| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: NB seehr langsam, kA warumWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.08.2010, 18:44
| #1 |
 |  NB seehr langsam, kA warum Hallo, ihr lieben Helfer Mein NB ist extrem langsam geworden, ist kabellos am Router. Ich weiß nicht,woran es liegt Schicke schonmal ein hjt-scan HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:36:43, on 23.08.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\FuzLez\WheelsOfVolume\WheelsOfVolume.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\tcpsvcs.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\UPHClean\uphclean.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\mb\Desktop\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [FuzLez WheelsOfVolume] "C:\Programme\FuzLez\WheelsOfVolume\WheelsOfVolume.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aldi.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1268677899910 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1270807058430 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing) O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing) O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing) O23 - Service: Virtual CD v4 Security service (VCDSecS) - H+H Software GmbH - C:\Programme\Virtual CD v4\System\vcdsecs.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 7504 bytes Übrigens hab ich keine Fehlermeldungen und Avira hat auch nichts gezeigt, lasse ich grad nochmal laufen. Bitte helft mir weiter, komme ohne Hilfe nicht mehr klar  mia Geändert von miamar (23.08.2010 um 19:08 Uhr) |
|
23.08.2010, 20:07
| #2 |
| | NB seehr langsam, kA warum So, fertig, nix gefunden! Aber wer weiß, was ihr da sehn könnt
__________________ Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 23. August 2010 20:06 Es wird nach 2739575 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ASPHALTLOEWE Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 12:54:52 AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 12:54:52 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 12:54:51 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 08:39:37 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 23:11:14 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 23:11:15 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 23:11:15 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 23:11:15 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 23:11:15 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 23:11:15 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 11:30:24 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 11:30:29 VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 08:32:37 VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 08:32:39 VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 08:32:42 VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 08:32:44 VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 12:00:16 VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 12:00:16 VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 12:00:16 VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 12:00:16 VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 18:00:25 VBASE024.VDF : 7.10.10.247 2048 Bytes 23.08.2010 18:00:25 VBASE025.VDF : 7.10.10.248 2048 Bytes 23.08.2010 18:00:25 VBASE026.VDF : 7.10.10.249 2048 Bytes 23.08.2010 18:00:26 VBASE027.VDF : 7.10.10.250 2048 Bytes 23.08.2010 18:00:26 VBASE028.VDF : 7.10.10.251 2048 Bytes 23.08.2010 18:00:26 VBASE029.VDF : 7.10.10.252 2048 Bytes 23.08.2010 18:00:26 VBASE030.VDF : 7.10.10.253 2048 Bytes 23.08.2010 18:00:26 VBASE031.VDF : 7.10.11.1 30208 Bytes 23.08.2010 18:00:26 Engineversion : 8.2.4.38 AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 11:30:44 AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 02.08.2010 11:30:44 AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 15:42:30 AESBX.DLL : 8.1.3.1 254324 Bytes 26.04.2010 11:08:11 AERDL.DLL : 8.1.8.2 614772 Bytes 23.07.2010 23:11:26 AEPACK.DLL : 8.2.3.5 471412 Bytes 10.08.2010 08:33:01 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23.07.2010 23:11:24 AEHEUR.DLL : 8.1.2.15 2859382 Bytes 21.08.2010 12:00:20 AEHELP.DLL : 8.1.13.2 242039 Bytes 23.07.2010 23:11:20 AEGEN.DLL : 8.1.3.19 393587 Bytes 10.08.2010 08:32:48 AEEMU.DLL : 8.1.2.0 393588 Bytes 26.04.2010 11:08:08 AECORE.DLL : 8.1.16.2 192887 Bytes 23.07.2010 23:11:19 AEBB.DLL : 8.1.1.0 53618 Bytes 26.04.2010 11:08:06 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 12:54:52 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 12:54:52 AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 12:54:52 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 12:54:51 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: ignorieren Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Montag, 23. August 2010 20:06 Der Suchlauf nach versteckten Objekten wird begonnen. Eine Instanz der ARK Library läuft bereits. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'uphclean.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'StCenter.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'tcpsvcs.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'WheelsOfVolume.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'IGDCTRL.EXE' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '121' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1850' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> Beginne mit der Suche in 'D:\' <BACKUP> Beginne mit der Suche in 'E:\' <RECOVER> Ende des Suchlaufs: Montag, 23. August 2010 20:53 Benötigte Zeit: 47:00 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 7147 Verzeichnisse wurden überprüft 255271 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 255271 Dateien ohne Befall 7744 Archive wurden durchsucht 0 Warnungen 0 Hinweise Bitte antworte doch mal jemand  |
|
