Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Pc schaltet nach ca 75% virenscannung aus.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.05.2009, 16:05   #31
baumliebe
 
Pc schaltet nach ca 75% virenscannung aus. - Standard

Pc schaltet nach ca 75% virenscannung aus.



so hab ein paar sachen gelöscht aber ich kann nicht alles löschen da sich ein paar verknüpfungen auf eine festplatte beziehen die nicht mehr verfügbar ist..



7-Zip 4.57
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.3 - Deutsch
Adobe Shockwave Player
Apple Software Update
Ashampoo UnInstaller Platinum 2.81
ATI - Dienstprogramm zur Deinstallation der Software
ATI Display Driver
ATI HYDRAVISION
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!Box Dokumentation
AVM FRITZ!DSL
AVM FRITZ!WLAN
BayGenie Free Edition 2.3.0.0
Caplio Software
CCleaner (remove only)
DivX Codec
DivX Converter
DivX Player
DivX Web Player
Eraser
Eraser
Football Generation
getPlus(R)_ocx
GIMP 2.6.6
Google Updater
HijackThis 2.0.2
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows XP (KB952287)
Java 2 Runtime Environment, SE v1.4.2
Jetboat Superchamps 2
Macrogaming SweetIM 2.0
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Age of Empires
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft Visual C++ 2005 Redistributable
Motorola SM56 Speakerphone Modem
Mozilla Firefox (2.0.0.16)
Mozilla Firefox (3.0.10)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Multi-Installer
MyFreeCodec
Navilog1 3.7.7
Nero Suite
NVDA 0.6p2
OpenOffice.org 2.3
PCI Audio Driver
PowerDVD
QIP 8081 Jeak-Edition
QuickTime
Screensaver_Rocko
Shockwave
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
SpellForce
Steam
TrackMania Nations Forever
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VeohTV BETA
VLC media player 0.9.8a
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 10
Windows XP Service Pack 3
Yahtzee 123
Zattoo 3.3.3 Beta

Alt 16.05.2009, 16:41   #32
john.doe
 
Pc schaltet nach ca 75% virenscannung aus. - Standard

Pc schaltet nach ca 75% virenscannung aus.



Zitat:
naviolog hat aber ja keine deinstalation mitgeliefert und es wird auch nicht unter Systemsteuerung/software angezeigt?
Hö? Und warum steht es dann in der Liste?
  • MyFreeCodec
  • Navilog1 3.7.7
  • Nero Suite
1,) Deinstalliere:
  • Apple Software Update
  • AVM FRITZ!Box Dokumentation
  • AVM FRITZ!DSL
  • AVM FRITZ!WLAN
  • Google Updater
  • Java 2 Runtime Environment, SE v1.4.2
  • Macrogaming SweetIM 2.0
  • Navilog1 3.7.7
  • Screensaver_Rocko
2.) Installiere (falls du es brauchst):3.) Starte HJT => Do a system scan only => Markiere (falls noch vorhanden):
Code:
ATTFilter
Alle R0, R1, O2, O3, O9 und O16-Einträge
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = D:\Programme\Google\Google Updater\GoogleUpdater.exe
         
=> Fix checked

4.) Lade dir den Regseeker

  • Klick auf Clean the registry
  • Klick auf OK
  • Warte bis er fertig gesucht hat
  • Klick auf Select => markiere nur die Grünen
  • Klick auf Action => Delete

Wiederhole die Suche und das Entfernen mit dem Regseeker entweder zehnmal oder solange bis entweder keine oder immer die gleichen grünen gefunden werden.

5.) Lade dir den Microsoft RegClean - Download - CHIP Online, starte ihn und klicke auf Fix Errors und zwar solange, bis Fix Errors grau bleibt.

6.) Systemdetails mit RSIT prüfen
  • Lade Random's System Information Tool (RSIT) von random/random herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

ciao, andreas
__________________

__________________

Alt 16.05.2009, 16:44   #33
baumliebe
 
Pc schaltet nach ca 75% virenscannung aus. - Standard

Pc schaltet nach ca 75% virenscannung aus.



aber wenn ich fritz!wlan deinstaliere geht mein internet doch nicht mehr oder?
__________________

Alt 16.05.2009, 16:50   #34
john.doe
 
Pc schaltet nach ca 75% virenscannung aus. - Standard

Pc schaltet nach ca 75% virenscannung aus.



Ich habe auch eine Fritzbox, die Software, die mitinstalliert wird, ist überflüssig. Sollte es wider Erwarten Probleme geben, dann installiere sie wieder.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 16.05.2009, 17:53   #35
baumliebe
 
Pc schaltet nach ca 75% virenscannung aus. - Standard

Pc schaltet nach ca 75% virenscannung aus.



Log.txt


Logfile of random's system information tool 1.06 (written by random/random)
Run by qs at 2009-05-16 18:50:35
Microsoft Windows XP Home Edition Service Pack 3
System drive D: has 5 GB (39%) free of 14 GB
Total RAM: 319 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51:08, on 16.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
I:\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\avmwlanstick\WlanNetService.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\avmwlanstick\wlangui.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Macrogaming\SweetIM\SweetIM.exe
I:\eraser\Eraser\eraser.exe
D:\Programme\Mozilla Firefox\firefox.exe
I:\Qip 2\qip.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32\drwtsn32.exe
D:\WINDOWS\system32\drwtsn32.exe
D:\WINDOWS\explorer.exe
I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\downloads\RSIT.exe
I:\downloads\qs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SMSTray] F:\SMSTray.exe
O4 - HKLM\..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] I:\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "I:\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Eraser] I:\eraser\Eraser\eraser.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = D:\Programme\Google\Google Updater\GoogleUpdater.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - Unknown owner - f:\IGDCTRL.EXE (file missing)
O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 3662 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=D:\Programme\QuickTime\qttask.exe [2007-06-29 286720]
"SMSTray"=F:\SMSTray.exe []
"AVMWlanClient"=D:\Programme\avmwlanstick\wlangui.exe [2007-12-20 1748992]
"avgnt"=I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"Adobe Reader Speed Launcher"=D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=I:\Malwarebytes' Anti-Malware\mbamgui.exe [2009-04-06 401040]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2007-03-11 171448]
"SweetIM"=D:\Programme\Macrogaming\SweetIM\SweetIM.exe [2006-12-27 73840]
"ctfmon.exe"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Steam"=I:\Steam\Steam.exe [2009-01-20 1410296]
"Eraser"=I:\eraser\Eraser\eraser.exe [2007-12-23 916240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
bthprops.cpl,,BluetoothAuthenticationAgent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
Mixer.exe /startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
F:\iTunesHelper.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
D:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
D:\Programme\QuickTime\qttask.exe [2007-06-29 286720]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
D:\WINDOWS\sm56hlpr.exe [2004-06-29 569344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
D:\Programme\Macrogaming\SweetIM\SweetIM.exe [2006-12-27 73840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2007-03-11 171448]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^Lina^Startmenü^Programme^Autostart^StarOffice 7.lnk]
[]

