Firefox sehr langsamer Seitenaufbau

[greatstream]

Hallo. Versuche mal das logfile zu posten.

Code:

code[Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:34, on 08.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\Programme\iTunes\iTunesHelper.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Programme\Bonjour\mDNSResponder.exe
H:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\IoctlSvc.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
H:\Programme\iPod\bin\iPodService.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\cmd.exe
H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
H:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\PROGRA~1\ICQTOO~1\1215\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - H:\PROGRA~1\ICQTOO~1\1215\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\PROGRA~1\ICQTOO~1\1215\toolbaru.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - H:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PhilipsDM] H:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe OS_STARTUP
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [amd_dc_opt] H:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [AVP] "H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] "H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - H:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - H:\Programme\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - H:\Programme\PPLive\PPLive.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1180390409703
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: H:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,H:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,H:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - H:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - H:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - H:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - H:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - H:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - H:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP1\RpcAgentSrv.exe

--
End of file - 8915 bytes

Mein Firefox braucht ewig, um ne Seite zu laden. Warted die ganze Zeit auf Antwort und nach einiger Zeit ca. 10 - 30 sek. passiert dann was. Kann allerdings auch sein, dass er fertig anzeigt und eine weisse Seite erscheint. K.A. woran das liegt. Bitte um Hilfe.
Danke für eure Mühe.

[schrauber]

Hallo greatstream, Herzlich Willkommen im HijackThis Support Board.

Ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden. Es ist wichtig, dass Du solange mitarbeitest, bis wir sagen, dass der Rechner "sauber" ist, auch wenn die Symptome eventuell nach den ersten Aktionen verschwunden sein sollten. Dazu gehört auch, keine weiteren Programme zu installieren oder Scans durchzuführen, ausser wenn es hier entsprechend angeordnet wird. Wenn Du dazu bereit bist, arbeite die folgenden Punkte in der angegebenen Reihenfolge ab. Drucke die Anleitungen zur Bereinigung Deines Systems am besten aus. Lese zunächst alles durch und wenn Dir etwas unklar ist, bitte fragen, bevor Du weitermachst.

Wenn Du mit dem Abarbeiten der einzelnen Punkte fertig bist, kontrolliere aufmerksam, ob Du keinen Punkt vergessen und alle angeforderten Logfiles in Code-Tags gepostet hast. Ergänze Deine jeweils letzten Beiträge solange über den "Ändern-Button", bis Dir jemand geantwortet hat. Wichtig: Bitte während unserer Reinigungphase nur Programme installieren, die wir anordnen. Bitte alle Aktionen, die wir anordnen nicht in einem eingeschränkten Userkonto ausführen, sondern vom Hauptuserkonto aus.

1. Schritt
Kannst Du auf Deinem Computer alles sehen?
Im Windows-Explorer >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

2. Schritt
Reinige den Cache und die Cookies im IE:

• Schliesse alle Fenster von Oulook Express und Internet Explorer
• Navigiere zu Start > Systemsteuerung > Internetoptionen > Allgemein
• Im Bereich "Browserverlauf" klicke auf "Delete"
• Lösche die Dateien, Cookies und den Verlauf
• Schliesse das Fenster

Reinige den Cache und die Cookies in Firefox: (wenn dieser installiert ist)

• Gehe zu Extras > Private Daten löschen
• Ein neues Fenster geht auf
• Markiere alles und klicke auf "Private Daten löschen"

Andere Temporäre Dateien und den Papierkorb leeren:

• Start > Ausführen, schreibe cleanmgr und klicke Ok
• Lass nun Dein System scannen
• Vergewissere Dich, dass nur Temporäre Internet Dateien, Temporäre Dateien und der Papierkorb angehakt sind.
• Klicke nun Ok um diese zu löschen

3. Schritt
Systemdetails mit RSIT prüfen

• Lade Random's System Information Tool (RSIT) von random/random herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
• In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
• Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

[greatstream]

Hallo Schrauber

Schritt 1.: Ich kann alle Ordner sehen.
Schritt 2.: Habe ich gemacht. IE benutze ich eigentlich nicht. Firefox ist erledigt
Schritt 3.:

Code:

info.txt logfile of random's system information tool 1.05 2009-01-08 20:39:26

======Uninstall list======

-->H:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->H:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->H:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->H:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->H:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->H:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->H:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->H:\WINDOWS\UNRecode.exe /UNINSTALL
4Media MP4 to MP3 Converter-->H:\Programme\4Media\MP4 to MP3 Converter 3\Uninstall.exe
Adobe Flash Player 10 ActiveX-->H:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->H:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
AMD Processor Driver-->H:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly
ArcSoft PhotoStudio 5.5-->RunDll32 H:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "H:\Programme\InstallShield Installation Information\{230CCBE9-14B0-4008-97AF-30C10F99E42C}\setup.exe" -l0x7 
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Canon CanoScan Toolbox 4.5-->RunDll32 H:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "H:\Programme\InstallShield Installation Information\{143FB15C-0C48-41E3-9C30-F56FB69BF3D7}\setup.exe" -l0x7 anything
CCleaner (remove only)-->"H:\Programme\CCleaner\uninst.exe"
CCS64 V3.4-->H:\WINDOWS\IsUninst.exe -f"H:\Programme\Computerbrains\CCS64 V3.4\Uninst.isu"
Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
Counter-Strike-->"C:\Games\Steam\steam.exe" steam://uninstall/10
DAEMON Tools Toolbar-->H:\Programme\DAEMON Tools Toolbar\uninst.exe
Day of Defeat-->"C:\Games\Steam\steam.exe" steam://uninstall/30
DivX Codec-->H:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->H:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->H:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->H:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Driver Genius Professional Edition-->"H:\Programme\Driver-Soft\DriverGenius\unins000.exe"
DriverAgent by TouchStone Software-->RunDll32.exe advpack.dll,LaunchINFSection driveragent_exe.inf,TVICHW32Remove
Dual-Core Optimizer-->MsiExec.exe /X{9FD6F1A8-5550-46AF-8509-271DF0E768B5}
DVD Ripper Wizard-->H:\PROGRA~1\DVDRIP~1\UNWISE.EXE H:\PROGRA~1\DVDRIP~1\INSTALL.LOG
DVDx-->"H:\Programme\DVDx\unins000.exe"
eMusic - 50 Free MP3 offer-->"H:\Programme\Winamp\eMusic\Uninst-eMusic-promotion.exe"
EVEREST Home Edition v2.20-->"H:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
Free YouTube to Mp3 Converter version 3.1-->"H:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Heroes of Might & Magic V: Hammers of Fate-->RunDll32 H:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "H:\Programme\InstallShield Installation Information\{66FF4C48-0083-4E60-8556-B883AB200091}\setup.exe" -l0x7 
Heroes of Might and Magic V-->RunDll32 H:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "H:\Programme\InstallShield Installation Information\{20071984-5EB1-4881-8EDB-082532ACEC6D}\Setup.exe" -l0x7 
High Definition Audio Driver Package - KB888111-->"H:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"H:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
ICQ Toolbar-->regsvr32 /u /s "H:\PROGRA~1\ICQTOO~1\1215\toolbaru.dll" 
ICQ6-->"H:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
IsoBuster 2.4-->"H:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe"
