Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ständige systemabstürze - hijackthis log (https://www.trojaner-board.de/86843-staendige-systemabstuerze-hijackthis-log.html)

groove123 08.06.2010 00:12
Ständige systemabstürze - hijackthis log
 
Guten Abend,

mein System stürzt in den letzten 24 Stunden regelmäßig ab. Zuvor hatte ich dieses Problem noch nicht. Mir wäre sehr geholfen wenn jemand so freundlich sein könnte und meinen Hijackthis Log lesen könnte und mir bei Auffälligkeiten weiterhelfen würde. Vielen Dank :-)




HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:03:09, on 08.06.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\benni\Eigene Dateien\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [java_sun] Java (Sun)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3269C7A-2D3C-4A5D-8412-093CBFE2D9C3}: NameServer = 195.34.133.21 195.34.133.22
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (javaquickstarterservice) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - AVIRA GmbH - (no file)
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 10318 bytes
--- --- ---

:dankeschoen:

markusg 08.06.2010 10:41
1. du hast 2 antivirus programme, deinstaliere bitte avira.
2.
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/
Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "run Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste bitte beide.

groove123 08.06.2010 12:26
Ständige systemabstürze - hijackthis log
 
hallo markus,

vielen dank für deine schnelle antwort und ausführliche hilfe! Wirklich cool :-)
Da ich hier nur maximal 7.500 Zeichen posten darf werde ich die Logs aufteilen müssen.

OTL Logfile:
Code:
OTL logfile created on: 08.06.2010 13:11:30 - Run 1
OTL by OldTimer - Version 3.2.5.3 Folder = C:\Dokumente und Einstellungen\benni\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 53,20 Gb Total Space | 6,87 Gb Free Space | 12,92% Space Free | Partition Type: FAT32
Drive D: | 53,69 Gb Total Space | 33,60 Gb Free Space | 62,59% Space Free | Partition Type: FAT32
Drive E: | 558,05 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BENNI
Current User Name: benni
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\benni\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
PRC - C:\Programme\Alwil Software\Avast4\ashServ.exe (ALWIL Software)
PRC - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software)
PRC - C:\Programme\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software)
PRC - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
PRC - C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe (Uniblue Software)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Incorporated)
PRC - c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe (Logitech)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.)
PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
PRC - C:\Acer\Empowering Technology\admtray.exe (Avocent Inc.)
PRC - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe (Adobe Systems Inc.)
PRC - D:\Programme\Trojancheck 6\tcguard.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\benni\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech)
MOD - C:\Acer\Empowering Technology\ePower\SysHook.dll ()
MOD - C:\WINDOWS\system32\mfc42.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\system32\mfc42loc.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (StarWindServiceAE) -- File not found
SRV - (NMIndexingService) -- File not found
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast4\ashServ.exe (ALWIL Software)
SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software)
SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software)
SRV - (aswUpdSv) -- C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (LVPrcSrv) -- c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe (Logitech)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
SRV - (RegSrvc) Intel(R) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (aswMon2) -- C:\WINDOWS\system32\drivers\aswmon2.sys (ALWIL Software)
DRV - (aswSP) -- C:\WINDOWS\system32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (aswTdi) -- C:\WINDOWS\system32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswRdr) -- C:\WINDOWS\system32\drivers\aswRdr.sys (ALWIL Software)
DRV - (Aavmker4) -- C:\WINDOWS\system32\drivers\aavmker4.sys (ALWIL Software)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (teamviewervpn) -- C:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (NTIDrvr) -- C:\WINDOWS\system32\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (lvmvdrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys ()
DRV - (LVPrcMon) -- C:\WINDOWS\system32\drivers\LVPrcMon.sys ()
DRV - (lv321av) Logitech USB PC Camera (VC0321) -- C:\WINDOWS\system32\drivers\lv321av.sys (Logitech)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech)
DRV - (ESMCR) -- C:\WINDOWS\system32\drivers\ESM7SK.sys (ENE Technology Inc.)
DRV - (ESDCR) -- C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.)
DRV - (EMSCR) -- C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (EpmShd) -- C:\WINDOWS\system32\drivers\epm-shd.sys (Acer Value Labs, USA)
DRV - (EpmPsd) -- C:\WINDOWS\system32\drivers\epm-psd.sys (Acer Value Labs, USA)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys (Broadcom Corporation.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMSC)
DRV - (OsaFsLoc) -- C:\WINDOWS\system32\drivers\OsaFsLoc.sys (OSA Technologies)
DRV - (NdisFilt) -- C:\WINDOWS\system32\drivers\NdisFilt.sys (OSA Technologies)
DRV - (osaio) -- C:\WINDOWS\system32\drivers\osaio.sys (OSA Technologies, An Avocent Company)
DRV - (CLEDX) -- C:\WINDOWS\system32\drivers\cledx.sys (Team H2O)
DRV - (NETMNT) -- C:\WINDOWS\system32\drivers\NETMNT.sys ()
DRV - (osanbm) -- C:\WINDOWS\system32\drivers\osanbm.sys (Windows (R) 2000 DDK provider)
DRV - (int15.sys) -- C:\Acer\Empowering Technology\eRecovery\int15.sys ()
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (Nsynas32) -- C:\WINDOWS\system32\drivers\NSynas32.sys (Syncrosoft Hard- und Software GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2569164453-2921246526-2268577747-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-2569164453-2921246526-2268577747-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [binary data]
IE - HKU\S-1-5-21-2569164453-2921246526-2268577747-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-2569164453-2921246526-2268577747-1005\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-2569164453-2921246526-2268577747-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.hotmail.com/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: videofinder@veoh.com:1.3
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100211.5
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2008.06.25 00:16:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2008.06.25 00:16:48 | 000,000,000 | ---D | M]
 
