Firefox und Chrome starten nicht mehr, IE hingegen schon...

#1 Hallo,

ich habe mich nun extra hier angemeldet, da ich langsam mit meinen Versuchen am Ende bin. Ich habe mich sprichwörtlich "totgegoogelt" aber einfach nix richtiges gefunden zu meinem Problem.

Also um es genau zu beschreiben:

Heute morgen als ich an den PC ging und wie immer meine Mails checken wollte, habe ich bemerkt das sich Chrome nichtmehr öffnen lässt:
- Chrome öffnet ganz kurz (ca. 1 Sekunde) und schließt sich sofort wieder.
- habe danach Firefox probiert, dort genau das gleiche Problem
- habe Chrome deinstalliert und wollte ein neues Setup starten, habe mir das extra mit dem IE heruntergeladen.
- Fehlanzeige, das Setup startet 1 Sekunde lang und bricht sofort wieder ab
- Spaßeshalber Apples Safari runtergeladen: Setup startet 1 Sekunde lang und bricht sofort wieder ab

Soo, daraus schließe ich nun das ich mir irgendwas eingefangen habe, was mich dazu zwingen will den IE zu benutzen.

HijackThis habe ich mal scannen lassen.

Hier das Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:44, on 07.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSI\US54EX\Installer\WINXP\MSI US54EX Wireless Client Utility.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAgent.exe
C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\avpmapp.exe
C:\PROGRA~1\eScan\Vista\escanmon.exe
C:\PROGRA~1\eScan\escanpro.exe
C:\PROGRA~1\eScan\mwavscan.com
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Programme\XfireXO\tbXfir.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Programme\XfireXO\tbXfir.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Programme\XfireXO\tbXfir.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\PROGRA~1\eScan\LAUNCH.EXE" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.1\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alienware Dock.lnk = C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe
O4 - Global Startup: MSI US54EX Wireless Client Utility.lnk = C:\Programme\MSI\US54EX\Installer\WINXP\MSI US54EX Wireless Client Utility.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: eSLogOn - C:\WINDOWS\SYSTEM32\eSLogOn.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: eConServ (EconService) - MicroWorld Technologies Inc. - c:\progra~1\escan\EconSer.exe
O23 - Service: eScan Monitor Service - MicroWorld Technologies Inc. - C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\avpmapp.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9ec4043f1c530) (gupdate1c9ec4043f1c530) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 11719 bytes




Habe das auch schon auswerten lassen und irgendwie kommt mir die "svchost.exe" im "system" Ordner komisch vor. Sollte die nicht eigentlich im "system32" Ordner sein, oder irre ich da?

Naja, ich hoffe ihr könnt mir weiterhelfen. Wenn ihr weitere Angaben benötigt dann werde ich sie natürlich mitteilen.

Danke schon im Voraus,

Anelas

#2 bitte arbeite ab, poste logs
http://board.protecus.de/t23187.htm

#3 Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4076

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

07.05.2010 21:47:38
mbam-log-2010-05-07 (21-47-38).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 132305
Laufzeit: 6 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 9

Infizierte Speicherprozesse:
C:\WINDOWS\system\svchost.exe (Backdoor.Bot) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.

Infizierte Dateien:
C:\WINDOWS\Temp\12C.tmp (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\202.tmp (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\9.tmp (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\966.tmp (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\A.tmp (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\Dokumente und Einstellungen\Lars\Lokale Einstellungen\Temp\pwfile.log (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system\svchost.exe (Backdoor.Bot) -> Delete on reboot.

___________________________________________________________________________________________________


Gmer will bei mir nicht. Wenn ich das Prog starte, friert der PC ein oder es kommt ein blauer Bildschirm, ein paar Texte und er geht aus.
Habe es jetzt auch schon von verschiedenen Quellen aus, runtergeladen. Immer das gleiche Problem.


Ich hoffe ihr könnt dennoch aus den Logs und meinen Erzählungen heraus eine Ursache und eine Lösung finden.

PS. Wurde grade per PM angeschrieben und anscheinend bin ich nicht alleine.
Es scheint wohl ein neueres Problem zu sein, da man ja auch bei Google nicht exakt dieses Problem inkl. Lösung irgendwo findet.

PPS.
Mir ist aufgefallen das ich neuerdings sehr viele neue Prozesse habe, die ich nicht kenne. Ab und zu z.B. "DOWNLOAD.exe" oder immer drin ist "MWAGENT.exe"
Ich kann diese Prozesse einfach nicht zuordnen und vom Namen her scheinen sie mir nicht grade seriös. Aber ok. Vielleicht könnt ihr was dazu sagen.

#4 bitte nutze combofix, poste das log

#5 ComboScan v20070226.18 run by Lars on 2010-05-08 at 17:16:21
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Successfully created restore point.
Performed disk cleanup.