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
K-Lite Codec Pack 3.5.3 Full-->"H:\Programme\Windows Media Player\K-Lite Codec Pack\unins000.exe"
Manual CanoScan LiDE 35-->RunDll32 H:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "H:\Programme\InstallShield Installation Information\{6AA4C799-BF98-4573-9C83-0C8E4EA46D14}\setup.exe" -l0x7 
Microsoft .NET Framework 2.0-->H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"H:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"H:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.5)-->H:\Programme\Mozilla Firefox\uninstall\helper.exe
Nero 7 Premium-->MsiExec.exe /X{F90D6825-8F1F-4E3A-9E42-A9C8A9DD1031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->H:\WINDOWS\system32\nvuide.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->H:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1031 
Philips SA43XX Device Manager-->"H:\Programme\InstallShield Installation Information\{36A9D3F8-3FCF-4FBA-A8AD-3C1CE56C8AF4}\setup.exe" -runfromtemp -l0x0007 -removeonly
phonostar-Player Version 2.01.4-->"H:\Programme\phonostar\unins000.exe"
PPLive 1.9-->H:\Programme\PPLive\uninst.exe
Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
RealPlayer-->H:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
REALTEK GbE & FE Ethernet PCI NIC Driver-->H:\Programme\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RunDll32 H:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "H:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly
Sacred-->C:\Games\Sacred\unins000.exe
Safari-->MsiExec.exe /I{582D2A53-F426-4C5E-A2E6-43C1AB36B907}
Sina Web TV-->H:\PROGRA~1\sina\SINAWE~1\304~1.1\UNWISE.EXE H:\PROGRA~1\sina\SINAWE~1\304~1.1\Install.LOG
SiSoftware Sandra Lite 2009.SP1-->"H:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP1\unins000.exe"
SopCast 2.0.1-->H:\Programme\SopCast\uninst.exe
SoulSeek Client 156c-->"H:\Programme\Soulseek\uninstall.exe"
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spybot - Search & Destroy 1.5.2.20-->"H:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"H:\Programme\Spybot - Search & Destroy\unins001.exe"
Steam-->C:\Games\Steam\UNWISE.EXE C:\Games\Steam\INSTALL.LOG
System Requirements Lab-->H:\Programme\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->H:\Programme\Teamspeak2_RC2\unins000.exe
TuneUp Utilities 2007-->MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
TVAnts 1.0-->H:\PROGRA~1\TVAnts\UNWISE.EXE H:\PROGRA~1\TVAnts\INSTALL.LOG
TVUPlayer 2.4.1.0-->H:\Programme\TVUPlayer\uninst.exe
Uninstall 1.0.0.1-->"H:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
UUSEE 4.2.21 °æ-->"H:\Programme\uusee\unins000.exe"
Veetle TV Player 0.9.11-->H:\Programme\Veetle\VLC\uninstall.exe
Veetle TV Player 0.9.11-->H:\WINDOWS\UninstVeetleTVPlayer.exe
VideoLAN VLC media player 0.8.6d-->H:\Programme\VideoLAN\VLC\uninstall.exe
WinAce Archiver-->"H:\Programme\WinAce\SXUNINST.EXE" "H:\Programme\WinAce\SXUNINST.INI"
Winamp (remove only)-->"H:\Programme\Winamp\UninstWA.exe"
Windows Media Format 11 runtime-->"H:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"H:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"H:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"H:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"H:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->H:\Programme\WinRAR\uninstall.exe
xp-AntiSpy 3.96-6-->H:\Programme\xp-AntiSpy\Uninstall.exe
Zattoo 3.3.1 Beta-->H:\Programme\Zattoo\uninst.exe

