Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab

192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab


Plagegeister aller Art und deren Bekämpfung: 192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.04.2010, 12:51   #1
Eros Thanatos
 
192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab - Standard

192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab


Hallo,

ich habe seit gestern ein sehr eigenartiges Problem dass ich nicht einorden kann.

Und zwar zeigt mir TCPView seit gestern folgenden Verbindungen an:

svchost.exe:1132 TCP ***:1075 192.168.0.1:microsoft-ds SYN_SENT
svchost.exe:1132 TCP ***:1075 192.168.0.2:microsoft-ds SYN_SENT
svchost.exe:1132 TCP ***:1075 192.168.0.3:microsoft-ds SYN_SENT
svchost.exe:1132 TCP ***:1075 192.168.0.4:microsoft-ds SYN_SENT
die eine verschwindet die nachfolgende erscheint, das geht immer weiter bis weit in die 200er
svchost.exe:1132 TCP ***:1075 192.168.0.256:microsoft-ds SYN_SENT

der Prozess der sich dahinter verbirgt ist dieser:
C:\WINDOWS\System32\svchost.exe -k netsvcs

Wenn ich diesen Prozess beende, verschwinden diese Verbindungsversuche, aber mein Rechner macht Probleme:
z.B. wenn ich die lautstärkeregelung öffnen will sagt er mir, dass kein mixer verfübar ist.

Nach einiger Zeit (1-2 Stunden), egal ob ich den Prozess beende oder stehen lasse, hängt sich bei mir alles auf außer firefox. Dass heißt ich kann noch in firefox surfen, alles andere - Ordner, Taskmanager aufrufen - klappt nicht, es bleibt dann nur noch den Rechner neustarten zu lassen.

Was mir auch noch auffällt ist, dass ich einige Seiten nicht erreichen kann, z.B. trendmicro, es kommt dann sofort die Meldung: Fehler: Server nicht gefunden

Mit anderen Rechnern im selben Netzwerk kann ich die Seite ohne Probleme aufrufen.

Ich hoffe, jemand weiß Rat und kann mir bei meinem Problem weiterhelfen.

Alt 19.04.2010, 13:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab - Standard

192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab


Hallo,

Zitat:
192.168.0.256:microsoft-ds SYN_SENT
WTF? Was soll dann das für ne IP-Adresse sein?

Bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________
Alt 19.04.2010, 14:34   #3
Eros Thanatos
 
192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab - Standard

192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab


Hab nochmal nachgeschaut: geht bis 192.168.0.254 (siehe Bild im Anhang)
meine router ip ist: 192.168.0.1

Hier schonmal ein QuickScan Log von Malwarebytes:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.04.2010 15:22:48
mbam-log-2010-04-19 (15-22-48).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 103667
Laufzeit: 2 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________
Miniaturansicht angehängter Grafiken
-unbenannt-4.jpg  

Alt 19.04.2010, 14:44   #4
Eros Thanatos
 
192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab - Standard

192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab


Und hier die Logfiles von OTL:

OTL Extras logfile created on: 19.04.2010 15:40:01 - Run 1
OTL by OldTimer - Version 3.2.1.3 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 83,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 596,16 Gb Total Space | 550,89 Gb Free Space | 92,41% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 7,47 Gb Total Space | 7,41 Gb Free Space | 99,18% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded

Computer Name: FELIXR
Current User Name: Administrator
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "H:\MediaMonkey\MediaMonkey.exe" "%1" File not found
Directory [MediaMonkey.2PlayNext] -- "H:\MediaMonkey\MediaMonkey.exe" /NEXT "%1" File not found
Directory [MediaMonkey.3Enqueue] -- "H:\MediaMonkey\MediaMonkey.exe" /ADD "%1" File not found
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
"6355:TCP" = 6355:TCP:*:Enabled:loswr

