Hi,
hatte über Nacht meinen PC laufen und heute morgen ging dann internetmäßig nicht mehr viel. Mit Firefox ging irgendwie zunächst alles ganz normal, nur konnte ich bei google und yahoo nicht suchen. Er blieb dann beim Laden immer hängen.
Beim IE sah es ganz anderes aus - es haben sich ständig Fenster mit netten Frauen geöffnet, die ich aber gar nicht kannte und nicht kennenlernen wollte. Außerdem kam immer so ne tolle Meldung, dass ich nen Virus habe und, dass ich doch bitte endlich die datei SichererAntivirus.exe ausführen sollte (das habe ich aber natürlich nicht). Stattdessen habe ich Malwarebytes Anti-Malware drüberlaufen lassen, alles entfernt und das LogFile gespeichert. Jetzt funktioniert zwar wieder alles wie gewohnt, aber mir ist dennoch ein bißchen flau im Magen. Ich sitzte zur Zeit an meiner Studienarbeit und bin 20h am Tag auf meinen PC angewiesen - mir wäre echt wohler, wenn mal ein Profi in das Log-File reinschauen könnte und mich beruhigen würde. Wäre wirklich nett

Hier das Log File

Malwarebytes' Anti-Malware 1.12
Datenbank Version: 785

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 295186
Scan Dauer: 58 minute(s), 54 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 3
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 4
Infizierte Datei Objekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 11

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\WINNT\system32\fccbXonN.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINNT\system32\tujpjywy.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINNT\system32\jkkLFxwT.dll (Trojan.Vundo) -> Unloaded module successfully.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{911f76d4-d434-4f25-ba7c-f45bf78e973e} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{911f76d4-d434-4f25-ba7c-f45bf78e973e} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8053af4f-f35d-4ec6-a411-039efb515cd8} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8053af4f-f35d-4ec6-a411-039efb515cd8} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkklfxwt (Trojan.Vundo) -> Delete on reboot.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\382e2bcd (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM3b1d1851 (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8053af4f-f35d-4ec6-a411-039efb515cd8} (Trojan.Vundo) -> Delete on reboot.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\winnt\system32\fccbxonn -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\winnt\system32\fccbxonn -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINNT\system32\fccbXonN.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINNT\system32\NnoXbccf.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\NnoXbccf.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\tujpjywy.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINNT\system32\ywyjpjut.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H9JBLMWX\CAT0SF9P (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H9JBLMWX\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\nero\Nero Ultra 6.6.1.15a + Keygen + Audio Plugins\Keygen\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINNT\system32\rqRHyxuS.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\pdmlknit.dll (Trojan.Agent) -> Delete on reboot.
C:\WINNT\system32\jkkLFxwT.dll (Trojan.Vundo) -> Delete on reboot.


Vielen Dank im voraus. Noch nen schönen Tag

mfg

MadStan

Hi,
das MBAM-log zeigt nur was nicht mehr aufm Rechner ist. Uns interessiert jedoch, was noch auf dem Rehcner ist. Daher:
reiche bitte noch ein HijackThis Log und ein Log mit DSS nach:

• Lade dir DSS
• Schließe alle Anwendungen und führe DSS.exe dann mit einem Doppelklick aus
• Führe während DSS arbeitet bitte keine anderen Aktionen durch
• Am Ende öffnen sich 2 Datein main.txt und extra.txt
• Poste den Inhalt beider Dateien hier

Und in Zukunft würde ich von solchen Sachen:

Zitat:

C:\nero\Nero Ultra 6.6.1.15a + Keygen + Audio Plugins\Keygen\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.

abraten wenn man auf seinen Rechner angewiesen ist.