[2008.06.25 00:17:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Mozilla\Extensions
[2009.04.07 19:40:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2008.06.25 00:17:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Mozilla\Firefox\Profiles\f6l1c08i.default\extensions
[2008.09.07 22:41:14 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Mozilla\Firefox\Profiles\f6l1c08i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.04.04 01:02:42 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Mozilla\Firefox\Profiles\f6l1c08i.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2008.06.25 00:16:48 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.21 14:33:42 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.21 14:33:42 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.21 14:33:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.21 14:33:42 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.21 14:33:42 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.06.02 08:56:58 | 000,380,969 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1    www.007guard.com
O1 - Hosts: 127.0.0.1    007guard.com
O1 - Hosts: 127.0.0.1    008i.com
O1 - Hosts: 127.0.0.1    www.008k.com
O1 - Hosts: 127.0.0.1    008k.com
O1 - Hosts: 127.0.0.1    www.00hq.com
O1 - Hosts: 127.0.0.1    00hq.com
O1 - Hosts: 127.0.0.1    010402.com
O1 - Hosts: 127.0.0.1    www.032439.com
O1 - Hosts: 127.0.0.1    032439.com
O1 - Hosts: 127.0.0.1    www.100888290cs.com
O1 - Hosts: 127.0.0.1    100888290cs.com
O1 - Hosts: 127.0.0.1    www.100sexlinks.com
O1 - Hosts: 127.0.0.1    100sexlinks.com
O1 - Hosts: 127.0.0.1    www.10sek.com
O1 - Hosts: 127.0.0.1    10sek.com
O1 - Hosts: 127.0.0.1    www.123topsearch.com
O1 - Hosts: 127.0.0.1    123topsearch.com
O1 - Hosts: 127.0.0.1    www.132.com
O1 - Hosts: 127.0.0.1    132.com
O1 - Hosts: 127.0.0.1    www.136136.net
O1 - Hosts: 127.0.0.1    136136.net
O1 - Hosts: 127.0.0.1    www.163ns.com
O1 - Hosts: 127.0.0.1    163ns.com
O1 - Hosts: 13123 more lines...
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
O3 - HKU\S-1-5-21-2569164453-2921246526-2268577747-1005\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-2569164453-2921246526-2268577747-1005\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-2569164453-2921246526-2268577747-1005\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [ADMTray.exe] C:\Acer\Empowering Technology\admtray.exe (Avocent Inc.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avast!] C:\Programme\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Incorporated)
O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [Trojancheck 6 Guard] D:\Programme\Trojancheck 6\tcguard.exe ()
O4 - HKU\S-1-5-21-2569164453-2921246526-2268577747-1005..\Run: [Uniblue RegistryBooster 2009] C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe (Uniblue Software)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2569164453-2921246526-2268577747-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2569164453-2921246526-2268577747-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O7 - HKU\S-1-5-21-2569164453-2921246526-2268577747-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O8 - Extra context menu item: Convert link target to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert link target to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selected links to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selected links to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selection to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selection to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8ad9c840-044e-11d1-b3e9-00805f499d93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\benni\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\benni\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.08.30 21:33:52 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2008.11.30 18:48:12 | 000,000,100 | ---- | M] () - D:\AUTORUN.INF -- [ FAT32 ]
O32 - AutoRun File - [1999.04.24 20:05:13 | 000,001,825 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{0518cc5a-f8ce-11de-b70b-0016d44d6a8c}\Shell - "" = AutoRun
O33 - MountPoints2\{0518cc5a-f8ce-11de-b70b-0016d44d6a8c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0518cc5a-f8ce-11de-b70b-0016d44d6a8c}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O33 - MountPoints2\{cd551406-b001-11dd-b51f-0016d44d6a8c}\Shell - "" = Autorun
O33 - MountPoints2\{cd551406-b001-11dd-b51f-0016d44d6a8c}\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 - File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2006.08.30 20:33:00 | 000,000,000 | ---D | M]
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe - ()
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe - (Adobe Systems Incorporated)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe - (Broadcom Corporation.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE - (Microsoft Corporation)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^benni^Startmenü^Programme^Autostart^Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe - (Adobe Systems, Inc.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^benni^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk - C:\PROGRA~1\OPENOF~1.4\program\QUICKS~1.EXE - File not found
MsConfig - StartUpReg: Acer ePower Management - hkey= - key= - C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe (Acer Value Labs, Taiwan)
MsConfig - StartUpReg: AzMixerSel - hkey= - key= - C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found
MsConfig - StartUpReg: eDataSecurity Loader - hkey= - key= - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST)
MsConfig - StartUpReg: ehTray - hkey= - key= - C:\WINDOWS\ehome\ehtray.exe (Microsoft Corporation)
MsConfig - StartUpReg: ePower_DMC - hkey= - key= - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Incorporated)
MsConfig - StartUpReg: H2O - hkey= - key= - C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O)
MsConfig - StartUpReg: igfxhkcmd - hkey= - key= - File not found
MsConfig - StartUpReg: igfxpers - hkey= - key= - File not found
MsConfig - StartUpReg: IMJPMIG8.1 - hkey= - key= - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= - File not found
MsConfig - StartUpReg: LaunchApp - hkey= - key= - C:\WINDOWS\Alaunch.exe (Acer Inc.)
MsConfig - StartUpReg: LManager - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: LogitechCameraAssistant - hkey= - key= - C:\Programme\Acer\OrbiCam\CameraAssistant.exe (Acer)
MsConfig - StartUpReg: LogitechCameraService(E) - hkey= - key= - File not found
MsConfig - StartUpReg: LogitechVideo[inspector] - hkey= - key= - C:\Programme\Acer\OrbiCam\InstallHelper.exe (Acer)
MsConfig - StartUpReg: LVCOMSX - hkey= - key= - File not found
MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
MsConfig - StartUpReg: MSPY2002 - hkey= - key= - File not found
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found
MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found
MsConfig - StartUpReg: nwiz - hkey= - key= - File not found
MsConfig - StartUpReg: PHIME2002A - hkey= - key= - File not found
MsConfig - StartUpReg: PHIME2002ASync - hkey= - key= - File not found
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe (Apple Inc.)
MsConfig - StartUpReg: Recordpad - hkey= - key= - C:\Programme\NCH Swift Sound\Recordpad\recordpad.exe (NCH Software)
MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: SkyTel - hkey= - key= - C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: SpybotSD TeaTimer - hkey= - key= - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
MsConfig - StartUpReg: Steam - hkey= - key= - d:\steam\steam.exe (Valve Corporation)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: Uniblue RegistryBooster 2009 - hkey= - key= - C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe (Uniblue Software)