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\FlashFXP\FlashFXP.exe" = C:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3 -- (IniCom Networks, Inc.)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\GIGABYTE\GEST\run.exe" = C:\Programme\GIGABYTE\GEST\run.exe:*isabled:update -- ()
"C:\Programme\SmartFTP Client\SmartFTP.exe" = C:\Programme\SmartFTP Client\SmartFTP.exe:*:Enabled:SmartFTP Client 4.0 -- (SmartSoft Ltd.)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*isabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*isabled:VLC media player -- ()
"C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" = C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher -- File not found
"C:\Programme\Ubisoft\Silent Hunter 5\sh5.exe" = C:\Programme\Ubisoft\Silent Hunter 5\sh5.exe:*:Enabled:Silent Hunter 5 -- (Ubisoft)
"C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe" = C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2 -- (EA Digital Illusions CE AB)
"C:\Programme\Midway Games\Rise and Fall\RiseAndFall.exe" = C:\Programme\Midway Games\Rise and Fall\RiseAndFall.exe:*:Enabled:Rise and Fall: Civilizations at War -- (Midway Home Entertainment)
"C:\Programme\FlashFXP\FlashFXP.exe" = C:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3 -- (IniCom Networks, Inc.)
"C:\Programme\PRTG Network Monitor\PRTG Probe.exe" = C:\Programme\PRTG Network Monitor\PRTG Probe.exe:*:Enabled:PRTG_Network_Monitor_Probe -- File not found
"C:\Programme\PRTG Network Monitor\PRTG Server Administrator.exe" = C:\Programme\PRTG Network Monitor\PRTG Server Administrator.exe:*:Enabled:PRTG_Network_Monitor_Admin_Tool -- File not found
"C:\Programme\PRTG Network Monitor\PRTG Server.exe" = C:\Programme\PRTG Network Monitor\PRTG Server.exe:*:Enabled:PRTG_Network_Monitor_Server -- File not found
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{3131D5EB-E55B-4799-8768-5C3AC5EF1271}" = StarMoney 6.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = Gigabyte Raid Configurer
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{411F3ABA-2AB5-4799-AA19-6ADF0A8F7424}" = Adobe Setup
"{43509E18-076E-40FE-AF38-CA5ED400A5A9}" = Pixel Bender Toolkit
"{44E240EC-2224-4078-A88B-2CEE0D3016EF}" = Adobe After Effects CS4 Presets
"{45EC816C-0771-4C14-AE6D-72D1B578F4C8}" = Adobe After Effects CS4
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}" = InterVideo DeviceService
"{54194F60-988C-4D03-B922-C2B00EFDA39A}" = NVIDIA PhysX
"{561968FD-56A1-49FD-9ED0-F55482C7C5BC}" = Adobe Media Encoder CS4 Exporter
"{5869CE1E-BC0B-4648-B1AE-6EF4A985590C}" = Dynamic Energy Saver B7.1214.3
"{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}" = Adobe Dynamiclink Support
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}" = Adobe After Effects CS4 Third Party Content
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{6F7528E9-66FB-498A-887D-CBA94111712E}" = SmartFTP Client German (Germany) MUI
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{8186FF34-D389-4B7E-9A2F-C197585BCFBD}" = Adobe Media Encoder CS4 Importer
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8A8DB2A7-1A2D-4015-AD37-74251FEE57B8}" = Xara Xtreme Pro 5
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{96E3AED5-3D0B-4BB0-84C2-1EDADB204487}" = FlashFXP v3
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC61C594-5F86-4BE9-ABAF-763C6A8E2302}" = Silent Hunter 5
"{AC76BA86-1033-F400-7760-000000000003}" = Adobe Acrobat 8 Professional - English, Français, Deutsch
"{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}" = Adobe MotionPicture Color Files CS4
"{B15381DD-FF97-4FCD-A881-ED4DB0975500}" = Adobe Color Video Profiles AE CS4
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}" = Adobe Media Encoder CS4 Additional Exporter
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CE851242-FC4D-4306-BF27-89DF618BED34}" = SmartFTP Client
"{D078226E-83F2-45FD-9CDE-5DA66E5ADB51}" = Rise and Fall
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}" = Adobe Media Encoder CS4
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}" = QuickTime
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}" = VideoStudio
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"{FFCB1B04-5B1C-4A17-AA60-CA6F00BA50F9}" = StarMoney
"Adobe Acrobat 8 Professional - English, Français, Deutsch" = Adobe Acrobat 8 Professional - English, Français, Deutsch
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_3dcb365ab9e01871fb8c6f27b0ea079" = Adobe After Effects CS4
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"CCleaner" = CCleaner
"dumeter3_is1" = DU Meter
"Fraps" = Fraps (remove only)
"Hauppauge WinTV2000" = Hauppauge WinTV2000
"HD Tune_is1" = HD Tune 2.55
"HijackThis" = HijackThis 2.0.2
"HP-LaserJet 1020 series" = LaserJet 1020 series
"ie8" = Windows Internet Explorer 8
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"InstallShield_{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}" = Ulead VideoStudio 11
"MAGIX Xtreme Web Designer 5 Download-Version D" = MAGIX Xtreme Web Designer 5 Download-Version 5.0.1.8620 (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaMonkey_is1" = MediaMonkey 3.2
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Mp3tag" = Mp3tag v2.46
"NVIDIA Drivers" = NVIDIA Drivers
"OrderReminder HP LaserJet 1020" = OrderReminder HP LaserJet 1020
"SmartFTP Client 4.0 Setup Files" = SmartFTP Client 4.0 Setup Files (remove only)
"TrueCrypt" = TrueCrypt
"VLC media player" = VLC media player 1.0.5
"Windows Media Encoder 9" = Windows Media Encoder 9 Series
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"xp-AntiSpy" = xp-AntiSpy 3.97-9