Hi,

ok, dann lasse ich mal die Hosen runter:

Hier das HijackThis Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:51, on 25.05.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\CPUCooL\CooLSrv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\devldr32.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINNT\system32\spool\drivers\w32x86\3\WrtMon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\system32\internat.exe
C:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\WINNT\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: {faf9041d-68e7-69c8-50e4-cb05bdcc02c5} - {5c20ccdb-50bc-4e05-8c96-7e86d1409faf} - C:\WINNT\system32\wltgatsn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINNT\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

--
End of file - 5935 bytes

Log mit DSS:

main.txt

Deckard's System Scanner v20071014.68
Run by Schmidt1 on 2008-05-25 19:05:12
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as ***.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:31, on 25.05.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\CPUCooL\CooLSrv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\devldr32.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINNT\system32\spool\drivers\w32x86\3\WrtMon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\system32\internat.exe
C:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\WINNT\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\Dokumente und Einstellungen\***\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\***.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: {faf9041d-68e7-69c8-50e4-cb05bdcc02c5} - {5c20ccdb-50bc-4e05-8c96-7e86d1409faf} - C:\WINNT\system32\wltgatsn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINNT\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

--
End of file - 5911 bytes

-- File Associations -----------------------------------------------------------

.reg - regfile - shell\open\command - regedit.exe "%1" %*
.scr - scrfile - shell\open\command - "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 ALiAGP (ALi AGP Bus Filter Driver) - c:\winnt\system32\drivers\aliagp.sys <Not Verified; Acer Laboratories Inc.; ALi AGP Filter Driver>
R1 ntiomin - c:\winnt\system32\drivers\ntiomin.sys <Not Verified; ; NT IO driver>
R1 ntiopnp - c:\winnt\system32\drivers\ntiopnp.sys <Not Verified; ; NT IO driver>
R3 DM9102 (CNET PRO200 PCI Fast Ethernet NT Driver ) - c:\winnt\system32\drivers\dm9pci5.sys <Not Verified; CNET Technology, Inc.; CNET PRO200 PCI Fast Ethernet Adapter>
R3 Eacfilt (Eacfilt Miniport) - c:\winnt\system32\drivers\eacfilt.sys <Not Verified; Nortel Networks; Filter Driver for CVC>
R3 IPSECSHM (Nortel IPSECSHM Adapter) - c:\winnt\system32\drivers\ipsecw2k.sys <Not Verified; Nortel Networks NA, Inc.; Contivity VPN Client>
R3 openhci (Microsoft USB-Open Host-Controllertreiber) - c:\winnt\system32\drivers\openhci.sys <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) 2000 Operating System>

S3 IPSECEXT (Nortel Extranet Access Protocol) - c:\winnt\system32\drivers\ipsecw2k.sys <Not Verified; Nortel Networks NA, Inc.; Contivity VPN Client>
S3 MPE (BDA MPE Filter) - c:\winnt\system32\drivers\mpe.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
S3 tap0801 (TAP-Win32 Adapter V8) - c:\winnt\system32\drivers\tap0801.sys <Not Verified; The OpenVPN Project; TAP-Win32 Virtual Network Driver>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 CPUCooLServer (CPUCooLServer Service) - c:\programme\cpucool\coolsrv.exe
R3 FLEXnet Licensing Service - "c:\programme\gemeinsame dateien\macrovision shared\flexnet publisher\fnplicensingservice.exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher (32 bit)>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-05-07 18:26:00 276 --a------ C:\WINNT\Tasks\AppleSoftwareUpdate.job