23.08.2010, 20:30
| #3 | |
  | NB seehr langsam, kA warum Hallo miamar und
__________________ 1.) Start => Ausführen => cmd (eintippeln) => OK => jetzt jeweils eine Zeile eintippeln und Enter drücken => Zitat:
Code:
ATTFilter Alle R0, R1, R3, O2, O3, O6, O8, O9, O14 und O16- Einträge
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
3.) Arbeite diese Anleitung ab => http://www.trojaner-board.de/71631-p...samer-tun.html (Schritte 1-3 und 5) 4.) Neustart 5.) Poste ein neues HJT-Log. ciao, andreas
__________________ |
|
23.08.2010, 23:46
| #4 |
| | NB seehr langsam, kA warum Hallo, Andreas und schomma  der defraggler hat so lange mit den klötzchen gespielt, jetzt erst fertiggeworden. Hier das log > HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 00:33:15, on 24.08.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\FuzLez\WheelsOfVolume\WheelsOfVolume.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\tcpsvcs.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\UPHClean\uphclean.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\mb\Desktop\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [FuzLez WheelsOfVolume] "C:\Programme\FuzLez\WheelsOfVolume\WheelsOfVolume.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O15 - ESC Trusted Zone: hxxp://*.update.microsoft.com O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing) O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Virtual CD v4 Security service (VCDSecS) - H+H Software GmbH - C:\Programme\Virtual CD v4\System\vcdsecs.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 2862 bytes Es ist schon schneller geworden, vielen Dank, aber noch nicht so wie vorher. Kannst du mir bitte auch sagen, ob es Schädlinge waren oder was ich falsch gemacht habe? bis morgen, mia |
|
24.08.2010, 08:45
| #5 |
| | NB seehr langsam, kA warum Hallo und guten morgen Mein Vater hat noch ein spiel und ein programm gelöscht, weil C: zu voll war. ausserdem konnte er MS encarta 2005 nicht löschen "Netzwerkfehler beim Versuch, aus der Datei zu lesen: C:\WINDOWS\Installer\E05DSTOC.MS" Kannst du da auch helfen, andreas? Grüße, Mia |
|
24.08.2010, 08:50
| #6 |
| | NB seehr langsam, kA warum Guten morgen, ihr alle Mein Vater hat noch ein spiel und ein programm gelöscht, weil C: zu voll war. MS Encarta 2005 ging leider nicht "Netzwerkfehler beim Versuch, aus der Datei zu lesen: C:\WINDOWS\Installer\E05DSTOC.MS" Könnt Ihr dabei auch helfen? Grüße, Mia komisch!!! Ging erst gar nicht, jetzt beide versuche. Tschuldigung |
|
24.08.2010, 13:01
| #7 |
| | NB seehr langsam, kA warum Juhuu, hab noch ein neues log Encarta bin ich losgeworden aber dieser CA_kram ist immer noch drauf und X10 kann ich nicht zuordnen HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:45:29, on 24.08.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\system32\tcpsvcs.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\UPHClean\uphclean.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\FuzLez\WheelsOfVolume\WheelsOfVolume.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\WINDOWS\system32\svchost.exe C:\Dokumente und Einstellungen\mb\Desktop\Werkzeug\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [FuzLez WheelsOfVolume] "C:\Programme\FuzLez\WheelsOfVolume\WheelsOfVolume.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O15 - ESC Trusted Zone: hxxp://*.update.microsoft.com O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing) O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Virtual CD v4 Security service (VCDSecS) - H+H Software GmbH - C:\Programme\Virtual CD v4\System\vcdsecs.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 2871 bytes Das lappie läuft schon wieder klasse, habe die icq-toolbar weggekriegt  Nochmals vielen Dank aber kann bitte nochmal jemand kontrollieren? Andreas?  mia,  |
|
24.08.2010, 15:26
| #8 | |||||||
| | NB seehr langsam, kA warumZitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Start => Ausführen => cmd (eintippeln) => OK => jetzt jeweils eine Zeile eintippeln und Enter drücken => Zitat:
Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
24.08.2010, 16:58
| #9 |
| | NB seehr langsam, kA warum Hallöchen, Andreas Sehr schön, dass du mir weiterhilfst Das CA_ zeug will nicht. im Fenster stand: OpenService FAILED 1060: Der angegebene Dienst ist kein installierter Dienst Fritzsoftware entfernt, hier die logs OTL Logfile: Code:
ATTFilter OTL logfile created on: 24.08.2010 17:39:52 - Run 1 OTL by OldTimer - Version 3.2.10.0 Folder = C:\Dokumente und Einstellungen\mb\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,00 Mb Total Physical Memory | 194,00 Mb Available Physical Memory | 38,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 75,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,27 Gb Total Space | 11,95 Gb Free Space | 32,08% Space Free | Partition Type: NTFS Drive D: | 29,46 Gb Total Space | 27,87 Gb Free Space | 94,59% Space Free | Partition Type: NTFS Drive E: | 7,81 Gb Total Space | 1,60 Gb Free Space | 20,47% Space Free | Partition Type: FAT32 F: Drive not present or media not loaded Drive G: | 513,73 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: ASPHALTLOEWE Current User Name: mb Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\mb\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\FuzLez\WheelsOfVolume\WheelsOfVolume.exe () PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) PRC - C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\mb\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.) ========== Win32 Services (SafeList) ========== SRV - (InoTask) -- C:\Programme\CA\eTrust Antivirus\InoTask.exe File not found SRV - (InoRT) -- C:\Programme\CA\eTrust Antivirus\InoRT.exe File not found SRV - (InoRPC) -- C:\Programme\CA\eTrust Antivirus\InoRpc.exe File not found SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found SRV - (CA_LIC_SRVR) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe File not found SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (p2pgasvc) -- C:\WINDOWS\system32\p2pgasvc.dll (Microsoft Corporation) SRV - (Iprip) -- C:\WINDOWS\system32\iprip.dll (Microsoft Corporation) SRV - (UPHClean) -- C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation) SRV - (SimpTcp) -- C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (VCDSecS) -- C:\Programme\Virtual CD v4\System\VCDSecS.exe (H+H Software GmbH) ========== Driver Services (SafeList) ========== DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found DRV - (RTCore) -- C:\Programme\RMClock\RTCore.sys File not found DRV - (nhcDriverDevice) -- C:\WINDOWS\System32\drivers\nhcDriver.sys File not found DRV - (INO_FLTR) -- C:\WINDOWS\System32\Drivers\ino_fltr.sys File not found DRV - (INO_FLPY) -- C:\WINDOWS\System32\Drivers\ino_flpy.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation) DRV - (SSHDRV85) -- C:\WINDOWS\system32\drivers\SSHDRV85.sys () DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura) DRV - (MxlW2k) -- C:\WINDOWS\System32\drivers\MxlW2k.sys (MusicMatch, Inc.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rtlnic51.sys (Realtek Semiconductor Corporation ) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (w22n51) Intel(R) -- C:\WINDOWS\system32\drivers\w22n51.sys (Intel® Corporation) DRV - (ESDCR) -- C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.) DRV - (EMSCR) -- C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.) DRV - (ESMCR) -- C:\WINDOWS\system32\drivers\ESM7SK.sys (ENE Technology Inc.) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (vcdmpdrv) -- C:\WINDOWS\system32\drivers\vcdmpdrv.sys (H+H Software GmbH) DRV - (X10UIF) -- C:\WINDOWS\system32\drivers\x10uif.sys (X10 Wireless Technology, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.24 14:39:25 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.24 14:39:25 | 000,000,000 | ---D | M] [2009.05.09 18:16:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Extensions [2010.08.24 14:02:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\extensions [2010.06.05 10:45:59 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.03.18 16:50:32 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2010.08.21 15:47:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\searchplugins\icqplugin-1.xml [2010.04.09 11:41:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\searchplugins\icqplugin-2.xml [2010.05.01 03:38:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\searchplugins\icqplugin-3.xml [2010.08.23 18:18:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\searchplugins\icqplugin-4.xml [2008.03.31 10:52:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\searchplugins\icqplugin.gif [2008.03.31 10:52:00 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\searchplugins\icqplugin.src [2010.02.26 17:47:38 | 000,000,955 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\searchplugins\icqplugin.xml [2010.08.24 14:13:11 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.08.24 14:13:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.08.24 14:12:59 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.07.24 00:14:36 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.24 00:14:36 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.24 00:14:36 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.24 00:14:36 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.24 00:14:36 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.03.30 14:26:24 | 000,381,042 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 007guard.com - 007guard and Free Antivirus O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 13124 more lines... O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [FuzLez WheelsOfVolume] C:\Programme\FuzLez\WheelsOfVolume\WheelsOfVolume.exe () O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 20 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 00 E0 FF 03 [binary data] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 01 00 00 00 [binary data] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MaxRecentDocs = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 1 O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\mb\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\mb\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.11.06 06:06:24 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2001.04.18 17:23:00 | 000,000,041 | R--- | M] () - G:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{4f43bc30-6b32-11da-8940-00038a000015}\Shell - "" = AutoRun O33 - MountPoints2\{4f43bc30-6b32-11da-8940-00038a000015}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4f43bc30-6b32-11da-8940-00038a000015}\Shell\AutoRun\command - "" = I:\SETUP.EXE -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (pgdfgsvc C 1) - C:\WINDOWS\System32\pgdfgsvc.exe (Sysinternals - Windows Sysinternals: Documentation, downloads and additional resources) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.24 17:38:25 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mb\Desktop\OTL.exe [2010.08.24 17:35:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2010.08.24 17:35:50 | 000,090,112 | ---- | C] (AVM GmbH) -- C:\WINDOWS\install.dex [2010.08.24 15:31:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\mb\Recent [2010.08.24 14:38:56 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.08.24 14:38:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2010.08.24 14:13:09 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.08.24 14:13:09 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.08.24 14:13:09 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.08.24 14:13:09 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.08.24 13:43:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\vlc [2010.08.24 13:40:31 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [2010.08.24 12:30:49 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.08.23 23:11:44 | 000,000,000 | ---D | C] -- C:\Programme\Defraggler [2010.08.23 23:06:20 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.08.23 22:57:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mb\Desktop\backups [2010.08.21 14:21:30 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\mb\IECompatCache [2010.08.13 13:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Malwarebytes [2010.08.13 13:18:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.08.10 05:15:58 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx [2010.08.10 05:15:58 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.08.24 17:38:28 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mb\Desktop\OTL.exe [2010.08.24 17:18:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.24 17:18:44 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys [2010.08.24 15:31:42 | 013,369,344 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\ntuser.dat [2010.08.24 15:31:42 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\mb\ntuser.ini [2010.08.24 14:48:44 | 000,003,233 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\hijackthis 2 [2010.08.24 14:42:15 | 000,289,296 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.24 14:40:56 | 000,001,281 | ---- | M] () -- C:\WINDOWS\win.ini [2010.08.24 14:40:56 | 000,000,227 | ---- | M] () -- C:\WINDOWS\SYSTEM.INI [2010.08.24 14:40:56 | 000,000,221 | -HS- | M] () -- C:\boot.ini [2010.08.24 14:16:18 | 000,000,041 | ---- | M] () -- C:\WINDOWS\Filzip.ini [2010.08.24 14:12:58 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.08.24 14:12:58 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.08.24 14:12:58 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.08.24 14:12:58 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.08.24 14:12:58 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.08.24 13:42:58 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Desktop\WORD.lnk [2010.08.24 12:38:07 | 000,000,622 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100824_123805.reg [2010.08.24 12:37:55 | 000,003,054 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100824_123751.reg [2010.08.24 11:45:40 | 005,366,932 | -H-- | M] () -- C:\Dokumente und Einstellungen\mb\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.08.24 02:12:52 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.08.24 01:09:56 | 000,021,840 | ---- | M] () -- C:\WINDOWS\System32\SIntfNT.dll [2010.08.24 01:09:55 | 000,017,212 | ---- | M] () -- C:\WINDOWS\System32\SIntf32.dll [2010.08.24 01:09:55 | 000,012,067 | ---- | M] () -- C:\WINDOWS\System32\SIntf16.dll [2010.08.24 00:57:53 | 000,001,300 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100824_005750.reg [2010.08.23 23:07:59 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100823_230755.reg [2010.08.23 23:07:45 | 000,006,464 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100823_230740.reg [2010.08.23 15:51:30 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.15 19:18:08 | 000,953,537 