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"XBMC" = XBMC

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 14.04.2010 12:48:27 | Computer Name = FELIXR | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung bridge.exe, Version 3.0.0.464, fehlgeschlagenes
Modul quicktime.qts, Version 7.1.3.100, Fehleradresse 0x00069b97.

Error - 14.04.2010 12:49:21 | Computer Name = FELIXR | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung bridge.exe, Version 3.0.0.464, fehlgeschlagenes
Modul quicktime.qts, Version 7.1.3.100, Fehleradresse 0x00069b97.

Error - 14.04.2010 12:49:42 | Computer Name = FELIXR | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung bridge.exe, Version 3.0.0.464, fehlgeschlagenes
Modul quicktime.qts, Version 7.1.3.100, Fehleradresse 0x00069b97.

Error - 14.04.2010 12:50:04 | Computer Name = FELIXR | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung bridge.exe, Version 3.0.0.464, fehlgeschlagenes
Modul quicktime.qts, Version 7.1.3.100, Fehleradresse 0x00069b97.

Error - 14.04.2010 12:50:12 | Computer Name = FELIXR | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung bridge.exe, Version 3.0.0.464, fehlgeschlagenes
Modul quicktime.qts, Version 7.1.3.100, Fehleradresse 0x00069b97.

Error - 14.04.2010 12:50:28 | Computer Name = FELIXR | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung bridge.exe, Version 3.0.0.464, fehlgeschlagenes
Modul quicktime.qts, Version 7.1.3.100, Fehleradresse 0x00069b97.

Error - 14.04.2010 12:53:03 | Computer Name = FELIXR | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung bridge.exe, Version 3.0.0.464, fehlgeschlagenes
Modul quicktime.qts, Version 7.1.3.100, Fehleradresse 0x00069b97.

Error - 14.04.2010 12:53:24 | Computer Name = FELIXR | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung bridge.exe, Version 3.0.0.464, fehlgeschlagenes
Modul quicktime.qts, Version 7.1.3.100, Fehleradresse 0x00069b97.

Error - 14.04.2010 12:53:58 | Computer Name = FELIXR | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung bridge.exe, Version 3.0.0.464, fehlgeschlagenes
Modul quicktime.qts, Version 7.1.3.100, Fehleradresse 0x00069b97.

Error - 18.04.2010 17:35:56 | Computer Name = FELIXR | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mplayerc.exe, Version 1.1.0.0, fehlgeschlagenes
Modul l3codecx.ax, Version 1.5.0.50, Fehleradresse 0x000017fe.

[ System Events ]
Error - 19.04.2010 04:56:59 | Computer Name = FELIXR | Source = Service Control Manager | ID = 7023
Description = Der Dienst "umvwy" wurde mit folgendem Fehler beendet: %%1114

Error - 19.04.2010 04:57:25 | Computer Name = FELIXR | Source = Service Control Manager | ID = 7034
Description = Dienst "Capture Device Service" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.

Error - 19.04.2010 06:02:22 | Computer Name = FELIXR | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie
den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler: %%1056

Error - 19.04.2010 06:02:35 | Computer Name = FELIXR | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung"
wurde mit folgendem Fehler beendet: %%5

Error - 19.04.2010 06:09:57 | Computer Name = FELIXR | Source = Service Control Manager | ID = 7023
Description = Der Dienst "umvwy" wurde mit folgendem Fehler beendet: %%1114

Error - 19.04.2010 06:13:27 | Computer Name = FELIXR | Source = Service Control Manager | ID = 7034
Description = Dienst "Capture Device Service" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.

Error - 19.04.2010 07:12:10 | Computer Name = FELIXR | Source = Service Control Manager | ID = 7023
Description = Der Dienst "umvwy" wurde mit folgendem Fehler beendet: %%1114

Error - 19.04.2010 07:12:32 | Computer Name = FELIXR | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error - 19.04.2010 08:43:59 | Computer Name = FELIXR | Source = Service Control Manager | ID = 7023
Description = Der Dienst "umvwy" wurde mit folgendem Fehler beendet: %%1114

Error - 19.04.2010 08:44:07 | Computer Name = FELIXR | Source = Service Control Manager | ID = 7034
Description = Dienst "Capture Device Service" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.