D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Google Updater.lnk - D:\Programme\Google\Google Updater\GoogleUpdater.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
D:\WINDOWS\system32\Ati2evxx.dll [2005-08-04 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
D:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"=D:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 192512]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=FF000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"I:\Steam\SteamApps\common\trackmania nations forever\TmForever.exe"="I:\Steam\SteamApps\common\trackmania nations forever\TmForever.exe:*:Enabled:TrackMania Nations Forever"
"I:\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe"="I:\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe:*:Enabled:TrackMania Nations Forever"
"I:\spiele\Worms Armageddon\WA.exe"="I:\spiele\Worms Armageddon\WA.exe:*:Enabled:Worms Armageddon"
"I:\Qip 2\qip.exe"="I:\Qip 2\qip.exe:*:Enabled:Quiet Internet Pager"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\COUNTER-STRIKE 1.6\CZERO.EXE"="E:\COUNTER-STRIKE 1.6\CZERO.EXE:*:Enabled:Condition Zero Launcher"
"D:\Dokumente und Einstellungen\qs\Anwendungsdaten\U3\2444611DE8C27F86\0DE4F643-C398-46ec-9339-2362F2311932\Exec\Skype.exe"="D:\Dokumente und Einstellungen\qs\Anwendungsdaten\U3\2444611DE8C27F86\0DE4F643-C398-46ec-9339-2362F2311932\Exec\Skype.exe:*isabled:Skype. Take a deep breath "
"D:\Programme\Mozilla Firefox\firefox.exe"="D:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"I:\downloads\cs2d_0113_win\CounterStrike2D.exe"="I:\downloads\cs2d_0113_win\CounterStrike2D.exe:*:Enabled:CounterStrike2D"
"I:\zattoo\zattood.exe"="I:\zattoo\zattood.exe:*:Enabled:zattood"
"I:\zattoo\Zattoo2.exe"="I:\zattoo\Zattoo2.exe:*:Enabled: "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3b6ca90-ae0f-11db-b1ae-0050bab3d8be}]
shell\AutoRun\command - H:\preinst.exe


======List of files/folders created in the last 1 months======

2009-05-16 18:50:35 ----D---- D:\rsit
2009-05-16 13:31:44 ----D---- D:\Dokumente und Einstellungen\qs\Anwendungsdaten\Malwarebytes
2009-05-16 13:31:14 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-16 12:17:25 ----A---- D:\cleannavi.txt
2009-05-16 11:40:46 ----A---- D:\fixnavi.txt
2009-05-16 11:39:41 ----D---- D:\Programme\Navilog1
2009-04-18 21:21:00 ----HDC---- D:\WINDOWS\$NtUninstallKB959426$
2009-04-18 21:20:40 ----HDC---- D:\WINDOWS\$NtUninstallKB961373$
2009-04-18 21:17:55 ----HDC---- D:\WINDOWS\$NtUninstallKB956572$
2009-04-18 21:17:14 ----HDC---- D:\WINDOWS\$NtUninstallKB952004$
2009-04-18 21:16:54 ----HDC---- D:\WINDOWS\$NtUninstallKB960803$
2009-04-18 21:16:26 ----HDC---- D:\WINDOWS\$NtUninstallKB923561$

======List of files/folders modified in the last 1 months======

2009-05-16 17:57:48 ----SD---- D:\WINDOWS\Downloaded Program Files
2009-05-16 17:08:44 ----D---- D:\WINDOWS\Temp
2009-05-16 16:49:57 ----HD---- D:\Programme\InstallShield Installation Information
2009-05-16 16:48:19 ----HD---- D:\WINDOWS\inf
2009-05-16 16:48:19 ----D---- D:\WINDOWS\system32
2009-05-16 16:48:18 ----D---- D:\WINDOWS\system32\drivers
2009-05-16 16:48:17 ----D---- D:\Programme\LaserSoft
2009-05-16 16:48:05 ----D---- D:\WINDOWS
2009-05-16 16:41:10 ----SHD---- D:\WINDOWS\Installer
2009-05-16 16:25:48 ----D---- D:\Programme\Google
2009-05-16 16:25:43 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2009-05-16 13:24:50 ----D---- D:\Programme\Mozilla Firefox
2009-05-16 13:21:23 ----D---- D:\WINDOWS\Debug
2009-05-16 13:21:16 ----D---- D:\WINDOWS\Minidump
2009-05-16 13:05:15 ----D---- D:\WINDOWS\Prefetch
2009-05-16 12:28:44 ----N---- D:\WINDOWS\SchedLgU.Txt
2009-05-16 11:39:41 ----D---- D:\Programme
2009-05-11 21:06:23 ----D---- D:\Dokumente und Einstellungen\qs\Anwendungsdaten\gtk-2.0
2009-05-07 09:16:30 ----A---- D:\WINDOWS\system32\MRT.exe
2009-05-06 17:40:51 ----D---- D:\WINDOWS\Help
2009-05-06 17:38:47 ----D---- D:\WINDOWS\system32\CatRoot2
2009-05-05 22:22:11 ----N---- D:\WINDOWS\NeroDigital.ini
2009-04-30 22:12:11 ----D---- D:\Dokumente und Einstellungen\qs\Anwendungsdaten\dvdcss
2009-04-20 17:44:45 ----RSD---- D:\WINDOWS\Fonts
2009-04-19 11:17:57 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2009-04-19 11:11:01 ----D---- D:\WINDOWS\system32\wbem
2009-04-19 11:11:00 ----D---- D:\WINDOWS\AppPatch
2009-04-18 21:21:07 ----RSHDC---- D:\WINDOWS\system32\dllcache
2009-04-18 21:19:53 ----D---- D:\WINDOWS\system32\de-de
2009-04-18 21:19:52 ----D---- D:\Programme\Internet Explorer
2009-04-18 21:17:36 ----HD---- D:\WINDOWS\$hf_mig$