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Desktop\Hotmail.zip [2010.08.12 23:09:48 | 000,484,692 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.12 23:09:48 | 000,462,296 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.12 23:09:48 | 000,096,566 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.12 23:09:48 | 000,080,800 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.12 23:09:46 | 001,138,756 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.10 05:15:58 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx [2010.08.10 05:15:58 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts [2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.24 14:48:43 | 000,003,233 | ---- | C] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\hijackthis 2 [2010.08.24 12:38:06 | 000,000,622 | ---- | C] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100824_123805.reg [2010.08.24 12:37:54 | 000,003,054 | ---- | C] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100824_123751.reg [2010.08.24 02:24:00 | 536,399,872 | -HS- | C] () -- C:\hiberfil.sys [2010.08.24 00:57:52 | 000,001,300 | ---- | C] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100824_005750.reg [2010.08.23 23:07:56 | 000,001,196 | ---- | C] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100823_230755.reg [2010.08.23 23:07:43 | 000,006,464 | ---- | C] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100823_230740.reg [2010.08.15 19:17:59 | 000,953,537 | ---- | C] () -- C:\Dokumente und Einstellungen\mb\Desktop\Hotmail.zip [2009.11.14 17:58:24 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Filzip.ini [2009.11.10 19:21:17 | 000,000,206 | ---- | C] () -- C:\WINDOWS\System32\aecafcfcb_g.dll [2009.09.09 19:55:29 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.09.09 19:13:12 | 000,000,039 | ---- | C] () -- C:\WINDOWS\Irremote.ini [2009.05.10 08:49:34 | 000,000,345 | ---- | C] () -- C:\WINDOWS\snapsaver-mb.ini [2009.05.09 18:49:33 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini [2008.07.27 10:57:36 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2007.06.07 17:16:08 | 000,001,322 | ---- | C] () -- C:\WINDOWS\GraphicsDesk.INI [2006.11.29 13:50:22 | 000,004,572 | ---- | C] () -- C:\WINDOWS\WINAS60.INI [2005.01.21 17:54:47 | 000,078,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV85.sys [2005.01.20 21:15:44 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2004.12.18 17:23:07 | 000,000,023 | ---- | C] () -- C:\WINDOWS\qtw.ini [2004.12.15 12:29:30 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2004.12.15 12:29:30 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2004.12.15 12:29:30 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2004.12.15 11:01:34 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2004.12.15 09:55:38 | 000,111,104 | ---- | C] () -- C:\Dokumente und Einstellungen\mb\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2004.12.15 09:55:38 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\mb\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2004.11.08 07:45:16 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2004.11.05 10:47:20 | 000,004,704 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2004.11.05 10:47:20 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\18F1AB3FF0.sys [2004.11.05 09:08:35 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.11.05 06:25:05 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.11.04 15:56:17 | 000,000,004 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2004.11.04 11:19:34 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2004.11.03 08:45:41 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2004.11.03 08:11:57 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll [2004.11.03 08:11:25 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2004.11.03 07:01:45 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2004.11.03 05:46:46 | 000,356,352 | ---- | C] () -- C:\WINDOWS\System32\EMCRI.dll [2004.10.31 11:19:24 | 000,000,970 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2004.10.31 02:41:16 | 000,000,959 | ---- | C] () -- C:\WINDOWS\orun32.ini [2004.09.28 23:54:30 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [1997.11.21 07:03:20 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL [1997.09.30 03:30:02 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys < End of report > ...und die extras OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 24.08.2010 17:39:52 - Run 1
OTL by OldTimer - Version 3.2.10.0 Folder = C:\Dokumente und Einstellungen\mb\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
511,00 Mb Total Physical Memory | 194,00 Mb Available Physical Memory | 38,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,27 Gb Total Space | 11,95 Gb Free Space | 32,08% Space Free | Partition Type: NTFS
Drive D: | 29,46 Gb Total Space | 27,87 Gb Free Space | 94,59% Space Free | Partition Type: NTFS
Drive E: | 7,81 Gb Total Space | 1,60 Gb Free Space | 20,47% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
Drive G: | 513,73 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: ASPHALTLOEWE
Current User Name: mb
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- Reg Error: Value error.