< End of report >

Alt 19.04.2010, 14:45   #5
Eros Thanatos
 
192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab - Standard

192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab


Zweites Logfile von OTL:

OTL logfile created on: 19.04.2010 15:40:01 - Run 1
OTL by OldTimer - Version 3.2.1.3 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 83,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 596,16 Gb Total Space | 550,89 Gb Free Space | 92,41% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 7,47 Gb Total Space | 7,41 Gb Free Space | 99,18% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded

Computer Name: FELIXR
Current User Name: Administrator
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\DU Meter\DUMeter.exe (Hagel Technologies)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)


========== Win32 Services (SafeList) ==========

SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (vcrxirpau) -- C:\WINDOWS\system32\srata.dll ()
SRV - (GEST Service) -- C:\Programme\GIGABYTE\GEST\GSvr.exe ()
SRV - (Capture Device Service) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe (InterVideo Inc.)
SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)


========== Driver Services (SafeList) ==========

DRV - (PSSDK42) -- C:\WINDOWS\system32\drivers\pssdk42.sys (microOLAP Technologies LTD)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (truecrypt) -- C:\WINDOWS\system32\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (adfs) -- C:\WINDOWS\system32\drivers\adfs.sys (Adobe Systems, Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ET5Drv) -- C:\WINDOWS\system32\drivers\ET5Drv.sys (Windows (R) 2000 DDK provider)
DRV - (JRAID) -- C:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (razerusb) -- C:\WINDOWS\system32\drivers\razerusb.sys (Razer Inc.)
DRV - (Razerlow) -- C:\WINDOWS\system32\drivers\razerlow.sys (Razer (Asia-Pacific) Pte Ltd)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========


FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.09 20:04:36 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.09 20:04:36 | 000,000,000 | ---D | M]