-- HijackThis Clone -------------------------------------------------------------

Emulating logfile of HijackThis v1.99.1
Scan saved at 2010-05-08 17:18:13
Platform: Windows XP Service Pack 3 (5.01.2600)
MSIE: Internet Explorer (6.0.2900.5512)

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\explorer.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\eScan\econser.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld\eScanBD\avpmapp.exe
C:\Programme\eScan\traysser.exe
C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\eScan\consctl.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\mwaser.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAGENT.EXE
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe
C:\WINDOWS\system32\CtHelper.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\eScan\trayicos.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSI\US54EX\Installer\WINXP\MSI US54EX Wireless Client Utility.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Crawler\Toolbar\CToolbar.exe
C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Lars\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für comboscan.zip\comboscan\comboscan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Programme\XfireXO\tbXfir.dll
O1 - Hosts: 127.0.0.1 activate.adobe.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Programme\XfireXO\tbXfir.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Programme\XfireXO\tbXfir.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\PROGRA~1\eScan\LAUNCH.EXE" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.1\ICQ.exe" silent loginmode=4
O4 - Startup: Alienware Dock.lnk = C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe
O4 - Global Startup: MSI US54EX Wireless Client Utility.lnk = C:\Programme\MSI\US54EX\Installer\WINXP\MSI US54EX Wireless Client Utility.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra 'Tools' menuitem: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: Diagnose von Verbindungsproblemen... - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: wbsys.dll
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: eSLogOn - C:\WINDOWS\system32\eSLogOn.dll
O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Warndienst (Alerter) - C:\WINDOWS\system32\svchost.exe -k LocalService
O23 - Service: Gatewaydienst auf Anwendungsebene (ALG) - C:\WINDOWS\system32\alg.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - "C:\Programme\Avira\AntiVir Desktop\sched.exe"
O23 - Service: Avira AntiVir Guard (AntiVirService) - "C:\Programme\Avira\AntiVir Desktop\avguard.exe"
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
O23 - Service: Windows Audio (AudioSrv) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Computerbrowser (Browser) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Indexdienst (CiSvc) - C:\WINDOWS\system32\cisvc.exe
O23 - Service: ClipInc 001 (ClipInc001) - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 001
O23 - Service: Ablagemappe (ClipSrv) - C:\WINDOWS\system32\clipsrv.exe
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: COM+-Systemanwendung (COMSysApp) - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: Creative Audio Engine Licensing Service - "C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe"
O23 - Service: Kryptografiedienste (CryptSvc) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Creative Audio Service (CTAudSvcService) - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: DCOM-Server-Prozessstart (DcomLaunch) - C:\WINDOWS\system32\svchost -k DcomLaunch
O23 - Service: DHCP-Client (Dhcp) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - C:\WINDOWS\System32\dmadmin.exe /com
O23 - Service: Verwaltung logischer Datenträger (dmserver) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: DNS-Client (Dnscache) - C:\WINDOWS\system32\svchost.exe -k NetworkService
O23 - Service: Automatische Konfiguration (verkabelt) (Dot3svc) - C:\WINDOWS\System32\svchost.exe -k dot3svc
O23 - Service: Extensible Authentication-Protokolldienst (EapHost) - C:\WINDOWS\System32\svchost.exe -k eapsvcs
O23 - Service: eConServ (EconService) - C:\Programme\eScan\econser.exe
O23 - Service: Fehlerberichterstattungsdienst (ERSvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: eScan Monitor Service - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld\eScanBD\avpmapp.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - C:\Programme\eScan\traysser.exe
O23 - Service: Ereignisprotokoll (Eventlog) - C:\WINDOWS\system32\services.exe
O23 - Service: COM+-Ereignissystem (EventSystem) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe /DisableUI
O23 - Service: Kompatibilität für schnelle Benutzerumschaltung (FastUserSwitchingCompatibility) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - "C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe"
O23 - Service: FLEXnet Licensing Service - "C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe"
O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
O23 - Service: Google Update Service (gupdate1c9ec4043f1c530) (gupdate1c9ec4043f1c530) - "C:\Programme\Google\Update\GoogleUpdate.exe" /svc
O23 - Service: Google Software Updater (gusvc) - "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe"
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - "C:\Programme\LogMeIn Hamachi\hamachi-2.exe" -s
O23 - Service: Hilfe und Support (helpsvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Integritätsschlüssel- und Zertifikatverwaltungsdienst (hkmsvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: HTTP-SSL (HTTPFilter) - C:\WINDOWS\System32\svchost.exe -k HTTPFilter
O23 - Service: ICQ Service - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe"
O23 - Service: Windows CardSpace (idsvc) - "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
O23 - Service: IMAPI-CD-Brenn-COM-Dienste (ImapiService) - C:\WINDOWS\system32\imapi.exe