MsConfig - StartUpReg: UniblueSpeedUpMyPC - hkey= - key= - C:\Programme\Uniblue\SpeedUpMyPC\Launcher.exe ()
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08b0e5c0-4fcb-11cf-aaa5-00401c608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 8.0
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 8.0
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {67CB9C83-6CCD-6D58-9283-D2BC7719603C} - Microsoft Windows Media Player
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494)
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E0676423-83CD-60EB-C5DC-1C31F1F974E2} - NetShow
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.vorbis - C:\WINDOWS\System32\vorbis.acm (HMS hxxp://hp.vector.co.jp/authors/VA012897/)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.DIVX - C:\WINDOWS\System32\divx.dll (DivX, Inc.)
Drivers32: vidc.ffds - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.MP42 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: VIDC.MPG4 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: VIDC.YV12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (17183584330711040)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.08 02:07:12 | 000,032,768 | ---- | C] (*) -- C:\WINDOWS\System32\chipxum.dll
[2010.06.08 00:39:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Malwarebytes
[2010.06.08 00:39:10 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.08 00:39:08 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.08 00:39:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.07 23:26:52 | 000,000,000 | -HSD | C] -- C:\FOUND.020
[2010.06.07 14:43:04 | 000,000,000 | -HSD | C] -- C:\FOUND.019
[2010.06.07 14:24:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\benni\Desktop\cvbcb
[2010.06.07 12:08:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Facebook
[2010.06.07 03:23:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\benni\Desktop\bin
[2010.06.03 12:16:20 | 000,000,000 | -HSD | C] -- C:\FOUND.018
[2010.06.03 00:14:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\TS3Client
[2010.06.02 18:42:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Ventrilo
[2010.06.02 11:24:57 | 000,000,000 | ---D | C] -- C:\Programme\Valve
[2010.06.02 09:53:48 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio
[2010.06.02 09:50:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Microsoft Web Folders
[2010.05.31 16:30:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\benni\Desktop\DESKTOP
[2010.05.17 04:29:54 | 000,000,000 | -HSD | C] -- C:\FOUND.017
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.08 12:52:12 | 000,450,846 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.08 12:52:12 | 000,434,472 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.08 12:52:12 | 000,081,140 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.08 12:52:12 | 000,068,376 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.08 12:52:10 | 001,047,322 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.08 12:52:02 | 000,000,494 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini
[2010.06.08 12:51:26 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.08 12:51:22 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.06.08 12:51:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.08 12:51:14 | 2145,505,280 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.08 04:52:56 | 009,175,040 | -H-- | M] () -- C:\Dokumente und Einstellungen\benni\NTUSER.DAT
[2010.06.08 04:52:48 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2010.06.08 04:52:46 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\benni\ntuser.ini
[2010.06.08 02:21:14 | 000,000,472 | ---- | M] () -- C:\Dokumente und Einstellungen\benni\Desktop\Trojancheck.lnk
[2010.06.08 02:07:14 | 000,000,538 | ---- | M] () -- C:\Dokumente und Einstellungen\benni\Desktop\CHIP System-Check-Tool starten.lnk
[2010.06.08 00:39:14 | 000,000,462 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.07 03:05:48 | 000,052,008 | ---- | M] () -- C:\Dokumente und Einstellungen\benni\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.07 03:04:34 | 000,240,736 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.06 20:32:50 | 000,058,347 | ---- | M] () -- C:\Dokumente und Einstellungen\benni\Desktop\benni5.jpg
[2010.06.06 20:30:00 | 000,058,142 | ---- | M] () -- C:\Dokumente und Einstellungen\benni\Desktop\benni4.jpg
[2010.06.06 20:26:36 | 000,022,412 | ---- | M] () -- C:\Dokumente und Einstellungen\benni\Desktop\benni 3.JPG
[2010.06.06 20:22:14 | 000,058,347 | ---- | M] () -- C:\Dokumente und Einstellungen\benni\Desktop\BENNI2.jpg
[2010.06.06 20:20:54 | 000,046,926 | ---- | M] () -- C:\Dokumente und Einstellungen\benni\Desktop\BENNI1.jpg
[2010.06.06 04:08:52 | 000,002,065 | ---- | M] () -- C:\Dokumente und Einstellungen\benni\Desktop\Ventrilo.lnk
[2010.06.05 17:58:34 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.06.05 17:39:32 | 000,064,803 | ---- | M] () -- C:\Dokumente und Einstellungen\benni\Desktop\karibik2.jpg
[2010.06.05 17:39:12 | 000,062,214 | ---- | M] () -- C:\Dokumente und Einstellungen\benni\Desktop\karibik1.jpg
[2010.06.05 16:16:16 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.03 16:11:20 | 000,008,001 | R--- | M] () -- C:\Dokumente und Einstellungen\benni\Desktop\config.cfg
[2010.06.03 12:26:24 | 000,000,687 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.03 12:26:24 | 000,000,435 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.06.03 12:26:24 | 000,000,209 | RHS- | M] () -- C:\boot.ini
[2010.06.03 00:14:50 | 000,000,589 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2010.06.02 18:26:00 | 000,000,428 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\mIRC.lnk
[2010.06.02 15:21:14 | 000,000,366 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2010.06.02 14:57:32 | 000,000,075 | ---- | M] () -- C:\Dokumente und Einstellungen\benni\Desktop\Counter-Strike.url
[2010.06.02 14:42:32 | 000,058,897 | ---- | M] () -- C:\Dokumente und Einstellungen\benni\Desktop\Rechnung.doc
[2010.06.02 09:58:40 | 000,000,751 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.06.02 09:54:46 | 000,000,059 | ---- | M] () -- C:\WINDOWS\vbaddin.ini
[2010.06.02 09:54:24 | 000,001,617 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2010.06.01 23:37:16 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\wavepadShakeIcon.job
[2010.06.01 23:37:12 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\wavepadDowngrade.job
[2010.06.01 21:25:10 | 000,021,840 | ---- | M] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010.06.01 21:25:08 | 000,017,212 | ---- | M] () -- C:\WINDOWS\System32\SIntf32.dll
[2010.06.01 21:25:08 | 000,012,067 | ---- | M] () -- C:\WINDOWS\System32\SIntf16.dll
[2010.06.01 21:04:48 | 001,576,468 | -H-- | M] () -- C:\Dokumente und Einstellungen\benni\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.31 22:55:18 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.08 02:21:13 | 000,000,472 | ---- | C] () -- C:\Dokumente und Einstellungen\benni\Desktop\Trojancheck.lnk
[2010.06.08 02:07:13 | 000,000,538 | ---- | C] () -- C:\Dokumente und Einstellungen\benni\Desktop\CHIP System-Check-Tool starten.lnk
[2010.06.08 02:07:12 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\DriveInfo.dll
[2010.06.08 00:39:13 | 000,000,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.06 20:32:49 | 000,058,347 | ---- | C] () -- C:\Dokumente und Einstellungen\benni\Desktop\benni5.jpg
[2010.06.06 20:29:58 | 000,058,142 | ---- | C] () -- C:\Dokumente und Einstellungen\benni\Desktop\benni4.jpg
[2010.06.06 20:26:34 | 000,022,412 | ---- | C] () -- C:\Dokumente und Einstellungen\benni\Desktop\benni 3.JPG
[2010.06.06 20:22:12 | 000,058,347 | ---- | C] () -- C:\Dokumente und Einstellungen\benni\Desktop\BENNI2.jpg