[2010.03.08 01:19:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2010.04.19 11:07:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1uwumznu.default\extensions
[2010.04.14 10:47:51 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1uwumznu.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010.03.10 01:33:19 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1uwumznu.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.04.16 10:20:35 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1uwumznu.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.04.14 10:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1uwumznu.default\extensions\personas@christopher.beard
[2010.03.10 01:33:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1uwumznu.default\extensions\SQLiteManager@mrinalkant.blogspot.com
[2010.03.08 01:19:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iglvl7ho.default\extensions
[2010.03.10 01:33:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\v8c5013g.default\extensions
[2010.04.19 11:07:35 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.26 10:59:10 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.26 10:59:10 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.26 10:59:10 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.26 10:59:10 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.26 10:59:10 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.04.19 15:39:50 | 000,000,793 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe (Gigabyte Technology Corp.)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe (Hagel Technologies)
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [UVS11 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe (InterVideo Digital Technology Corporation)
O4 - HKCU..\Run: [AdobeBridge] File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1268000518671 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.03.07 23:57:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.03.21 16:06:58 | 000,059,310 | RHS- | M] () - H:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{645531b6-2ae0-11df-a848-001d7d00a162}\Shell - "" = AutoRun
O33 - MountPoints2\{645531b6-2ae0-11df-a848-001d7d00a162}\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.04.19 15:35:01 | 000,562,176 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010.04.19 14:48:55 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2010.04.19 14:32:22 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.04.19 14:31:46 | 003,376,656 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Desktop\ccsetup230.exe
[2010.04.19 13:13:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2010.04.19 13:12:57 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.04.19 12:41:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.04.19 12:41:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
[2010.04.19 12:41:47 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.04.19 11:17:00 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.04.18 19:11:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\TCPView
[2010.04.11 19:48:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\BilderFe
[2010.04.11 00:46:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Adobe
[2010.04.11 00:40:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2010.04.11 00:30:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Xara_Xara Xtreme Pro 5
[2010.04.11 00:30:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\MAGIX
[2010.04.11 00:29:15 | 000,000,000 | ---D | C] -- C:\Programme\Xara
[2010.04.11 00:29:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Xara
[2010.04.10 20:51:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\XBMC
[2010.04.10 19:51:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.04.10 16:55:52 | 000,038,976 | ---- | C] (microOLAP Technologies LTD) -- C:\WINDOWS\System32\drivers\pssdk42.sys
[2010.04.10 16:55:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Paessler
[2010.04.10 16:54:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.04.10 16:13:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\RouterControl
[2010.04.09 20:07:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Ulead VideoStudio
[2010.04.09 20:07:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ulead Systems
[2010.04.09 20:05:03 | 000,000,000 | ---D | C] -- C:\SmartSound Software
[2010.04.09 20:04:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2010.04.09 20:04:46 | 000,000,000 | ---D | C] -- C:\Programme\SmartSound Software
[2010.04.09 20:04:24 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.04.09 20:04:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.04.09 20:04:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InterVideo
[2010.04.09 20:04:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo
[2010.04.09 20:03:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windows media
[2010.04.09 20:03:45 | 000,000,000 | -H-D | C] -- C:\WINDOWS\msdownld.tmp
[2010.04.09 20:03:30 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Components
[2010.04.09 20:02:45 | 000,000,000 | ---D | C] -- C:\Programme\Ulead Systems
[2010.04.09 20:02:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Ulead Systems
[2010.04.09 20:02:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2010.04.05 16:52:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\dwhelper
[2010.04.05 14:52:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mp3tag
[2010.04.05 14:51:55 | 000,000,000 | ---D | C] -- C:\Programme\Mp3tag
[2010.04.04 23:45:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
[2010.04.04 23:45:16 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2010.04.04 23:45:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2010.04.04 15:08:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MediaMonkey
[2010.04.02 21:32:26 | 000,000,000 | ---D | C] -- C:\Programme\XBMC
[2010.04.02 18:31:22 | 000,000,000 | ---D | C] -- C:\Programme\FlashFXP
[2010.04.02 18:31:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FlashFXP
[2010.04.01 17:09:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\MediaMonkey
[2010.03.28 19:07:20 | 000,000,000 | ---D | C] -- C:\Programme\StarMoney 6.0
[2010.03.28 13:28:36 | 000,143,360 | R--- | C] (Zenographics) -- C:\WINDOWS\apptune1020.exe
[2010.03.28 13:28:35 | 000,086,016 | R--- | C] (Zenographics, Inc.) -- C:\WINDOWS\System32\ZSPOOL.DLL
[2010.03.28 13:28:35 | 000,086,016 | R--- | C] (Zenographics, Inc.) -- C:\WINDOWS\System32\ZLhp1020.dll
[2010.03.28 13:28:35 | 000,028,672 | R--- | C] (Zenographics, Inc.) -- C:\WINDOWS\System32\zlm.dll
[2010.03.28 13:28:35 | 000,028,672 | R--- | C] (Zenographics, Inc.) -- C:\WINDOWS\System32\IMF32.DLL
[2010.03.28 13:28:35 | 000,024,576 | R--- | C] (Zenographics, Inc.) -- C:\WINDOWS\System32\ZTAG32.DLL
[2010.03.28 13:28:34 | 000,000,000 | ---D | C] -- C:\Programme\Hewlett-Packard