-- Files created between 2008-04-25 and 2008-05-25 -----------------------------

2008-05-25 18:59:30 0 d-------- C:\Programme\Trend Micro
2008-05-25 16:59:10 0 d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-05-25 04:23:51 136192 --a------ C:\WINNT\system32\wltgatsn.dll
2008-05-25 04:21:08 115200 -----n--- C:\WINNT\system32\tujpjywy.dll
2008-05-25 04:21:07 2560 --a------ C:\WINNT\system32\qpvwilag.exe
2008-05-25 04:20:51 126464 -----n--- C:\WINNT\system32\pdmlknit.dll
2008-05-24 19:19:55 0 d-------- C:\Martin
2008-05-24 19:10:38 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2008-05-24 16:17:17 371712 -----n--- C:\WINNT\system32\fccbXonN.dll
2008-05-24 16:12:10 57344 -----n--- C:\WINNT\system32\jkkLFxwT.dll
2008-05-24 13:10:02 0 d-------- C:\Programme\gs
2008-05-20 18:37:06 0 d-------- C:\abgabe
2008-05-20 11:35:55 0 d-------- C:\Programme\WinSCP
2008-05-19 17:09:00 0 d-------- C:\Programme\Zattoo
2008-05-11 12:45:21 0 d-------- C:\Nine Inch Nails - The Slip
2008-05-09 21:46:17 0 d-------- C:\Programme\Easy MP3 Cutter
2008-05-06 17:59:04 0 d-------- C:\ERG
2008-05-06 07:36:30 0 d-------- C:\latex_studienarbeit
2008-05-03 16:40:01 0 d-------- C:\vorbereitung
2008-05-02 09:04:25 0 d-------- C:\Studienarbeit
2008-05-02 06:39:22 0 d-------- C:\neu
2008-04-28 11:38:47 0 d-------- C:\LaTEX
2008-04-26 07:49:32 0 d-------- C:\Programme\Ghostgum
2008-04-26 07:43:07 44544 --a------ C:\WINNT\system32\msxml4a.dll <Not Verified; Microsoft Corporation; Microsoft(R) MSXML 4.0 SP1>
2008-04-26 07:43:05 0 d-------- C:\Programme\TeXnicCenter
2008-04-25 23:14:52 0 d-------- C:\Programme\MiKTeX 2.7


-- Find3M Report ---------------------------------------------------------------

2008-05-25 18:32:11 1372604 ---h----- C:\WINNT\ShellIconCache
2008-05-25 16:59:29 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2008-05-24 19:40:00 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
2008-05-24 19:27:22 0 d--h----- C:\Programme\InstallShield Installation Information
2008-05-24 19:15:31 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-05-24 19:10:38 0 d-a------ C:\Programme\Gemeinsame Dateien
2008-05-24 16:09:26 377218 --a------ C:\WINNT\system32\perfh007.dat
2008-05-24 16:09:26 68300 --a------ C:\WINNT\system32\perfc007.dat
2008-05-24 09:04:43 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thinstall
2008-05-20 14:37:12 600 --a------ C:\Dokumente und Einstellungen\***\Anwendungsdaten\winscp.rnd
2008-04-12 21:53:49 0 d-------- C:\Programme\Veoh Networks
2008-03-25 12:08:21 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NewSoft
2008-03-03 22:44:08 16384 --a-----t C:\WINNT\system32\Perflib_Perfdata_4d4.dat
2008-03-02 21:54:38 16384 --a-----t C:\WINNT\system32\Perflib_Perfdata_258.dat
2008-03-01 11:55:23 16384 --a-----t C:\WINNT\system32\Perflib_Perfdata_670.dat
2008-02-29 13:57:44 57344 --a------ C:\WINNT\uneng.exe <Not Verified; Roxio; Roxio Update Wizard>
2008-02-29 12:23:32 1276 --a------ C:\WINNT\mozver.dat
2008-02-29 11:35:20 0 --a------ C:\WINNT\?
2008-02-29 09:59:46 0 --a------ C:\WINNT\nsreg.dat
2008-02-29 09:01:53 216096 -rahs---- C:\ntldr
2008-02-29 08:28:35 0 -rahs---- C:\MSDOS.SYS
2008-02-29 08:28:35 0 -rahs---- C:\IO.SYS
2008-02-29 08:28:35 0 ---h----- C:\CONFIG.SYS
2008-02-29 08:28:35 0 ---h----- C:\AUTOEXEC.BAT
2008-02-29 08:27:27 22080 ---h----- C:\Programme\folder.htt
2008-02-29 08:27:27 271 ---h----- C:\Programme\desktop.ini
2008-02-29 08:26:31 15060 --a------ C:\WINNT\system32\emptyregdb.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5c20ccdb-50bc-4e05-8c96-7e86d1409faf}]
25.05.08 04:23 136192 --a------ C:\WINNT\system32\wltgatsn.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [19.06.03 13:05 C:\WINNT\system32\mobsync.exe]
"UpdReg"="C:\WINNT\Updreg.exe" [11.05.00 02:00 ]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.08 05:25 ]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.08 23:16 ]
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [10.05.07 23:46 ]
"@"="" []
"NeroFilterCheck"="C:\WINNT\system32\NeroCheck.exe" [12.01.06 16:40 ]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [16.01.08 00:54 ]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [28.09.06 14:16 ]
"OpwareSE4"="C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [11.10.06 13:45 ]
"WrtMon.exe"="C:\WINNT\system32\spool\drivers\w32x86\3\WrtMon.exe" [20.09.06 09:35 ]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [27.04.07 10:41 ]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [24.03.08 14:45 ]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [10.12.99 14:00 C:\WINNT\system32\internat.exe]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [17.10.07 01:29 ]
"@"="" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"=internat.exe

