Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
ccleaner kann nicht downgeloaded werde , diverse Websites haben timeout

ccleaner kann nicht downgeloaded werde , diverse Websites haben timeout


Plagegeister aller Art und deren Bekämpfung: ccleaner kann nicht downgeloaded werde , diverse Websites haben timeout

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.05.2010, 16:49   #1
Kuniko
 
ccleaner kann nicht downgeloaded werde , diverse Websites haben timeout - Icon32

ccleaner kann nicht downgeloaded werde , diverse Websites haben timeout


HI
ich hoffe alle Forumsregeln einzuhalten.. erster Versuch

Mein firefox hat bestimmte seiten wie facebook , mysteryland.nl wegen zeitüberschreitung nicht geladen. auch konnte ich in diversen onlineshops mich nicht einloggen. andere seiten funktionierten.
habe firefox deinstalliert und nochmal neu drauf ( firefox 3.6.3 weil ich auch auf die firefox seite nicht drauf kann, updates über firefox haben auch ein timeout zur folge)
Problem bestand weiter
internet explorer probiert --> auch ein timeout problem
Habe im internet einen geshwindigkeitstest mit speedometer gemacht.
Die Internetverbindung wies die normalen geschwindigkeitswerte auf.

nach lesen im Forum versuche ich nun krampfhaft den CCleaner downzuloaden.
habe es über den link hier im forum , über chip , zdf.net etc. probiert.

Der download startet normal hört jedoch bei 97-99% auf oder aber das firefox downloadfenster zeigt an er wäre komplet ich kann aber die datei nicht öffnen.
Es sind 2 dateien ( einer davon eine part.exe) weswegen ich denke der download ist trotz komplettem ladebalken nicht abgeschlossen.

Evtl. als info wichtig
PC vor etwa 1 Monat mit neuem XP neuinstalliert
bin als admin angemeldet
benutze kein WLAN
Panda AVpro
XP SP3

Panda Antivirus findet NICHTS auch nach 2 fachem komplett Scan der internen und externen Festplatte

Ein weiterer Fehler ist das nach dem beenden von winamp der Prozess Winamp im taskmanager bestehen bleibt , weiß nicht ob dies zu dem ganzen problem beiträgt.

Ich habe die hier vorgeschlagene reihenfolge erst CCleaner dann Malwarebytes geändert und infizierte dateien gefunden.
gleich vorweg eine der dateien habe ich daraufhin gelöscht ( ganz altmodisch von hand )
hier die also erste logdatei nach dem quickscan mit malwarebytes
__________________________________________________________
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4090

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.05.2010 14:52:34
mbam-log-2010-05-11 (14-52-34).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 177403
Laufzeit: 13 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\setup.exe (Rogue.Installer) -> No action taken.
____________________________________________________

diese C:\Programme\setup.exe habe ich gefunden und gelöscht

wo ich diesen Registryeintrag finde weiß ich nicht
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

habe danach erneut einen quickscan mit malewarebytes durchgeführt
--> nichts infiziert
Problem mit dem download des ccleaners besteht weiterhin sowie das problem das bestimmte seiten nicht geöffnet werden wegen timeout.

Habe malewarebytes als ausführlichen scan gerade nochmal laufen und bereits 1 infiziertes objekt gefunden.
Parallel ( hoffe das war ok ) RSIT.exe downgeloaded ( was einwandfrei funktioniert) installiert und ausgeführt.

Da Panda AVPRO das ganze blockiert hat habe ich es für die Installation ausgeschaltet udn danach wieder eingeschaltet und geupdated , es war keine neue virensignatur mit der ich nochmals hätte scannen können vorhanden( falls das von belang ist)
_______________________________________
falls es hilft , kann ich auch einen Auszug der von Panda entdeckten Viren Spyware und cookies die im bericht seid der Neuinstallation auftauchen posten. ( Liste etwas länger deswegen frag ich vorher)


hier die log vom RSIT
__________________________
Logfile of random's system information tool 1.07 (written by random/random)
Run by XXX at 2010-05-11 16:35:11
Microsoft Windows XP Professional Service Pack 3
System drive C: has 2 GB (8%) free of 30 GB
Total RAM: 1023 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:36:18, on 11.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS.1\System32\smss.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\services.exe
C:\WINDOWS.1\system32\lsass.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\system32\svchost.exe
C:\Programme\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe
C:\PROGRAMME\PANDA SECURITY\PANDA ANTIVIRUS PRO 2010\WebProxy.exe
C:\WINDOWS.1\system32\spoolsv.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\system32\nvsvc32.exe
C:\Programme\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe
C:\Programme\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
C:\Programme\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe
C:\Programme\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe
C:\Programme\Panda Security\Panda Antivirus Pro 2010\pavsrv51.exe
C:\Programme\Panda Security\Panda Antivirus Pro 2010\AVENGINE.EXE
C:\WINDOWS.1\Explorer.EXE
C:\Programme\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE
C:\WINDOWS.1\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Dokumente und Einstellungen\KXXXX\Desktop\RSIT.exe
C:\Programme\trend micro\XXX.exe
C:\Programme\Panda Security\Panda Antivirus Pro 2010\psimreal.exe
C:\Programme\Panda Security\Panda Antivirus Pro 2010\avciman.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS.1\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS.1\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS.1\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Security\Panda Antivirus Pro 2010\Inicio.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.1\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.1\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.1\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.1\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.1\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.1\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS.1\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS.1\System32\browseui.dll
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.1\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Programme\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2010\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe

--
End of file - 5831 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=C:\WINDOWS.1\IME\imjp8_1\IMJPMIG.EXE [2008-04-13 208952]
"PHIME2002ASync"=C:\WINDOWS.1\System32\IME\TINTLGNT\TINTSETP.EXE [2002-08-29 455168]
"PHIME2002A"=C:\WINDOWS.1\System32\IME\TINTLGNT\TINTSETP.EXE [2002-08-29 455168]
"APVXDWIN"=C:\Programme\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE [2009-09-25 906496]
"SCANINICIO"=C:\Programme\Panda Security\Panda Antivirus Pro 2010\Inicio.exe [2009-08-12 56064]
"WinampAgent"=C:\Programme\Winamp\winampa.exe [2010-01-14 37888]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"NvCplDaemon"=C:\WINDOWS.1\system32\NvCpl.dll [2003-07-28 4841472]
"nwiz"=nwiz.exe /install []
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS.1\system32\ctfmon.exe [2008-04-14 15360]
"ICQ"=C:\Programme\ICQ7.1\ICQ.exe [2010-05-06 133368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avldr]
C:\WINDOWS.1\system32\avldr.dll [2008-03-18 58672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS.1\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\se32.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Steam\Steam.exe"="C:\Programme\Steam\Steam.exe:*:Enabled:Steam"
"C:\Programme\ICQ7.1\ICQ.exe"="C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1"
"C:\Programme\ICQ7.1\aolload.exe"="C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ7.1\ICQ.exe"="C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1"
"C:\Programme\ICQ7.1\aolload.exe"="C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe"

======File associations======

.js - open - C:\PROGRA~1\PANDAS~1\PANDAA~1\PavScrip.exe "%1" %*
.vbs - open - C:\PROGRA~1\PANDAS~1\PANDAA~1\PavScrip.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-05-11 16:35:17 ----D---- C:\Programme\trend micro
2010-05-11 16:35:11 ----D---- C:\rsit
2010-05-11 14:18:55 ----D---- C:\Dokumente und Einstellungen\Kuraii.NIPPON.000\Anwendungsdaten\Malwarebytes
2010-05-11 14:18:32 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\Malwarebytes
2010-05-11 14:18:31 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-05-06 12:06:25 ----D---- C:\Dokumente und Einstellungen\Kuraii.NIPPON.000\Anwendungsdaten\ICQ
2010-05-06 12:05:49 ----D---- C:\Programme\ICQ7.1
2010-05-03 15:52:16 ----D---- C:\Programme\QuickDic
2010-04-15 14:27:15 ----HDC---- C:\WINDOWS.1\$NtUninstallKB979683$
2010-04-15 14:26:54 ----HDC---- C:\WINDOWS.1\$NtUninstallKB980232$
2010-04-15 14:26:39 ----HDC---- C:\WINDOWS.1\$NtUninstallKB979402_WM9$
2010-04-15 14:21:32 ----HDC---- C:\WINDOWS.1\$NtUninstallKB978338$
2010-04-15 14:21:11 ----HDC---- C:\WINDOWS.1\$NtUninstallKB977816$
2010-04-15 14:20:53 ----HDC---- C:\WINDOWS.1\$NtUninstallKB978601$
2010-04-15 14:20:09 ----SHD---- C:\Config.Msi
2010-04-15 14:19:56 ----HDC---- C:\WINDOWS.1\$NtUninstallKB979309$
2010-04-12 15:44:14 ----D---- C:\Programme\Anki

======List of files/folders modified in the last 1 months======

2010-05-11 16:35:36 ----D---- C:\WINDOWS.1\Temp
2010-05-11 16:35:36 ----D---- C:\WINDOWS.1\Prefetch
2010-05-11 16:35:17 ----RD---- C:\Programme
2010-05-11 14:18:34 ----D---- C:\WINDOWS.1\system32\drivers
2010-05-11 13:25:53 ----D---- C:\WINDOWS.1\network diagnostic
2010-05-11 13:24:53 ----D---- C:\WINDOWS.1\system32\CatRoot2
2010-05-11 13:17:22 ----D---- C:\Programme\Mozilla Firefox
2010-05-11 13:14:37 ----D---- C:\WINDOWS.1\system32
2010-05-11 13:12:50 ----A---- C:\WINDOWS.1\SchedLgU.Txt
2010-05-10 17:53:54 ----D---- C:\Dokumente und Einstellungen\Kuraii.NIPPON.000\Anwendungsdaten\Winamp
2010-05-06 12:06:53 ----HD---- C:\Programme\InstallShield Installation Information
2010-04-29 20:45:39 ----D---- C:\Programme\Steam
2010-04-20 14:52:39 ----SD---- C:\Dokumente und Einstellungen\Kuraii.NIPPON.000\Anwendungsdaten\Microsoft
2010-04-16 18:51:50 ----HD---- C:\WINDOWS.1\inf
2010-04-15 16:48:56 ----D---- C:\WINDOWS.1
2010-04-15 14:27:25 ----RSHDC---- C:\WINDOWS.1\system32\dllcache
2010-04-15 14:27:08 ----HD---- C:\WINDOWS.1\$hf_mig$
2010-04-15 14:26:59 ----A---- C:\WINDOWS.1\imsins.BAK
2010-04-15 14:22:07 ----SHD---- C:\WINDOWS.1\Installer
2010-04-15 14:20:30 ----D---- C:\WINDOWS.1\ie8updates