O23 - Service: Infrarotüberwachung (Irmon) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Java Quick Starter (JavaQuickStarterService) - "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
O23 - Service: Server (lanmanserver) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Arbeitsstationsdienst (lanmanworkstation) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: TCP/IP-NetBIOS-Hilfsprogramm (LmHosts) - C:\WINDOWS\system32\svchost.exe -k LocalService
O23 - Service: Process Monitor (LVPrcSrv) - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nachrichtendienst (Messenger) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: NetMeeting-Remotedesktop-Freigabe (mnmsrvc) - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Distributed Transaction Coordinator (MSDTC) - C:\WINDOWS\system32\msdtc.exe
O23 - Service: Windows Installer (MSIServer) - C:\WINDOWS\system32\msiexec.exe /V
O23 - Service: MWAgent - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\mwaser.exe
O23 - Service: NAP-Agent (Network Access Protection) (napagent) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Netzwerk-DDE-Dienst (NetDDE) - C:\WINDOWS\system32\netdde.exe
O23 - Service: Netzwerk-DDE-Serverdienst (NetDDEdsdm) - C:\WINDOWS\system32\netdde.exe
O23 - Service: Anmeldedienst (Netlogon) - C:\WINDOWS\system32\lsass.exe
O23 - Service: Netzwerkverbindungen (Netman) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Net.Tcp-Portfreigabedienst (NetTcpPortSharing) - "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"
O23 - Service: NLA (Network Location Awareness) (Nla) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: NMSAccessU - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NT-LM-Sicherheitsdienst (NtLmSsp) - C:\WINDOWS\system32\lsass.exe
O23 - Service: Wechselmedien (NtmsSvc) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Microsoft Office Diagnostics Service (odserv) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE"
O23 - Service: Office Source Engine (ose) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE"
O23 - Service: Plug & Play (PlugPlay) - C:\WINDOWS\system32\services.exe
O23 - Service: IPSEC-Dienste (PolicyAgent) - C:\WINDOWS\system32\lsass.exe
O23 - Service: Geschützter Speicher (ProtectedStorage) - C:\WINDOWS\system32\lsass.exe
O23 - Service: Verwaltung für automatische RAS-Verbindung (RasAuto) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: RAS-Verbindungsverwaltung (RasMan) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Sitzungs-Manager für Remotedesktophilfe (RDSessMgr) - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Routing und RAS (RemoteAccess) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: RPC-Locator (RpcLocator) - C:\WINDOWS\system32\locator.exe
O23 - Service: Remoteprozeduraufruf (RPC) (RpcSs) - C:\WINDOWS\system32\svchost -k rpcss
O23 - Service: QoS-RSVP (RSVP) - C:\WINDOWS\system32\rsvp.exe
O23 - Service: Sicherheitskontenverwaltung (SamSs) - C:\WINDOWS\system32\lsass.exe
O23 - Service: Smartcard (SCardSvr) - C:\WINDOWS\system32\scardsvr.exe
O23 - Service: Taskplaner (Schedule) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Sekundäre Anmeldung (seclogon) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Systemereignisbenachrichtigung (SENS) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: ServiceLayer - "C:\Programme\PC Connectivity Solution\ServiceLayer.exe"
O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Shellhardwareerkennung (ShellHWDetection) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Druckwarteschlange (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - "C:\Programme\Spyware Terminator\sp_rsser.exe"
O23 - Service: Systemwiederherstellungsdienst (srservice) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: SSDP-Suchdienst (SSDPSRV) - C:\WINDOWS\system32\svchost.exe -k LocalService
O23 - Service: Windows-Bilderfassung (WIA) (stisvc) - C:\WINDOWS\system32\svchost.exe -k imgsvc
O23 - Service: MS Software Shadow Copy Provider (SwPrv) - C:\WINDOWS\system32\dllhost.exe /Processid:{4994F13B-EFC4-4064-BDE3-16F66768D68D}
O23 - Service: Leistungsdatenprotokolle und Warnungen (SysmonLog) - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telefonie (TapiSrv) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Terminaldienste (TermService) - C:\WINDOWS\System32\svchost -k DComLaunch
O23 - Service: Designs (Themes) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Überwachung verteilter Verknüpfungen (Client) (TrkWks) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - "C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe"
O23 - Service: Universeller Plug & Play-Gerätehost (upnphost) - C:\WINDOWS\system32\svchost.exe -k LocalService
O23 - Service: UPnPService - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: Unterbrechungsfreie Stromversorgung (UPS) - C:\WINDOWS\system32\ups.exe
O23 - Service: Volumeschattenkopie (VSS) - C:\WINDOWS\system32\vssvc.exe
O23 - Service: Windows-Zeitgeber (W32Time) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: WebClient - C:\WINDOWS\system32\svchost.exe -k LocalService
O23 - Service: Windows-Verwaltungsinstrumentation (winmgmt) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Dienst für Seriennummern der tragbaren Medien (WmdmPmSN) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: WMI-Leistungsadapter (WmiApSrv) - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - "C:\Programme\Windows Media Player\WMPNetwk.exe"
O23 - Service: Sicherheitscenter (wscsvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Automatische Updates (wuauserv) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
O23 - Service: Konfigurationsfreie drahtlose Verbindung (WZCSVC) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Netzwerkversorgungsdienst (xmlprov) - C:\WINDOWS\System32\svchost.exe -k netsvcs