C:\Dokumente und Einstellungen\***\Startmen�\Programme\Autostart\
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [16.03.2005 19:16:50]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"




-- End of Deckard's System Scanner: finished at 2008-05-25 19:07:04 ------------

extra.txt

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows 2000 Professional (build 2195) SP 4.0
Architecture: X86; Language: German

CPU 0: AMD Athlon(tm) XP 2600+
Percentage of Memory in Use: 20%
Physical Memory (total/avail): 1023.48 MiB / 810.1 MiB
Pagefile Memory (total/avail): 1741.38 MiB / 1567.78 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1957.13 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 74.52 GiB total, 12.48 GiB free.
D: is CDROM (No Media)
E: is CDROM (No Media)
F: is Removable (FAT)

\\.\PHYSICALDRIVE0 - ST380011A - 74.53 GiB - 1 partition
\PARTITION0 (bootable) - Installierbares Dateisystem - 74.52 GiB - C:

\\.\PHYSICALDRIVE1 - CnMemory USB Device - 1968.9 MiB - 1 partition
\PARTITION0 - MS-DOS V4 Huge - 1968.88 MiB - F:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\***\Anwendungsdaten
CLASSPATH=.;C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=***
ComSpec=C:\WINNT\system32\cmd.exe
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\***
LOGONSERVER=\\***
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Os2LibPath=C:\WINNT\system32\os2\dll;
Path=C:\Programme\Mozilla Firefox;C:\Programme\MiKTeX 2.7\miktex\bin;C:\WINNT\system32;C:\WINNT;C:\WINNT\System32\Wbem;C:\Programme\MATLAB\R2007b\bin;C:\Programme\MATLAB\R2007b\bin\win32;C:\Programme\Quic kTime\QTSystem\;C:\Programme\Gemeinsame Dateien\Adobe\AGL;C:\Programme\SSH Communications Security\SSH Secure Shell
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0801
ProgramFiles=C:\Programme
PROMPT=$P$G
QTJAVA=C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip
SystemDrive=C:
SystemRoot=C:\WINNT
TEMP=C:\DOKUME~1\***\LOKALE~1\Temp
TMP=C:\DOKUME~1\***\LOKALE~1\Temp
USERDOMAIN=***
USERNAME=***
USERPROFILE=C:\Dokumente und Einstellungen\***
windir=C:\WINNT


