Antiviren-, Firewall- und andere Schutzprogramme: Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren)
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) Hallo zusammen, ich habe seit einiger Zeit das Problem, dass sporadisch sich Windows selber neu startet. Dabei kommt das Dialog-Fenster "System herunterfahren", welches ich angehängt habe. Text des Fensters: Code:
ATTFilter System herunterfahren Das System wird heruntergefahren. Speichern Sie alle Daten, und melden Sie sich ab. Alle Änderungen, die nicht gespeichert werden, gehen verloren. Das Herunterfahren wurde von ***Benutzer-Ich*** ausgelöst Zeit bis zum Herunterfahren: 00:00:30 Meldung Wenn ich ein TXT in Notepad geändert offen habe, dann will er beim runterfahren die Datei schließen. Wenn ich dann die Frage "aktuelle Änderungen speichern?" mit "Abbrechen" (anstatt mit Ja oder Nein) beantworte, dann wird das System nicht heruntergefahren. Es wird also nicht forciert. Ich habe schon sehr lange erfolglos im Internet gesucht, auf Trojaner-Board fand ich den Beitrag "Rechner fährt automatisch binnen 30 Sekunden runter", der aber leider nicht weitergeführt wurde. Ich habe schon mit Avira einen Virenscan durchgeführt und einige infizierte Dateien gelöscht. Mit Malwarebytes habe ich vor einem Monat mehrere Dateien "Quarantined and deleted successfully", jetzt ist laut Malwarebytes alles i.O. OTL Logfiles habe ich auch erzeugt. Zusätzlich habe ich noch mit "Spybot - Search & Destroy" einige Registryeinträge korrigieren lassen. Das Sasser Removal tool habe ich auch drüber laufen lassen, hat aber nichts gefunden. Windows XP hat alle Updates. Leider kommt das Problem aber immer noch. Hat jemand eine Ahnung was es ist oder was ich noch probieren könnte? Schon mal 1000 Dank im Voraus Gruß Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4510 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 30.09.2010 00:02:10 mbam-log-2010-09-30 (00-02-10).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 243835 Laufzeit: 2 Stunde(n), 36 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Code:
ATTFilter OTL logfile created on: 30.09.2010 00:05:13 - Run 2 OTL by OldTimer - Version Folder = E:\Progs\Download\!Antivirus\Remove Tools\OTL Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 767,00 Mb Total Physical Memory | 93,00 Mb Available Physical Memory | 12,00% Memory free 1,00 Gb Paging File | 0,00 Gb Available in Paging File | 36,00% Paging File free Paging file location(s): C:\pagefile.sys 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 16,11 Gb Total Space | 1,27 Gb Free Space | 7,90% Space Free | Partition Type: NTFS Drive D: | 10,26 Gb Total Space | 3,80 Gb Free Space | 37,02% Space Free | Partition Type: NTFS Drive E: | 85,42 Gb Total Space | 9,02 Gb Free Space | 10,56% Space Free | Partition Type: NTFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: *** Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - E:\Progs\Download\!Antivirus\Remove Tools\OTL\OTL.exe (OldTimer Tools) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe () PRC - C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe (Portrait Displays, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Pidgin\pidgin.exe (The Pidgin developer community) PRC - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Winamp\Winamp.exe (Nullsoft) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\devldr32.exe (Creative Technology Ltd.) ========== Modules (SafeList) ========== MOD - E:\Progs\Download\!Antivirus\Remove Tools\OTL\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\shfolder.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (DTSRVC) -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe () SRV - (PdiService) -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe (Portrait Displays, Inc.) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (iatmunin) -- C:\DOKUME~1\***\LOKALE~1\Temp\iatmunin.sys File not found DRV - (BDRSDRV) -- C:\Programme\Softwin\BitDefender10\bdrsdrv.sys File not found DRV - (BDFSDRV) -- C:\Programme\Softwin\BitDefender10\bdfsdrv.sys File not found DRV - (bdfdll) -- C:\Programme\Softwin\BitDefender10\bdfdll.sys File not found DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (Pivot) -- C:\WINDOWS\system32\drivers\pivot.sys (Portrait Displays, Inc.) DRV - (pivotmou) -- C:\WINDOWS\system32\drivers\pivotmou.sys (Portrait Displays, Inc.) DRV - (SPC220NC) -- C:\WINDOWS\system32\drivers\SPC220NC.SYS (PixArt Imaging Inc.) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.) DRV - (PDDSLADP) -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS (ProDyne) DRV - (PDDSLHND) -- C:\WINDOWS\System32\drivers\PDDSLHND.SYS (ProDyne) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (DTV_Loader_2X1) -- C:\WINDOWS\system32\drivers\DTV_Loader_2X1.sys (WideView Technology Inc.) DRV - (DTV_Capture_2X0) -- C:\WINDOWS\system32\drivers\DTV_Capture_2X0.sys (Computer & Entertainment, Inc.) DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation) DRV - (GVCplDrv) -- C:\WINDOWS\System32\drivers\GVCplDrv.sys () DRV - (DCamUSBIntel) -- C:\WINDOWS\system32\drivers\MLTCAP.sys () DRV - (sfman) Creative-SoundFont-Verwaltungstreiber (WDM) -- C:\WINDOWS\system32\drivers\sfmanm.sys (Creative Technology Ltd.) DRV - (emu10k1) Creative-Schnittstellen-Verwaltungstreiber (WDM) -- C:\WINDOWS\system32\drivers\ctlfacem.sys (Creative Technology Ltd.) DRV - (emu10k) Creative SB Live! (WDM) -- C:\WINDOWS\system32\drivers\emu10k1m.sys (Creative Technology Ltd.) DRV - (ctljystk) -- C:\WINDOWS\system32\drivers\ctljystk.sys (Creative Technology Ltd.) DRV - (BrPar) -- C:\WINDOWS\System32\drivers\BrPar.sys (Brother Industries Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://de.search.yahoo.