---- C:\Programme\Gemeinsame Dateien
2009-11-07 16:56:12 ----D---- C:\Programme\lx_cats
2009-11-07 12:50:13 ----SD---- C:\WINDOWS\Tasks
2009-11-07 11:20:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-11-07 11:20:13 ----D---- C:\WINDOWS\pchealth
2009-11-04 23:33:04 ----D---- C:\WINDOWS\Registration
2009-11-04 23:16:26 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-11-04 20:28:10 ----D---- C:\WINDOWS\Debug
2009-11-04 19:45:31 ----D---- C:\WINDOWS\system32\wbem
2009-11-04 19:45:31 ----D---- C:\WINDOWS\system32\Setup
2009-11-04 19:45:31 ----D---- C:\WINDOWS\AppPatch
2009-11-04 19:44:47 ----D---- C:\WINDOWS\security
2009-11-04 19:44:20 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-04 19:41:52 ----D---- C:\WINDOWS\WinSxS
2009-11-04 19:41:45 ----D---- C:\Programme\Messenger
2009-11-04 19:41:41 ----D---- C:\Programme\Windows Media Player
2009-11-04 19:41:39 ----D---- C:\WINDOWS\Help
2009-11-04 19:41:25 ----D---- C:\WINDOWS\ehome
2009-11-04 19:41:23 ----D---- C:\WINDOWS\system32\inetsrv
2009-11-04 19:41:22 ----D---- C:\WINDOWS\network diagnostic
2009-11-04 19:41:22 ----D---- C:\WINDOWS\ime
2009-11-04 19:41:04 ----D---- C:\WINDOWS\system32\usmt
2009-11-04 19:41:01 ----D---- C:\WINDOWS\system32\de
2009-11-04 19:41:01 ----D---- C:\WINDOWS\l2schemas
2009-11-04 19:41:01 ----D---- C:\Programme\Internet Explorer
2009-11-04 19:41:00 ----D---- C:\WINDOWS\system32\bits
2009-11-04 19:41:00 ----D---- C:\WINDOWS\PeerNet
2009-11-04 19:41:00 ----D---- C:\Programme\Movie Maker
2009-11-04 19:36:34 ----D---- C:\WINDOWS\system32\Restore
2009-11-04 19:36:34 ----D---- C:\WINDOWS\system32\npp
2009-11-04 19:36:32 ----D---- C:\WINDOWS\msagent
2009-11-04 19:36:30 ----D---- C:\WINDOWS\srchasst
2009-11-04 19:36:28 ----D---- C:\Programme\NetMeeting
2009-11-04 19:36:26 ----D---- C:\WINDOWS\system32\Com
2009-11-04 19:36:22 ----D---- C:\Programme\Windows NT
2009-11-04 19:36:22 ----D---- C:\Programme\Outlook Express
2009-11-04 19:36:17 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-11-04 19:35:53 ----D---- C:\WINDOWS\system32\oobe
2009-11-04 19:35:49 ----D---- C:\WINDOWS\system
2009-11-02 10:56:11 ----D---- C:\Programme\DivX
2009-10-29 21:15:33 ----D---- C:\Programme\Mozilla Thunderbird
2009-10-26 17:43:00 ----HD---- C:\Programme\InstallShield Installation Information
2009-10-23 18:34:47 ----SD---- C:\Dokumente und Einstellungen\ronnie\Anwendungsdaten\Microsoft
2009-10-23 18:34:13 ----D---- C:\Programme\Abbyy FineReader 6.0 Sprint
2009-10-11 21:30:50 ----D---- C:\Programme\Gemeinsame Dateien\ATI Technologies
2009-10-11 21:29:42 ----A---- C:\WINDOWS\WININIT.INI
2009-10-11 16:00:55 ----D---- C:\Dokumente und Einstellungen\ronnie\Anwendungsdaten\Mozilla