-- User Profiles ---------------------------------------------------------------

*** (admin)
***


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Programme\Creative\SBLive2k\Program\Upddrv2k.EXE
--> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> C:\WINNT\IsUn0407.exe -fC:\Programme\Creative\Uninstall\Installer.isu
--> C:\WINNT\IsUninst.exe -fC:\WINNT\system32\UninstIPP.isu
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{329899E1-CBBA-49BC-9FFE-199E94316727}\setup.exe" -l0x7 -removeonly
Adobe Flash Player ActiveX --> C:\WINNT\system32\Macromed\Flash\uninstall_activeX.exe
ALi AGP Driver 1.73 --> C:\WINNT\system32\UnAGP.EXE C:\WINNT\IsUninst.exe -y -fC:\WINNT\system32\ALiAGP.isu
Apple Software Update --> MsiExec.exe /I{A260B422-70E1-41E2-957D-F76FA21266D5}
ArcSoft PhotoStudio 5.5 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x7
ATI Display Driver --> rundll32 C:\WINNT\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
Canon CanoScan Toolbox 5.0 --> "C:\Programme\Canon\CanoScan Toolbox Ver5.0\Maint.exe" /UninstallRemove C:\Programme\Canon\CanoScan Toolbox Ver5.0\uninst.ini
CanoScan 4400F --> "C:\WINNT\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4803\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4803 /L0x0007
CPUCooL (remove only) --> "C:\Programme\CPUCooL\CPUCooL-uninst.exe"
Dev-C++ 5 beta 9 release (4.9.9.2) --> "C:\Dev-Cpp\uninstall.exe"
DivX Content Uploader --> C:\Programme\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Easy MP3 Cutter 2.9 --> "C:\Programme\Easy MP3 Cutter\unins000.exe"
GPL Ghostscript 8.60 --> C:\Programme\gs\uninstgs.exe "C:\Programme\gs\gs8.60\uninstal.txt"
GPL Ghostscript Fonts --> C:\Programme\gs\uninstgs.exe "C:\Programme\gs\fonts\uninstal.txt"
HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Malwarebytes' Anti-Malware --> "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
MATLAB R2007b --> C:\Programme\MATLAB\R2007b\uninstall\uninstall.exe C:\Programme\MATLAB\R2007b\
Microsoft .NET Framework 2.0 --> C:\WINNT\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internet Explorer 6 SP1 --> rundll32 C:\WINNT\system32\setupwbv.dll,IE6Maintenance C:\Programme\Internet Explorer\Deinstallation von Internet Explorer\W2KEXCP.EXE /u
MiKTeX 2.7 --> "C:\Programme\MiKTeX 2.7\miktex\bin\copystart_admin.exe" "C:\Programme\MiKTeX 2.7\miktex\config\uninstall.dat"
Miranda IM 0.7.3 --> C:\Programme\Miranda IM\uninstall.exe
Mozilla Firefox (2.0.0.14) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Nero 6 Ultra Edition --> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nortel Networks Contivity VPN Client --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EF964A78-078C-11D1-B7A7-0000C0134CE6}\setup.exe" Uninstall
Presto! PageManager 7.15.14 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}\PMSetup.exe" -l0x7 anything -removeonly
QuickTime --> MsiExec.exe /I{08094E03-AFE4-4853-9D31-6D0743DF5328}
Real Alternative 1.7.5 --> "C:\Programme\Real Alternative\unins000.exe"
RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
ScanSoft OmniPage SE 4.0 --> MsiExec.exe /I{C1E693A4-B1D5-4DCD-B68D-2087835B7184}
Sicherheitsupdate für Windows 2000 (KB941569) --> "C:\WINNT\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB911564) --> "C:\WINNT\$NtUninstallKB911564$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) --> "C:\WINNT\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB936782) --> "C:\WINNT\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate for DirectX 9 (KB941568) --> "C:\WINNT\$NtUninstallKB941568_DX9$\spuninst\spuninst.exe"
Sound Blaster Live! --> C:\Programme\Creative\Uninstall\CTUNINST.EXE /U:UNINST1.INI
SSH Secure Shell --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{74E2CD0C-D4A2-11D3-95A6-0000E86CFDE5}\Setup.exe"
TeXnicCenter Version 1 Beta 7.01 (Greengrass) --> "C:\Programme\TeXnicCenter\unins000.exe"
Total Commander (Remove or Repair) --> c:\totalcmd\tcuninst.exe
Updaterollup 1 für Windows 2000 SP4 --> "C:\WINNT\$NtUpdateRollupPackUninstall$\spuninst\spuninst.exe"
VeohTV BETA --> C:\Programme\InstallShield Installation Information\{C35BF80A-6284-485E-AE18-023AA8C43185}\setup.exe -runfromtemp -l0x0409
VideoLAN VLC media player 0.8.6e --> C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp --> "C:\Programme\Winamp\UninstWA.exe"
Windows 2000-Hotfix - KB329115 --> C:\WINNT\$NtUninstallKB329115$\spuninst\spuninst.exe
Windows 2000-Hotfix - KB833407 --> C:\WINNT\$NtUninstallKB833407$\spuninst\spuninst.exe
Windows 2000-Hotfix - KB842773 --> C:\WINNT\$NtUninstallKB842773$\spuninst\spuninst.exe