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.19 15:33:46 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.17 11:23:26 | 000,000,000 | ---D | M] [2008.08.30 21:07:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2010.08.04 19:45:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ht78x6o8.default\extensions [2010.09.29 21:18:54 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.09.17 11:23:18 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.17 11:23:19 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.17 11:23:19 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.17 11:23:19 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.17 11:23:19 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.09.26 12:08:30 | 000,419,493 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: localhost O1 - Hosts: www.007guard.com O1 - Hosts: 007guard.com O1 - Hosts: 008i.com O1 - Hosts: www.008k.com O1 - Hosts: 008k.com O1 - Hosts: www.00hq.com O1 - Hosts: 00hq.com O1 - Hosts: 010402.com O1 - Hosts: www.032439.com O1 - Hosts: 032439.com O1 - Hosts: www.0scan.com O1 - Hosts: 0scan.com O1 - Hosts: 1000gratisproben.com O1 - Hosts: www.1000gratisproben.com O1 - Hosts: 1001namen.com O1 - Hosts: www.1001namen.com O1 - Hosts: 100888290cs.com O1 - Hosts: www.100888290cs.com O1 - Hosts: www.100sexlinks.com O1 - Hosts: 100sexlinks.com O1 - Hosts: 10sek.com O1 - Hosts: www.10sek.com O1 - Hosts: www.1-2005-search.com O1 - Hosts: 1-2005-search.com O1 - Hosts: 14474 more lines... O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdVantage Setup] C:\DOKUME~1\***\LOKALE~1\Temp\is-BJO2P.tmp\AdVantageSetup.exe File not found O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DisplayTrayIcon] C:\WINDOWS\system32\TrayIcon.exe () O4 - HKLM..\Run: [DT ACR] C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe () O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe () O4 - HKLM..\Run: [Monitor] C:\WINDOWS\Philips\SPC220NC\Monitor.exe (PixArt Imaging Incorporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation) O4 - HKLM..\Run: [PivotSoftware] C:\Programme\Portrait Displays\Pivot Software\wpctrl.exe () O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.exe (Creative Technology Ltd.) O4 - HKLM..\Run: [WD Spindown Utility] C:\Programme\Western Digital Technologies\Spindown\ExSpinDn.exe (Western Digital Technologies, Inc.) O4 - HKCU..\Run: [Dlgms] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe\Update\wndset.exe () O4 - HKCU..\Run: [Getdo] File not found O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\acrotray.exe (Adobe Systems Inc.) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\TrayMin220.lnk = C:\Programme\Philips\Philips SPC220NC Webcam\TrayMin220.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.) O9 - Extra Button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.) O9 - Extra 'Tools' menuitem : Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O12 - Plugin for: .spop - C:\Programme\Internet Explorer\PLUGINS\NPDocBox.dll (InterTrust Technologies Corporation, Inc.) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class) O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://vicandensedenso.spaces.live.com//PhotoUpload/MsnPUpld.cab (MSN Photo Upload Tool) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.11.18 00:14:33 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{5a1cd4b2-2507-11de-bc8d-000c6eb0fe85}\Shell\AutoRun\command - "" = H:\Menu.exe -- File not found O33 - MountPoints2\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\Shell - "" = AutoRun O33 - MountPoints2\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found O33 - MountPoints2\{9e191c9c-7f81-11dd-bb4b-000c6eb0fe85}\Shell - "" = AutoRun O33 - MountPoints2\{9e191c9c-7f81-11dd-bb4b-000c6eb0fe85}\Shell\AutoRun - "" = Auto&Play O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.29 21:19:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2010.09.26 15:13:07 | 000,030,528 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe [2010.09.26 15:13:06 | 000,030,016 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll [2010.09.26 15:12:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software [2010.09.26 15:12:22 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010 [2010.09.26 15:11:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software [2010.09.26 15:11:01 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.09.26 03:14:14 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2010.09.26 03:14:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Spybot - Search & Destroy [2010.09.17 18:46:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\SEM [2010.09.17 18:40:56 | 