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 P3;Intel PentiumIII-Prozessortreiber; D:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-14 46848]
R1 SSHDRV61;SSHDRV61; \??\D:\WINDOWS\system32\drivers\SSHDRV61.sys []
R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 Aspi32;Aspi32; D:\WINDOWS\System32\drivers\aspi32.sys [2002-07-17 16512]
R3 Afc;PPdus ASPI Shell; D:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-04 1273344]
R3 avgntflt;avgntflt; \??\I:\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 cmpci;C-Media PCI Audio Driver (WDM); D:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
R3 FWLANUSB;AVM FRITZ!WLAN; D:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-12-20 265088]
R3 MODEMCSA;Unimodem-Datenstromfiltergerät; D:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 smserial;smserial; D:\WINDOWS\system32\DRIVERS\smserial.sys [2004-06-29 923570]
R3 usbhub;Microsoft USB-Standardhubtreiber; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;USB-Massenspeichertreiber; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 avgio;avgio; \??\I:\Avira\AntiVir PersonalEdition Classic\avgio.sys []
S3 avmeject;AVM Eject; D:\WINDOWS\system32\drivers\avmeject.sys [2007-12-20 4352]
S3 AVMUNET;AVM FRITZ!Box; D:\WINDOWS\system32\DRIVERS\avmunet.sys [2005-02-22 15104]
S3 BthEnum;Bluetooth-Anforderungsblocktreiber; D:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Serieller Kommunikationstreiber für Bluetooth; D:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BthPan;Bluetooth-Gerät (PAN); D:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Bluetooth-Porttreiber; D:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; D:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 catchme;catchme; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; D:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 hidgame;Microsoft HID-zu-Joystickanschlussaktivierung; D:\WINDOWS\system32\DRIVERS\hidgame.sys [2001-08-17 8576]
S3 HidUsb;Microsoft HID Class-Treiber; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 jbridgep;jbridgep; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\jbridgep.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NdisIP;Microsoft TV-/Videoverbindung; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
S3 PCD61X3;PCD61X3; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\PCD61X3.sys []
S3 PCD61X4;PCD61X4; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\PCD61X4.sys []
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); D:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 SLIP;BDA Slip De-Framer; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; D:\WINDOWS\System32\Drivers\usbaapl.sys []
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; D:\WINDOWS\System32\Drivers\wpdusb.sys [2006-08-24 38656]
S3 WSTCODEC;World Standard Teletext-Codec; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; I:\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; I:\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2005-08-04 380928]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; D:\Programme\avmwlanstick\WlanNetService.exe [2007-12-20 364544]
R2 BthServ;Bluetooth Support Service; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 gusvc;Google Updater Service; D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-03-11 136952]
S2 ATI Smart;ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [2005-08-06 516096]
S2 AVM IGD CTRL Service;AVM IGD CTRL Service; f:\IGDCTRL.EXE []
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 de_serv;AVM FRITZ!web Routing Service; D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2005-11-21 315392]

-----------------EOF-----------------


Alt 16.05.2009, 17:54   #36
baumliebe
 
Pc schaltet nach ca 75% virenscannung aus. - Standard

Pc schaltet nach ca 75% virenscannung aus.