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ShldDrv;Panda File Shield Driver; C:\WINDOWS.1\System32\DRIVERS\ShlDrv51.sys [2008-03-04 41144]
R2 PAVDRV;pavdrv; C:\WINDOWS.1\system32\DRIVERS\pavdrv51.sys [2008-04-28 84024]
R2 PavProc;Panda Process Protection Driver; \??\C:\WINDOWS.1\system32\DRIVERS\PavProc.sys []
R3 AvFlt;Antivirus Filter Driver; C:\WINDOWS.1\system32\drivers\av5flt.sys []
R3 EL90XBC;3Com EtherLink XL 90XB/C-Adaptertreiber; C:\WINDOWS.1\System32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS.1\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS.1\system32\drivers\mbamswissarmy.sys []
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS.1\System32\DRIVERS\mouhid.sys [2002-08-29 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS.1\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINDOWS.1\System32\DRIVERS\nv4_mini.sys [2003-07-28 1341339]
R3 PavSRK.sys;PavSRK.sys; \??\C:\WINDOWS.1\system32\PavSRK.sys []
R3 PavTPK.sys;PavTPK.sys; \??\C:\WINDOWS.1\system32\PavTPK.sys []
R3 SiS7012;Service for AC'97 Sample Driver (WDM); C:\WINDOWS.1\system32\drivers\sis7012.sys [2003-04-08 820133]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS.1\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS.1\System32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS.1\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS.1\system32\drivers\cmuda.sys [2006-06-09 1373120]
S4 IntelIde;IntelIde; C:\WINDOWS.1\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Gwmsrv;Panda Goodware Cache Manager; C:\WINDOWS.1\system32\svchost -k Panda []
R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS.1\system32\nvsvc32.exe [2003-07-28 77824]
R2 Panda Software Controller;Panda Software Controller; C:\Programme\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe [2009-08-10 173312]
R2 PAVFNSVR;Panda Function Service; C:\Programme\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe [2009-08-10 169216]
R2 PavPrSrv;Panda Process Protection Service; C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe [2008-02-04 62768]
R2 PAVSRV;Panda On-Access Anti-Malware Service; C:\Programme\Panda Security\Panda Antivirus Pro 2010\pavsrv51.exe [2009-09-17 291584]
R2 PSIMSVC;Panda IManager Service; C:\Programme\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe [2008-06-19 108288]
R2 PskSvcRetail;Panda PSK service; C:\Programme\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe [2009-08-25 28928]
R2 TPSrv;Panda TPSrv; C:\Programme\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe [2009-04-17 157440]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS.1\system32\wdfmgr.exe [2005-01-28 38912]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS.1\System32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------


hier die info datei



info.txt logfile of random's system information tool 1.06 2010-05-11 16:36:32

======Uninstall list======

-->C:\WINDOWS.1\IsUn0407.exe -fC:\WINDOWS.1\orun32.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS.1\INF\PCHealth.inf
Adobe Download Manager-->"C:\WINDOWS.1\system32\rundll32.exe" "C:\Programme\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 ActiveX-->C:\WINDOWS.1\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS.1\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Amazon MP3-Downloader 1.0.9-->C:\Programme\Amazon\MP3 Downloader\Uninstall.exe
Anki-->"C:\Programme\Anki\uninstall.exe"
Audiosurf Demo-->"C:\Programme\Steam\steam.exe" steam://uninstall/12910
C-Media WDM Audio Driver-->C:\WINDOWS.1\system32\cmirmdrv.exe
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS.1\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS.1\$NtUninstallKB979306$\spuninst\spuninst.exe"
ICQ7.1-->"C:\Programme\InstallShield Installation Information\{71BFC818-0CED-42D6-9C87-5142918957EE}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS.1\system32\nvinstnt.dll,NvUninstallNT4 nv4_disp.inf
Panda Antivirus Pro 2010-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E55FB276-73C9-4776-AB53-BC028C0509ED}\SETUP.exe" -l0x7 -removeonly
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS.1\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS.1\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS.1\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS.1\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS.1\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS.1\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS.1\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB979402)-->"C:\WINDOWS.1\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS.1\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS.1\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS.1\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS.1\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS.1\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS.1\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS.1\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS.1\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS.1\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS.1\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS.1\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS.1\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS.1\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS.1\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS.1\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS.1\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS.1\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS.1\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS.1\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS.1\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS.1\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS.1\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS.1\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS.1\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS.1\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS.1\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS.1\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS.1\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS.1\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS.1\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS.1\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS.1\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS.1\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS.1\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS.1\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS.1\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS.1\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS.1\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS.1\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS.1\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS.1\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS.1\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS.1\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS.1\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS.1\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS.1\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS.1\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS.1\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165-v2)-->"C:\WINDOWS.1\$NtUninstallKB977165-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS.1\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS.1\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS.1\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS.1\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS.1\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS.1\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS.1\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS.1\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS.1\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS.1\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS.1\$NtUninstallKB980232$\spuninst\spuninst.exe"
SiS Audio Driver-->C:\Programme\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS.1\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS.1\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980302)-->"C:\WINDOWS.1\ie8updates\KB980302-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS.1\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS.1\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS.1\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS.1\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS.1\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS.1\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS.1\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS.1\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS.1\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB980182)-->"C:\WINDOWS.1\$NtUninstallKB980182$\spuninst\spuninst.exe"
VLC media player 1.0.5-->C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Internet Explorer 8-->"C:\WINDOWS.1\ie8\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS.1\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe

======Security center information======

AV: Panda Antivirus Pro 2010

======System event log======

Computer Name: XXX
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in XXX geändert.