[2010.06.06 20:20:52 | 000,046,926 | ---- | C] () -- C:\Dokumente und Einstellungen\benni\Desktop\BENNI1.jpg
[2010.06.05 17:39:29 | 000,064,803 | ---- | C] () -- C:\Dokumente und Einstellungen\benni\Desktop\karibik2.jpg
[2010.06.05 17:39:10 | 000,062,214 | ---- | C] () -- C:\Dokumente und Einstellungen\benni\Desktop\karibik1.jpg
[2010.06.03 16:11:46 | 000,008,001 | R--- | C] () -- C:\Dokumente und Einstellungen\benni\Desktop\config.cfg
[2010.06.03 00:14:49 | 000,000,589 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2010.06.02 18:35:53 | 000,002,065 | ---- | C] () -- C:\Dokumente und Einstellungen\benni\Desktop\Ventrilo.lnk
[2010.06.02 18:25:59 | 000,000,428 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\mIRC.lnk
[2010.06.02 14:57:30 | 000,000,075 | ---- | C] () -- C:\Dokumente und Einstellungen\benni\Desktop\Counter-Strike.url
[2010.06.02 14:42:29 | 000,058,897 | ---- | C] () -- C:\Dokumente und Einstellungen\benni\Desktop\Rechnung.doc
[2010.06.02 11:37:30 | 000,000,366 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2010.06.02 09:54:22 | 000,001,617 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2010.06.01 23:39:44 | 009,019,392 | ---- | C] () -- C:\Dokumente und Einstellungen\benni\Desktop\01 After.mp3
[2010.05.31 13:08:08 | 000,000,542 | ---- | C] () -- C:\Dokumente und Einstellungen\benni\Desktop\Kopie von Verknüpfung mit inode.lnk
[2010.05.26 18:20:18 | 000,000,274 | ---- | C] () -- C:\WINDOWS\tasks\wavepadDowngrade.job
[2009.10.02 15:30:10 | 000,847,360 | ---- | C] () -- C:\WINDOWS\System32\JS32.dll
[2009.08.09 19:59:10 | 000,000,038 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
[2009.06.12 01:37:10 | 000,000,623 | ---- | C] () -- C:\WINDOWS\Uninstall Rätsel-Generator.ini
[2009.05.28 13:16:01 | 000,168,448 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.05.28 13:16:00 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2009.05.28 13:15:56 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2009.05.28 13:15:56 | 000,130,048 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.01.12 19:17:51 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008.12.22 01:19:43 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2008.12.22 01:19:36 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2008.12.22 01:19:35 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2008.12.22 01:19:35 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.08.28 12:32:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.08.24 02:04:38 | 000,000,098 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.08.19 22:57:04 | 000,000,751 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.08.05 12:09:55 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.07.16 20:01:11 | 000,598,016 | ---- | C] () -- C:\WINDOWS\System32\viscomqtde.dll
[2008.07.16 19:57:29 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2008.07.16 19:07:37 | 000,000,001 | ---- | C] () -- C:\WINDOWS\pvc11.dll
[2008.07.16 14:28:52 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2008.06.24 23:50:30 | 000,000,494 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini
[2008.06.24 23:47:15 | 000,000,719 | R--- | C] () -- C:\WINDOWS\System32\InstExec.ini
[2008.06.24 23:44:49 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2008.06.24 23:29:15 | 000,000,084 | ---- | C] () -- C:\WINDOWS\EMEAPAGE.INI
[2007.10.12 23:20:06 | 000,151,417 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2007.09.20 12:27:16 | 003,190,784 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2007.09.20 12:27:16 | 000,795,648 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007.09.20 12:27:16 | 000,741,376 | ---- | C] () -- C:\WINDOWS\System32\audxlib.dll
[2007.09.20 12:27:16 | 000,511,488 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2007.09.20 12:27:16 | 000,405,504 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2007.09.20 12:27:16 | 000,245,760 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll
[2007.09.20 12:27:16 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll
[2007.09.20 12:27:16 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll
[2007.09.20 12:27:16 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll
[2007.09.20 12:27:16 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2007.09.20 12:27:16 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll
[2007.09.20 12:27:16 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll
[2007.09.20 12:27:16 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll
[2007.09.20 12:27:16 | 000,097,280 | ---- | C] () -- C:\WINDOWS\System32\ff_realaac.dll
[2007.09.20 12:27:16 | 000,084,480 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.09.20 12:27:16 | 000,079,872 | ---- | C] () -- C:\WINDOWS\System32\ff_tremor.dll
[2007.09.20 12:27:16 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll
[2007.09.20 12:27:16 | 000,038,400 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll
[2007.09.20 12:27:16 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2007.09.20 12:27:16 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2006.08.30 23:19:24 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.08.30 21:34:16 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2006.08.30 21:32:54 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2006.08.30 21:32:54 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2006.08.30 21:32:54 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2006.08.30 21:32:54 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2006.06.23 10:40:58 | 002,400,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVMVdrv.sys
[2006.06.23 10:40:58 | 000,016,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPrcMon.sys
[2006.06.19 11:59:24 | 000,013,227 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2006.06.16 19:17:32 | 000,356,352 | ---- | C] () -- C:\WINDOWS\EMCRI.dll
[2006.06.12 16:11:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.06.12 16:11:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.06.12 16:11:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.06.12 16:11:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.06.12 16:11:00 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.01.17 10:31:30 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2005.12.27 15:50:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\APISlice.dll
[2005.12.27 15:50:26 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\SC_res.dll
[2005.12.27 15:50:26 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\EN_res.dll
[2005.12.27 15:50:26 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\TC_res.dll
[2005.12.27 15:50:26 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\MSNChatHook.dll
[2005.12.14 20:59:52 | 000,000,038 | ---- | C] () -- C:\WINDOWS\Acer.ini
[2005.10.31 18:17:38 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005.10.26 14:59:46 | 000,037,706 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.05.02 12:13:42 | 000,009,600 | ---- | C] () -- C:\WINDOWS\System32\drivers\NETMNT.sys
[2005.03.28 15:45:26 | 000,000,109 | ---- | C] () -- C:\WINDOWS\ALaunch.ini
[2005.02.17 11:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2005.02.17 11:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2004.08.10 20:00:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2003.12.29 20:45:08 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ServiceControl.dll
[2001.12.26 16:12:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[2001.09.03 23:46:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001.07.30 16:33:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001.07.23 22:04:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
[1999.01.27 13:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1997.06.13 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
 