info.txt logfile of random's system information tool 1.06 2009-05-16 18:51:16

======Uninstall list======

-->D:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->D:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->D:\WINDOWS\UNNMP.exe /UNINSTALL
-->H:\DivX\ConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->"D:\Programme\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 8.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
Adobe Shockwave Player-->D:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE D:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Ashampoo UnInstaller Platinum 2.81-->"H:\Ashampoo UnInstaller Platinum 2\unins000.exe"
ATI - Dienstprogramm zur Deinstallation der Software-->D:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
ATI HYDRAVISION-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe"
Avira AntiVir Personal - Free Antivirus-->I:\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AVM FRITZ!Box Dokumentation-->D:\Programme\FRITZ!Box\install.exe -d
AVM FRITZ!DSL-->D:\WINDOWS\IsUn0407.exe -ff:\WebUnins.isu -cf:\Webunins.dll
AVM FRITZ!WLAN-->D:\Programme\avmwlanstick\instwcli.exe -d1
BayGenie Free Edition 2.3.0.0-->"I:\FreeEdition\unins000.exe"
Caplio Software-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{2E002880-42B4-4996-A179-46C3D2D8B705}\setup.exe" -l0x7 anything
CCleaner (remove only)-->"I:\CCleaner\uninst.exe"
DivX Codec-->H:\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->H:\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->H:\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Eraser-->"D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe" REMOVE=TRUE MODIFY=FALSE
Eraser-->D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe
Football Generation-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{74299A64-3EB6-4260-AAFB-8DC62A70E85E}\setup.exe" -l0x7
getPlus(R)_ocx-->rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\inf\GETPLUSo.INF, DefaultUninstall
GIMP 2.6.6-->"D:\Programme\GIMP-2.0\setup\unins001.exe"
Google Updater-->"D:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
HijackThis 2.0.2-->"I:\downloads\HijackThis.exe" /uninstall
Hotfix für Windows Internet Explorer 7 (KB947864)-->"D:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000}
Jetboat Superchamps 2-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{25694B93-9F03-4269-A959-D7B3A4961765}\Setup.exe"
Macrogaming SweetIM 2.0-->MsiExec.exe /X{D9BBFA60-4514-4F08-A78F-91957F957495}
Malwarebytes' Anti-Malware-->"I:\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires-->F:\age\Uninstal.exe /uninstall
Microsoft Internationalized Domain Names Mitigation APIs-->"D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Text-to-Speech Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection D:\WINDOWS\INF\msTTSa22.inf, Uninstall
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Motorola SM56 Speakerphone Modem-->D:\WINDOWS\Motorola\SMSERIAL\sm56unst.exe
Mozilla Firefox (2.0.0.16)-->F:\mozi\uninstall\helper.exe
Mozilla Firefox (3.0.10)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Multi-Installer-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{35ECF6F5-A99D-4006-9629-25A0B186CF0A}\Setup.exe" -l0x7
MyFreeCodec-->D:\Programme\MyFree Codec\09a beta\uninstall.exe
Navilog1 3.7.7-->"D:\Programme\Navilog1\unins000.exe"
Nero Suite-->D:\Programme\Gemeinsame Dateien\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
NVDA 0.6p2-->I:\sprechprogramm\NVDA\Uninstall.exe
OpenOffice.org 2.3-->MsiExec.exe /I{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}
PCI Audio Driver-->cmuninst.exe
PowerDVD-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QIP 8081 Jeak-Edition-->I:\Qip 2\uninstall.exe
QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
Screensaver_Rocko-->D:\WINDOWS\Screensaver_Rocko.scr /U
Shockwave-->D:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE D:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"D:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)-->"D:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)-->"D:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)-->"D:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"D:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"D:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"D:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"D:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"D:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"D:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"D:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"D:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"D:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"D:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"D:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"D:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"D:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"D:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"D:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"D:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"D:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"D:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"D:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"D:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"D:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
SpellForce-->F:\PROGRA~1\JoWooD\SPELLF~1\unwise.exe F:\PROGRA~1\JoWooD\SPELLF~1\install.log
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TrackMania Nations Forever-->"I:\Steam\steam.exe" steam://uninstall/11020
Update für Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VeohTV BETA-->D:\Programme\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
VLC media player 0.9.8a-->I:\VLC\uninstall.exe
Wild Wheels-->F:\PROGRA~1\eGames\WILDWH~1\UNWISE.EXE F:\PROGRA~1\eGames\WILDWH~1\INSTALL.LOG
Windows Media Format 11 runtime-->"D:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 10-->"D:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahtzee 123-->F:\Uninstal.exe
Zattoo 3.3.3 Beta-->I:\zattoo\uninst.exe

=====HijackThis Backups=====

O4 - HKLM\..\Run: [Monitor] D:\WINDOWS\PixArt\PAC207\Monitor.exe [2009-05-16]
O4 - HKCU\..\Run: [omwyk] "d:\dokumente und einstellungen\qs\lokale einstellungen\anwendungsdaten\omwyk.exe" omwyk [2009-05-16]
O20 - Winlogon Notify: msssmsda - D:\WINDOWS\ [2009-05-16]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = =http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*hxxp://www.yahoo.com/search/ie.html]Yahoo! SearchBar Home Page [2009-05-16]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = =http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://www.yahoo.com]Yahoo! [2009-05-16]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = =http://search.orbitdownloader.com]Orbit Downloader Start[ [2009-05-16]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = =hxxp://www.yahoo.com]Yahoo! [2009-05-16]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896]Live[x Searchx [2009-05-16]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page ==http://go.microsoft.com/fwlink/?LinkId=54896]Live Search [2009-05-16]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = =http://www.yahoo.com]Yahoo! [2009-05-16]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [2009-05-16]
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =http://us.rd.yahoo.com/customize/ycomp/defaults/su/*hxxp://www.yahoo.com]Yahoo! [2009-05-16]
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) [2009-05-16]
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-05-16]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll [2009-05-16]
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll [2009-05-16]
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) [2009-05-16]
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) [2009-05-16]
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-05-16]
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-05-16]
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe [2009-05-16]
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe [2009-05-16]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - x]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab [2009-05-16]
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - ]hxxp://3dlifeplayer.dl.3dvia.com/player/install/installer.exe[2009-05-16]
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - [url]http://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab[2009-05-16]

======Security center information======

AV: Avira AntiVir PersonalEdition

======System event log======

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114917
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114916
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114915
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114914
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114913
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: QS-F57FFEFA6EAD
Event Code: 0
Message:
Record Number: 5993
Source Name: gusvc
Time Written: 20071106205230.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 105
Message: The service was started.

Record Number: 5992
Source Name: ATI Smart
Time Written: 20071106205226.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 1516
Message: Die Registrierung des Benutzers QS-F57FFEFA6EAD\qs wurde entladen, nachdem eine Benachrichtigung empfangen wurde, das keine Anwendungen bzw. Dienste dieses Profil verwenden.

Record Number: 5991
Source Name: Userenv
Time Written: 20071105210702.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: QS-F57FFEFA6EAD
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5990
Source Name: LoadPerf
Time Written: 20071105181558.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten
enthalten die neuen Werte der Registrierungseinträge Last Counter
und Last Help.

Record Number: 5989
Source Name: LoadPerf
Time Written: 20071105181523.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Programme\QuickTime\QTSystem\;D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0806
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;D:\Programme\Java\j2re1.4.2\lib\ext\QTJava.zip
"QTJAVA"=D:\Programme\Java\j2re1.4.2\lib\ext\QTJava.zip

-----------------EOF-----------------

Geändert von baumliebe (16.05.2009 um 18:02 Uhr)

Alt 16.05.2009, 18:10   #37
john.doe
 
Pc schaltet nach ca 75% virenscannung aus. - Standard

Pc schaltet nach ca 75% virenscannung aus.



Arbeite bitte die Liste in der Reihenfolge der Zahlen ab. Punkt 3 wurde nicht durchgeführt. Erledige das bitte vor dem nächsten Scanner. Navilog ist auch noch nicht deinstalliert.