-- HijackThis Fixed Entries (C:\Programme\Trend Micro\HijackThis\backups\) ------

backup-20100507-205144-641 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
backup-20100507-205212-689 F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,
backup-20100507-205827-620 F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,
backup-20100507-205954-684 F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,

-- File Associations ------------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ----------------------

2R acedrv11 - C:\WINDOWS\system32\drivers\acedrv11.sys
2R AegisP (AEGIS Protocol (IEEE 802.1x) v3.4.3.0) - C:\WINDOWS\system32\drivers\AegisP.sys
3R Arp1394 (1394-ARP-Clientprotokoll) - C:\WINDOWS\system32\drivers\arp1394.sys
3S ASPI (Advanced SCSI Programming Interface Driver) - C:\WINDOWS\system32\drivers\ASPI32.SYS
2R atksgt - C:\WINDOWS\system32\drivers\atksgt.sys
1R avgio - C:\Programme\Avira\AntiVir Desktop\avgio.sys
2R avgntflt - C:\WINDOWS\system32\drivers\avgntflt.sys
1R avipbb - C:\WINDOWS\system32\drivers\avipbb.sys
3R bdfsfltr - C:\WINDOWS\system32\drivers\bdfsfltr.sys
3S CCDECODE (Untertiteldecoder) - C:\WINDOWS\system32\drivers\CCDECODE.sys
3S COMMONFX - C:\WINDOWS\system32\drivers\COMMONFX.sys
3R COMMONFX.SYS - C:\WINDOWS\system32\drivers\COMMONFX.sys
3R ctac32k (Creative AC3 Software Decoder) - C:\WINDOWS\system32\drivers\ctac32k.sys
3R ctaud2k (Creative Audio Driver (WDM)) - C:\WINDOWS\system32\drivers\ctaud2k.sys
3S CTAUDFX - C:\WINDOWS\system32\drivers\CTAUDFX.sys
3R CTAUDFX.SYS - C:\WINDOWS\system32\drivers\CTAUDFX.sys
3S ctdvda2k (Creative DVD-Audio Device Driver) - C:\WINDOWS\system32\drivers\ctdvda2k.sys
3S CTERFXFX - C:\WINDOWS\system32\drivers\CTERFXFX.sys
3S CTERFXFX.SYS - C:\WINDOWS\system32\drivers\CTERFXFX.sys
3R ctprxy2k (Creative Proxy Driver) - C:\WINDOWS\system32\drivers\ctprxy2k.sys
3S CTSBLFX - C:\WINDOWS\system32\drivers\CTSBLFX.sys
3R CTSBLFX.SYS - C:\WINDOWS\system32\drivers\CTSBLFX.sys
3R ctsfm2k (Creative SoundFont Management Device Driver) - C:\WINDOWS\system32\drivers\ctsfm2k.sys
3S dbustrcm - C:\DOKUME~1\Lars\LOKALE~1\Temp\dbustrcm.sys (not found)
3S econceal (MicroWorld Technologies Network Service) - C:\WINDOWS\system32\drivers\econceal.sys
3R emupia (E-mu Plug-in Architecture Driver) - C:\WINDOWS\system32\drivers\emupia2k.sys
3R ha10kx2k (Creative Hardware Abstract Layer Driver) - C:\WINDOWS\system32\drivers\ha10kx2k.sys
3R hamachi (Hamachi Network Interface) - C:\WINDOWS\system32\drivers\hamachi.sys
3S hap16v2k (Creative P16V HAL Driver) - C:\WINDOWS\system32\drivers\haP16v2k.sys
3S hap17v2k (Creative P17V HAL Driver) - C:\WINDOWS\system32\drivers\haP17v2k.sys
3R HidUsb (Microsoft HID Class-Treiber) - C:\WINDOWS\system32\drivers\hidusb.sys
2R irda (IrDA-Protokoll) - C:\WINDOWS\system32\drivers\irda.sys
3R irsir (Microsoft serieller Infrarottreiber) - C:\WINDOWS\system32\drivers\irsir.sys
2R ithsgt - C:\WINDOWS\system32\drivers\ithsgt.sys
1S kbdhid (Tastatur-HID-Treiber) - C:\WINDOWS\system32\drivers\kbdhid.sys
3S libusb0 (LibUsb-Win32 - Kernel Driver, Version 0.1.10.1) - C:\WINDOWS\system32\drivers\libusb0.sys
2R lilsgt - C:\WINDOWS\system32\drivers\lilsgt.sys
2R lirsgt - C:\WINDOWS\system32\drivers\lirsgt.sys
3S LVcKap (Logitech AEC Driver) - C:\WINDOWS\system32\drivers\Lvckap.sys
3S LVMVDrv (Logitech Machine Vision Engine Loader) - C:\WINDOWS\system32\drivers\LVMVdrv.sys
3R LVPr2Mon (Logitech LVPr2Mon Driver) - C:\WINDOWS\system32\drivers\LVPr2Mon.sys
3S LVUSBSta (Logitech USB Monitor Filter) - C:\WINDOWS\system32\drivers\LVUSBSta.sys
3R mouhid (Maus-HID-Treiber) - C:\WINDOWS\system32\drivers\mouhid.sys
3S MSTEE (Microsoft Streaming Tee/Sink-to-Sink-Konvertierung) - C:\WINDOWS\system32\drivers\MSTEE.sys
3R ms_mpu401 (Microsoft MPU-401 MIDI UART-Treiber) - C:\WINDOWS\system32\drivers\msmpu401.sys