========== LOP Check ==========
 
[2006.08.30 21:41:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Acer
[2006.08.30 21:39:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acer
[2008.07.17 14:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.01.12 19:02:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2009.01.18 23:14:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{92E7A367-8E12-4830-AA70-29C32E331A81}
[2009.01.18 23:53:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D5ABFFAD-D592-4F98-B02B-587125B4801F}
[2009.01.18 23:54:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverScanner
[2009.06.12 01:37:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pics
[2009.07.14 02:09:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ChessBase
[2009.11.08 15:53:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.11.10 21:10:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A613CA96-150A-4A1D-90CE-67F81379DF8C}
[2010.03.02 11:04:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2006.08.30 21:41:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Acer
[2006.08.30 21:41:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Acer
[2008.06.25 00:45:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\CoreFTP
[2008.07.17 14:10:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\STOIK
[2008.08.05 15:40:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\FileZilla
[2008.08.24 01:35:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Uniblue
[2009.01.12 19:02:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Azureus
[2009.01.20 20:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Steinberg
[2009.04.07 19:39:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\LimeWire
[2009.06.12 01:37:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\pics
[2009.07.04 12:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\uTorrent
[2009.07.04 12:25:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Radical Software Ltd
[2009.07.13 22:09:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\ChessBase
[2009.09.02 12:47:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\ICQ
[2009.09.08 17:34:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\TeamViewer
[2009.11.04 20:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\HLSW
[2010.01.03 03:59:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\GHISLER
[2010.01.03 04:30:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\fltk.org
[2010.02.21 18:07:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\MSNInstaller
[2010.03.02 11:04:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\NCH Swift Sound
[2010.03.02 11:04:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Recordpad
[2010.03.02 11:18:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Audacity
[2010.06.03 00:15:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\TS3Client
[2010.06.07 12:08:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Facebook
[2010.06.01 23:37:12 | 000,000,274 | ---- | M] () -- C:\WINDOWS\Tasks\wavepadDowngrade.job
[2010.06.01 23:37:16 | 000,000,274 | ---- | M] () -- C:\WINDOWS\Tasks\wavepadShakeIcon.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2006.08.30 21:06:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Identities
[2006.08.30 21:41:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Acer
[2006.08.30 20:39:52 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Microsoft
[2008.06.24 23:48:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Macromedia
[2008.06.25 00:14:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\WinRAR
[2008.06.25 00:17:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Mozilla
[2008.06.25 00:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Adobe
[2008.06.25 00:20:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Google
[2008.06.25 00:45:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\CoreFTP
[2008.06.25 01:37:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\DivX
[2008.06.25 21:53:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\skypePM
[2008.06.26 00:36:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\mIRC
[2008.07.03 21:39:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\AdobeUM
[2008.07.16 18:40:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\CyberLink
[2008.07.17 14:10:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\STOIK
[2008.08.05 15:40:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\FileZilla
[2008.08.05 12:03:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Nero
[2008.08.05 23:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Sun
[2008.08.05 23:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\OpenOffice.org2
[2008.08.24 01:35:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Uniblue
[2008.11.11 13:43:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Apple Computer
[2008.11.22 14:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Ahead
[2009.01.12 19:02:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Azureus
[2009.01.20 20:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Steinberg
[2009.01.30 18:55:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Skype
[2009.04.07 19:39:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\LimeWire
[2009.06.12 01:37:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\pics
[2009.06.12 16:23:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Media Player Classic
[2009.07.04 12:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\uTorrent
[2009.07.04 12:25:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Radical Software Ltd
[2009.07.13 22:09:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\ChessBase
[2009.08.04 02:19:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\teamspeak2
[2009.09.02 12:47:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\ICQ
[2009.09.08 17:34:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\TeamViewer
[2009.11.04 20:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\HLSW
[2010.01.03 03:59:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\GHISLER
[2010.01.03 04:30:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\fltk.org
[2010.01.04 02:11:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\U3
[2010.02.21 18:07:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\MSNInstaller
[2010.03.02 11:04:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\NCH Swift Sound
[2010.03.02 11:04:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Recordpad
[2010.03.02 11:18:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Audacity
[2010.06.02 09:50:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Microsoft Web Folders
[2010.06.02 18:42:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Ventrilo
[2010.06.03 00:15:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\TS3Client
[2010.06.07 12:08:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Facebook
[2010.06.08 00:39:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Malwarebytes
 
< %APPDATA%\*.exe /s >
[2010.06.07 12:08:46 | 000,050,354 | ---- | M] (Facebook, Inc.) -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Facebook\uninstall.exe
[2009.04.07 19:40:04 | 000,163,840 | ---- | M] (Mozilla Foundation) -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\LimeWire\browser\xulrunner\crashreporter.exe
[2009.04.07 19:40:08 | 000,196,608 | ---- | M] (Mozilla Foundation) -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\LimeWire\browser\xulrunner\updater.exe
[2009.04.07 19:40:08 | 000,014,848 | ---- | M] () -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\LimeWire\browser\xulrunner\xpcshell.exe
[2009.04.07 19:40:08 | 000,077,824 | ---- | M] (Mozilla Foundation) -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\LimeWire\browser\xulrunner\xpicleanup.exe
[2009.04.07 19:40:08 | 000,266,240 | ---- | M] (Mozilla Foundation) -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\LimeWire\browser\xulrunner\xpidl.exe
[2009.04.07 19:40:08 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\LimeWire\browser\xulrunner\xpt_dump.exe
[2009.04.07 19:40:08 | 000,014,336 | ---- | M] () -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\LimeWire\browser\xulrunner\xpt_link.exe
[2009.04.07 19:40:08 | 000,073,728 | ---- | M] (Mozilla Foundation) -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\LimeWire\browser\xulrunner\xulrunner-stub.exe
[2009.04.07 19:40:08 | 000,102,400 | ---- | M] (Mozilla Foundation) -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\LimeWire\browser\xulrunner\xulrunner.exe
[2010.04.04 01:37:20 | 000,005,694 | R--- | M] () -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Microsoft\Installer\{90825D40-B022-4679-9075-B45390423521}\_223FEC892AD0EFA251DA38.exe
[2010.04.04 01:37:20 | 000,005,694 | R--- | M] () -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\Microsoft\Installer\{90825D40-B022-4679-9075-B45390423521}\_F3A720801693AF8928AC12.exe
[2010.02.21 18:07:12 | 000,826,856 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\MSNInstaller\msnauins.exe
[2006.12.14 10:00:02 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\U3\temp\cleanup.exe
[2007.02.12 17:46:54 | 003,096,576 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\benni\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS >
[2004.08.10 20:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\dllcache\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\AGP440.SYS
 
< MD5 for: ATAPI.SYS >
[2004.08.10 20:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\atapi.sys
[2004.08.10 20:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2004.08.10 20:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.10 20:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys
 
OTL LOGFILE 2. TEIL:
 
 
 