Windows 2000-Hotfix - KB893756 --> "C:\WINNT\$NtUninstallKB893756$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB896358 --> "C:\WINNT\$NtUninstallKB896358$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB896422 --> "C:\WINNT\$NtUninstallKB896422$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB896423 --> "C:\WINNT\$NtUninstallKB896423$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB899587 --> "C:\WINNT\$NtUninstallKB899587$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB899589 --> "C:\WINNT\$NtUninstallKB899589$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB900725 --> "C:\WINNT\$NtUninstallKB900725$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB901017 --> "C:\WINNT\$NtUninstallKB901017$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB905414 --> "C:\WINNT\$NtUninstallKB905414$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB905495 --> "C:\WINNT\$NtUninstallKB905495-IE6SP1-20050805.184113$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB908519 --> "C:\WINNT\$NtUninstallKB908519$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB908531 --> "C:\WINNT\$NtUninstallKB908531$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB911280 --> "C:\WINNT\$NtUninstallKB911280$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB913580 --> "C:\WINNT\$NtUninstallKB913580$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB914388 --> "C:\WINNT\$NtUninstallKB914388$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB914389 --> "C:\WINNT\$NtUninstallKB914389$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB917008 --> "C:\WINNT\$NtUninstallKB917008$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB918118 --> "C:\WINNT\$NtUninstallKB918118$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB920213 --> "C:\WINNT\$NtUninstallKB920213$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB920670 --> "C:\WINNT\$NtUninstallKB920670$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB920683 --> "C:\WINNT\$NtUninstallKB920683$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB920685 --> "C:\WINNT\$NtUninstallKB920685$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB921398 --> "C:\WINNT\$NtUninstallKB921398$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB922582 --> "C:\WINNT\$NtUninstallKB922582$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB923980 --> "C:\WINNT\$NtUninstallKB923980$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB924270 --> "C:\WINNT\$NtUninstallKB924270$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB924667 --> "C:\WINNT\$NtUninstallKB924667$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB925902 --> "C:\WINNT\$NtUninstallKB925902$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB926122 --> "C:\WINNT\$NtUninstallKB926122$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB926436 --> "C:\WINNT\$NtUninstallKB926436$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB927891 --> "C:\WINNT\$NtUninstallKB927891$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB928843 --> "C:\WINNT\$NtUninstallKB928843$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB930178 --> "C:\WINNT\$NtUninstallKB930178$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB931784 --> "C:\WINNT\$NtUninstallKB931784$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB933729 --> "C:\WINNT\$NtUninstallKB933729$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB935839 --> "C:\WINNT\$NtUninstallKB935839$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB935840 --> "C:\WINNT\$NtUninstallKB935840$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB936021 --> "C:\WINNT\$NtUninstallKB936021$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB937894 --> "C:\WINNT\$NtUninstallKB937894$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB938127 --> "C:\WINNT\$NtUninstallKB938127-IE6SP1-20070626.120000$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB938827 --> "C:\WINNT\$NtUninstallKB938827$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB938829 --> "C:\WINNT\$NtUninstallKB938829$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB941202 --> "C:\WINNT\$NtUninstallKB941202-OE6SP1-20070820.120000$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB941644 --> "C:\WINNT\$NtUninstallKB941644$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB941693 --> "C:\WINNT\$NtUninstallKB941693$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB943055 --> "C:\WINNT\$NtUninstallKB943055$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB943485 --> "C:\WINNT\$NtUninstallKB943485$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB944338 --> "C:\WINNT\$NtUninstallKB944338$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB944533 --> "C:\WINNT\$NtUninstallKB944533-IE6SP1-20071210.120000$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB945553 --> "C:\WINNT\$NtUninstallKB945553$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB947864 --> "C:\WINNT\$NtUninstallKB947864-IE6SP1-20080215.120000$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB948590 --> "C:\WINNT\$NtUninstallKB948590$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB948881 --> "C:\WINNT\$NtUninstallKB948881-IE6SP1-20080313.120000$\spuninst\spuninst.exe"
Windows 2000-Hotfix - KB950749 --> "C:\WINNT\$NtUninstallKB950749$\spuninst\spuninst.exe"
Windows Media Player-Hotfix [Weitere Informationen finden Sie in Q828026] --> C:\WINNT\$NtUninstallQ828026$\spuninst\spuninst.exe
Windows Media Player-Systemupdate (9-Reihe) --> C:\PROGRA~1\WINDOW~2\setup_wm.exe /Uninstall
WinRAR --> C:\Programme\WinRAR\uninstall.exe
WinSCP 4.1.2 beta --> "C:\Programme\WinSCP\unins000.exe"
Zattoo 3.1.1 Beta --> C:\Programme\Zattoo\uninst.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type410 / Warning
Event Submitted/Written: 05/25/2008 07:12:39 AM
Event ID/Source: 4098 / EventSystem
Event Description:
Das COM+-Ereignissystem konnte die Methode Logoff auf Abonnement {3CE5891C-0268-4DA9-BFBE-F81CF6EAE7E3} nicht starten. Der Abonnent gab zurück HRESULT 800706BF.