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-10-05 75096]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-09-11 24744]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-08-21 353680]
R3 AN983;ADMtek AN983/AN985/ADM951X-10/100-MBit/s-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-03 36224]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-08-14 4485632]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 cmigameport;cmigameport; C:\WINDOWS\system32\drivers\cmigameport.sys [2002-02-07 3712]
R3 cmpci;TerraTec Aureon 5.1 (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2004-10-01 373952]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2004-04-14 10144]
R3 WmFilter;Logitech WingMan HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2004-04-14 21280]
R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2004-04-14 44064]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2009-09-24 104512]
S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys []
S3 StMp3Rec;Player Recovery Device Control Driver; C:\WINDOWS\System32\Drivers\StMp3Rec.sys [2008-04-23 68216]
S3 uscbs108;uscbs108; C:\WINDOWS\system32\DRIVERS\uscbs108.sys []
S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2004-04-14 5600]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Ad-Aware 2007 Service; C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe [2008-01-04 587096]
R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2009-10-05 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2009-10-05 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-08-14 602112]
R2 lxcy_device;lxcy_device; C:\WINDOWS\system32\lxcycoms.exe [2006-11-29 537520]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-08-21 2405776]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-08-13 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

#6 Poste noch:

C:\rsit\info.txt

Zudem Was hast Du hier:
F:\street\StreetFighterIV.exe

#7 ok, hier die info file
-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe"
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Ad-Aware 2007-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
AGEIA GAME System Software-->MsiExec.exe /I{DEDF2885-0086-4534-9912-F9B97377ED07}
AnyDVD-->"C:\Programme\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Programme\SlySoft\AnyDVD"
Ashampoo Burning Studio 6 FREE-->"C:\Programme\Ashampoo\Ashampoo Burning Studio 6 FREE\unins000.exe"
Assassin's Creed-->C:\Programme\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x0007 -removeonly
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Catalyst Control Center - Branding-->MsiExec.exe /I{CF929EEB-CE39-4F06-B1BF-F51FC617A2B2}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
ClearType Tuning Control Panel Applet-->MsiExec.exe /I{C9E4932C-8417-4E4C-A0E3-EE534810AB4D}
CloneDVD2-->"C:\Programme\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Programme\Elaborate Bytes\CloneDVD2"
DH Driver Cleaner Professional Edition-->C:\Programme\Driver Cleaner Pro\Uninstall.exe
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DVD Solution-->C:\Programme\Uninstall_CDS.exe
EA downloader-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{1D171963-9063-4423-898B-8EC4F1F190B7} /l1031
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
FIFA 10-->MsiExec.exe /X{11202615-E557-4ECF-9B86-F59C81E52909}
Free Studio version 4.1-->"C:\Programme\DVDVideoSoft\Free Studio\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
iDump (Freeware) Build:29-->"C:\Programme\iDump (Freeware)\unins000.exe"
Lexmark 3400 Series-->C:\Programme\Lexmark 3400 Series\Install\x86\Uninst.exe
Lexmark Fax-Lsungen-->C:\Programme\Lexmark Fax Solutions\Install\x86\Uninst.exe /R:faxunst
Mahjong Towers II-->"C:\Programme\Mahjong Towers II\unins000.exe"
Marine Park Empire-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{977CD9E4-2CE7-46AC-BBEC-FC2B9696464B} /l1031
Media Player Codec Pack 3.8.0-->C:\WINDOWS\system32\C2MP\Uninst.exe
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0 German Language Pack-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe
Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (3.5.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.16)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Multimedia Launcher-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
oZone3D.Net FurMark v1.7.0-->"C:\Programme\oZone3D\Benchmarks\FurMark_v1.7.0\unins000.exe"
Pool 'm Up-->C:\PROGRA~1\POOL'M~1\UNINSTALL\UNINSTALL.EXE C:\PROGRA~1\POOL'M~1\UNINSTALL\INSTALL.LOG
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
STREET FIGHTER IV-->MsiExec.exe /X{59ABBDF0-E1E5-48AF-85FB-F523A08C3490}
SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
Tiger Woods PGA TOUR 07-->D:\pga07\EAUninstall.exe
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
VC 9.0 Runtime-->MsiExec.exe /I{A040AC77-C1AA-4CC9-8931-9F648AF178F6}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation DE Language Pack-->MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XP Codec Pack-->C:\Programme\XP Codec Pack\Uninstall.exe
xp-AntiSpy 3.97-5-->C:\Programme\xp-AntiSpy\Uninstall.exe
ZoneAlarm Spy Blocker-->rundll32 C:\PROGRA~1\ZONEAL~1\bar\1.bin\SpyBlock.dll,O
ZoneAlarm-->C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe

=====HijackThis Backups=====

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shots.snap.com/rk/c/c?t=_ZFfYQ-y9MPoqbrfPwabJeoKlj.Xen.E-....
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-11-08]
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-11-08]
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe [2009-11-08]
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe [2009-11-08]

======Security center information======

AV: Avira AntiVir PersonalEdition
FW: ZoneAlarm Firewall

======System event log======

Computer Name: RONNIES
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.

Record Number: 1914
Source Name: Service Control Manager
Time Written: 20091010213723.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: RONNIES
Event Code: 7036
Message: Dienst "Netzwerkverbindungen" befindet sich jetzt im Status "Ausgeführt".

Record Number: 1913
Source Name: Service Control Manager
Time Written: 20091010213723.000000+120
Event Type: Informationen
User:

Computer Name: RONNIES
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Netzwerkverbindungen" gesendet.

Record Number: 1912
Source Name: Service Control Manager
Time Written: 20091010213723.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: RONNIES
Event Code: 7001
Message: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Record Number: 1911
Source Name: Service Control Manager
Time Written: 20091010213723.000000+120
Event Type: Fehler
User:

Computer Name: RONNIES
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 1910
Source Name: avgntflt
Time Written: 20091010213605.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: RONNIES
Event Code: 4097
Message: Die Anwendung "C:\Programme\Zoom Player\zplayer.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 02.11.2009 um 11:25:44.750
Ausnahme: c0000005 an Adresse 4F3C3EB9 (wmvdmod)

Record Number: 1033
Source Name: DrWatson
Time Written: 20091102112545.000000+060
Event Type: Informationen
User:

Computer Name: RONNIES
Event Code: 4096
Message:
Record Number: 1032
Source Name: Avira AntiVir
Time Written: 20091102110417.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: RONNIES
Event Code: 105
Message:
Record Number: 1031
Source Name: ATI Smart
Time Written: 20091102110411.000000+060
Event Type: Informationen
User:

Computer Name: RONNIES
Event Code: 4096
Message:
Record Number: 1030
Source Name: Avira AntiVir
Time Written: 20091102073427.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: RONNIES
Event Code: 105
Message:
Record Number: 1029
Source Name: ATI Smart
Time Written: 20091102073421.000000+060
Event Type: Informationen
User:

======Environment variables======

"CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\DivX Shared\;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 12 Stepping 0, AuthenticAMD
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=0c00
"QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
"windir"=%SystemRoot%

#8 Was hast Du hier:
F:\street\StreetFighterIV.exe

Hast Du dieses Addon:
https://addons.mozilla.org/de/firefox/addon/5479

>>
Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log:
(Vor der Anwendung Update nicht vergessen)
http://virus-protect.org/artikel/tools/malwarebytes.html

#9 street fighter 4 ist ein game, des malwarebytes programm runtergeladen und läuft bereits, ich kenns nicht aber ich vertrau dir da mal einfach.
was sagst du zu den logs, irgendwas auffälliges? komischerweise hab ich die probleme seit der cousin meiner freundin da war abends, hatte längere spätschicht sozusagen und war nicht da.
ok malware ist fertig, keine infizierten objekte gefunden sagt er, hmm was nun?
thx

#10

Zitat

ich kenns nicht aber ich vertrau dir da mal einfach.

Wäre natürlich nicht gut wenn Du mir als Moderator nicht trauen würdest

Poste bitte das Log von Malwarebytes.