3S NABTSFEC (NABTS/FEC VBI-Codec) - C:\WINDOWS\system32\drivers\NABTSFEC.sys
3S NCHSSVAD (SoundTap Recorder) - C:\WINDOWS\system32\drivers\nchssvad.sys
3S NdisIP (Microsoft TV-/Videoverbindung) - C:\WINDOWS\system32\drivers\NdisIP.sys
3R NIC1394 (1394-Netzwerktreiber) - C:\WINDOWS\system32\drivers\nic1394.sys
3R nv - C:\WINDOWS\system32\drivers\nv4_mini.sys
0R ohci1394 (OHCI-konformer IEEE 1394-Hostcontroller) - C:\WINDOWS\system32\drivers\ohci1394.sys
3R ossrv (Creative OS Services Driver) - C:\WINDOWS\system32\drivers\ctoss2k.sys
3S pccsmcfd (PCCS Mode Change Filter Driver) - C:\WINDOWS\system32\drivers\pccsmcfd.sys
3S PID_0928 (Logitech QuickCam Express(PID_0928)) - C:\WINDOWS\system32\drivers\LV561AV.SYS
3R ProcObsrves - C:\Programme\eScan\PROCOBSRVES.SYS
0R PxHelp20 - C:\WINDOWS\system32\drivers\PxHelp20.sys
3R Rasirda (WAN-Miniport (IrDA)) - C:\WINDOWS\system32\drivers\rasirda.sys
3R RT73 (MSI US54EX Wireless Adapter) - C:\WINDOWS\system32\drivers\rt73.sys
3S SLIP (BDA Slip De-Framer) - C:\WINDOWS\system32\drivers\SLIP.sys
0S sptd - C:\WINDOWS\system32\Drivers\sptd.sys (not found)
1R sp_rsdrv2 (Spyware Terminator Driver 2) - C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
1R ssmdrv - C:\WINDOWS\system32\drivers\ssmdrv.sys
3S ss_bbus (SAMSUNG USB Mobile Device (WDM)) - C:\WINDOWS\system32\drivers\ss_bbus.sys
3S ss_bmdfl (SAMSUNG USB Mobile Modem (Filter)) - C:\WINDOWS\system32\drivers\ss_bmdfl.sys
3S ss_bmdm (SAMSUNG USB Mobile Modem) - C:\WINDOWS\system32\drivers\ss_bmdm.sys
1R StarOpen - C:\WINDOWS\system32\drivers\StarOpen.sys
3S streamip (BDA-IPSink) - C:\WINDOWS\system32\drivers\StreamIP.sys
0R Teefer (Teefer for NT) - C:\WINDOWS\system32\drivers\Teefer.sys
3R TuneUpUtilitiesDrv - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
3S usbbus (LGE Mobile Composite USB Device) - C:\WINDOWS\system32\drivers\lgusbbus.sys
3S UsbDiag (LGE Mobile USB Serial Port) - C:\WINDOWS\system32\drivers\lgusbdiag.sys
3R usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - C:\WINDOWS\system32\drivers\usbehci.sys
3S USBModem (LGE Mobile USB Modem) - C:\WINDOWS\system32\drivers\lgusbmodem.sys
3R usbohci (Miniporttreiber für Microsoft USB Open Host-Controller) - C:\WINDOWS\system32\drivers\usbohci.sys
3S usbstor (USB-Massenspeichertreiber) - C:\WINDOWS\system32\drivers\usbstor.sys
2R wg3n (SyGate for NT, wg3n) - C:\WINDOWS\system32\drivers\wg3n.sys
2R wg4n (SyGate for NT, wg4n) - C:\WINDOWS\system32\drivers\wg4n.sys
2R wg5n (SyGate for NT, wg5n) - C:\WINDOWS\system32\drivers\wg5n.sys
2R wg6n (SyGate for NT, wg6n) - C:\WINDOWS\system32\drivers\wg6n.sys
3R WmBEnum (Logitech Virtual Bus Enumerator Driver) - C:\WINDOWS\system32\drivers\WmBEnum.sys
3S WmFilter (Logitech Gaming HID Filter Driver) - C:\WINDOWS\system32\drivers\WmFilter.sys
3S WmHidLo (Logitech Gaming USB Filter Driver) - C:\WINDOWS\system32\drivers\WmHidLo.sys
3S WmVirHid (Logitech Virtual Hid Device Driver) - C:\WINDOWS\system32\drivers\WmVirHid.sys
3R WmXlCore (Logitech WingMan Translation Layer Driver) - C:\WINDOWS\system32\drivers\WmXlCore.sys
3S WpdUsb - C:\WINDOWS\system32\drivers\wpdusb.sys
1R wpsdrvnt - C:\WINDOWS\system32\drivers\wpsdrvnt.sys
3S WSTCODEC (World Standard Teletext-Codec) - C:\WINDOWS\system32\drivers\WSTCODEC.SYS
0R WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) - C:\WINDOWS\system32\drivers\WudfPf.sys
3S WudfRd (Windows Driver Foundation - User-mode Driver Framework Reflector) - C:\WINDOWS\system32\drivers\WudfRd.sys
3S ZD1211BU(WLAN) (802.11g USB 2.0 Wireless LAN Driver (USB)(WLAN)) - C:\WINDOWS\system32\drivers\ZD1211BU.sys
3S ZDPNDIS5 (ZDPNDIS5 NDIS Protocol Driver) - C:\WINDOWS\system32\ZDPNDIS5.SYS
3S ZDPSp50 (ZDPSp50 NDIS Protocol Driver) - C:\WINDOWS\system32\drivers\ZDPSp50.sys