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

    Sollte sich ComboFix nicht starten lassen, dann benenne es um in cf.com und versuche es nocheinmal.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 16.05.2009, 18:13   #38
baumliebe
 
Pc schaltet nach ca 75% virenscannung aus. - Standard

Pc schaltet nach ca 75% virenscannung aus.



punkt 3 habe ich gemacht aber ich habe nicht neugestartet...ich starte jetzt neu und wieder hole dann schritt 4-5 ok?

Alt 16.05.2009, 18:23   #39
john.doe
 
Pc schaltet nach ca 75% virenscannung aus. - Standard

Pc schaltet nach ca 75% virenscannung aus.



Das erklärt alles. Nein, nichts wiederholen, weiter mit ComboFix.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 16.05.2009, 19:15   #40
baumliebe
 
Pc schaltet nach ca 75% virenscannung aus. - Standard

Pc schaltet nach ca 75% virenscannung aus.



so ich denke das ist der log..

Logfile of random's system information tool 1.06 (written by random/random)
Run by qs at 2009-05-16 18:50:35
Microsoft Windows XP Home Edition Service Pack 3
System drive D: has 5 GB (39%) free of 14 GB
Total RAM: 319 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51:08, on 16.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
I:\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\avmwlanstick\WlanNetService.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\avmwlanstick\wlangui.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Macrogaming\SweetIM\SweetIM.exe
I:\eraser\Eraser\eraser.exe
D:\Programme\Mozilla Firefox\firefox.exe
I:\Qip 2\qip.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32\drwtsn32.exe
D:\WINDOWS\system32\drwtsn32.exe
D:\WINDOWS\explorer.exe
I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\downloads\RSIT.exe
I:\downloads\qs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SMSTray] F:\SMSTray.exe
O4 - HKLM\..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] I:\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "I:\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Eraser] I:\eraser\Eraser\eraser.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = D:\Programme\Google\Google Updater\GoogleUpdater.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - Unknown owner - f:\IGDCTRL.EXE (file missing)
O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 3662 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=D:\Programme\QuickTime\qttask.exe [2007-06-29 286720]
"SMSTray"=F:\SMSTray.exe []
"AVMWlanClient"=D:\Programme\avmwlanstick\wlangui.exe [2007-12-20 1748992]
"avgnt"=I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"Adobe Reader Speed Launcher"=D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=I:\Malwarebytes' Anti-Malware\mbamgui.exe [2009-04-06 401040]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2007-03-11 171448]
"SweetIM"=D:\Programme\Macrogaming\SweetIM\SweetIM.exe [2006-12-27 73840]
"ctfmon.exe"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Steam"=I:\Steam\Steam.exe [2009-01-20 1410296]
"Eraser"=I:\eraser\Eraser\eraser.exe [2007-12-23 916240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
bthprops.cpl,,BluetoothAuthenticationAgent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
Mixer.exe /startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
F:\iTunesHelper.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
D:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
D:\Programme\QuickTime\qttask.exe [2007-06-29 286720]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
D:\WINDOWS\sm56hlpr.exe [2004-06-29 569344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
D:\Programme\Macrogaming\SweetIM\SweetIM.exe [2006-12-27 73840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2007-03-11 171448]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^XXXX^Startmenü^Programme^Autostart^StarOffice 7.lnk]
[]

D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Google Updater.lnk - D:\Programme\Google\Google Updater\GoogleUpdater.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
D:\WINDOWS\system32\Ati2evxx.dll [2005-08-04 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
D:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"=D:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 192512]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=FF000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"I:\Steam\SteamApps\common\trackmania nations forever\TmForever.exe"="I:\Steam\SteamApps\common\trackmania nations forever\TmForever.exe:*:Enabled:TrackMania Nations Forever"
"I:\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe"="I:\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe:*:Enabled:TrackMania Nations Forever"
"I:\spiele\Worms Armageddon\WA.exe"="I:\spiele\Worms Armageddon\WA.exe:*:Enabled:Worms Armageddon"
"I:\Qip 2\qip.exe"="I:\Qip 2\qip.exe:*:Enabled:Quiet Internet Pager"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\COUNTER-STRIKE 1.6\CZERO.EXE"="E:\COUNTER-STRIKE 1.6\CZERO.EXE:*:Enabled:Condition Zero Launcher"
"D:\Dokumente und Einstellungen\qs\Anwendungsdaten\U3\2444611DE8C27F86\0DE4F643-C398-46ec-9339-2362F2311932\Exec\Skype.exe"="D:\Dokumente und Einstellungen\qs\Anwendungsdaten\U3\2444611DE8C27F86\0DE4F643-C398-46ec-9339-2362F2311932\Exec\Skype.exe:*isabled:Skype. Take a deep breath "
"D:\Programme\Mozilla Firefox\firefox.exe"="D:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"I:\downloads\cs2d_0113_win\CounterStrike2D.exe"="I:\downloads\cs2d_0113_win\CounterStrike2D.exe:*:Enabled:CounterStrike2D"
"I:\zattoo\zattood.exe"="I:\zattoo\zattood.exe:*:Enabled:zattood"
"I:\zattoo\Zattoo2.exe"="I:\zattoo\Zattoo2.exe:*:Enabled: "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3b6ca90-ae0f-11db-b1ae-0050bab3d8be}]
shell\AutoRun\command - H:\preinst.exe


======List of files/folders created in the last 1 months======

2009-05-16 18:50:35 ----D---- D:\rsit
2009-05-16 13:31:44 ----D---- D:\Dokumente und Einstellungen\qs\Anwendungsdaten\Malwarebytes
2009-05-16 13:31:14 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-16 12:17:25 ----A---- D:\cleannavi.txt
2009-05-16 11:40:46 ----A---- D:\fixnavi.txt
2009-05-16 11:39:41 ----D---- D:\Programme\Navilog1
2009-04-18 21:21:00 ----HDC---- D:\WINDOWS\$NtUninstallKB959426$
2009-04-18 21:20:40 ----HDC---- D:\WINDOWS\$NtUninstallKB961373$
2009-04-18 21:17:55 ----HDC---- D:\WINDOWS\$NtUninstallKB956572$
2009-04-18 21:17:14 ----HDC---- D:\WINDOWS\$NtUninstallKB952004$
2009-04-18 21:16:54 ----HDC---- D:\WINDOWS\$NtUninstallKB960803$
2009-04-18 21:16:26 ----HDC---- D:\WINDOWS\$NtUninstallKB923561$