https [open] -- Reg Error: Value error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3587:TCP" = 3587:TCP:*:Enabled:Windows-Peer-zu-Peer-Gruppierung
"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"3587:TCP" = 3587:TCP:*:Enabled:Windows-Peer-zu-Peer-Gruppierung
"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe" = %ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe:*:enabled:Microsoft Flight Simulator 2004 -- File not found
"%ProgramFiles%\AOL 9.0\AOL.exe" = %ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0 -- File not found
"%ProgramFiles%\AOL 9.0\WAOL.exe" = %ProgramFiles%\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0 -- File not found
"%CommonProgramFiles%\AOL\ACS\AOLACSD.exe" = %CommonProgramFiles%\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service) -- File not found
"%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe" = %CommonProgramFiles%\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer) -- File not found
"%WinDir%\system32\fxsclnt.exe" = %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console -- File not found
"%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe" = %ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner -- File not found
"%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe" = %ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor -- File not found
"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe" = %ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%WinDir%\system32\fxsclnt.exe" = %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console -- File not found
"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server -- (Microsoft Corporation)
"C:\Programme\Rockstar Games\mc2_demo.exe" = C:\Programme\Rockstar Games\mc2_demo.exe:*:Disabled:mc2_demo -- File not found
"F:\fsetup.exe" = F:\fsetup.exe:*:Enabled:AVM FSetup Application -- File not found
"C:\Programme\AOL 9.0\WAOL.exe" = C:\Programme\AOL 9.0\WAOL.exe:*:Disabled:AOL 9.0 -- File not found
"C:\Programme\AOL 9.0\AOL.exe" = C:\Programme\AOL 9.0\AOL.exe:*:Disabled:AOL 9.0 -- File not found
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:Disabled:AOL 9.0 (Connectivity Service Dialer) -- File not found
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:Disabled:AOL 9.0 (Connectivity Service) -- File not found
"C:\Diablo 2\Game.exe" = C:\Diablo 2\Game.exe:*:Disabled:Diablo II -- File not found
"C:\Programme\CA\eTrust Antivirus\InocIT.exe" = C:\Programme\CA\eTrust Antivirus\InocIT.exe:*:Disabled:eTrust Antivirus - Local Scanner -- File not found
"C:\Programme\CA\eTrust Antivirus\Realmon.exe" = C:\Programme\CA\eTrust Antivirus\Realmon.exe:*:Disabled:eTrust Antivirus - Realtime monitor -- File not found
"C:\Programme\CA\eTrust Antivirus\InoRpc.exe" = C:\Programme\CA\eTrust Antivirus\InoRpc.exe:*:Disabled:eTrust Antivirus - RPC Server -- File not found
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Disabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Microsoft Games\Flight Simulator 9\fs9.exe" = C:\Programme\Microsoft Games\Flight Simulator 9\fs9.exe:*:Disabled:Microsoft Flight Simulator 2004 -- File not found
"C:\Programme\TmSunriseDemoMag\TmSunriseDemoMag.exe" = C:\Programme\TmSunriseDemoMag\TmSunriseDemoMag.exe:*:Disabled:TmSunriseDemoMag -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{261D0486-9127-4071-BA1D-FE784310752E}" = videon
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 3.0
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4216BCC9-8DF8-4159-ADC1-F31C314C6149}" = Virtual CD v4
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5C474A83-A45F-470C-9AC8-2BD1C251BF9A}" = Skype™ 4.2
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}" = Windows Messenger 5.1
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Pro
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}" = Musicmatch® Jukebox
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}" = Apple Application Support
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C438DF2B-C5DF-4783-9CA5-9B89E501FA62}" = Works Update
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}" = Windows Media Connect
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"{FF77941A-2BFA-4A18-BE2E-69B9498E4D55}" = User Profile Hive Cleanup Service
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Battle.net" = Battle.net
"CCleaner" = CCleaner
"Crayon Physics Deluxe Demo_is1" = Crayon Physics Deluxe Demo - release 51
"Defraggler" = Defraggler