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: Kaspersky Internet Security (outdated)
FW: Outpost Firewall Pro (disabled)
FW: ActiveArmor Firewall (disabled)
FW: Kaspersky Internet Security

System event log

Computer Name: SIMON-3C8193393
Event Code: 4202
Message: Es wurde festgestellt, dass der Netzwerkadapter "Realtek RTL8139/810x Family Fast Ethernet NIC" vom Netzwerk getrennt wurde,
und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise
ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde.
Wenden Sie sich an den Hersteller bezüglich aktueller Treiber.

Record Number: 21508
Source Name: Tcpip
Time Written: 20081121164044.000000+060
Event Type: Informationen
User: 

Computer Name: SIMON-3C8193393
Event Code: 4202
Message: Es wurde festgestellt, dass der Netzwerkadapter "Realtek RTL8139/810x Family Fast Ethernet NIC" vom Netzwerk getrennt wurde,
und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise
ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde.
Wenden Sie sich an den Hersteller bezüglich aktueller Treiber.

Record Number: 21507
Source Name: Tcpip
Time Written: 20081121163824.000000+060
Event Type: Informationen
User: 

Computer Name: SIMON-3C8193393
Event Code: 7036
Message: Dienst "Windows-Bilderfassung (WIA)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 21506
Source Name: Service Control Manager
Time Written: 20081121163820.000000+060
Event Type: Informationen
User: 

Computer Name: SIMON-3C8193393
Event Code: 8033
Message: Der Suchdienst hat eine Wahl auf dem Netzwerk "\Device\NetBT_Tcpip_{8374E6CA-8064-46C8-830D-81518CDBCF77}" erzwungen, da der Hauptsuchdienst beendet wurde.

Record Number: 21505
Source Name: BROWSER
Time Written: 20081121163816.000000+060
Event Type: Informationen
User: 

Computer Name: SIMON-3C8193393
Event Code: 5
Message: Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.

Record Number: 21504
Source Name: nvgts
Time Written: 20081121160554.000000+060
Event Type: Fehler
User: 

Application event log

Computer Name: SIMON-3C8193393
Event Code: 4096
Message: 
Record Number: 943
Source Name: H+BEDV AntiVir
Time Written: 20071110230128.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: SIMON-3C8193393
Event Code: 4113
Message: 
Record Number: 942
Source Name: H+BEDV AntiVir
Time Written: 20071109213249.000000+060
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: SIMON-3C8193393
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 941
Source Name: SecurityCenter
Time Written: 20071109202103.000000+060
Event Type: Informationen
User: 

Computer Name: SIMON-3C8193393
Event Code: 4096
Message: 
Record Number: 940
Source Name: H+BEDV AntiVir
Time Written: 20071109202056.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: SIMON-3C8193393
Event Code: 1002
Message: Die Shell wurde unerwartet beendet und Explorer.exe wurde neu gestartet.

Record Number: 939
Source Name: Winlogon
Time Written: 20071109084552.000000+060
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;H:\Programme\QuickTime\QTSystem\;H:\Programme\Smart Projects\IsoBuster
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SAN_DIR"=H:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP1
"CLASSPATH"=.;H:\Programme\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=H:\Programme\Java\jre1.6.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------

und

Code:

Logfile of random's system information tool 1.05 (written by random/random)
Run by Simon at 2009-01-08 20:39:22
Microsoft Windows XP Professional Service Pack 3
System drive H: has 8 GB (22%) free of 38 GB
Total RAM: 2943 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:39:24, on 08.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
H:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\IoctlSvc.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
H:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\Dokumente und Einstellungen\Simon\Desktop\RSIT.exe
H:\Programme\Trend Micro\HijackThis\Simon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\PROGRA~1\ICQTOO~1\1215\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - H:\PROGRA~1\ICQTOO~1\1215\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\PROGRA~1\ICQTOO~1\1215\toolbaru.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - H:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PhilipsDM] H:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe OS_STARTUP
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [amd_dc_opt] H:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [AVP] "H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - H:\Programme\Bonjour\ExplorerPlugin.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - H:\Programme\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - H:\Programme\PPLive\PPLive.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1180390409703
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: H:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,H:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,H:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - H:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: NBService - Nero AG - H:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - H:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - H:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP1\RpcAgentSrv.exe