000,703,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cdo.dll [2010.09.17 18:40:53 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF [2010.09.17 18:40:52 | 000,077,824 | ---- | C] (Extended Systems Inc.) -- C:\WINDOWS\System32\XCOLExt.dll [2010.09.17 18:40:51 | 000,078,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\GAPI32.dll [2010.09.17 18:40:50 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\XCPCSync [2010.09.17 18:40:08 | 000,000,000 | ---D | C] -- C:\Programme\Siemens Data Suite [2010.09.17 18:40:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Siemens AG Shared [2010.09.17 14:12:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Allgemein [2006.12.28 23:37:36 | 000,059,392 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.09.29 21:47:12 | 019,136,512 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT [2010.09.29 21:18:19 | 000,016,066 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Image2.gif [2010.09.29 21:10:12 | 000,264,400 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Image1.gif [2010.09.29 21:09:20 | 000,002,401 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Paint Shop Pro 7.lnk [2010.09.29 21:04:38 | 000,000,438 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics [2010.09.29 21:03:59 | 000,004,563 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.09.29 21:02:45 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.09.29 21:02:44 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.09.29 21:02:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.09.29 21:02:39 | 804,835,328 | -HS- | M] () -- C:\hiberfil.sys [2010.09.27 20:44:55 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini [2010.09.26 15:13:02 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\TuneUp 1-Klick-Wartung.lnk [2010.09.26 15:13:02 | 000,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\TuneUp Utilities.lnk [2010.09.26 12:51:05 | 002,110,836 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.09.26 12:08:30 | 000,419,493 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.09.26 03:14:43 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk [2010.09.19 15:46:47 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.09.17 18:40:56 | 000,001,398 | ---- | M] () -- C:\WINDOWS\System32\mapisvc.inf [2010.09.17 15:19:17 | 000,152,064 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.09.17 11:29:07 | 000,000,110 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GoodnightTimer.ini [2010.09.16 13:13:37 | 000,320,094 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.09.16 13:13:37 | 000,314,508 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.09.16 13:13:37 | 000,049,174 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.09.16 13:13:37 | 000,040,836 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.09.16 13:13:36 | 000,724,842 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.09.16 12:33:36 | 000,000,761 | ---- | M] () -- C:\WINDOWS\win.ini [2010.09.16 12:31:50 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.09.16 12:08:08 | 000,000,581 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\100903 - 101MSDCF.lnk [2010.09.03 11:42:21 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Skype.lnk [2010.09.01 10:06:49 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Excel 2003.lnk [2010.08.31 09:08:28 | 000,096,384 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptddrv1.sys [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.29 21:18:19 | 000,016,066 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Image2.gif [2010.09.29 21:10:12 | 000,264,400 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Image1.gif [2010.09.26 15:13:02 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\TuneUp 1-Klick-Wartung.lnk [2010.09.26 15:13:02 | 000,001,695 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\TuneUp Utilities.lnk [2010.09.26 03:14:43 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk [2010.09.17 18:40:56 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\mapisvc.inf [2010.09.16 12:08:08 | 000,000,581 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\100903 - 101MSDCF.lnk [2010.05.28 18:58:57 | 000,000,075 | ---- | C] () -- C:\WINDOWS\winamp.ini [2010.05.19 21:41:06 | 000,002,304 | ---- | C] () -- C:\WINDOWS\System32\Machnm32.sys [2010.04.17 22:27:30 | 000,000,007 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\bin.dll [2010.04.16 20:06:35 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2010.04.16 20:06:31 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.04.16 20:06:31 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.04.16 20:06:30 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2010.04.16 20:06:26 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2010.04.16 20:06:26 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2010.04.05 15:54:35 | 000,002,508 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\$_hpcst$.hpc [2010.04.04 00:29:25 | 000,000,680 | ---- | C] () -- C:\WINDOWS\ChaseHQ2EvoConfig.ini [2009.11.10 00:30:17 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2009.08.18 02:17:12 | 000,000,110 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GoodnightTimer.ini [2009.04.09 15:08:02 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2008.08.18 23:29:15 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll [2007.10.19 00:10:40 | 000,017,962 | ---- | C] () -- C:\WINDOWS\System32\drivers\GVTDrv.sys [2007.10.18 20:13:17 | 000,000,518 | ---- | C] () -- C:\WINDOWS\System32\SPC220NC.INI [2007.10.18 18:21:59 | 000,023,040 | R--- | C] () -- C:\WINDOWS\System32\drivers\GVCplDrv.sys [2007.10.06 13:36:49 | 000,000,093 | ---- | C] () -- C:\WINDOWS\wininit.ini [2007.09.26 21:24:24 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.09.02 20:41:36 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll [2007.09.02 20:41:22 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\adistres.dll [2007.08.30 23:53:04 | 000,000,476 | ---- | C] () -- C:\WINDOWS\wiso.ini [2007.08.30 23:46:20 | 000,000,279 | ---- | C] () -- C:\WINDOWS\BUHL.INI [2007.05.31 23:42:47 | 000,003,107 | ---- | C] () -- C:\WINDOWS\tm.ini [2007.01.28 17:45:50 | 000,000,313 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI [2007.01.28 17:45:50 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI [2007.01.28 17:45:50 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini [2007.01.28 17:45:42 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL [2007.01.28 17:45:42 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL [2007.01.28 17:45:42 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL [2007.01.28 17:45:39 | 000,009,013 | ---- | C] () -- C:\WINDOWS\HL-2030.INI [2007.01.28 17:45:22 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2007.01.21 18:58:42 | 000,000,160 | ---- | C] () -- C:\WINDOWS\PrintMaster.INI [2007.01.19 12:13:30 | 000,886,592 | ---- | C] () -- C:\Programme\areslite181.exe [2006.12.31 04:34:03 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2006.12.31 00:48:49 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.12.30 22:43:00 | 000,150,240 | ---- | C] () -- C:\WINDOWS\System32\drivers\MLTCAP.sys [2006.12.28 23:36:19 | 000,034,816 | ---- | C] () -- C:\WINDOWS\Ctres32.dll [2006.12.28 23:36:19 | 000,024,992 | ---- | C] () -- C:\WINDOWS\Ctres.dll [2006.12.28 23:36:19 | 000,000,231 | ---- | C] () -- C:\WINDOWS\ac3api.ini [2006.12.28 23:34:46 | 000,000,134 | ---- | C] () -- C:\WINDOWS\SBWIN.INI [2006.12.27 03:11:39 | 000,000,009 | ---- | C] () -- C:\WINDOWS\nfsc_patch.ini [2006.11.25 22:59:10 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2006.11.25 00:49:28 | 000,611,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2006.11.23 21:41:22 | 000,001,375 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\QTSBandwidthCache [2006.11.22 19:59:18 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2006.11.20 20:23:12 | 000,152,064 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.11.18 20:10:18 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL [2006.11.18 13:21:35 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\addr_file.html [2006.11.18 13:20:20 | 000,008,192 | ---- | C] () -- C:\WINDOWS\suecmdial.dll [2005.07.20 15:07:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2004.08.04 14:00:00 | 000,096,384 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptddrv1.sys [2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI < End of report > Code:
ATTFilter OTL Extras logfile created on: 30.09.2010 00:05:13 - Run 2 OTL by OldTimer - Version Folder = E:\Progs\Download\!Antivirus\Remove Tools\OTL Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 767,00 Mb Total Physical Memory | 93,00 Mb Available Physical Memory | 12,00% Memory free 1,00 Gb Paging File | 0,00 Gb Available in Paging File | 36,00% Paging File free Paging file location(s): C:\pagefile.sys 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 16,11 Gb Total Space | 1,27 Gb Free Space | 7,90% Space Free | Partition Type: NTFS Drive D: | 10,26 Gb Total Space | 3,80 Gb Free Space | 37,02% Space Free | Partition Type: NTFS Drive E: | 85,42 Gb Total Space | 9,02 Gb Free Space | 10,56% Space Free | Partition Type: NTFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: *** Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" () Directory [Browse] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" () Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "26675:TCP" = 26675:TCP: *** :Enabled:ActiveSync Service [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] *** *** *** *** *** *** *** ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe: RAPI Manager -- (Microsoft Corporation) "C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe: Connection Manager -- (Microsoft Corporation) "C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe: Application -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.) "C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server -- File not found "E:\Progs\Download\utorrent16.exe" = E:\Progs\Download\utorrent16.exe:*:Enabled:µTorrent -- File not found "E:\Progs\Download\Sonstiges\utorrent16.exe" = E:\Progs\Download\Sonstiges\utorrent16.exe:*:Enabled:µTorrent -- File not found "C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) "E:\Progs\Download\Packer, Browser, CDsimu\utorrent16.exe" = E:\Progs\Download\Packer, Browser, CDsimu\utorrent16.exe:*:Enabled:µTorrent -- File not found "E:\Progs\Download\Packer, Browser, CDsimu, Chat\utorrent16.exe" = E:\Progs\Download\Packer, Browser, CDsimu, Chat\utorrent16.exe:*:Enabled:µTorrent -- File not found "C:\Programme\Ares Lite Edition\AresLite.exe" = C:\Programme\Ares Lite Edition\AresLite.exe:*:Enabled:AresLite -- File not found "E:\Progs\Download\!Packer, Browser, CDsimu, Chat\utorrent16.exe" = E:\Progs\Download\!Packer, Browser, CDsimu, Chat\utorrent16.