======List of files/folders modified in the last 1 months======

2009-05-16 17:57:48 ----SD---- D:\WINDOWS\Downloaded Program Files
2009-05-16 17:08:44 ----D---- D:\WINDOWS\Temp
2009-05-16 16:49:57 ----HD---- D:\Programme\InstallShield Installation Information
2009-05-16 16:48:19 ----HD---- D:\WINDOWS\inf
2009-05-16 16:48:19 ----D---- D:\WINDOWS\system32
2009-05-16 16:48:18 ----D---- D:\WINDOWS\system32\drivers
2009-05-16 16:48:17 ----D---- D:\Programme\LaserSoft
2009-05-16 16:48:05 ----D---- D:\WINDOWS
2009-05-16 16:41:10 ----SHD---- D:\WINDOWS\Installer
2009-05-16 16:25:48 ----D---- D:\Programme\Google
2009-05-16 16:25:43 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2009-05-16 13:24:50 ----D---- D:\Programme\Mozilla Firefox
2009-05-16 13:21:23 ----D---- D:\WINDOWS\Debug
2009-05-16 13:21:16 ----D---- D:\WINDOWS\Minidump
2009-05-16 13:05:15 ----D---- D:\WINDOWS\Prefetch
2009-05-16 12:28:44 ----N---- D:\WINDOWS\SchedLgU.Txt
2009-05-16 11:39:41 ----D---- D:\Programme
2009-05-11 21:06:23 ----D---- D:\Dokumente und Einstellungen\qs\Anwendungsdaten\gtk-2.0
2009-05-07 09:16:30 ----A---- D:\WINDOWS\system32\MRT.exe
2009-05-06 17:40:51 ----D---- D:\WINDOWS\Help
2009-05-06 17:38:47 ----D---- D:\WINDOWS\system32\CatRoot2
2009-05-05 22:22:11 ----N---- D:\WINDOWS\NeroDigital.ini
2009-04-30 22:12:11 ----D---- D:\Dokumente und Einstellungen\qs\Anwendungsdaten\dvdcss
2009-04-20 17:44:45 ----RSD---- D:\WINDOWS\Fonts
2009-04-19 11:17:57 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2009-04-19 11:11:01 ----D---- D:\WINDOWS\system32\wbem
2009-04-19 11:11:00 ----D---- D:\WINDOWS\AppPatch
2009-04-18 21:21:07 ----RSHDC---- D:\WINDOWS\system32\dllcache
2009-04-18 21:19:53 ----D---- D:\WINDOWS\system32\de-de
2009-04-18 21:19:52 ----D---- D:\Programme\Internet Explorer
2009-04-18 21:17:36 ----HD---- D:\WINDOWS\$hf_mig$

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 P3;Intel PentiumIII-Prozessortreiber; D:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-14 46848]
R1 SSHDRV61;SSHDRV61; \??\D:\WINDOWS\system32\drivers\SSHDRV61.sys []
R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 Aspi32;Aspi32; D:\WINDOWS\System32\drivers\aspi32.sys [2002-07-17 16512]
R3 Afc;PPdus ASPI Shell; D:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-04 1273344]
R3 avgntflt;avgntflt; \??\I:\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 cmpci;C-Media PCI Audio Driver (WDM); D:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
R3 FWLANUSB;AVM FRITZ!WLAN; D:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-12-20 265088]
R3 MODEMCSA;Unimodem-Datenstromfiltergerät; D:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 smserial;smserial; D:\WINDOWS\system32\DRIVERS\smserial.sys [2004-06-29 923570]
R3 usbhub;Microsoft USB-Standardhubtreiber; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;USB-Massenspeichertreiber; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 avgio;avgio; \??\I:\Avira\AntiVir PersonalEdition Classic\avgio.sys []
S3 avmeject;AVM Eject; D:\WINDOWS\system32\drivers\avmeject.sys [2007-12-20 4352]
S3 AVMUNET;AVM FRITZ!Box; D:\WINDOWS\system32\DRIVERS\avmunet.sys [2005-02-22 15104]
S3 BthEnum;Bluetooth-Anforderungsblocktreiber; D:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Serieller Kommunikationstreiber für Bluetooth; D:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BthPan;Bluetooth-Gerät (PAN); D:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Bluetooth-Porttreiber; D:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; D:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 catchme;catchme; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; D:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 hidgame;Microsoft HID-zu-Joystickanschlussaktivierung; D:\WINDOWS\system32\DRIVERS\hidgame.sys [2001-08-17 8576]
S3 HidUsb;Microsoft HID Class-Treiber; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 jbridgep;jbridgep; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\jbridgep.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NdisIP;Microsoft TV-/Videoverbindung; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
S3 PCD61X3;PCD61X3; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\PCD61X3.sys []
S3 PCD61X4;PCD61X4; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\PCD61X4.sys []
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); D:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 SLIP;BDA Slip De-Framer; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; D:\WINDOWS\System32\Drivers\usbaapl.sys []
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; D:\WINDOWS\System32\Drivers\wpdusb.sys [2006-08-24 38656]
S3 WSTCODEC;World Standard Teletext-Codec; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; I:\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; I:\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2005-08-04 380928]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; D:\Programme\avmwlanstick\WlanNetService.exe [2007-12-20 364544]
R2 BthServ;Bluetooth Support Service; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 gusvc;Google Updater Service; D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-03-11 136952]
S2 ATI Smart;ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [2005-08-06 516096]
S2 AVM IGD CTRL Service;AVM IGD CTRL Service; f:\IGDCTRL.EXE []
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 de_serv;AVM FRITZ!web Routing Service; D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2005-11-21 315392]

-----------------EOF-----------------

Alt 17.05.2009, 07:06   #41
john.doe
 
Pc schaltet nach ca 75% virenscannung aus. - Standard

Pc schaltet nach ca 75% virenscannung aus.