--
End of file - 8219 bytes

======Scheduled tasks folder======

H:\WINDOWS\tasks\1-Klick-Wartung.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}]
XTTBPos00 Class - H:\PROGRA~1\ICQTOO~1\1215\toolbaru.dll [2006-12-25 701952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2008-06-11 61816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - H:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-01-28 1554256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-11-25 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - H:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-26 2210608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - H:\Programme\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQ Toolbar - H:\PROGRA~1\ICQTOO~1\1215\toolbaru.dll [2006-12-25 701952]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - H:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2008-12-10 929224]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=nwiz.exe /install []
"NvCplDaemon"=H:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144]
"PhilipsDM"=H:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe [2007-09-17 884736]
"NvMediaCenter"=H:\WINDOWS\system32\NvMcTray.dll [2008-09-17 86016]
"RTHDCPL"=H:\WINDOWS\RTHDCPL.EXE [2008-10-28 17331200]
"Alcmtr"=H:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"amd_dc_opt"=H:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe [2008-07-22 77824]
"AVP"=H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2008-04-25 201992]
"QuickTime Task"=H:\Programme\QuickTime\QTTask.exe [2008-11-04 413696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=H:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="H:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,H:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,H:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
H:\WINDOWS\system32\klogon.dll [2008-04-25 206088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - H:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=H:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-26 2210608]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDrives"=00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"H:\WINDOWS\system32\sessmgr.exe"="H:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"H:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="H:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"H:\Programme\Microsoft Office\Office12\GROOVE.EXE"="H:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"H:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="H:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"H:\Programme\ICQ6\ICQ.exe"="H:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"H:\Programme\TVAnts\Tvants.exe"="H:\Programme\TVAnts\Tvants.exe:*:Enabled:TVAnts"
"H:\Programme\PPLive\PPLive.exe"="H:\Programme\PPLive\PPLive.exe:*:Enabled:PPLive"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"J:\Crack\pes2009.exe"="J:\Crack\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"I:\Crack\pes2009.exe"="I:\Crack\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"H:\Programme\Bonjour\mDNSResponder.exe"="H:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"H:\Programme\KONAMI\Pro Evolution Soccer 2009\pes2009.exe"="H:\Programme\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"H:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP1\RpcAgentSrv.exe"="H:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP1\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service"
"H:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP1\WNt500x86\RpcSandraSrv.exe"="H:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP1\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"H:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="H:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"
"H:\Programme\uusee\UUSeePlayer.exe"="H:\Programme\uusee\UUSeePlayer.exe:*:Enabled:UUPlayer"
"H:\Dokumente und Einstellungen\Simon\Lokale Einstellungen\Temp\pes2009.exe"="H:\Dokumente und Einstellungen\Simon\Lokale Einstellungen\Temp\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"H:\Dokumente und Einstellungen\Simon\Desktop\pes2009.exe"="H:\Dokumente und Einstellungen\Simon\Desktop\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df5e5b6a-cacc-11dd-89df-00c026785298}]
shell\AutoRun\command - J:\autorun.exe


======List of files/folders created in the last 1 months======

2009-01-08 20:39:21 ----D---- H:\rsit
2009-01-08 17:53:06 ----D---- H:\Programme\Trend Micro
2009-01-08 17:52:09 ----A---- H:\HJTInstall.exe
2009-01-06 14:54:26 ----A---- H:\Firefox Setup 3.0.5.exe
2008-12-15 18:40:02 ----D---- H:\Programme\Smart Projects
2008-12-15 18:39:25 ----A---- H:\isobuster24_all_lang.exe
2008-12-15 18:22:54 ----D---- H:\Dokumente und Einstellungen\Simon\Anwendungsdaten\DAEMON Tools
2008-12-15 18:22:09 ----D---- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2008-12-15 18:21:59 ----D---- H:\Programme\DAEMON Tools Toolbar
2008-12-15 18:21:55 ----D---- H:\Programme\DAEMON Tools Lite
2008-12-15 18:18:05 ----D---- H:\Dokumente und Einstellungen\Simon\Anwendungsdaten\DAEMON Tools Lite
2008-12-15 18:07:24 ----D---- H:\Dokumente und Einstellungen\Simon\Anwendungsdaten\DAEMON Tools Pro
2008-12-15 17:56:15 ----A---- H:\WINDOWS\system32\BASSMOD.dll
2008-12-15 17:52:45 ----D---- H:\Programme\DAEMON Tools Pro
2008-12-11 11:02:00 ----A---- H:\vidalia-bundle-0.2.0.32-0.1.10.exe
2008-12-11 10:22:29 ----SHD---- H:\Config.Msi
2008-12-09 16:52:22 ----D---- H:\Programme\Safari
2008-12-09 15:02:27 ----A---- H:\JonDoFox.paf.exe
2008-12-09 15:00:41 ----A---- H:\japsetup.exe