[2010.03.28 13:28:33 | 000,000,000 | -H-D | C] -- C:\Programme\Zenographics
[2010.03.28 13:27:29 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbprint.sys
[2010.03.27 23:44:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Bilder
[2010.03.27 12:44:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
[2010.03.27 12:44:00 | 001,230,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msvidctl.dll
[2010.03.27 12:44:00 | 000,052,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\msdv.sys
[2010.03.27 12:44:00 | 000,052,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdv.sys
[2010.03.27 12:44:00 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wstdecod.dll
[2010.03.27 12:44:00 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdaplgin.ax
[2010.03.27 12:44:00 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bdaplgin.ax
[2010.03.27 12:44:00 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mpe.sys
[2010.03.27 12:44:00 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpe.sys
[2010.03.27 12:44:00 | 000,011,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bdasup.sys
[2010.03.27 12:44:00 | 000,011,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdasup.sys
[2010.03.27 12:43:59 | 001,798,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qedit.dll
[2010.03.27 12:43:59 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qasf.dll
[2010.03.27 12:43:59 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksolay.ax
[2010.03.27 12:43:58 | 000,470,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qdvd.dll
[2010.03.27 12:43:58 | 000,316,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qdv.dll
[2010.03.27 12:43:58 | 000,257,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qcap.dll
[2010.03.27 12:43:58 | 000,181,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmime.dll
[2010.03.27 12:43:58 | 000,132,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\devenum.dll
[2010.03.27 12:43:58 | 000,122,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmusic.dll
[2010.03.27 12:43:58 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmsynth.dll
[2010.03.27 12:43:58 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmstyle.dll
[2010.03.27 12:43:58 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmscript.dll
[2010.03.27 12:43:58 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmcompos.dll
[2010.03.27 12:43:58 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmloader.dll
[2010.03.27 12:43:58 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmband.dll
[2010.03.27 12:43:58 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dswave.dll
[2010.03.27 12:43:57 | 001,201,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3d8.dll
[2010.03.27 12:43:57 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dxdiag.exe
[2010.03.27 12:43:57 | 000,667,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dinput8.dll
[2010.03.27 12:43:56 | 001,294,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsound3d.dll
[2010.03.27 12:43:56 | 001,189,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dx8vb.dll
[2010.03.27 12:43:56 | 000,797,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3dim700.dll
[2010.03.27 12:43:56 | 000,723,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnet.dll
[2010.03.27 12:43:56 | 000,648,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dinput.dll
[2010.03.27 12:43:56 | 000,602,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dx7vb.dll
[2010.03.27 12:43:56 | 000,491,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsdmoprp.dll
[2010.03.27 12:43:56 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsound.dll
[2010.03.27 12:43:56 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvoice.dll
[2010.03.27 12:43:56 | 000,292,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ddraw.dll
[2010.03.27 12:43:56 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dplayx.dll
[2010.03.27 12:43:56 | 000,208,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\joy.cpl
[2010.03.27 12:43:56 | 000,186,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsdmo.dll
[2010.03.27 12:43:56 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvvox.dll
[2010.03.27 12:43:56 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvsetup.exe
[2010.03.27 12:43:56 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpwsockx.dll
[2010.03.27 12:43:56 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpmodemx.dll
[2010.03.27 12:43:56 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnhupnp.dll
[2010.03.27 12:43:56 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dxdllreg.exe
[2010.03.27 12:43:56 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnhpast.dll
[2010.03.27 12:43:56 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pid.dll
[2010.03.27 12:43:56 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dplaysvr.exe
[2010.03.27 12:43:56 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ddrawex.dll
[2010.03.27 12:43:56 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvacm.dll
[2010.03.27 12:43:56 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnsvr.exe
[2010.03.27 12:43:56 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3d8thk.dll
[2010.03.27 12:43:56 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnlobby.dll
[2010.03.27 12:43:56 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnaddr.dll
[2010.03.27 12:42:54 | 000,000,000 | ---D | C] -- C:\Programme\Midway Games
[2010.03.27 00:31:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\4A Games
[2010.03.27 00:29:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\4A Games
[2010.03.27 00:28:54 | 000,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation
[2010.03.27 00:27:13 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_6.dll
[2010.03.27 00:27:13 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_6.dll
[2010.03.27 00:27:13 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_4.dll
[2010.03.27 00:27:13 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_7.dll
[2010.03.27 00:18:50 | 000,000,000 | ---D | C] -- C:\Programme\METRO 2033
[2010.03.27 00:04:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\BFBC2
[2010.03.26 23:58:42 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts
[2010.03.23 02:06:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xara
[2010.03.23 02:06:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MAGIX
[2010.03.23 02:06:23 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml4a.dll
[2010.03.23 02:06:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\MAGIX_Xtreme_Web_Designer_5_Download-Version
[2010.03.23 02:06:12 | 000,000,000 | ---D | C] -- C:\Programme\MAGIX
[2010.03.23 02:06:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.03.23 02:05:48 | 000,860,160 | ---- | C] (MAGIX AG) -- C:\WINDOWS\System32\mgxoschk.dll
[2010.03.23 02:05:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MAGIX