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.) "C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.) "C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, Inc.) "C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player -- File not found "C:\Programme\CyberLink\PowerDVD\PowerDVD.exe" = C:\Programme\CyberLink\PowerDVD\PowerDVD.exe:*:Disabled:PowerDVD -- (CyberLink Corp.) "C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- File not found "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Ausweich\minigames\assaultforce\AssaultForce.exe" = C:\Ausweich\minigames\assaultforce\AssaultForce.exe:*:Enabled:AssaultForce -- File not found "C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8-Server -- (Microsoft Corporation) "C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe: RAPI Manager -- (Microsoft Corporation) "C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe: Connection Manager -- (Microsoft Corporation) "C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe: Application -- (Microsoft Corporation) "C:\Programme\Racer_v050\racer.exe" = C:\Programme\Racer_v050\racer.exe:*:Enabled:racer -- File not found "C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}" = Pivot Software "{02DFF6B1-1654-411C-8D7B-FD6052EF016F}" = Apple Software Update "{08CA9554-B5FE-4313-938F-D4A417B81175}" = QuickTime "{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}" = SDK "{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 17 "{2792F12C-3515-4D69-8083-B557AF35F06F}" = LightScribe "{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6 "{3248F0A8-6813-11D6-A77B-00B0D0150090}" = J2SE Runtime Environment 5.0 Update 9 "{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10 "{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1 "{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2 "{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3 "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{35B91753-5789-4517-9CF1-2CCE3A8CF4F1}" = Apple Mobile Device Support "{36A1E3D6-288A-4EEE-A081-30D9808B2BE3}" = Joe "{3D6ACBBB-A640-4715-BA0F-42D1EA05F23A}" = XTNDConnect PC "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{44B660BB-EAC5-4D4F-9890-C607DD5F7630}" = Thrustmaster Calibration Tool "{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}" = Bonjour "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6 "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7AE38076-D8FD-4EF9-A203-98A3EF0C66C1}" = Siemens Data Suite "{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE) "{8034CD18-55E5-4ADE-868D-522ABD9F7AAF}" = Brother HL-2030 "{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}" = Thrustmaster Force Feedback Driver "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system "{92C7D009-A464-4948-A980-7A3E28CB2F49}" = Richard Burns Rally "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{976EA7B1-7562-483D-88DA-4323D263B7CD}" = DiMAGE Viewer "{97CB5A86-4887-4919-A251-FBF6414A200D}" = Philips SPC220NC Webcam "{99E67091-D392-4031-AD2A-E9547F3615F8}" = KONICA_MINOLTA DiMAGE Webcam Treiber "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9C606F74-A1E5-4C92-8256-8261EC5B4309}" = WISO Geld-Tipp Steuer 2007 "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A26B46F4-2D64-469F-B592-A5A727C390BA}_is1" = Texas Hold'em Poker 3D - Gold Edition 2008 DEMO 1.0 "{A586DC50-B18D-48FB-B7CC-A598200457C2}" = Acer eDisplay Management "{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder "{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter "{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.4 - Deutsch "{AEBC4CA2-B05F-47E3-8680-B2CDB6E12006}" = WISO Sparbuch 2006 "{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B208806F-A231-4FA0-AB3F-5C1B8979223E}" = Microsoft ActiveSync 4.0 "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}" = ElsterFormular 2007/2008 "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{BE6F412F-C276-4FD8-B3E1-F996CC172776}" = WD Spindown or Stop Utility for External Drive, v1.00 "{C9A87D86-FDFD-418B-BF96-EF09320973B3}" = PC Inspector smart recovery "{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}" = ElsterFormular 2006/2007 "{CC038D57-788A-4544-BF8F-179E5CF50D2F}" = Microsoft Visual C++ 2005 SP1 CRT Redistributable "{CECB7782-F35F-45CE-97C0-74BBBDC51C22}" = Webcam Video Viewer "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities "{D6DE02C7-1F47-11D4-9515-00105AE4B89A}" = Paint Shop Pro 7 Evaluation "{E6823159-3B1F-4041-AAF1-8E394CB64CBD}_is1" = Texas Hold'em Poker 3D - Gold Edition 2008 DEMO 1.0 "{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform "{EF6C4600-306D-4F6A-A119-C2A877D25B4A}" = iTunes "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "Adobe Acrobat 5.0" = Adobe