======List of files/folders modified in the last 1 months======

2009-01-08 20:39:14 ----D---- H:\WINDOWS\Temp
2009-01-08 20:35:14 ----D---- H:\WINDOWS
2009-01-08 20:35:06 ----D---- H:\WINDOWS\Prefetch
2009-01-08 19:41:25 ----D---- H:\Programme\Mozilla Firefox
2009-01-08 19:41:13 ----RD---- H:\Programme
2009-01-08 19:40:24 ----D---- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-01-08 19:39:11 ----A---- H:\WINDOWS\SchedLgU.Txt
2009-01-08 18:47:05 ----SHD---- H:\WINDOWS\Installer
2009-01-08 18:46:56 ----D---- H:\Programme\Gemeinsame Dateien
2009-01-08 18:46:51 ----DC---- H:\WINDOWS\system32\DRVSTORE
2009-01-08 18:46:51 ----D---- H:\WINDOWS\system32\drivers
2009-01-08 18:46:51 ----D---- H:\WINDOWS\system32
2009-01-08 18:45:12 ----HD---- H:\WINDOWS\inf
2009-01-08 18:45:11 ----D---- H:\WINDOWS\system32\CatRoot2
2009-01-08 18:44:35 ----SD---- H:\WINDOWS\Tasks
2009-01-08 18:17:15 ----D---- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-01-06 14:56:55 ----D---- H:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Mozilla
2008-12-28 12:46:04 ----A---- H:\WINDOWS\NeroDigital.ini
2008-12-18 20:31:42 ----SHD---- H:\WINDOWS\CSC
2008-12-17 17:10:34 ----D---- H:\Programme\Soulseek
2008-12-13 15:57:00 ----A---- H:\WINDOWS\UninstVeetleTVPlayer.exe
2008-12-13 15:56:40 ----A---- H:\veetle-0.9.11.exe
2008-12-13 15:54:59 ----D---- H:\Programme\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; H:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
R1 KLIF;Kaspersky Lab Driver; H:\WINDOWS\system32\DRIVERS\klif.sys [2008-11-25 213008]
R1 ssmdrv;ssmdrv; H:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2008-04-16 21248]
R3 AmdLLD;AMD Low Level Device Driver; H:\WINDOWS\system32\DRIVERS\AmdLLD.sys [2007-06-29 34304]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; H:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; H:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); H:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-31 4942336]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; H:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 nv;nv; H:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576]
R3 nvnetbus;NVIDIA Network Bus Enumerator; H:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-07-11 20480]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; H:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2008-02-25 105088]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; H:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; H:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; H:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 ASPI;Advanced SCSI Programming Interface Driver; \??\H:\WINDOWS\System32\DRIVERS\ASPI32.sys []
S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\H:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt []
S3 hamachi;Hamachi Network Interface; H:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-01-18 25280]
S3 klim5;Kaspersky Anti-Virus NDIS Filter; H:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 24592]
S3 nm;Netzwerkmonitortreiber; H:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; H:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-07-11 57856]
S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; H:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SANDRA;SANDRA; \??\H:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP1\WNt500x86\Sandra.sys []
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); H:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 StMp3Rec;Treiber für Player-Wiederherstellungsgerät; H:\WINDOWS\System32\Drivers\StMp3Rec.sys [2007-08-11 71539]
S3 TVICHW32;TVICHW32; \??\H:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
S3 usbprint;Microsoft USB-Druckerklasse; H:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; H:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 vsdatant;vsdatant; \??\H:\WINDOWS\system32\vsdatant.sys []
S3 WinDriver6;WinDriver6; H:\WINDOWS\system32\drivers\windrvr6.sys []
S3 WpdUsb;WpdUsb; H:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; H:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; H:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Internet Security; H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2008-04-25 201992]
R2 ForcewareWebInterface;Forceware Web Interface; H:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2006-04-03 20543]
R2 nSvcIp;ForceWare IP service; H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2006-07-13 131131]
R2 nSvcLog;ForceWare user log service; H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2006-07-13 65599]
R2 NVSvc;NVIDIA Display Driver Service; H:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; H:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R2 PnkBstrA;PnkBstrA; H:\WINDOWS\system32\PnkBstrA.exe [2008-06-15 66872]
R2 UxTuneUp;TuneUp Designerweiterung; H:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; H:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 NMIndexingService;NMIndexingService; H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2008-01-22 275752]
S3 aspnet_state;ASP.NET State Service; H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; H:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-26 65824]
S3 NBService;NBService; H:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-04-08 800040]
S3 odserv;Microsoft Office Diagnostics Service; H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; H:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service; H:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP1\RpcAgentSrv.exe [2008-11-03 98488]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; H:\Programme\Windows Media Player\wmpnetwk.exe [2006-11-03 920576]