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

2R AntiVirSchedulerService (Avira AntiVir Planer) - "C:\Programme\Avira\AntiVir Desktop\sched.exe"
2R AntiVirService (Avira AntiVir Guard) - "C:\Programme\Avira\AntiVir Desktop\avguard.exe"
3S aspnet_state (ASP.NET-Zustandsdienst) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
2S ClipInc001 (ClipInc 001) - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 001
3S clr_optimization_v2.0.50727_32 (.NET Runtime Optimization Service v2.0.50727_X86) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
3S Creative Audio Engine Licensing Service - "C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe"
2R CTAudSvcService (Creative Audio Service) - C:\Programme\Creative\Shared Files\CTAudSvc.exe
3S Dot3svc (Automatische Konfiguration (verkabelt)) - C:\WINDOWS\System32\svchost.exe -k dot3svc
3S EapHost (Extensible Authentication-Protokolldienst) - C:\WINDOWS\System32\svchost.exe -k eapsvcs
2R EconService (eConServ) - c:\progra~1\escan\EconSer.exe
2R eScan Monitor Service - C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\avpmapp.exe
2R eScan-trayicos (eScan Server-Updater) - C:\PROGRA~1\eScan\TRAYSSER.EXE
2R Fabs (FABS - Helping agent for MAGIX media database) - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe /DisableUI
3S FirebirdServerMAGIXInstance (Firebird Server - MAGIX Instance) - "C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe"
3S FLEXnet Licensing Service - "C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe"
3S FontCache3.0.0.0 (Windows Presentation Foundation Font Cache 3.0.0.0) - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
2S gupdate1c9ec4043f1c530 (Google Update Service (gupdate1c9ec4043f1c530)) - "C:\Programme\Google\Update\GoogleUpdate.exe" /svc
2S gusvc (Google Software Updater) - "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe"
2R Hamachi2Svc (LogMeIn Hamachi 2.0 Tunneling Engine) - "C:\Programme\LogMeIn Hamachi\hamachi-2.exe" -s
3S hkmsvc (Integritätsschlüssel- und Zertifikatverwaltungsdienst) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R ICQ Service - C:\Programme\ICQ6Toolbar\ICQ Service.exe
3S IDriverT (InstallDriver Table Manager) - "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe"
3S idsvc (Windows CardSpace) - "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
2R Irmon (Infrarotüberwachung) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R JavaQuickStarterService (Java Quick Starter) - "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
2R LVPrcSrv (Process Monitor) - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
2S LVSrvLauncher - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
2R MWAgent - C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
3S napagent (NAP-Agent (Network Access Protection)) - C:\WINDOWS\System32\svchost.exe -k netsvcs
4S NetTcpPortSharing (Net.Tcp-Portfreigabedienst) - "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"
2R NMSAccessU - C:\Programme\CDBurnerXP\NMSAccessU.exe
2R nvsvc (NVIDIA Display Driver Service) - C:\WINDOWS\system32\nvsvc32.exe
3S odserv (Microsoft Office Diagnostics Service) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE"
3S ose (Office Source Engine) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE"
3S ServiceLayer - "C:\Programme\PC Connectivity Solution\ServiceLayer.exe"
2R sp_rssrv (Spyware Terminator Realtime Shield Service) - "C:\Programme\Spyware Terminator\sp_rsser.exe"
3S TuneUp.Defrag (TuneUp Drive Defrag-Dienst) - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
2S TuneUp.UtilitiesSvc (TuneUp Utilities Service) - "C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe"
3S UPnPService - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe


-- Scheduled Tasks --------------------------------------------------------------

2010-05-08 16:39:43 496 --a------ C:\WINDOWS\Tasks\Automatische Problemsuche.job<AUTOMA~1.JOB>
2010-05-08 16:37:30 1014 --a------ C:\WINDOWS\Tasks\Google Software Updater.job<GOOGLE~1.JOB>
2010-05-08 16:36:39 1084 --a------ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job<GOOGLE~2.JOB>
2010-05-08 05:22:00 1088 --a------ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job<GOOGLE~3.JOB>


-- Files created between 2010-04-08 and 2010-05-08 ------------------------------