[2010.03.09 01:19:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Hagel Technologies
[2010.03.08 00:34:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.03.07 23:59:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.03.07 23:57:06 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2010.03.07 23:57:06 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.04.19 15:35:01 | 000,562,176 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010.04.19 15:33:30 | 000,019,673 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Unbenannt-4.jpg
[2010.04.19 14:43:50 | 000,206,492 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.04.19 14:43:50 | 000,002,321 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
[2010.04.19 14:43:46 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.19 14:43:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.19 14:43:01 | 005,505,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010.04.19 14:37:06 | 000,043,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\cc_20100419_143652.reg
[2010.04.19 14:32:23 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\CCleaner.lnk
[2010.04.19 14:31:46 | 003,376,656 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Desktop\ccsetup230.exe
[2010.04.19 11:17:00 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.lnk
[2010.04.18 16:25:04 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.04.18 16:25:04 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010.04.18 15:14:59 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.18 01:39:11 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.04.17 20:29:36 | 000,049,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.15 10:29:51 | 002,126,312 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.14 23:00:08 | 000,000,554 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit XBMC.exe.lnk
[2010.04.14 18:47:27 | 000,083,792 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.04.10 16:55:52 | 000,038,976 | ---- | M] (microOLAP Technologies LTD) -- C:\WINDOWS\System32\drivers\pssdk42.sys
[2010.04.10 15:23:44 | 000,000,477 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.04.10 15:23:44 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.04.10 15:23:44 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.04.09 20:03:54 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.03.28 12:46:27 | 000,015,428 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\RefEdit.exd
[2010.03.28 12:06:13 | 000,953,068 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.03.28 12:06:13 | 000,411,596 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.03.28 12:06:13 | 000,397,696 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.03.28 12:06:13 | 000,072,882 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.03.28 12:06:13 | 000,059,916 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.03.28 02:18:59 | 004,764,778 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.03.23 02:05:49 | 000,007,119 | ---- | M] () -- C:\WINDOWS\mgxoschk.ini
[2010.03.21 14:43:45 | 000,021,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.04.19 15:33:30 | 000,019,673 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Unbenannt-4.jpg
[2010.04.19 14:36:56 | 000,043,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\cc_20100419_143652.reg
[2010.04.19 14:32:23 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\CCleaner.lnk
[2010.04.19 11:17:00 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.lnk
[2010.04.18 16:25:04 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010.04.18 16:25:04 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010.04.14 23:00:08 | 000,000,554 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit XBMC.exe.lnk
[2010.04.09 20:04:02 | 000,210,456 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2010.04.09 20:04:02 | 000,206,360 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2010.04.09 20:04:02 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2010.04.09 20:04:02 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2010.04.09 20:04:02 | 000,194,072 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2010.04.09 20:04:02 | 000,026,136 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2010.03.28 19:07:39 | 000,244,417 | ---- | C] () -- C:\WINDOWS\System32\odbcjet.hlp
[2010.03.28 19:07:39 | 000,008,198 | ---- | C] () -- C:\WINDOWS\System32\odbcjet.cnt
[2010.03.28 13:28:35 | 000,206,768 | R--- | C] () -- C:\WINDOWS\System32\hp1022.img
[2010.03.28 13:28:35 | 000,128,612 | R--- | C] () -- C:\WINDOWS\System32\hp1020.img
[2010.03.28 13:28:34 | 000,574,100 | R--- | C] () -- C:\WINDOWS\System32\hp1022n.img
[2010.03.28 13:28:34 | 000,397,312 | R--- | C] () -- C:\WINDOWS\System32\zshp1020.exe
[2010.03.28 13:28:34 | 000,106,496 | R--- | C] () -- C:\WINDOWS\System32\vshp1020.dll
[2010.03.28 13:28:34 | 000,007,351 | R--- | C] () -- C:\WINDOWS\System32\ZSHP1020.HLP
[2010.03.28 12:46:27 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\RefEdit.exd
[2010.03.27 12:44:00 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.03.27 12:44:00 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisdecd.dll
[2010.03.27 12:44:00 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\msdvbnp.ax
[2010.03.27 12:44:00 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdvbnp.ax
[2010.03.27 12:44:00 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\psisrndr.ax
[2010.03.27 12:44:00 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisrndr.ax
[2010.03.27 12:43:59 | 000,733,184 | ---- | C] () -- C:\WINDOWS\System32\dllcache\qedwipes.dll
[2010.03.27 12:43:59 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdmo.dll
[2010.03.27 12:43:58 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mpg2splt.ax
[2010.03.27 12:43:58 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\dllcache\amstream.dll
[2010.03.27 12:43:58 | 000,034,304 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mciqtz32.dll
[2010.03.23 02:06:12 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2010.03.23 02:05:48 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2010.03.10 00:05:00 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.03.09 01:23:54 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.03.08 22:15:03 | 000,049,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.03.08 00:01:30 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.03.08 00:01:29 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG
[2010.03.08 00:01:28 | 005,505,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2008.12.25 18:08:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.12.25 18:08:00 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.12.25 18:08:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.12.25 18:08:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2004.08.04 14:00:00 | 000,166,425 | RHS- | C] () -- C:\WINDOWS\System32\srata.dll