Record Number: 5
Source Name: EventLog
Time Written: 20100401172647.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 4
Source Name: Serial
Time Written: 20100401181752.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 3
Source Name: EventLog
Time Written: 20100401181737.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20100401181737.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial1 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 1
Source Name: Serial
Time Written: 20100401181752.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: XXX
Event Code: 4097
Message: Die Anwendung "C:\Programme\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 27.04.2010 um 12:02:43.343
Ausnahme: c0000005 an Adresse 7C920CCE (ntdll!wcsncpy)

Record Number: 214
Source Name: DrWatson
Time Written: 20100427120243.000000+120
Event Type: Informationen
User:

Computer Name: XXX
Event Code: 1000
Message: Fehlgeschlagene Anwendung apvxdwin.exe, Version 10.9.10.1, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00010cce.

Record Number: 213
Source Name: Application Error
Time Written: 20100427120230.000000+120
Event Type: Fehler
User:

Computer Name: XXX
Event Code: 4000
Message: The Panda Anti-virus Service has started successfully.

Record Number: 212
Source Name: Sentinel
Time Written: 20100427120048.000000+120
Event Type: Informationen
User:

Computer Name: XXX
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 211
Source Name: SecurityCenter
Time Written: 20100427120034.000000+120
Event Type: Informationen
User:

Computer Name: XXX
Event Code: 1524
Message: Die Klassenregistrierungsdatei kann nicht entladen werden, da sie weiterhin von anderen Anwendungen bzw. Diensten verwendet wird. Die Datei wird entladen, wenn sie nicht mehr verwendet wird.



Record Number: 210
Source Name: Userenv
Time Written: 20100427023242.000000+120
Event Type: Warnung
User: XXX

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Panda Security\Panda Antivirus Pro 2010\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------


Ich hoffe ich habe nun alle benötigten Info´s geposted.

poste später noch den ausführliche malewarebytes scan wenn der endlich mal fertig ist. ( nach 1,5 std noch in C unterwegs -_- )
bekomme evtl. später per usb stick den ccleaner , den ich nach dem malewarebytes einmal drüber jagen wollte.

habe wirklich versucht mich kurzzufassen
wäre schön wenn jemandem etwas einfällt.
Alt 11.05.2010, 19:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ccleaner kann nicht downgeloaded werde , diverse Websites haben timeout - Standard

ccleaner kann nicht downgeloaded werde , diverse Websites haben timeout


Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________
Alt 11.05.2010, 22:39   #3
Kuniko
 
ccleaner kann nicht downgeloaded werde , diverse Websites haben timeout - Standard

ccleaner kann nicht downgeloaded werde , diverse Websites haben timeout


Hi
Danke erstmal
hier die komplette malwarebyte log

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4090

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.05.2010 23:36:36
mbam-log-2010-05-11 (23-36-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Durchsuchte Objekte: 288834
Laufzeit: 3 Stunde(n), 0 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{37B006EA-820B-46A6-ABB2-12E98BFA82CA}\RP309\A0039700.rbf (Rogue.sysCleaner) -> No action taken.

den OLt kann ich nihct downloaden , bekomme dauernd eine timeout meldung
probiere jetzt den CCleaner vom stick mal drüber laufen zu lassen


_________________________________

edit
habe CCleaner drüber laufen lassen , wurde einiges gelöscht hauptsächlich leere Registrys und deinstallationsüberreste.
Alle Fehler behoben Probleme bestehen weiter.
werde versuchen mir morgen das OTL Proggi auf m stick mitbringen zu lassen.
__________________
Geändert von Kuniko (11.05.2010 um 22:49 Uhr)

Alt 12.05.2010, 13:51   #4
Kuniko
 
ccleaner kann nicht downgeloaded werde , diverse Websites haben timeout - Standard

ccleaner kann nicht downgeloaded werde , diverse Websites haben timeout


HI
Habe das OTL , da ich das downloadfenster in firefox noch geöffnet hatte sogar runterladen können. Ein Runscan gemahct udn schlauerweise vergessen gehabt die externe Platte dranzupacken. ( ja ich weiß.. hatte noch keinen kaffee gehabt)
Habe den Scan erneut mit ext. platte gemahct.
so der Rechner ist beim letzten Beitrag schreiben erstmal fast abgeschmiert -_-
der explorer war weg inkl. taskleist und allem anderen.
Nach Flucht in die Küche und Nahrungsaufnahme *lol* war er nach einer halben Std ohne Neustart wieder "normal"