2010-05-07 21:53:37 0 d-a------ C:\WINDOWS\rundll16.exe
2010-05-07 21:53:37 0 d-a------ C:\WINDOWS\logo1_.exe
2010-05-07 21:37:58 38224 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys<MBAMSW~1.SYS>
2010-05-07 21:37:56 20952 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2010-05-07 21:37:55 0 d-------- C:\Programme\Malwarebytes' Anti-Malware<MALWAR~1>
2010-05-07 20:35:57 0 d-------- C:\Programme\Trend Micro<TRENDM~1>
2010-05-07 20:13:32 0 d-a------ C:\WINDOWS\VDLL.DLL
2010-05-07 20:13:32 0 d-a------ C:\WINDOWS\system32\runouce.exe
2010-05-07 20:13:32 0 d-a------ C:\WINDOWS\system32\regsvr.exe
2010-05-07 20:13:32 0 d-a------ C:\WINDOWS\RUNDL132.EXE
2010-05-07 20:13:32 0 d-a------ C:\WINDOWS\logo_1.exe
2010-05-07 20:08:53 0 d-------- C:\WINDOWS\$ESUPD_ROLLBACK$<$ESUPD~1>
2010-05-07 20:07:09 26632 --a------ C:\WINDOWS\system32\drivers\econceal.sys
2010-05-07 20:04:41 632064 --a------ C:\WINDOWS\system32\msvcr80.dll
2010-05-07 20:04:40 554240 --a------ C:\WINDOWS\system32\msvcp80.dll
2010-05-07 20:04:38 34048 --a------ C:\WINDOWS\system32\eEmpty.exe
2010-05-07 20:04:31 285704 --a------ C:\WINDOWS\system32\drivers\bdfsfltr.sys
2010-05-07 20:04:18 0 d-------- C:\Dokumente und Einstellungen\Lars\Application Data\MicroWorld<MICROW~1>
2010-05-07 20:03:55 159690 --a------ C:\WINDOWS\winsbak2.reg
2010-05-07 20:03:55 23356 --a------ C:\WINDOWS\winsbak.reg
2010-05-07 20:03:52 140800 --a------ C:\WINDOWS\system32\TASKMGR.COM
2010-05-07 20:03:52 140800 --a------ C:\WINDOWS\system32\T.COM
2010-05-07 20:03:52 153600 --a------ C:\WINDOWS\REGEDIT.COM
2010-05-07 20:03:52 153600 --a------ C:\WINDOWS\R.COM
2010-05-07 20:03:42 137736 --a------ C:\WINDOWS\system32\CrashReport.dll<CRASHR~1.DLL>
2010-05-07 20:03:40 141832 --a------ C:\WINDOWS\killproc.exe
2010-05-07 20:03:15 515328 --a------ C:\WINDOWS\system32\eInstall.exe
2010-05-07 20:03:14 178696 --a------ C:\WINDOWS\system32\mwnsp.dll
2010-05-07 20:03:14 1161736 --a------ C:\WINDOWS\system32\contfilt.dll
2010-05-07 20:03:13 137224 --a------ C:\WINDOWS\system32\ZIPDLL.DLL
2010-05-07 20:03:13 132104 --a------ C:\WINDOWS\system32\UNZDLL.DLL
2010-05-07 20:03:13 13840 --a------ C:\WINDOWS\system32\sporder.dll
2010-05-07 20:03:13 551432 --a------ C:\WINDOWS\system32\mwtsp.dll
2010-05-07 20:03:13 51720 --a------ C:\WINDOWS\system32\esmxlog.dll
2010-05-07 20:03:13 13056 --a------ C:\WINDOWS\sporder.exe
2010-05-07 20:03:13 13840 --a------ C:\WINDOWS\sporder.dll
2010-05-07 20:03:12 663048 --a------ C:\WINDOWS\system32\eslogon.dll
2010-05-07 20:03:12 241160 --a------ C:\WINDOWS\inst_tspx.exe<INST_T~1.EXE>
2010-05-07 20:03:12 170504 --a------ C:\WINDOWS\inst_tsp.exe
2010-05-07 20:03:11 0 d-------- C:\WINDOWS\system32\ES_SETUP
2010-05-07 20:03:11 0 d-------- C:\Programme\Gemeinsame Dateien\MicroWorld<MICROW~1>
2010-05-07 20:03:11 0 d-------- C:\Programme\eScan
2010-05-03 04:50:39 0 d-------- C:\Programme\Wormux
2010-04-27 23:07:24 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2010-04-27 23:05:47 0 d-------- C:\Programme\Gemeinsame Dateien\Skype
2010-04-27 23:05:44 0 dr------- C:\Programme\Skype
2010-04-25 17:31:33 0 d-------- C:\Programme\Lavalys
2010-04-23 11:02:10 0 d-------- C:\Programme\Conduit
2010-04-23 11:02:08 0 d-------- C:\Programme\XfireXO
2010-04-23 11:01:52 0 d-------- C:\Programme\Xfire
2010-04-21 01:36:07 0 d-------- C:\Programme\Poker Evolution<POKERE~1>
2010-04-21 00:58:24 0 d-------- C:\Programme\TexasCalculatem<TEXASC~1>
2010-04-19 02:55:23 0 d-------- C:\Programme\PartyGaming<PARTYG~1>
2010-04-18 00:57:23 0 d-------- C:\Programme\Gemeinsame Dateien\Java
2010-04-16 22:30:30 41872 --a------ C:\WINDOWS\system32\xfcodec.dll
2010-04-12 03:14:45 0 d-------- C:\Programme\ICQ6Toolbar<ICQ6TO~1>
2010-04-12 03:14:17 0 d-------- C:\Programme\ICQ7.1
2010-04-12 01:50:45 0 d-------- C:\Programme\LogMeIn Hamachi<LOGMEI~1>
2010-04-11 08:45:38 0 d-------- C:\Programme\Cracked Steam<CRACKE~1>
2010-04-09 00:45:01 0 d-------- C:\WINDOWS\RegisteredPackages<REGIST~2>
2010-04-09 00:44:28 354816 --a------ C:\WINDOWS\system32\psisdecd.dll
2010-04-09 00:44:28 52096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2010-04-09 00:44:28 15104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2010-04-09 00:44:28 11392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2010-04-09 00:44:22 46592 --a------ C:\WINDOWS\system32\dxdllreg.exe


-- Find3M Report ----------------------------------------------------------------