< MD5 for: EVENTLOG.DLL >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\eventlog.dll
[2004.08.10 21:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004.08.10 20:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL >
[2008.04.14 04:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\netlogon.dll
[2004.08.10 21:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004.08.10 20:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL >
[2008.04.14 04:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\scecli.dll
[2004.08.10 21:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004.08.10 20:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USERINIT.EXE >
[2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\userinit.exe
[2004.08.10 20:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2004.08.10 20:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WS2IFSL.SYS >
[2004.08.10 20:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.10 20:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2009.01.12 19:17:52 | 000,717,296 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2006.08.30 20:39:20 | 000,446,464 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
[2006.08.30 20:39:20 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2006.08.30 20:39:20 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2005.07.26 06:39:46 | 001,267,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll
[3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< End of report >
--- --- ---

groove123 08.06.2010 12:28
OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 08.06.2010 13:11:30 - Run 1
OTL by OldTimer - Version 3.2.5.3    Folder = C:\Dokumente und Einstellungen\benni\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 53,20 Gb Total Space | 6,87 Gb Free Space | 12,92% Space Free | Partition Type: FAT32
Drive D: | 53,69 Gb Total Space | 33,60 Gb Free Space | 62,59% Space Free | Partition Type: FAT32
Drive E: | 558,05 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BENNI
Current User Name: benni
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-2569164453-2921246526-2268577747-1005\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Wyzo\wyzo.exe" -requestPending -osint -url "%1" File not found
https [open] -- "C:\Programme\Wyzo\wyzo.exe" -requestPending -osint -url "%1" File not found
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"14840:TCP" = 14840:TCP:*:Enabled:NortonAV
"15458:TCP" = 15458:TCP:*:Enabled:NortonAV
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\mIRC\mirc.exe" = C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- File not found
"C:\WINDOWS\Temp\~os1D5.tmp\ossproxy.exe" = C:\WINDOWS\Temp\~os1D5.tmp\ossproxy.exe:*:Enabled:ossproxy.exe -- File not found
"C:\WINDOWS\Temp\~os224.tmp\ossproxy.exe" = C:\WINDOWS\Temp\~os224.tmp\ossproxy.exe:*:Enabled:ossproxy.exe -- File not found
"C:\Programme\Gemeinsame Dateien\Nero\Nero Web\SetupX.exe" = C:\Programme\Gemeinsame Dateien\Nero\Nero Web\SetupX.exe:*:Enabled:Nero ControlCenter -- File not found
"C:\WINDOWS\System32\Drivers\svchost.exe" = C:\WINDOWS\System32\Drivers\svchost.exe:*:Disabled:svchost -- File not found
"C:\Programme\BitTorrent\btdna.exe" = C:\Programme\BitTorrent\btdna.exe:*:Enabled:DNA -- File not found
"C:\Dokumente und Einstellungen\benni\Lokale Einstellungen\Temp\.tt31B.tmp" = C:\Dokumente und Einstellungen\benni\Lokale Einstellungen\Temp\.tt31B.tmp:*:Enabled:enable -- File not found
"C:\WINDOWS\Temp\~os2B.tmp\ossproxy.exe" = C:\WINDOWS\Temp\~os2B.tmp\ossproxy.exe:*:Enabled:ossproxy.exe -- File not found
"C:\WINDOWS\Temp\~osB.tmp\ossproxy.exe" = C:\WINDOWS\Temp\~osB.tmp\ossproxy.exe:*:Enabled:ossproxy.exe -- File not found
"C:\WINDOWS\system32\sysrest32.exe" = C:\WINDOWS\system32\sysrest32.exe:*:Enabled:enable -- File not found
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe" = C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client -- (Veoh Networks)
"C:\Programme\iPhone Tunnel Suite 2.7 BETA\iTunnel\iTunnel.exe" = C:\Programme\iPhone Tunnel Suite 2.7 BETA\iTunnel\iTunnel.exe:*:Enabled:iTunnel -- ()
"C:\Programme\Vuze\Azureus.exe" = C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus -- File not found
"C:\Programme\LimeWire\LimeWire.exe" = C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire -- File not found
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"D:\Magic Workstation\MWSPlay.exe" = D:\Magic Workstation\MWSPlay.exe:*:Enabled:Magic Workstation Play Module -- (Magi-Soft Development)
"D:\ICQ6.5\ICQ.exe" = D:\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Dokumente und Einstellungen\BENNI\temp\TeamViewer\Version4\TeamViewer.exe" = C:\Dokumente und Einstellungen\BENNI\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- (TeamViewer GmbH)
"C:\Dokumente und Einstellungen\BENNI\Desktop\D2NT\FastMod Redvex\RedVex2.exe" = C:\Dokumente und Einstellungen\BENNI\Desktop\D2NT\FastMod Redvex\RedVex2.exe:*:Enabled:RedVex2 -- File not found
"D:\CS 1.6\hl.exe" = D:\CS 1.6\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"D:\CS 1.6\hlds.exe" = D:\CS 1.6\hlds.exe:*:Enabled:HLDS Launcher -- (Valve)
"C:\Programme\HLSW\hlsw.exe" = C:\Programme\HLSW\hlsw.exe:*:Enabled:HLSW Application -- (Stripf Software)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Dokumente und Einstellungen\BENNI\Desktop\Bot\RedVex\lala.exe" = C:\Dokumente und Einstellungen\BENNI\Desktop\Bot\RedVex\lala.exe:*:Enabled:lala -- File not found
"C:\Dokumente und Einstellungen\BENNI\Desktop\bot2\RedVex\lala.exe" = C:\Dokumente und Einstellungen\BENNI\Desktop\bot2\RedVex\lala.exe:*:Enabled:lala -- File not found
"C:\Dokumente und Einstellungen\BENNI\Desktop\Leechbot - Copie (2)\RedVex1.exe" = C:\Dokumente und Einstellungen\BENNI\Desktop\Leechbot - Copie (2)\RedVex1.exe:*:Enabled:RedVex1 -- File not found
"C:\Dokumente und Einstellungen\BENNI\Desktop\BOT\AUTO AIM\RedVex\hih.exe" = C:\Dokumente und Einstellungen\BENNI\Desktop\BOT\AUTO AIM\RedVex\hih.exe:*:Enabled:hih -- File not found
"C:\Dokumente und Einstellungen\BENNI\Desktop\BOT\AUTO AIM\AUTOAIM\lala.exe" = C:\Dokumente und Einstellungen\BENNI\Desktop\BOT\AUTO AIM\AUTOAIM\lala.exe:*:Enabled:lala -- File not found
"C:\Dokumente und Einstellungen\BENNI\Desktop\BOT\LEECHBOT\lala.exe" = C:\Dokumente und Einstellungen\BENNI\Desktop\BOT\LEECHBOT\lala.exe:*:Enabled:lala -- File not found
"C:\Dokumente und Einstellungen\BENNI\Desktop\BOT\FLASHMOD\lala.exe" = C:\Dokumente und Einstellungen\BENNI\Desktop\BOT\FLASHMOD\lala.exe:*:Enabled:lala -- File not found
"C:\Dokumente und Einstellungen\BENNI\Desktop\LEECHBOT\lala.exe" = C:\Dokumente und Einstellungen\BENNI\Desktop\LEECHBOT\lala.exe:*:Enabled:lala -- File not found
"C:\Dokumente und Einstellungen\BENNI\Desktop\BOT\AUTO AIM\AUTO AIM\lala.exe" = C:\Dokumente und Einstellungen\BENNI\Desktop\BOT\AUTO AIM\AUTO AIM\lala.exe:*:Enabled:lala -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"D:\Steam\Steam.exe" = D:\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"D:\Programme\mIRC\mirc.exe" = D:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"D:\Steam\SteamApps\u4561945\counter-strike\hl.exe" = D:\Steam\SteamApps\u4561945\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0405E51E-9582-4207-8F38-AC44201D3808}" = VeohTV BETA