Also in den Logs sehe ich auch nichts auffälliges. Ist die Geschwindigkeit immernoch ein Problem? Nur bei Inet oder beim ganzen System?

Will noch schauen ob nicht etwa ein rootkit im Hintergund läuft:

Erstelle ein Gmer Report:
Lade es von hier http://www.gmer.net/download.php starte die Datei, druecke im Reiter Rootkits auf scan. Nach ende des Scans bitte mit Hilfe von Copy den Report einfügen

#11 ok hier ist die log :
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3130
Windows 5.1.2600 Service Pack 3

08.11.2009 22:16:24
mbam-log-2009-11-08 (22-16-24).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 94100
Laufzeit: 4 minute(s), 24 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

und hier gmer :

GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-11-08 22:49:43
Windows 5.1.2600 Service Pack 3
Running: uxetl0uj.exe; Driver: C:\DOKUME~1\ronnie\LOKALE~1\Temp\pwldrpog.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwConnectPort [0xAD4FB8C0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwCreateFile [0xAD4F86D0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwCreateKey [0xAD5054C0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwCreatePort [0xAD4FBE80]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwCreateProcess [0xAD502C70]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwCreateProcessEx [0xAD502E80]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwCreateSection [0xAD506D80]
SSDT BA6BEB04 ZwCreateThread
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwCreateWaitablePort [0xAD4FBF70]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwDeleteFile [0xAD4F8C60]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwDeleteKey [0xAD505D40]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwDeleteValueKey [0xAD505AF0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwDuplicateObject [0xAD5025F0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwLoadKey [0xAD506260]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwLoadKey2 [0xAD5062E0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwOpenFile [0xAD4F8AC0]
SSDT BA6BEAF0 ZwOpenProcess
SSDT BA6BEAF5 ZwOpenThread
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwRenameKey [0xAD5069A0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwReplaceKey [0xAD506400]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwRequestWaitReplyPort [0xAD4FB4E0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwRestoreKey [0xAD5067F0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwSecureConnectPort [0xAD4FBA90]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwSetInformationFile [0xAD4F8E90]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwSetValueKey [0xAD505830]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwSystemDebugControl [0xAD503570]
SSDT BA6BEAFF ZwTerminateProcess
SSDT BA6BEAFA ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 241C 80501C44 12 Bytes [80, BE, 4F, AD, 70, 2C, 50, ...] {CMP BYTE [ESI+0x2c70ad4f], 0x50; LODSD ; SUB BYTE [ESI], 0x50; LODSD }
.text ntkrnlpa.exe!ZwCallbackReturn + 254C 80501D74 4 Bytes JMP 39FCBA6B
.text ntkrnlpa.exe!ZwCallbackReturn + 2564 80501D8C 4 Bytes JMP 3A1ABA6B
.text ntkrnlpa.exe!ZwCallbackReturn + 2768 80501F90 4 Bytes JMP 8E24BA6B
.text ntkrnlpa.exe!ZwCallbackReturn + 27B8 80501FE0 4 Bytes JMP 222CBA6B
? srescan.sys Das System kann die angegebene Datei nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [AD500400] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [AD500210] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [AD500B40] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [AD4FE770] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [AD4FE770] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [AD500400] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [AD500210] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [AD500B40] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [AD500400] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [AD4FE770] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [AD500B40] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [AD500210] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [AD500B40] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [AD500210] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [AD500400] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [AD4FE770] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [AD500400] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [AD500210] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [AD500B40] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [AD500400] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [AD4FE770] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [AD500B40] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [AD500210] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

---- Devices - GMER 1.0.15 ----

Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

---- EOF - GMER 1.0.15 ----
hoffe du kannst damit etwas anfangen

#12 Auch nichts
Und wie läuft das System?

#13 nun hab wieder mehr speed beim surfen, war womöglich ein problem des providers,
aber echt gute hilfe von dir, werd euch weiterempfehlen
thx

#14 Na dann... schnelles surfen

Bei Problemen und Fragen einfach wieder melden.