Ja. Es fehlt aber noch das zweite von RSIT.
Start => Ausführen => c:\rsit\info.txt => OK

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 17.05.2009, 07:48   #42
baumliebe
 
Pc schaltet nach ca 75% virenscannung aus. - Standard

Pc schaltet nach ca 75% virenscannung aus.



hallo guten morgen das ist denke ich die 2 te datei..ich konnte wie gesagt ein paar sachen nicht löschen da sie sich auf eine nicht mehr vorhandene(defekte) festplatte beziehen..




info.txt logfile of random's system information tool 1.06 2009-05-16 18:51:16

======Uninstall list======

-->D:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->D:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->D:\WINDOWS\UNNMP.exe /UNINSTALL
-->H:\DivX\ConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->"D:\Programme\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 8.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
Adobe Shockwave Player-->D:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE D:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Ashampoo UnInstaller Platinum 2.81-->"H:\Ashampoo UnInstaller Platinum 2\unins000.exe"
ATI - Dienstprogramm zur Deinstallation der Software-->D:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
ATI HYDRAVISION-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe"
Avira AntiVir Personal - Free Antivirus-->I:\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AVM FRITZ!Box Dokumentation-->D:\Programme\FRITZ!Box\install.exe -d
AVM FRITZ!DSL-->D:\WINDOWS\IsUn0407.exe -ff:\WebUnins.isu -cf:\Webunins.dll
AVM FRITZ!WLAN-->D:\Programme\avmwlanstick\instwcli.exe -d1
BayGenie Free Edition 2.3.0.0-->"I:\FreeEdition\unins000.exe"
Caplio Software-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{2E002880-42B4-4996-A179-46C3D2D8B705}\setup.exe" -l0x7 anything
CCleaner (remove only)-->"I:\CCleaner\uninst.exe"
DivX Codec-->H:\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->H:\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->H:\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Eraser-->"D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe" REMOVE=TRUE MODIFY=FALSE
Eraser-->D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe
Football Generation-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{74299A64-3EB6-4260-AAFB-8DC62A70E85E}\setup.exe" -l0x7
getPlus(R)_ocx-->rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\inf\GETPLUSo.INF, DefaultUninstall
GIMP 2.6.6-->"D:\Programme\GIMP-2.0\setup\unins001.exe"
Google Updater-->"D:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
HijackThis 2.0.2-->"I:\downloads\HijackThis.exe" /uninstall
Hotfix für Windows Internet Explorer 7 (KB947864)-->"D:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000}
Jetboat Superchamps 2-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{25694B93-9F03-4269-A959-D7B3A4961765}\Setup.exe"
Macrogaming SweetIM 2.0-->MsiExec.exe /X{D9BBFA60-4514-4F08-A78F-91957F957495}
Malwarebytes' Anti-Malware-->"I:\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires-->F:\age\Uninstal.exe /uninstall
Microsoft Internationalized Domain Names Mitigation APIs-->"D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Text-to-Speech Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection D:\WINDOWS\INF\msTTSa22.inf, Uninstall
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Motorola SM56 Speakerphone Modem-->D:\WINDOWS\Motorola\SMSERIAL\sm56unst.exe
Mozilla Firefox (2.0.0.16)-->F:\mozi\uninstall\helper.exe
Mozilla Firefox (3.0.10)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Multi-Installer-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{35ECF6F5-A99D-4006-9629-25A0B186CF0A}\Setup.exe" -l0x7
MyFreeCodec-->D:\Programme\MyFree Codec\09a beta\uninstall.exe
Navilog1 3.7.7-->"D:\Programme\Navilog1\unins000.exe"
Nero Suite-->D:\Programme\Gemeinsame Dateien\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
NVDA 0.6p2-->I:\sprechprogramm\NVDA\Uninstall.exe
OpenOffice.org 2.3-->MsiExec.exe /I{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}
PCI Audio Driver-->cmuninst.exe
PowerDVD-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QIP 8081 Jeak-Edition-->I:\Qip 2\uninstall.exe
QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
Screensaver_Rocko-->D:\WINDOWS\Screensaver_Rocko.scr /U
Shockwave-->D:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE D:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"D:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)-->"D:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)-->"D:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)-->"D:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"D:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"D:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"D:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"D:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"D:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"D:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"D:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"D:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"D:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"D:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"D:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"D:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"D:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"D:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"D:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"D:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"D:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"D:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"D:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"D:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"D:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
SpellForce-->F:\PROGRA~1\JoWooD\SPELLF~1\unwise.exe F:\PROGRA~1\JoWooD\SPELLF~1\install.log
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TrackMania Nations Forever-->"I:\Steam\steam.exe" steam://uninstall/11020
Update für Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VeohTV BETA-->D:\Programme\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
VLC media player 0.9.8a-->I:\VLC\uninstall.exe
Wild Wheels-->F:\PROGRA~1\eGames\WILDWH~1\UNWISE.EXE F:\PROGRA~1\eGames\WILDWH~1\INSTALL.LOG
Windows Media Format 11 runtime-->"D:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 10-->"D:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahtzee 123-->F:\Uninstal.exe
Zattoo 3.3.3 Beta-->I:\zattoo\uninst.exe

=====HijackThis Backups=====

O4 - HKLM\..\Run: [Monitor] D:\WINDOWS\PixArt\PAC207\Monitor.exe [2009-05-16]
O4 - HKCU\..\Run: [omwyk] "d:\dokumente und einstellungen\qs\lokale einstellungen\anwendungsdaten\omwyk.exe" omwyk [2009-05-16]
O20 - Winlogon Notify: msssmsda - D:\WINDOWS\ [2009-05-16]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! SearchBar Home Page [2009-05-16]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! [2009-05-16]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Orbit Downloader Start [2009-05-16]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! [2009-05-16]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search [2009-05-16]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search [2009-05-16]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! [2009-05-16]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [2009-05-16]
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! [2009-05-16]
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) [2009-05-16]
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-05-16]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll [2009-05-16]
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll [2009-05-16]
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) [2009-05-16]
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) [2009-05-16]
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-05-16]
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-05-16]
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe [2009-05-16]
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe [2009-05-16]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab [2009-05-16]
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/pla.../installer.exe [2009-05-16]
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online/online2...ploader_v6.cab [2009-05-16]

======Security center information======

AV: Avira AntiVir PersonalEdition

======System event log======

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114917
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114916
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114915
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114914
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 62486
Message: Invalid parameters

Record Number: 114913
Source Name: ati2mtag
Time Written: 20090321125921.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: QS-F57FFEFA6EAD
Event Code: 0
Message:
Record Number: 5993
Source Name: gusvc
Time Written: 20071106205230.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 105
Message: The service was started.