Event Record #/Type408 / Error
Event Submitted/Written: 05/24/2008 10:09:58 PM
Event ID/Source: 1000 / .NET Runtime 2.0 Error Reporting
Event Description:
Faulting application zattoo2.exe, version 1.0.3022.20438, stamp 00000016, faulting module msvcrt.dll, version 6.1.9844.0, stamp 3e6e3115, debug? 0, fault address 0x000109b3.

Event Record #/Type407 / Error
Event Submitted/Written: 05/24/2008 08:11:06 PM
Event ID/Source: 1000 / .NET Runtime 2.0 Error Reporting
Event Description:
Faulting application zattoo2.exe, version 1.0.3022.20438, stamp 00000016, faulting module msvcrt.dll, version 6.1.9844.0, stamp 3e6e3115, debug? 0, fault address 0x000109b3.

Event Record #/Type395 / Success
Event Submitted/Written: 05/24/2008 04:12:50 PM
Event ID/Source: 1102 / .NET Runtime Optimization Service
Event Description:
.NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: System.Web.Services, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a

Event Record #/Type393 / Success
Event Submitted/Written: 05/24/2008 04:12:44 PM
Event ID/Source: 1102 / .NET Runtime Optimization Service
Event Description:
.NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: System.Web.RegularExpressions, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type1017 / Warning
Event Submitted/Written: 05/24/2008 00:22:56 PM
Event ID/Source: 2013 / Srv
Event Description:
Auf dem Datenträger "C:" steht nur noch sehr wenig Speicherplatz zur Verfügung. Sie müssen eventuell einige Dateien löschen.

Event Record #/Type986 / Warning
Event Submitted/Written: 05/20/2008 03:01:05 PM
Event ID/Source: 11050 / dnscache
Event Description:
Der DNS-Clientdienst konnte trotz wiederholten Versuchen die
Verbindung mit anderen DNS-Server nicht herstellen. Während den
nächsten 30 Sekunden wird der DNS-Clientdienst keine Verbindung zum
Netzwerk herstellen, damit die Netzwerkleistung nicht weiterhin
beeinträchtigt wird. Falls dieses Problem weiterhin besteht, sollten
Sie die TCP/IP- und die (und eventuell eine zweite)
DNS-Serverkonfiguration überprüfen. Zusätzlich sollten Sie die
Netzwerkverbindungen zu diesen DNS-Servern überprüfen oder sich an
den Netzwerkadministrator wenden.

Event Record #/Type956 / Warning
Event Submitted/Written: 05/16/2008 01:06:00 PM
Event ID/Source: 51 / Cdrom
Event Description:
Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\CdRom1.

Event Record #/Type955 / Warning
Event Submitted/Written: 05/16/2008 01:06:00 PM
Event ID/Source: 51 / Cdrom
Event Description:
Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\CdRom1.

Event Record #/Type954 / Warning
Event Submitted/Written: 05/16/2008 01:06:00 PM
Event ID/Source: 51 / Cdrom
Event Description:
Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\CdRom1.