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{15B70821-7893-4607-805A-BB80F3EA8279}" = Acer Empowering Technology framework
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1a637513-cc46-4c3b-8114-1e4f1d71cf42}" = Fritz11
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{23C3F5C0-566B-478B-AAB6-197ADAD0C945}" = Uniblue SpeedUpMyPC 2009
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26a24ae4-039d-4ca4-87b4-2f83216014ff}" = Java(TM) 6 Update 14
"{2D3455A8-3B15-41A8-99F8-0D4215746463}" = Nero StartSmart
"{3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java(TM) 6 Update 4
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3F4EC965-28EF-45C3-B063-04B25D4E9679}" = WIDCOMM Bluetooth Software
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4DA416AE-6D1C-40D6-BCA3-A65A59DD60FC}" = Acer eDataSecurity Management
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePower Management
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6A28AB0B-22B1-494C-AF61-B386EA1736C0}" = LightScribe  1.4.97.1
"{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}" = Acer eLock Management
"{70D9854A-CEF5-4BCF-B37A-0AA1AB0A83CF}" = Playchess
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{76AC1AEB-1167-4ABC-8861-4E58392A5B7F}" = Acer OrbiCam-Software
"{786C5747-1437-443D-B06E-79A00FE45110}" = Adobe Stock Photos 1.0
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo
"{7924d89a-7d96-48f4-94c7-df3ac9a9b9b6}" = Pocket Fritz
"{8AAB4176-A747-493A-A42C-B63CFADFD8E3}" = NVIDIA PhysX
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8EDBA74D-0686-4C99-BFDD-F894678E5102}" = Adobe Common File Installer
"{8FFC924C-ED06-44CB-8867-3CA778ECE903}" = Adobe Help Center 2.0
"{90280409-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional with FrontPage
"{90825D40-B022-4679-9075-B45390423521}" = FBP - Facebook Blaster Pro
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9736585B-7804-4E42-865A-A458C4CEC6C7}_is1" = iPhone Tunnel Suite 2.7 BETA
"{97db07c0-7e43-4c4a-8766-26396935f177}" = Playchess
"{9941F0AA-B903-4AF4-A055-83A9815CC011}" = Sonic Encoders
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9ABFB92D-93DA-49EE-8ABF-F8195DE45CA9}" = Counter-Strike 1.6
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AC76BA86-1033-0000-7760-000000000002}" = Adobe Acrobat 7.0 Professional
"{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0
"{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A}" = Adobe Bridge 1.0
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B06B842F-2450-494F-BBDE-217CDC151A37}" = NTI Backup NOW! 4.5
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{b508310e-0690-4dc9-bb05-f01f5ab71b10}" = Fritz11
"{B607C354-CD79-4D22-86D1-92DC94153F42}" = Apple Application Support
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C06554A1-2C1E-4D20-B613-EE62C79927CC}" = Acer eNet Management
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C427E746-4EC9-4E3C-AACB-C6BB1F714D7F}" = Uniblue DriverScanner 2009
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1014B9B-5704-4B27-B581-1C19B72528D1}" = Panasonic DVC USB Driver
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}" = iTunes
"{D458BBDC-0363-42E0-8FF9-4736E3CB3CA2}" = Acer Screensaver
"{DEE08946-40F0-4890-853E-60A6C3306041}" = Acer ePerformance Management
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}" = Acer eSettings Management
"{E431C518-2EE2-471E-9234-BE995C36D513}" = Acer eDataSecurity Management 1.00.26
"{E63E34A7-E552-412B-9E40-FD6FC5227ABA}" = Uniblue RegistryBooster 2009
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FA17A726-B229-4116-B793-A2AB1A4EAE2E}" = Adobe Premiere Pro 2.0
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"{ff66e9f6-83e7-3a3e-af14-8de9a809a6a4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"AcerOrbiCamDrv" = Acer OrbiCam-Treiber
"Adobe Acrobat 7.0 Professional" = Adobe Acrobat 7.0 Professional
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"adobe flash player plugin" = Adobe Flash Player 10 Plugin
"Adobe Premiere Pro 2.0" = Adobe Premiere Pro 2.0
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"avast!" = avast! Antivirus
"CHIP System-Check-Tool_is1" = CHIP System-Check-Tool 1.1.9.15
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Easy Movie Splitter_is1" = Easy Movie Splitter 2.5.18
"ePresentation" = Acer ePresentation Management
"free youtube download_is1" = Free YouTube Download 2.2
"FriendBlasterPro_is1" = FriendBlasterPro
"GridVista" = Acer GridVista
"HLSW_is1" = HLSW v1.3.2.1
"InstallShield_{0405E51E-9582-4207-8F38-AC44201D3808}" = VeohTV BETA
"InstallShield_{15B70821-7893-4607-805A-BB80F3EA8279}" = Acer Empowering Technology framework
"InstallShield_{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}" = Acer eLock Management
"InstallShield_{D1014B9B-5704-4B27-B581-1C19B72528D1}" = Panasonic DVC USB Driver
"InstallShield_{DEE08946-40F0-4890-853E-60A6C3306041}" = Acer ePerformance Management
"InstallShield_{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}" = Acer eSettings Management
"IrfanView" = IrfanView (remove only)
"isobuster_is1" = IsoBuster 2.5
"KLiteCodecPack_is1" = K-Lite Codec Pack 4.8.5 (Full)
"Magic Workstation_is1" = Magic Workstation 0.94f
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"mIRC" = mIRC
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MPEG AVI DVD Cutter 1" = MPEG AVI DVD Cutter 1
"MSNINST" = MSN
"MTG GamePack for Magic Workstation_is1" = MTG GamePack for Magic Workstation
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NVIDIA Drivers" = NVIDIA Drivers
"OJOsoft VOB Converter2.0.0.0430" = OJOsoft VOB Converter
"OpenAL" = OpenAL
"p.i.c.s. rätsel-generator" = p.i.c.s. Rätsel-Generator
"PakkISO_is1" = PakkISO 0.4
"ProInst" = Intel(R) PROSet/Wireless Software
"Recordpad" = RecordPad Sound Recorder
"Shockwave" = Shockwave
"SID Video Cutter & Splitter_is1" = SID Video Cutter & Splitter 1.8.0.2
"SpywareBlaster_is1" = SpywareBlaster 4.1
"Steam" = Steam
"Steam App 10" = Counter-Strike
"steinberg cubase sx v3.1.1.944" = Steinberg Cubase SX v3.1.1.944
"steinberg groove agent 2" = Steinberg Groove Agent 2
"steinberg groove agent 2 v2.0.0.28" = Steinberg Groove Agent 2 v2.0.0.28
"SyncroSoft Emu" = SyncroSoft Emu (Remove only)
"Syncrosoft's License Control" = Syncrosofts Lizenz Kontrolle
"teamspeak 2 rc2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"The Cleaner_is1" = The Cleaner 2010
"Totalcmd" = Total Commander (Remove or Repair)
"Trojancheck_is1" = Trojancheck 6
"Uniblue DriverScanner 2009" = Uniblue DriverScanner 2009
"Uniblue RegistryBooster 2009" = Uniblue RegistryBooster 2009
"Uniblue SpeedUpMyPC 2009" = Uniblue SpeedUpMyPC 2009
"uninstall_is1" = Uninstall 1.0.0.1
"VDMSound" = VDMSound
"WavePad" = WavePad Sound Editor
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR archiver
"winscp3_is1" = WinSCP 4.1.8
"Xilisoft AVI MPEG Converter" = Xilisoft AVI MPEG Converter
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-2569164453-2921246526-2268577747-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Facebook Plug-In" = Facebook Plug-In
"utorrent" = µTorrent
 