Record Number: 5992
Source Name: ATI Smart
Time Written: 20071106205226.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 1516
Message: Die Registrierung des Benutzers QS-F57FFEFA6EAD\qs wurde entladen, nachdem eine Benachrichtigung empfangen wurde, das keine Anwendungen bzw. Dienste dieses Profil verwenden.

Record Number: 5991
Source Name: Userenv
Time Written: 20071105210702.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: QS-F57FFEFA6EAD
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5990
Source Name: LoadPerf
Time Written: 20071105181558.000000+060
Event Type: Informationen
User:

Computer Name: QS-F57FFEFA6EAD
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten
enthalten die neuen Werte der Registrierungseinträge Last Counter
und Last Help.

Record Number: 5989
Source Name: LoadPerf
Time Written: 20071105181523.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Programme\QuickTime\QTSystem\;D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0806
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;D:\Programme\Java\j2re1.4.2\lib\ext\QTJava.zip
"QTJAVA"=D:\Programme\Java\j2re1.4.2\lib\ext\QTJava.zip

-----------------EOF-----------------

Alt 17.05.2009, 11:40   #43
john.doe
 
Pc schaltet nach ca 75% virenscannung aus. - Standard

Pc schaltet nach ca 75% virenscannung aus.



Zitat:
da sie sich auf eine nicht mehr vorhandene(defekte) festplatte beziehen..
Die Einträge kannst du folgendermaßen mit HJT entfernen:
Starte HJT => Open the Misc Tools section => Open the Uninstall manager => Eintrag markieren => Delete this entry

Es fehlt das Log von ComboFix.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 18.05.2009, 18:18   #44
baumliebe
 
Pc schaltet nach ca 75% virenscannung aus. - Standard

Pc schaltet nach ca 75% virenscannung aus.



hallo,kannst du mir sageb wo ich das finde?
wäre super danke schön..mfg baumli

Alt 18.05.2009, 18:25   #45
john.doe
 
Pc schaltet nach ca 75% virenscannung aus. - Standard

Pc schaltet nach ca 75% virenscannung aus.



Klicke mir mal ganz vorsichtig.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu Pc schaltet nach ca 75% virenscannung aus.
antivir, avira, avira antivir, löschen, nicht löschen, problem, programm, scan, scannung, schaltet, virenscan, virenscannung, windows, windows xp, worte




Ähnliche Themen: Pc schaltet nach ca 75% virenscannung aus.


  1. Nach dem Hack: Bundestag schaltet Computersystem ab
    Nachrichten - 20.08.2015 (0)
  2. Nach Hacker-Angriff: Bundestag schaltet Computersystem am Donnerstag ab
    Nachrichten - 17.08.2015 (0)
  3. Windos XP: Nach spätestens 2 Stunden Internet schaltet sich der Computer aus.
    Plagegeister aller Art und deren Bekämpfung - 26.11.2013 (3)
  4. Google Suche schaltet nach Eingabe des ersten Buchstaben um und ist extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 21.12.2011 (7)
  5. pc schaltet sich von selbst aus nach start
    Plagegeister aller Art und deren Bekämpfung - 12.06.2011 (13)
  6. PC schaltet sich nach kurzer Laufphase von alleine aus und wieder an
    Plagegeister aller Art und deren Bekämpfung - 10.09.2010 (2)
  7. pc schaltet sich nach usb entfernen nicht mehr ein
    Netzwerk und Hardware - 25.12.2009 (8)
  8. pc schaltet nach einschalten sofort ab
    Netzwerk und Hardware - 09.07.2009 (3)
  9. PC schaltet sich nach kurzer Zeit selbständig aus
    Log-Analyse und Auswertung - 04.03.2008 (6)
  10. Nach Mainboardausbau schaltet das Netzteil nach einigen Sekunden ab
    Netzwerk und Hardware - 22.02.2008 (4)
  11. Verlässlichste Virenscannung?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2008 (4)
  12. Monitor schaltet ab
    Plagegeister aller Art und deren Bekämpfung - 06.08.2007 (2)
  13. laptop schaltet sich nach einiger zeit im internet einfach aus..???
    Mülltonne - 05.06.2007 (1)
  14. Rechner schaltet sich nach einigen Sekunden aus
    Netzwerk und Hardware - 28.05.2007 (2)
  15. PC schaltet sich nach kurzer Zeit von selbst aus.
    Plagegeister aller Art und deren Bekämpfung - 18.04.2007 (13)
  16. PC schaltet sich nach kurzer Zeit selbst aus - die 2-te
    Plagegeister aller Art und deren Bekämpfung - 28.03.2007 (7)
  17. xp firewall schaltet sich nach neustart des rechners ab
    Log-Analyse und Auswertung - 13.08.2005 (3)

Zum Thema Pc schaltet nach ca 75% virenscannung aus. - so hab ein paar sachen gelöscht aber ich kann nicht alles löschen da sich ein paar verknüpfungen auf eine festplatte beziehen die nicht mehr verfügbar ist.. 7-Zip 4.57 Adobe Flash - Pc schaltet nach ca 75% virenscannung aus....
Archiv
Du betrachtest: Pc schaltet nach ca 75% virenscannung aus. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.