2010-05-08 17:18:22 0 d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Skype
2010-05-08 16:44:12 0 d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\skypePM
2010-05-08 16:40:11 0 d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\ICQ
2010-05-08 05:53:23 0 d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Xfire
2010-05-07 21:38:17 0 d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Malwarebytes<MALWAR~1>
2010-05-07 20:03:11 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1>
2010-05-04 02:17:06 0 d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Wormux
2010-05-01 22:37:36 0 d-------- C:\Programme\Neverball<NEVERB~1>
2010-04-16 07:20:24 0 d-------- C:\Programme\Mozilla Firefox<MOZILL~1>
2010-04-16 01:38:49 0 d-------- C:\Programme\World of Warcraft<WORLDO~1>
2010-04-15 15:26:17 0 d-------- C:\Programme\Google
2010-04-14 22:03:38 0 d-------- C:\Programme\Steam
2010-04-12 03:14:47 0 d--h----- C:\Programme\InstallShield Installation Information<INSTAL~1>
2010-04-07 05:01:44 0 d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla
2010-04-07 05:01:43 0 d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Octoshape<OCTOSH~1>
2010-04-06 03:26:26 18807 --a------ C:\WINDOWS\War3Unin.dat
2010-04-06 03:26:02 2829 --a------ C:\WINDOWS\War3Unin.pif
2010-04-06 03:26:02 126976 --a------ C:\WINDOWS\War3Unin.exe
2010-04-06 02:04:04 0 d-------- C:\Programme\Warcraft 3<WARCRA~1>
2010-04-06 01:55:18 0 d-------- C:\Programme\CDRWIN 8<CDRWIN~1>
2010-04-01 23:35:52 0 d-------- C:\Programme\thriXXX
2010-04-01 11:09:24 0 d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\vlc
2010-04-01 10:50:39 0 d-------- C:\Programme\VideoLAN
2010-04-01 10:45:55 0 d-------- C:\Programme\FLV Player<FLVPLA~1>
2010-04-01 09:59:14 0 d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Adobe
2010-03-29 02:53:09 448396 --a------ C:\WINDOWS\system32\perfh007.dat
2010-03-29 02:53:09 80092 --a------ C:\WINDOWS\system32\perfc007.dat
2010-03-28 22:46:39 0 d-------- C:\Programme\Image-Line<IMAGE-~1>
2010-03-28 22:46:12 0 d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Samsung
2010-03-28 22:45:11 0 d-------- C:\Programme\PC Connectivity Solution<PCCONN~1>
2010-03-28 22:42:18 0 d-------- C:\Programme\DEUTSCHLAND SPIELT<DEUTSC~1>
2010-03-28 22:31:51 0 d-------- C:\Programme\TuneUp Utilities 2010<TUNEUP~1>
2010-03-25 22:43:00 0 d-------- C:\Programme\CSE Demoplayer<CSEDEM~1>
2010-03-23 10:05:22 0 d-------- C:\Programme\GIGA F-Tasten<GIGAF-~1>
2010-03-23 01:15:14 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2010-03-23 01:12:03 0 d-------- C:\Programme\Adobe Media Player<ADOBEM~1>
2010-03-23 01:09:07 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe AIR<ADOBEA~1>
2010-03-23 01:04:17 0 d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared<MACROV~1>
2010-03-12 00:05:06 0 d-------- C:\Programme\Movie Maker<MOVIEM~1>
2010-03-09 13:09:28 430080 --a------ C:\WINDOWS\system32\vbscript.dll
2010-02-26 07:41:06 81920 --a------ C:\WINDOWS\system32\ieencode.dll
2010-02-12 12:03:03 293376 -----n--- C:\WINDOWS\system32\browserchoice.exe<BROWSE~1.EXE>
2010-02-12 06:33:08 100864 --a------ C:\WINDOWS\system32\6to4svc.dll


-- Registry Dump ----------------------------------------------------------------


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"DAEMON Tools Lite"="\"C:\\Programme\\DAEMON Tools Lite\\daemon.exe\" -autorun"
"Octoshape Streaming Services"="\"C:\\Dokumente und Einstellungen\\Lars\\Anwendungsdaten\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe\" -inv:bootrun"
"ICQ"="\"C:\\Programme\\ICQ7.1\\ICQ.exe\" silent loginmode=4"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\Avira\\AntiVir Desktop\\avgnt.exe\" /min"
"LVCOMSX"="\"C:\\Programme\\Gemeinsame Dateien\\Logitech\\LComMgr\\LVComSX.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"CTHelper"="CTHELPER.EXE"
"SunJavaUpdateSched"="\"C:\\Programme\\Gemeinsame Dateien\\Java\\Java Update\\jusched.exe\""
"LogMeIn Hamachi Ui"="\"C:\\Programme\\LogMeIn Hamachi\\hamachi-2-ui.exe\" --auto-start"
"eScan Updater"="C:\\PROGRA~1\\eScan\\TRAYICOS.EXE /App"
"MailScan Dispatcher"="\"C:\\PROGRA~1\\eScan\\LAUNCH.EXE\" /startup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="\"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"DAEMON Tools Lite"="\"C:\\Programme\\DAEMON Tools Lite\\daemon.exe\" -autorun"
"AutoStartNPSAgent"="C:\\Programme\\Samsung\\Samsung New PC Studio\\NPSAgent.exe"
"Steam"="\"c:\\programme\\steam\\steam.exe\" -silent"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Windfx"="c:\\windows\\system32\\winsfdx.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="\"C:\\Programme\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"Adobe ARM"="\"C:\\Programme\\Gemeinsame Dateien\\Adobe\\ARM\\1.0\\AdobeARM.exe\""
"LogitechCommunicationsManager"="\"C:\\Programme\\Gemeinsame Dateien\\LogiShrd\\LComMgr\\Communications_Helper.exe\""
"LogitechQuickCamRibbon"="\"C:\\Programme\\Logitech\\QuickCam10\\QuickCam10.exe\" /hide"
"LogonStudio"="\"C:\\Programme\\WinCustomize\\LogonStudio\\logonstudio.exe\" /RANDOM"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"nwiz"="C:\\Programme\\NVIDIA Corporation\\nView\\nwiz.exe /install"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\QTTask.exe\" -atboottime"
"SpywareTerminator"="\"C:\\Programme\\Spyware Terminator\\SpywareTerminatorShield.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="wbsys.dll"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"=dword:00000001
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\eSLogOn
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
eapsvcs REG_MULTI_SZ eaphost\0\0
dot3svc REG_MULTI_SZ dot3svc\0\0

HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
napagent
hkmsvc



-- End of ComboScan: finished at 2010-05-08 at 17:19:03 -------------------------




ComboFix funktioniert nicht. Und ich bin nicht blöd. Ich weiß auch nicht woran das liegt, aber manche Programme führt mein PC einfach seit gestern nicht mehr aus.

#6 ok, du hast 2 antiviren programme, deinstaliere eines, starte dann mal in den abgesicherten modus, meist beim start des pcs die f8taste drücken, und versuche es dort noch einmal.