Hier erstmal die log dateien vom OTL
____________________________________
OTL logfile created on: 12.05.2010 13:56:15 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\XXXX\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.023,00 Mb Total Physical Memory | 622,00 Mb Available Physical Memory | 61,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS.1 | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 2,50 Gb Free Space | 8,55% Space Free | Partition Type: NTFS
Drive D: | 45,23 Gb Total Space | 42,91 Gb Free Space | 94,88% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 298,02 Gb Total Space | 8,28 Gb Free Space | 2,78% Space Free | Partition Type: FAT32
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: XXXX
Current User Name: XXXX
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\XXXX\Desktop\OTL.exe File not found
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
PRC - C:\Programme\Panda Security\Panda Antivirus Pro 2010\ApVxdWin.exe (Panda Security, S.L.)
PRC - C:\Programme\Panda Security\Panda Antivirus Pro 2010\PAVSRV51.EXE (Panda Security, S.L.)
PRC - C:\Programme\Panda Security\Panda Antivirus Pro 2010\AVENGINE.EXE (Panda Security, S.L.)
PRC - C:\Programme\Panda Security\Panda Antivirus Pro 2010\psksvc.exe (Panda Security, S.L.)
PRC - C:\Programme\Panda Security\Panda Antivirus Pro 2010\PsCtrlS.exe (Panda Security, S.L.)
PRC - C:\Programme\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe (Panda Security, S.L.)
PRC - C:\Programme\Panda Security\Panda Antivirus Pro 2010\WebProxy.exe (Panda Security, S.L.)
PRC - C:\Programme\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe (Panda Security, S.L.)
PRC - C:\Programme\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe (Panda Security S.L.)
PRC - C:\WINDOWS.1\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\PavPrSrv.exe (Panda Security, S.L.)


========== Modules (SafeList) ==========

MOD - C:\Programme\Panda Security\Panda Antivirus Pro 2010\PavTrc.dll (Panda Security, S.L.)
MOD - C:\WINDOWS.1\system32\PavSHook.dll (Panda Security, S.L.)
MOD - C:\WINDOWS.1\system32\PavLspHook.dll (Panda Security, S.L.)
MOD - C:\WINDOWS.1\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS.1\system32\SYSTOOLS.DLL (Panda Software)


========== Win32 Services (SafeList) ==========

SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (PAVSRV) -- C:\Programme\Panda Security\Panda Antivirus Pro 2010\pavsrv51.exe (Panda Security, S.L.)
SRV - (PskSvcRetail) -- C:\Programme\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe (Panda Security, S.L.)
SRV - (Panda Software Controller) -- C:\Programme\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe (Panda Security, S.L.)
SRV - (PAVFNSVR) -- C:\Programme\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe (Panda Security, S.L.)
SRV - (TPSrv) -- C:\Programme\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe (Panda Security, S.L.)
SRV - (Gwmsrv) -- C:\Programme\Panda Security\Panda Antivirus Pro 2010\GWMsrv.dll (Panda Security, S.L.)
SRV - (PSIMSVC) -- C:\Programme\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe (Panda Security S.L.)
SRV - (PavPrSrv) -- C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe (Panda Security, S.L.)


========== Driver Services (SafeList) ==========

DRV - (PavTPK.sys) -- File not found
DRV - (PavSRK.sys) -- File not found
DRV - (AvFlt) -- File not found
DRV - (PavProc) -- C:\WINDOWS.1\system32\drivers\PavProc.sys (Panda Security, S.L.)
DRV - (pavboot) -- C:\WINDOWS.1\system32\Drivers\pavboot.sys (Panda Security, S.L.)
DRV - (PAVDRV) -- C:\WINDOWS.1\system32\drivers\pavdrv51.sys (Panda Security, S.L.)
DRV - (gameenum) -- C:\WINDOWS.1\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (sisagp) -- C:\WINDOWS.1\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (ShldDrv) -- C:\WINDOWS.1\system32\drivers\ShlDrv51.sys (Panda Security, S.L.)
DRV - (nv) -- C:\WINDOWS.1\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (SiS7012) Service for AC'97 Sample Driver (WDM) -- C:\WINDOWS.1\system32\drivers\sis7012.sys (Silicon Integrated Systems Corporation)
DRV - (ms_mpu401) -- C:\WINDOWS.1\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (EL90XBC) -- C:\WINDOWS.1\system32\drivers\el90xbc5.sys (3Com Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.1\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.1\system32\blank.htm
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63
FF - prefs.js..extensions.enabledItems: {0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.6
FF - prefs.js..extensions.enabledItems: xxxx sprixxxine@yoxxxxe.com xxxx:0.2.2
FF - prefs.js..extensions.enabledItems: {F587B2D4-7C09-4a23-AC4A-8D6E3CE8C7DA}:3.6

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.11 13:17:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.11 13:17:20 | 000,000,000 | ---D | M]