Acrobat 5.0 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "Alice" = Alice-Installationsdateien entfernen "Aspell English Dictionary_is1" = Aspell English Dictionary-0.50-2 "Aspell German Dictionary_is1" = Aspell German Dictionary-0.50-2 "Aspell Spanish Dictionary_is1" = Aspell Spanish Dictionary-0.50-2 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "GNU Aspell_is1" = GNU Aspell 0.50-3 "Goodnight Timer_is1" = Goodnight Timer 1.1 "GTK 2.0" = GTK+ Runtime 2.14.7 rev a (nur entfernen) "Hide Window Hotkey" = Hide Window Hotkey "ie8" = Windows Internet Explorer 8 "InstallShield_{7AE38076-D8FD-4EF9-A203-98A3EF0C66C1}" = Siemens Data Suite "KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.8.3 "LetsTrade" = LetsTrade Komponenten "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10) "Mp3tag" = Mp3tag v2.39 "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NeroMultiInstaller!UninstallKey" = Nero Suite "NVIDIA Drivers" = NVIDIA Drivers "Pidgin" = Pidgin "pidgin-guifications" = Guifications Plugin (remove only) "PowerISO" = PowerISO "Sound Blaster Live!" = Sound Blaster Live! "ST6UNST #1" = Recorder "Tag&Rename_is1" = Tag&Rename 3.2 "TuneUp Utilities" = TuneUp Utilities "VLC media player" = VLC media player 0.9.8a "WinAce Archiver" = WinAce Archiver "Winamp" = Winamp (remove only) "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Windows Live Essentials "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XnView_is1" = XnView 1.93.1 "Yahoo! Messenger" = Yahoo! Messenger "Yahoo! Software Update" = Yahoo! Software Update "YInstHelper" = Yahoo! Install Manager ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 01.09.2010 06:04:05 | Computer Name = *** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung plugin-container.exe, Version, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b. Error - 02.09.2010 11:45:42 | Computer Name = *** | Source = ESENT | ID = 490 Description = svchost (1000) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 03.09.2010 18:04:52 | Computer Name = *** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung pidgin.exe, Version, fehlgeschlagenes Modul libglib-2.0-0.dll, Version, Fehleradresse 0x000507a9. Error - 16.09.2010 06:03:47 | Computer Name = *** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung skype.exe, Version, fehlgeschlagenes Modul skype.exe, Version, Fehleradresse 0x000ef1ac. Error - 17.09.2010 12:35:46 | Computer Name = *** | Source = MsiInstaller | ID = 1013 Description = Product: Siemens Data Suite -- 1: This installation can not be run by directly launching the MSI package; you must run setup.exe. Error - 25.09.2010 21:08:25 | Computer Name = *** | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 25.09.2010 21:08:26 | Computer Name = *** | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 25.09.2010 21:08:41 | Computer Name = *** | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 25.09.2010 21:08:56 | Computer Name = *** | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 25.09.2010 21:08:56 | Computer Name = *** | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen. . [ System Events ] Error - 27.09.2010 12:38:41 | Computer Name = *** | Source = ipnathlp | ID = 30013 Description = Die DHCP-Zuweisung wurde für IP-Adresse *** deaktiviert, da die IP-Adresse außerhalb des Bereichs *** liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren. Error - 27.09.2010 12:43:38 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "BDRSDRV" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 27.09.2010 12:44:30 | Computer Name = *** | Source = ipnathlp | ID = 30013 Description = Die DHCP-Zuweisung wurde für IP-Adresse *** deaktiviert, da die IP-Adresse außerhalb des Bereichs *** liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren. Error - 27.09.2010 12:45:52 | Computer Name = *** | Source = ipnathlp | ID = 31008 Description = Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der Namensauflösungsserver nicht lesen. Die Daten enthalten den Fehlercode. Error - 29.09.2010 15:03:13 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "BDRSDRV" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 29.09.2010 15:04:38 | Computer Name = *** | Source = ipnathlp | ID = 30013 Description = Die DHCP-Zuweisung wurde für IP-Adresse *** deaktiviert, da die IP-Adresse außerhalb des Bereichs *** liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren. Error - 29.09.2010 15:07:16 | Computer Name = *** | Source = ipnathlp | ID = 31008 Description = Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der Namensauflösungsserver nicht lesen. Die Daten enthalten den Fehlercode. Error - 29.09.2010 15:08:37 | Computer Name = *** | Source = Service Control Manager | ID = 7034 Description = Dienst "DNS-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 29.09.2010 17:23:19 | Computer Name = *** | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D. Error - 29.09.2010 17:23:23 | Computer Name = *** | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D. < End of report > |
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren)
__________________ |
![]() | #3 |
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) Danke für die Antwort.