-----------------EOF-----------------

Danke für die Mühe.

[schrauber]

Mach den Schritt für den IE bitte trotzdem, und poste noch die log.txt, die fehlt .

[greatstream]

IE habe ich beim ersten Mal schon entleert. Bei solchen Sachen stelle ich nichts in Frage

[schrauber]

1. Schritt

• Download Atf Cleaner Windows
• Setze Häkchen in alle Fächer, wie du es hier siehst:

und

• Leere damit die temporären Ordner unter den Benutzer Accounts und im Administrator Account.
• Leere die temporären Ordner in Firefox und/oder Opera, wenn vorhanden.
• Wiederhole den Vorgang solange, bis 0 Funde angezeigt werden.
• Wiederhole diesen Vorgang nach jedem Besuch im Netz, unter dem Account, mit dem du im Netz warst.

2. Schritt
Downloade Malwarebytes Anti-Malware von einem dieser Downloadspiegel:

Malwarebytes - MajorGeeks.com - BestTechie

• Installiere das Programm in den vorgegebenen Pfad.
• Lasse es online updaten (Reiter Updates).
• Starte das Programm und aktiviere "Komplett Scan durchführen" => Scan.
• Wähle alle verfügbaren Laufwerke aus und starte den Scan.
• Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
• Versichere Dich, dass alle Funde markiert sind und drücke "Löschen".
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
• Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung.

3. Schritt
Bitte lade SuperAntipyware auf Deinen Desktop

• Doppelklicke die SuperAntiSpyware.exe und benutze die vorgewählten Einstellungen zur Installation
• Nach der Installation befindet sich ein Symbol auf dem Desktop. Doppelklicke dieses um das Programm zu starten.
• Wenn Du gefragt wirst ob das Programm nach Updates schauen soll, klicke "Ja". Wenn nicht, suche manuell nach Updates, indem Du auf "Check for Updates" klickst.
• Falls das auch nicht geht lade Dir die Definitionen von hier auf den Desktop, starte die Installation durch Doppelklick.
• Klicke auf den Button "Einstellungen" im Hauptmenü.
• Klicke auf den Button "General and Startup", und deaktivere unter "Start-up Options" das Kästchen bei "Start SuperAntiSpyware when Windows starts".
• Klicke auf den "Scanning Control" Button. Kontrolliere unter "Scan Options", dass alle Kästchen deaktiviert sind ausser folgende:
• Close Browsers before Scanning
• Scan for Tracking Cookies
• Terminate memory threats before quarantining
• Schliesse das Programm.

Starte Deinen Rechner neu auf in den Abgesicherten Modus

• Starte SuperAntispyware und klicke auf "scan your computer"
• Markiere C:\Fixed Drive auf der linken Seite.
• Auf der rechten Seite wählst Du "Perform Complete Scan" und klickst auf "Weiter"
• Nach dem Scan wird sich eine Codebox mit den Funden öffnen, klicke OK.
• Vergewissere Dich dass alle Funde in der Box markiert sind, und klicke auf "Weiter"
• Nach der Bestätigungsmeldung klicke auf "Finish".
• Starte den Rechner neu in den normalen Modus.
• Das Log findest Du unter Preferences > Statistics/Logs > Scanner Log, bitte posten.

4. Schritt
Mache außerdem einen Online-Scan nach dieser Anleitung und poste mir die Ergebnisse. Bitte während der Onine-Scans evtl. vorhandene externe Festplatten einschalten! Wenn Du Firefox verwenden möchtest, musst Du das Addon IE View installieren. Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Bitte benutze folgende Scanner und vergesse nicht, die Ergebnisse zu speichern und mir zu posten: Eset/NOD32.