[2010.04.01 22:06:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Extensions
[2010.05.11 23:46:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0k3l84ej.default\extensions
[2010.05.10 13:55:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0k3l84ej.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
[2010.04.02 16:07:22 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0k3l84ej.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.04.02 16:43:51 | 000,000,000 | ---D | M] (Scribblies Brite) -- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0k3l84ej.default\extensions\{F587B2D4-7C09-4a23-AC4A-8D6E3CE8C7DA}
[2010.04.02 16:30:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\0k3l84ej.default\extensions\springshine@yogurttree.com
[2010.05.11 23:47:01 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2002.08.29 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS.1\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APVXDWIN] C:\Programme\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE (Panda Security, S.L.)
O4 - HKLM..\Run: [Cmaudio] File not found
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS.1\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS.1\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS.1\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS.1\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS.1\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SCANINICIO] C:\Programme\Panda Security\Panda Antivirus Pro 2010\Inicio.exe (Panda Security, S.L.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS.1\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS.1\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 62.53.135.221 193.189.244.205
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS.1\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\avldr: DllName - avldr.dll - C:\WINDOWS.1\System32\avldr.dll (Panda Security, S.L.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\XXXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\XXXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.07.12 16:15:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (MACHINE BootExecut) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.05.12 13:55:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXX\Desktop\OTL
[2010.05.11 23:44:20 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\XXXX\Recent
[2010.05.11 23:41:43 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.05.11 16:35:17 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.05.11 16:35:11 | 000,000,000 | ---D | C] -- C:\rsit
[2010.05.11 16:28:10 | 003,382,520 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\XXXX\Desktop\ccsetup231.exe
[2010.05.11 14:18:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Malwarebytes
[2010.05.11 14:18:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS.1\System32\drivers\mbamswissarmy.sys
[2010.05.11 14:18:32 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS.1\System32\drivers\mbam.sys
[2010.05.11 14:18:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\Malwarebytes
[2010.05.11 14:18:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.05.11 14:15:04 | 006,153,352 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\XXXX\Desktop\mbam146-setup.exe
[2010.05.10 18:26:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXX\Desktop\CD to mp3
[2010.05.06 12:06:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\ICQ
[2010.05.06 12:06:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXX\Lokale Einstellungen\Anwendungsdaten\AOL
[2010.05.06 12:05:49 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.1
[2010.05.05 14:49:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXX\Desktop\casio neu
[2010.05.04 02:49:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXX\Desktop\PV von stick
[2010.05.03 20:35:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXX\Desktop\Rockstroh
[2010.05.03 20:34:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXX\Desktop\Booty Luv
[2010.05.03 19:46:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXX\Desktop\entwickeln plus
[2010.05.03 15:52:16 | 000,000,000 | ---D | C] -- C:\Programme\QuickDic
[2010.04.26 14:29:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXX\Desktop\vv
[2010.04.20 14:52:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXX\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.04.15 14:20:09 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.04.12 15:44:14 | 000,000,000 | ---D | C] -- C:\Programme\Anki
[3 C:\WINDOWS.1\*.tmp files -> C:\WINDOWS.1\*.tmp -> ]
[1 C:\WINDOWS.1\System32\*.tmp files -> C:\WINDOWS.1\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.05.12 13:55:01 | 001,835,008 | -H-- | M] () -- C:\Dokumente und Einstellungen\XXXX\NTUSER.DAT
[2010.05.12 13:23:32 | 000,013,646 | ---- | M] () -- C:\WINDOWS.1\System32\wpa.dbl
[2010.05.12 13:23:09 | 000,000,006 | -H-- | M] () -- C:\WINDOWS.1\tasks\SA.DAT
[2010.05.12 13:23:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS.1\bootstat.dat
[2010.05.12 13:23:04 | 1073,274,880 | -HS- | M] () -- C:\hiberfil.sys
[2010.05.11 23:50:49 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\XXXX\ntuser.ini
[2010.05.11 23:50:43 | 006,188,194 | -H-- | M] () -- C:\Dokumente und Einstellungen\XXXX\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.11 23:46:01 | 000,028,166 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\cc_20100511_234525.reg
[2010.05.11 18:18:35 | 000,008,627 | ---- | M] () -- C:\WINDOWS.1\System32\PAV_FOG.OPC
[2010.05.11 16:34:30 | 000,824,681 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\RSIT.exe
[2010.05.11 16:00:28 | 003,382,520 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\XXXX\Desktop\ccsetup231.exe
[2010.05.11 14:16:17 | 006,153,352 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\XXXX\Desktop\mbam146-setup.exe
[2010.05.11 12:45:10 | 000,049,168 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\pacman.jpg
[2010.05.11 12:42:21 | 000,053,683 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\koi.jpg
[2010.05.11 12:27:02 | 000,031,669 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\libelle.jpg
[2010.05.08 22:13:03 | 000,060,416 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.03 17:06:50 | 056,970,008 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\Promo-Mix März.mp3
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS.1\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS.1\System32\drivers\mbam.sys
[2010.04.12 16:57:31 | 000,008,627 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXX\PAV_FOG.OPC
[2010.04.12 15:44:14 | 000,000,429 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\Anki.lnk
[3 C:\WINDOWS.1\*.tmp files -> C:\WINDOWS.1\*.tmp -> ]
[1 C:\WINDOWS.1\System32\*.tmp files -> C:\WINDOWS.1\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.05.11 23:45:30 | 000,028,166 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\cc_20100511_234525.reg
[2010.05.11 16:34:22 | 000,824,681 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\RSIT.exe
[2010.05.11 12:45:09 | 000,049,168 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\pacman.jpg
[2010.05.11 12:42:21 | 000,053,683 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\koi.jpg
[2010.05.11 12:27:00 | 000,031,669 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\libelle.jpg
[2010.05.03 17:02:53 | 056,970,008 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\Promo-Mix März.mp3
[2010.04.12 15:44:14 | 000,000,429 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXX\Desktop\Anki.lnk
[2010.04.02 13:41:59 | 000,000,067 | ---- | C] () -- C:\WINDOWS.1\wininit.ini
[2010.04.01 17:42:27 | 000,000,835 | ---- | C] () -- C:\WINDOWS.1\orun32.ini
[2003.02.19 01:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS.1\System32\cmirmdrv.dll
[2002.10.08 12:09:54 | 000,000,574 | ---- | C] () -- C:\WINDOWS.1\System32\OEMINFO.INI
< End of report >