__________________Habe Malwarebytes aktualisiert und die suche nochmal durchgeführt. Ergebniss ist aber dasselbe. Gruß NarR Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4725 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 01.10.2010 03:02:59 mbam-log-2010-10-01 (03-02-59).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 248930 Laufzeit: 1 Stunde(n), 56 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
![]() | #4 |
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL DRV - (iatmunin) -- C:\DOKUME~1\***\LOKALE~1\Temp\iatmunin.sys File not found DRV - (BDRSDRV) -- C:\Programme\Softwin\BitDefender10\bdrsdrv.sys File not found DRV - (BDFSDRV) -- C:\Programme\Softwin\BitDefender10\bdfsdrv.sys File not found DRV - (bdfdll) -- C:\Programme\Softwin\BitDefender10\bdfdll.sys File not found O4 - HKCU..\Run: [Getdo] File not found O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O33 - MountPoints2\{5a1cd4b2-2507-11de-bc8d-000c6eb0fe85}\Shell\AutoRun\command - "" = H:\Menu.exe -- File not found O33 - MountPoints2\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\Shell - "" = AutoRun O33 - MountPoints2\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found O33 - MountPoints2\{9e191c9c-7f81-11dd-bb4b-000c6eb0fe85}\Shell - "" = AutoRun O33 - MountPoints2\{9e191c9c-7f81-11dd-bb4b-000c6eb0fe85}\Shell\AutoRun - "" = Auto&Play [2010.09.26 15:11:01 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.09.17 18:40:56 | 000,703,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cdo.dll [2010.09.17 15:19:17 | 000,152,064 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) Vielen Dank für das Skript! Habe es ausgeführt und der Rechner wurde dabei neu gestartet. Was sagen mir die ganzen gestoppten und gelöschten Prozesse/Dateien? Waren das suspekte Dateien? Code:
ATTFilter All processes killed ========== OTL ========== Service iatmunin stopped successfully! Service iatmunin deleted successfully! File C:\DOKUME~1\***\LOKALE~1\Temp\iatmunin.sys File not found not found. Service BDRSDRV stopped successfully! Service BDRSDRV deleted successfully! File C:\Programme\Softwin\BitDefender10\bdrsdrv.sys File not found not found. Service BDFSDRV stopped successfully! Service BDFSDRV deleted successfully! File C:\Programme\Softwin\BitDefender10\bdfsdrv.sys File not found not found. Service bdfdll stopped successfully! Service bdfdll deleted successfully! File C:\Programme\Softwin\BitDefender10\bdfdll.sys File not found not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Getdo deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully. C:\Programme\Spybot - Search & Destroy\TeaTimer.exe moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5a1cd4b2-2507-11de-bc8d-000c6eb0fe85}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5a1cd4b2-2507-11de-bc8d-000c6eb0fe85}\ not found. File H:\Menu.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\ not found. File H:\LaunchU3.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9e191c9c-7f81-11dd-bb4b-000c6eb0fe85}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9e191c9c-7f81-11dd-bb4b-000c6eb0fe85}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9e191c9c-7f81-11dd-bb4b-000c6eb0fe85}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9e191c9c-7f81-11dd-bb4b-000c6eb0fe85}\ not found. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} folder moved successfully. C:\WINDOWS\system32\cdo.dll moved successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: *** User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33306 bytes User: *** ->Temp folder emptied: 88240133 bytes ->Temporary Internet Files folder emptied: 45632522 bytes ->Java cache emptied: 76230964 bytes ->FireFox cache emptied: 86814336 bytes ->Flash cache emptied: 41803 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 2177214 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2239021 bytes %systemroot%\System32 .tmp files removed: 4279687 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 366348 bytes RecycleBin emptied: 182751974 bytes Total Files Cleaned = 466,00 mb OTL by OldTimer - Version log created on 10012010_125615 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen! 2.) Ordner C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ --> Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) |
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) Habe das OTL Skript nochmal mit deaktiviertem Antivir Guard ausgeführt und den "Quarantäneordner von OTL" hochgeladen. Code:
ATTFilter All processes killed ========== OTL ========== Error: No service named iatmunin was found to stop! Service\Driver key iatmunin not found. File C:\DOKUME~1\***\LOKALE~1\Temp\iatmunin.sys File not found not found. Error: No service named BDRSDRV was found to stop! Service\Driver key BDRSDRV not found. File C:\Programme\Softwin\BitDefender10\bdrsdrv.sys File not found not found. Error: No service named BDFSDRV was found to stop! Service\Driver key BDFSDRV not found. File C:\Programme\Softwin\BitDefender10\bdfsdrv.sys File not found not found. Error: No service named bdfdll was found to stop! Service\Driver key bdfdll not found. File C:\Programme\Softwin\BitDefender10\bdfdll.sys File not found not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Getdo not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer not found. File C:\Programme\Spybot - Search & Destroy\TeaTimer.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5a1cd4b2-2507-11de-bc8d-000c6eb0fe85}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5a1cd4b2-2507-11de-bc8d-000c6eb0fe85}\ not found. File H:\Menu.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\ not found. File H:\LaunchU3.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9e191c9c-7f81-11dd-bb4b-000c6eb0fe85}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9e191c9c-7f81-11dd-bb4b-000c6eb0fe85}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9e191c9c-7f81-11dd-bb4b-000c6eb0fe85}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9e191c9c-7f81-11dd-bb4b-000c6eb0fe85}\ not found. Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}\ not found. File C:\WINDOWS\System32\cdo.dll not found. File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini not found. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: *** User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: *** ->Temp folder emptied: 390712 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 61160338 bytes ->Flash cache emptied: 934 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 59,00 mb OTL by OldTimer - Version log created on 10012010_152331 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) Edit: Da wurde nichts hochgeladen! Ich seh Deine Datei da nicht!
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) Ich habe die Datei über deinen Link hochgeladen. Rückmeldung kam keine. Den Link zum Thread kann ich einfach aus Firefox kopieren hxxp://www.... ? Die Datei heißt: 10012010_125615u152331.zip ich versuche es nochmal und gebe gleich wieder bescheid.
![]() | #10 |
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) fertig hochgeladen habe folgenden Link eingetragen: http://www.trojaner-board.de/91306-b...tml#post574055 .
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) Irgendwas machst Du falsch. Ich seh die Datei bei uns im UCh nicht. Ich hab selber mal ein Testupload gemacht und das seh ich sofort!! Du lädst das hierrüber hoch? Trojaner-Board Upload Channel
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) habe es jetzt erfolgreich hochgeladen. jetzt habe ich sogar eine Bestätigung bekommen :-) kann es sein, dass man keine 18Mb hochladen kann?
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) Ok, die Größe ist ein nicht unwichtiger Faktor Jetzt ist die Datei da Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) hmm... wenn dieses ComboFix so viel kaputt machen kann... dann hätte ich noch eine Frage *g* Könnte das herunterfahren irgendwie anders erfolgen? Hacker, irgendein Rechner der dir ständig übers Internet die drecks Herunterfahren aufforderung and der Firewall vorbeischickt? Sollte ich irgendwas unbedingt vor der Ausführung von ComboFix sichern? Danke & Gruß NarR
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) CF macht nur bei falscher Anwednung was kaputt. Und alles relevante sichert CF vorher.
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
Themen zu Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren)
0x00000001, acroiehelper.dll, antivirus, avgntflt.sys, avira, bho, bonjour, components, desktop, dos fenster, error, excel, feedback, firefox, firefox.exe, flash player, frage, herunterfahren, infizierte dateien, internet, ip-adresse, location, monitor.exe, mozilla, mp3, msiinstaller, msvcrt, neustart, ntdll.dll, object, oldtimer, otl.exe, plug-in, poweriso, problem, prozesse, rundll, runterfahren, safer networking, sasser, saver, scan, sched.exe, searchplugins, security, sekunden, shell32.dll, skype.exe, software, sparbuch, sptd.sys, svchost, system, trojaner-board, vlc media player, windows, windows internet, windows internet explorer, ändern |