"Diablo II" = Diablo II
"Filzip 3.0.6.93_is1" = Filzip 3.06
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 2.5
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"RealPlayer 12.0" = RealPlayer
"Shockwave" = Shockwave
"StreetPlugin" = Learn2 Player (Uninstall Only)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.0
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VLC media player 1.1.3
"WheelsOfVolume" = FuzLez WheelsOfVolume
"Windows Media Connect" = Windows Media Connect
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR archiver
"Works2005Setup" = Setup-Start von Microsoft Works 2005
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 13.08.2010 12:19:40 | Computer Name = ASPHALTLOEWE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 13.08.2010 12:19:40 | Computer Name = ASPHALTLOEWE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 23.08.2010 20:09:28 | Computer Name = ASPHALTLOEWE | Source = MsiInstaller | ID = 11316
Description = Produkt: Microsoft Encarta Enzyklopädie 2005 -- Fehler1316. Netzwerkfehler
beim Versuch, aus der Datei zu lesen: C:\WINDOWS\Installer\E05DSTOC.MSI
Error - 23.08.2010 20:10:06 | Computer Name = ASPHALTLOEWE | Source = MsiInstaller | ID = 11316
Description = Produkt: Microsoft Encarta Enzyklopädie 2005 -- Fehler1316. Netzwerkfehler
beim Versuch, aus der Datei zu lesen: C:\WINDOWS\Installer\E05DSTOC.MSI
Error - 23.08.2010 20:10:46 | Computer Name = ASPHALTLOEWE | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Encarta Enzyklopädie 2005 -- Fehler1706. Es wurde
kein Installationspaket für das Programm Microsoft Encarta Enzyklopädie 2005 gefunden.
Versuchen Sie die Installation noch einmal mit einer gültigen Kopie des Installationspakets
"E05DSTOC.MSI".
Error - 23.08.2010 20:17:32 | Computer Name = ASPHALTLOEWE | Source = MsiInstaller | ID = 11316
Description = Produkt: Microsoft Encarta Enzyklopädie 2005 -- Fehler1316. Netzwerkfehler
beim Versuch, aus der Datei zu lesen: C:\WINDOWS\Installer\E05DSTOC.MSI
Error - 23.08.2010 20:39:29 | Computer Name = ASPHALTLOEWE | Source = MsiInstaller | ID = 11316
Description = Produkt: Microsoft Encarta Enzyklopädie 2005 -- Fehler1316. Netzwerkfehler
beim Versuch, aus der Datei zu lesen: C:\WINDOWS\Installer\E05DSTOC.MSI
Error - 24.08.2010 03:32:35 | Computer Name = ASPHALTLOEWE | Source = MsiInstaller | ID = 11316
Description = Produkt: Microsoft Encarta Enzyklopädie 2005 -- Fehler1316. Netzwerkfehler
beim Versuch, aus der Datei zu lesen: C:\WINDOWS\Installer\E05DSTOC.MSI
Error - 24.08.2010 05:33:43 | Computer Name = ASPHALTLOEWE | Source = MsiInstaller | ID = 11316
Description = Produkt: Microsoft Encarta Enzyklopädie 2005 -- Fehler1316. Netzwerkfehler
beim Versuch, aus der Datei zu lesen: C:\WINDOWS\Installer\E05DSTOC.MSI
Error - 24.08.2010 05:55:36 | Computer Name = ASPHALTLOEWE | Source = MsiInstaller | ID = 11316
Description = Produkt: Microsoft Encarta Enzyklopädie 2005 -- Fehler1316. Netzwerkfehler
beim Versuch, aus der Datei zu lesen: C:\WINDOWS\Installer\E05DSTOC.MSI
[ System Events ]
Error - 24.08.2010 11:37:04 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 24.08.2010 11:37:04 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 24.08.2010 11:37:05 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 24.08.2010 11:37:05 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 24.08.2010 11:37:05 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 24.08.2010 11:37:05 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 24.08.2010 11:37:05 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 24.08.2010 11:37:05 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 24.08.2010 11:37:05 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 24.08.2010 11:37:05 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
< End of report >
Ich freu mich, mia  |
|
24.08.2010, 17:21
| #10 |
| | NB seehr langsam, kA warum Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!) Code:
ATTFilter :OTL
SRV - (InoTask) -- C:\Programme\CA\eTrust Antivirus\InoTask.exe File not found
SRV - (InoRT) -- C:\Programme\CA\eTrust Antivirus\InoRT.exe File not found
SRV - (InoRPC) -- C:\Programme\CA\eTrust Antivirus\InoRpc.exe File not found
SRV - (CA_LIC_SRVR) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe File not found
DRV - (INO_FLTR) -- C:\WINDOWS\System32\Drivers\ino_fltr.sys File not found