========== Alternate Data Streams ==========

@Alternate Data Stream - 243 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9A870F8B
< End of report >


Alt 19.04.2010, 14:51   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab - Standard

192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab


Zitat:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
So wird das nix.
Wir sind bei Version 1.45 und Datenbank-Version 4006...
Bitte updaten und einen Vollscan machen.
__________________
--> 192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab

Alt 19.04.2010, 14:59   #7
Eros Thanatos
 
192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab - Standard

192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab


Sorry, update jetzt. Übrigens komme ich auch nicht auf die Seite von malwarebytes.org, da kommt auch immer: Fehler: Server nicht gefunden.

Musste deshalb von einer anderen Seite Malwarebytes besorgen.

Alt 19.04.2010, 15:02   #8
Eros Thanatos
 
192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab - Standard

192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab


Bei dem QuickScan kam jetzt das raus:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4006

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.04.2010 16:01:04
mbam-log-2010-04-19 (16-01-04).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 101623
Laufzeit: 1 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vcrxirpau (Worm.Conficker) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\srata.dll (Worm.Conficker) -> No action taken.



Hört sich ja übel an: Cornficker... mach jetzt noch den langen Scan, das kann aber dauern.

Alt 19.04.2010, 15:12   #9
Eros Thanatos
 
192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab - Standard

192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab


Kurze Zwischenmeldung schonmal:

Die Verbindung
svchost.exe:1132 TCP ***:1075 192.168.0.1:microsoft-ds SYN_SENT
kommt nicht mehr

und auf die Seiten die ich vorher nicht zugreifen konnte gehen wieder.

Ich warte jetzt noch den Deep Scan von Mwb ab...

Alt 19.04.2010, 19:44   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab - Standard

192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab


Du solltest einen VOLLSCAN machen...
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu 192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab
anderen, aufrufe, fehler, folge, folgende, hängt, meldung, netzwerk, neustarten, ordner, problem, probleme, prozess, rechner, seite, seiten, server, surfen, system, system32, taskmanager, verbindungen, verbindungsversuche, verschwindet, windows, öffnen


« Trojaner gefunden mit Avira AntiVir | Mein ICQ macht sich selbständig! WURM ALARM :( ? »


Ähnliche Themen: 192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab


  1. Windows 7 extreme: Pc stürzt andauernd ab und laggt.
    Log-Analyse und Auswertung - 22.11.2014 (27)
  2. Firefox versucht mit storage.conduit.com zu verbinden
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (5)
  3. Rechner versucht über Port 137 nach außen zu verbinden
    Log-Analyse und Auswertung - 05.09.2012 (1)
  4. Rechner stürzt dauern ab und lässt sich nur mit Glück starten
    Plagegeister aller Art und deren Bekämpfung - 31.08.2012 (1)
  5. Computer versucht sich mit anderem PC zu verbinden
    Log-Analyse und Auswertung - 04.02.2012 (1)
  6. rundll32.exe versucht ins Internet zu verbinden
    Plagegeister aller Art und deren Bekämpfung - 13.05.2011 (3)
  7. Firefox stürzt andauernd ab
    Plagegeister aller Art und deren Bekämpfung - 01.07.2010 (1)
  8. Rechner stürzt andauernd ab
    Log-Analyse und Auswertung - 29.05.2010 (4)
  9. Syswiederherstellung deaktivert, versucht sich ins Inet zu verbinden, PC überlastet
    Log-Analyse und Auswertung - 03.04.2010 (4)
  10. Problem! Pc stürzt ab. Pc bleibt andauernd stehen.
    Plagegeister aller Art und deren Bekämpfung - 22.10.2009 (8)
  11. Browser stürzt andauernd ab
    Log-Analyse und Auswertung - 28.02.2009 (4)
  12. Explorer.exe stürzt andauernd ab...
    Plagegeister aller Art und deren Bekämpfung - 21.12.2008 (1)
  13. Firefox stürzt andauernd ab
    Alles rund um Windows - 17.05.2008 (5)
  14. Bitte um Log Auswertung!! PC stürzt andauernd ab!!!
    Log-Analyse und Auswertung - 09.10.2007 (40)
  15. Pc Stürzt Andauernd Ab
    Log-Analyse und Auswertung - 17.04.2006 (12)
  16. "System" versucht sich mit dem Internet zu verbinden
    Plagegeister aller Art und deren Bekämpfung - 29.11.2004 (1)
  17. explorer.exe versucht sich mit irc.secsup.org zu verbinden
    Plagegeister aller Art und deren Bekämpfung - 16.10.2003 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab - Hallo, ich habe seit gestern ein sehr eigenartiges Problem dass ich nicht einorden kann. Und zwar zeigt mir TCPView seit gestern folgenden Verbindungen an: svchost.exe:1132 TCP ***:1075 192.168.0.1:microsoft-ds SYN_SENT svchost.exe:1132 - 192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab...
Archiv
Du betrachtest: 192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55