Poste bitte in Deiner nächsten Antwort:

• Malwarebytes-Logfile
• SuperAntiSpyware-Logfile
• Onlinescan-Logfile
• Wie läuft der Rechner?

[greatstream]

Schritt 1.: Ist erledigt.
Schritt 2.:

Code:

Malwarebytes' Anti-Malware 1.32
Datenbank Version: 1632
Windows 5.1.2600 Service Pack 3

09.01.2009 06:50:49
mbam-log-2009-01-09 (06-50-49).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|G:\|H:\|)
Durchsuchte Objekte: 240818
Laufzeit: 1 hour(s), 19 minute(s), 16 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.2.3 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Programme\NetPumper\NetPumperNNProxy.dll (Adware.NetPumper) -> Quarantined and deleted successfully.
D:\Programme\NetPumper\NetPumperIEProxy.exe (Adware.NetPumper) -> Quarantined and deleted successfully.
D:\Programme\NetPumper\shutdown.exe (Adware.NetPumper) -> Quarantined and deleted successfully.
D:\Programme\NetPumper\NPNetPumper_Audio.dll (Adware.NetPumper) -> Quarantined and deleted successfully.
D:\Programme\NetPumper\NPNetPumper_Video.dll (Trojan.Lop) -> Quarantined and deleted successfully.
D:\Programme\NetPumper\NPNetPumper_Application.dll (Adware.NetPumper) -> Quarantined and deleted successfully.
D:\Programme\NetPumper\TurnLog.exe (Adware.NetPumper) -> Quarantined and deleted successfully.
D:\Programme\NetPumper\Anti-Leech\ALPlugin-setup.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
H:\Programme\Mozilla Firefox\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
H:\Programme\Mozilla Firefox\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
H:\Programme\Mozilla Firefox\plugins\ALNN\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
H:\Programme\Mozilla Firefox\plugins\ALNN\npalnn.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
H:\Programme\Mozilla Firefox\plugins\ALNN\setup2.exe (Rogue.Installer) -> Quarantined and deleted successfully.
H:\Programme\ICQToolbar\1215\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully.

Schritt 3.:SuperAntipyware hat im Abgesicherten Modus nichts gefunden. Und so auch keine Log erstellt?

Schritt 4.:

Code:

# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3755 (20090109)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=49417a3af7693542bfdaf5c522f2a08b
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2009-01-09 08:53:19
# local_time=2009-01-09 09:53:19 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
# scanned=757431
# found=3
# scan_time=4849
D:\System Volume Information\_restore{3DA643F0-12D1-4355-B61A-A2E16BE2A54C}\RP415\A0079948.exe	Win32/Adware.NetPumper application (unable to clean - deleted)	00000000000000000000000000000000
H:\Nero_Setup7.8.5.0.exe	Win32/Toolbar.AskSBar application (deleted)	00000000000000000000000000000000
H:\Nero_Setup7.8.5.0.exe »RAR »Toolbar.exe	Win32/Toolbar.AskSBar application (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000

rechner läuft ganz gut soweit. Seitenaufbau hat sich verbessert. Trotzdem noch Funde? Sind die schlimm? Was soll ich nun tun? Thanx

[greatstream]

fertig

[schrauber]

Update Malwarebytes und lass es nochmal laufen, poste bitte das Logfile. Mach das gleiche mit Deinem Antivirenprogramm und poste auch ein frisches RSIT-Logfile .

[greatstream]

Malwarebytes wurde einem Update unterzogen.

Code:

Malwarebytes' Anti-Malware 1.32
Datenbank Version: 1635
Windows 5.1.2600 Service Pack 3

09.01.2009 23:26:27
mbam-log-2009-01-09 (23-26-27).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|G:\|H:\|)
Durchsuchte Objekte: 240470
Laufzeit: 1 hour(s), 4 minute(s), 7 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

rest mache ich später oder morgen