___________________________________
OTL Extras logfile created on: 12.05.2010 13:56:15 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\XXXX\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.023,00 Mb Total Physical Memory | 622,00 Mb Available Physical Memory | 61,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS.1 | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 2,50 Gb Free Space | 8,55% Space Free | Partition Type: NTFS
Drive D: | 45,23 Gb Total Space | 42,91 Gb Free Space | 94,88% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 298,02 Gb Total Space | 8,28 Gb Free Space | 2,78% Space Free | Partition Type: FAT32
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: XXXX
Current User Name: XXXX
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.js [@ = JSFile] -- C:\Programme\Panda Security\Panda Antivirus Pro 2010\PAVSCRIP.EXE (Panda Security, S.L.)
.jse [@ = JSEFile] -- C:\Programme\Panda Security\Panda Antivirus Pro 2010\PAVSCRIP.EXE (Panda Security, S.L.)
.vbe [@ = VBEFile] -- C:\Programme\Panda Security\Panda Antivirus Pro 2010\PAVSCRIP.EXE (Panda Security, S.L.)
.vbs [@ = VBSFile] -- C:\Programme\Panda Security\Panda Antivirus Pro 2010\PAVSCRIP.EXE (Panda Security, S.L.)
.wsf [@ = WSFFile] -- C:\Programme\Panda Security\Panda Antivirus Pro 2010\PAVSCRIP.EXE (Panda Security, S.L.)
.wsh [@ = WSHFile] -- C:\Programme\Panda Security\Panda Antivirus Pro 2010\PAVSCRIP.EXE (Panda Security, S.L.)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
jsfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.)
jsefile [open] -- C:\PROGRA~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
vbefile [open] -- C:\PROGRA~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.)
vbsfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.)
wsffile [open] -- C:\PROGRA~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.)
wshfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
"DisableMonitoring" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{590B11BB-7FF9-4D4F-A9E8-E8165BF88381}" = Panda Antivirus Pro 2010
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E55FB276-73C9-4776-AB53-BC028C0509ED}" = Panda Antivirus Pro 2010
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Anki" = Anki
"CCleaner" = CCleaner
"C-Media Audio Driver" = C-Media WDM Audio Driver
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"NVIDIA" = NVIDIA Windows 2000/XP Display Drivers
"SiS7012" = SiS Audio Driver
"Steam App 12910" = Audiosurf Demo
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 27.04.2010 06:02:30 | Computer Name = XXXX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung apvxdwin.exe, Version 10.9.10.1, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00010cce.

Error - 29.04.2010 08:15:09 | Computer Name = XXXX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung apvxdwin.exe, Version 10.9.10.1, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00010cce.

Error - 29.04.2010 12:44:22 | Computer Name = XXXX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung apvxdwin.exe, Version 10.9.10.1, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00010cd0.

Error - 29.04.2010 16:01:30 | Computer Name = XXXX | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung QuestViewer.exe, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 03.05.2010 09:21:34 | Computer Name = XXXX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung apvxdwin.exe, Version 10.9.10.1, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x000101b3.

Error - 03.05.2010 11:37:13 | Computer Name = XXXX | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 05.05.2010 10:49:10 | Computer Name = XXXX | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung winamp.exe, Version 5.5.7.2830, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 05.05.2010 10:49:28 | Computer Name = XXXX | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 06.05.2010 12:04:07 | Computer Name = XXXX | Source = Sentinel | ID = 251722432
Description = Unexpected failure scanning file E:\CC3250MT.DLL. If the problem persists,
please contact with support.

Error - 06.05.2010 14:18:51 | Computer Name = XXXX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung apvxdwin.exe, Version 10.9.10.1, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00010cce.

[ System Events ]
Error - 03.05.2010 09:19:29 | Computer Name = XXXX | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 03.05.2010 09:34:29 | Computer Name = XXXX | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 30
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 03.05.2010 09:34:29 | Computer Name = XXXX | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 29 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 05.05.2010 10:50:16 | Computer Name = XXXX | Source = DCOM | ID = 10010
Description = Der Server "{520CCA63-51A5-11D3-9144-00104BA11C5E}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 12.05.2010 07:23:42 | Computer Name = XXXX | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 12.05.2010 07:23:42 | Computer Name = XXXX | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 12.05.2010 07:23:58 | Computer Name = XXXX | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 12.05.2010 07:23:58 | Computer Name = XXXX | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 12.05.2010 07:38:38 | Computer Name = XXXX | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 12.05.2010 07:38:38 | Computer Name = XXXX | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.


< End of report >

_______________________________________________

Eine Frage hätte ich bezüglich der infizierten Datei aus dem 2. Malewarebytes log.
Im ersten log sagte mir das Proggi das die c/programme/setup.exe böhse wäre und schrieb rogue irgendwas dahinter.
die hatte ich gelöscht.
beim 2.scan nannte er die datei wieder etwas mit rogue.
Soll ich sie löschen ?
ich frage nur weil das beim erstenmal ja auch nur zur folge hatte das das rogue-dingsi in einer anderen datei wieder zum vorschein kommt.
Laut google scheinen mehrere mit dem rogue probleme zu haben. mag nur gerade während du mir hilfst ungern selbst rumpfuschen, gehe nciht davon aus das das der aktion hier dienlich wäre.