-- End of Deckard's System Scanner: finished at 2008-05-25 19:07:04 ------------

Danke für die schnelle Hilfe

Grüße

MadStan

AAaAAAAAaaaaaaaaaah, man hat mich hintergangen. Win 2000? Da kenn ich mich ehrlich gesagt gar nicht aus.

Du hattest auf jedenfall Recht, da sind noch Dateien:

Zitat:

2008-05-25 04:23:51 136192 --a------ C:\WINNT\system32\wltgatsn.dll
2008-05-25 04:21:08 115200 -----n--- C:\WINNT\system32\tujpjywy.dll
2008-05-25 04:21:07 2560 --a------ C:\WINNT\system32\qpvwilag.exe
2008-05-25 04:20:51 126464 -----n--- C:\WINNT\system32\pdmlknit.dll
2008-05-24 16:17:17 371712 -----n--- C:\WINNT\system32\fccbXonN.dll
2008-05-24 16:12:10 57344 -----n--- C:\WINNT\system32\jkkLFxwT.dll

Versuch vielleicht mal die Dateien im abgesicherten Modus von Hand zu löschen, ansonsten schick ich dir wen anders.

Ich geh aber mal davon aus, dass du deine Studienarbeit regelmäßig backupst und ein versehentliches Löschen von C:\abgabe nur minimale Verluste bedeuten würde, oder?

lg myrtille

ach, backups sind langweilig... und windows 2000 ist super toll, auch wenn der support langsam vor die hunde geht

ich hab die datein ohne Probleme löschen können und es funktioniert ja auch jetzt wieder alles einwandfrei. Muß sagen, dass das bisher noch nie so unkompliziert ging. Dieses Malwarebytes Anti-Malware scheint echt was zu taugen, respekt. Ging ja wie mit nem Autopilot

also, ich rede mir jetzt ein, dass jetzt alles wieder gut ist, damit ich heute abend beruhigt einschlagen kann

mein größter Danke geht an dich, myrtille

schönen abend noch

MadStan

Ja, MBAM hatte die Infektion an sich ausgehebelt. Das kann man auch daran erkennen, dass sich die verbleibenden Dateien per Hand löschen ließen.

Ich würd dir trotzdem zu nem Backup raten. Nem Bekannten ist vor nem Jahr der Laptop geklaut worden mitsamt Diplomarbeit, die er eigentlich in 3 Wochen abgeben sollte.
Das gab mehr als nen halben Nervenzusammenbruch...
(und die Standardbemerkung ist: Was machst du, wenn die Platte ihren Geist aufgibt?)

Ehrlich, es ist in deinem Interesse zumindest einmal die Woche nen Backup auf deinen USB-Stick /nen anderen Rechner/ne CD zu machen.

lg myrtille

ja, das mit dem Backup war auch ein Scherz - die Daten sind auch noch auf nem unicluster gesichert - wenn da was schief läuft, dann ist meine studienarbeit das geringste Problem
Die Geschichte mit der Diplomarbeit ist natürlich ganz große Scheiße. Das Leben kann echt ein Arschloch sein. Man sollte immer damit rechnen, dass was schiefgehen kann. Abern wenn man immer an alles denkt, dann ist das Leben nur halb so schön. Und je mehr man plant, desto härter trifft einem der Zufall.
Genug der Floskeln. Mir müssen in der Regel solche Sachen mindestens einmal passieren, damit ich entsprechende Warnungen ernst nehme. Mit der Einstellung fällt man natürlich von Zeit zu Zeit auf die Schnauze, aber das muss man schon verkraften können.

Grüße

MadStan

Zitat:

Mir müssen in der Regel solche Sachen mindestens einmal passieren, damit ich entsprechende Warnungen ernst nehme. Mit der Einstellung fällt man natürlich von Zeit zu Zeit auf die Schnauze, aber das muss man schon verkraften können.

Aber wenn man die Lektion dann einmal gelernt hat, vergisst man sie auch nicht wieder. Das hat doch auch was.

Ich wünsche dann noch einen schönen abend. Wenns nochmal Probleme gibt, weißt du ja wo man uns finden kann.

lg myrtille