DRV - (INO_FLPY) -- C:\WINDOWS\System32\Drivers\ino_flpy.sys File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O33 - MountPoints2\{4f43bc30-6b32-11da-8940-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{4f43bc30-6b32-11da-8940-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4f43bc30-6b32-11da-8940-00038a000015}\Shell\AutoRun\command - "" = I:\SETUP.EXE -- File not found
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
24.08.2010, 17:34
| #11 |
| | NB seehr langsam, kA warum Bitteschöön: All processes killed ========== OTL ========== Service InoTask stopped successfully! Service InoTask deleted successfully! File C:\Programme\CA\eTrust Antivirus\InoTask.exe File not found not found. Service InoRT stopped successfully! Service InoRT deleted successfully! File C:\Programme\CA\eTrust Antivirus\InoRT.exe File not found not found. Service InoRPC stopped successfully! Service InoRPC deleted successfully! File C:\Programme\CA\eTrust Antivirus\InoRpc.exe File not found not found. Service CA_LIC_SRVR stopped successfully! Service CA_LIC_SRVR deleted successfully! File C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe File not found not found. Service INO_FLTR stopped successfully! Service INO_FLTR deleted successfully! File C:\WINDOWS\System32\Drivers\ino_fltr.sys File not found not found. Service INO_FLPY stopped successfully! Service INO_FLPY deleted successfully! File C:\WINDOWS\System32\Drivers\ino_flpy.sys File not found not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found. Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found. Starting removal of ActiveX control {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ not found. Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4f43bc30-6b32-11da-8940-00038a000015}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4f43bc30-6b32-11da-8940-00038a000015}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4f43bc30-6b32-11da-8940-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4f43bc30-6b32-11da-8940-00038a000015}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4f43bc30-6b32-11da-8940-00038a000015}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4f43bc30-6b32-11da-8940-00038a000015}\ not found. File I:\SETUP.EXE not found. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Besitzer User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 147456 bytes ->Java cache emptied: 0 bytes ->Flash cache emptied: 300 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: mb ->Temp folder emptied: 9961843 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Java cache emptied: 119319 bytes ->FireFox cache emptied: 35884786 bytes ->Opera cache emptied: 397143 bytes ->Flash cache emptied: 1453 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 512 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 44,00 mb OTL by OldTimer - Version 3.2.10.0 log created on 08242010_182134 Files\Folders moved on Reboot... Registry entries deleted on Reboot... immer heiter weiter, du lieber Ihr habt ja sachen drauf, nene, beängstigend |
|
24.08.2010, 17:45
| #12 |
| | NB seehr langsam, kA warum Was mich an CA wirklick stört, dass sie ein Removaltool haben, das aber nicht öffentlich zur Verfügung stellen => Removal tools - CA Home and Home Office Forum Ich hoffe, dass ich alle Einträge von denen erwischt habe. Wie geht es dem Rechner? ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
24.08.2010, 18:07
| #13 |
| | NB seehr langsam, kA warum Ach, jetzt weiss ich erst, was das CA_ ist, ne alte virensoftware. war von anfang an drauf, gefiel meinem Vater nicht  Erstmal n paar tests gemacht Ich glaube, dem rechner ging es noch nie so gut, seit ich ihn habe. Waren denn Viecher drauf? oder zugemüllt? Irgendwann habe ich was vonnem beschädigten script gelesen, konnte ich stoppen oder warten ob es erfolg hat  Das ist aber noch nicht wieder gekommen Meinst du, wir sind durch?  |
|
24.08.2010, 18:26
| #14 | ||||
| | NB seehr langsam, kA warumZitat:
Zitat:
Zitat:
Zitat:
Du bist entlassen. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
24.08.2010, 18:38
| #15 |
| | NB seehr langsam, kA warum Ganz herzliches soundso   dir liebem ehrenamtlichen Helfer, , verdammt gute arbeit, dickes Küsschen von Mia und byebyeäh, wie lösche ich den account, oder bleibt man einfach hier? |
|
| Themen zu NB seehr langsam, kA warum |
| adobe, antivir, antivir guard, avira, bho, desktop, dsl, einstellungen, excel, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, mozilla, plug-in, programme, security, software, system, warum, windows, windows xp |
Linear-Darstellung