Zum neuen Problemstand
Nach dem Neustart konnte ich einige Internetseiten die vorher immer time-out hatte weider öffnen. Habe es bei 3 getestet. Mich auch in einem shop dessen site ich vorher zwar öffnen , mich jedoch nicht einloggen konnte , eingelogged. ( war eine verschlüsselte site, wegen shopping etc.)

Habe auch getestet ob der winamp prozess anch beendigung des programmes weiterhin läuft.
tut er. habe ihn von Hand beendet.
Allerdings war der Winamp betrieb viel eigenartiger. Egal welche mp3 ich in winamp angeklickt hab , winamp saust durch die reihen udn ist nicht mehr ansprechbar. Als wären alle mp3´s futsch oder woanders. Dies ist definitiv nicht der fall. normales schliessen ging nihct.
Erst als ich eine mp3 von hand reinschob hat er sie wenn auch extrem langsam angenommen und gespielt so daß ich winamp wenigstens normal beenden konnte.

Werde jetzt noch mein Antivirus updaten und auf antwort warten.
und n ganz lieben dank für die ganze Mühe *kuchenschenkt*


P.S. habe auch jedesmal Probleme hier im Forum trotzem ich eingelogged bin etwas zu posten
Geändert von Kuniko (12.05.2010 um 13:52 Uhr) Grund: email link gefunden

Alt 24.05.2010, 14:08   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ccleaner kann nicht downgeloaded werde , diverse Websites haben timeout - Standard

ccleaner kann nicht downgeloaded werde , diverse Websites haben timeout


Hab Deinen Strang leider übersehen...
Mach mal bitte nen Durchgang mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu ccleaner kann nicht downgeloaded werde , diverse Websites haben timeout
antivirus, bestimmte seiten, bho, blockiert, browser, browseui preloader, converter, desktop, fehler, firefox, firefox 3.6.3, flash player, hijack, hijackthis, hkus\s-1-5-18, home, infizierte dateien, installation, mozilla, msiexec.exe, nt.dll, ntdll.dll, programmfehler, prozess, rundll, scan, security, service pack 1, software, spyware, stick, system, taskmanager, timeout, updates, windows internet, windows internet explorer, windows xp, windows-sicherheitscenterdienst


« Explorer Startet nicht und Spybot findet Right Media immer wieder | malware doctor (idstrf) nimmt kein Ende »


Ähnliche Themen: ccleaner kann nicht downgeloaded werde , diverse Websites haben timeout


  1. Werde Assist Point/plugin.exe nicht los. Was kann ich noch tuen?
    Plagegeister aller Art und deren Bekämpfung - 12.07.2015 (20)
  2. Trojaner verlangsamt PC/diverse AntiVir. Tests haben nicht geholfen
    Log-Analyse und Auswertung - 06.12.2014 (22)
  3. vlc.de downgeloaded virus?
    Log-Analyse und Auswertung - 13.07.2014 (9)
  4. ich werde die Startseite awesomehp nicht los, was kann ich noch tun?
    Plagegeister aller Art und deren Bekämpfung - 14.04.2014 (19)
  5. WinXP: Saving Bulls mit CCleaner löschen geht nicht - es erscheint Error2: Das System kann die Datei nicht finden
    Plagegeister aller Art und deren Bekämpfung - 29.03.2014 (21)
  6. Kann verschiedene Websites nicht mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 21.03.2014 (1)
  7. Plus HD 3.8 und Do Searches Viren haben sich in meinem Laptop eingenistet! Wie werde ich sie los?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2013 (9)
  8. CCleaner findet Registry Einträge die ich nicht löschen kann ? InProcserver32...
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (5)
  9. diverse Programme haben keine Internetverbindung
    Log-Analyse und Auswertung - 12.03.2012 (1)
  10. Diverse Websites nicht aufrufbar // dns trojaner ?
    Alles rund um Windows - 25.11.2009 (1)
  11. Netzwerk-Zeitüberschreitung: kann auf eigene Websites nicht mehr zugreifen
    Plagegeister aller Art und deren Bekämpfung - 14.07.2009 (0)
  12. Wurm der nicht gefixed werde kann
    Log-Analyse und Auswertung - 05.04.2009 (9)
  13. "RECYCLER konnte nicht gefunden werde" - kann nicht auf C: zugreifen
    Plagegeister aller Art und deren Bekämpfung - 16.03.2009 (10)
  14. Diverse Websites nicht mehr erreichbar
    Mülltonne - 22.08.2008 (0)
  15. TR/Monderb.33664 wird immer von Avira AntiVir angezeigt und kann nicht gelöscht werde
    Log-Analyse und Auswertung - 17.07.2008 (3)
  16. ständige Weiterleitung an unerwünschte Websites - werde Problem einfach nicht los
    Plagegeister aller Art und deren Bekämpfung - 04.02.2008 (0)
  17. Werde meinen BrowserHijacker nicht los. Wer kann mir helfen?
    Log-Analyse und Auswertung - 17.01.2006 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ccleaner kann nicht downgeloaded werde , diverse Websites haben timeout - HI ich hoffe alle Forumsregeln einzuhalten.. erster Versuch Mein firefox hat bestimmte seiten wie facebook , mysteryland.nl wegen zeitüberschreitung nicht geladen. auch konnte ich in diversen onlineshops mich nicht einloggen. - ccleaner kann nicht downgeloaded werde , diverse Websites haben timeout...
Archiv
Du betrachtest: ccleaner kann nicht downgeloaded werde , diverse Websites haben timeout auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131