========== Last 10 Event Log Errors ==========
 
[ Antivirus Events ]
Error - 24.08.2008 08:24:37 | Computer Name = GROOVE | Source = avast! | ID = 33554522
Description = AAVM - initialization error: Instant Messaging provider: cannot start
 because 'Norton Antivirus / Symantec Antivirus' is active!, 00000000. 
 
Error - 24.08.2008 08:24:37 | Computer Name = GROOVE | Source = avast! | ID = 33554522
Description = AAVM - initialization error: P2P provider: cannot start because 'Norton
 Antivirus / Symantec Antivirus' is active!, 00000000. 
 
Error - 24.08.2008 08:24:37 | Computer Name = GROOVE | Source = avast! | ID = 33554522
Description = AAVM - initialization error: Standard Shield provider: cannot start
 because 'Norton Antivirus / Symantec Antivirus' is active!, 00000000. 
 
Error - 25.08.2008 02:48:05 | Computer Name = GROOVE | Source = avast! | ID = 33554522
Description = Error in aswChestC: chestAddFile Error 2. 
 
Error - 01.09.2008 02:34:20 | Computer Name = GROOVE | Source = avast! | ID = 33554522
Description = Error in aswChestC: chestAddFile Error 5. 
 
Error - 20.01.2009 06:35:07 | Computer Name = BENNI | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 Neckermann Shop - Mode, Möbel, Technik, Kleidung
 failed, 0000A413. 
 
Error - 26.01.2009 19:49:25 | Computer Name = BENNI | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 Product reviews and prices, software downloads, and tech news - CNET
 failed, 00000084. 
 
Error - 26.01.2009 20:01:19 | Computer Name = BENNI | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\Dokumente und Einstellungen\benni\Eigene Dateien\Azureus Downloads\Video DVD
 Maker PRO 3.6.0.15\vdm_pro.exe failed, 00000084. 
 
Error - 04.07.2009 04:47:53 | Computer Name = BENNI | Source = avast! | ID = 33554522
Description = AAVM - scanning error: Aavm: FetchGlobalCounters cannot open mapping
 - server DOWN???, 00000002. 
 
[ Application Events ]
Error - 06.06.2010 19:18:31 | Computer Name = BENNI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hl.exe, Version 1.1.1.1, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x00012e9b.
 
Error - 06.06.2010 19:18:50 | Computer Name = BENNI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hl.exe, Version 1.1.1.1, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x00012e9b.
 
Error - 06.06.2010 21:05:10 | Computer Name = BENNI | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 07.06.2010 05:49:19 | Computer Name = BENNI | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 07.06.2010 06:45:53 | Computer Name = BENNI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung hl.exe, Version 1.1.1.1, Stillstandmodul hungapp,
 Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.06.2010 07:26:03 | Computer Name = BENNI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung hl.exe, Version 1.1.1.1, Stillstandmodul hungapp,
 Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.06.2010 08:44:22 | Computer Name = BENNI | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 07.06.2010 12:02:15 | Computer Name = BENNI | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 07.06.2010 18:04:14 | Computer Name = BENNI | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 07.06.2010 20:09:47 | Computer Name = BENNI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung chip_sct.exe, Version 1.1.9.15, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 07.06.2010 20:17:42 | Computer Name = BENNI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Automatische Updates" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%2
 
Error - 07.06.2010 22:52:45 | Computer Name = BENNI | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 07.06.2010 22:52:45 | Computer Name = BENNI | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 08.06.2010 06:52:09 | Computer Name = BENNI | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 08.06.2010 06:52:09 | Computer Name = BENNI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nsynas32" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%20
 
Error - 08.06.2010 06:52:09 | Computer Name = BENNI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "StarWind AE Service" wurde aufgrund folgenden Fehlers
nicht gestartet:  %%3
 
Error - 08.06.2010 06:52:09 | Computer Name = BENNI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Automatische Updates" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%2
 
Error - 08.06.2010 06:52:09 | Computer Name = BENNI | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 08.06.2010 07:05:13 | Computer Name = BENNI | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 08.06.2010 07:05:13 | Computer Name = BENNI | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
 
< End of report >
--- --- ---

markusg 08.06.2010 12:54
Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
O3 - HKU\S-1-5-21-2569164453-2921246526-2268577747-1005\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-2569164453-2921246526-2268577747-1005\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
SRV - (NMIndexingService) -- File not found

:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[start explorer]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten


du hast malwarebytes benutzt?
wenn es funde gab, öffne das programm, registerkarte logdateien und poste diese bitte.

groove123 08.06.2010 13:09
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-2569164453-2921246526-2268577747-1005\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_USERS\S-1-5-21-2569164453-2921246526-2268577747-1005\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
Service NMIndexingService stopped successfully!
Service NMIndexingService deleted successfully!
File File not found not found.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: Default User

User: All Users

User: NetworkService

User: LocalService

User: Administrator

User: benni
->Flash cache emptied: 139334 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Default User
->Temp folder emptied: 507904 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1756775 bytes

User: Administrator
->Temp folder emptied: 507904 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: benni
->Temp folder emptied: 24129182 bytes
->Temporary Internet Files folder emptied: 98438 bytes
->Java cache emptied: 24052964 bytes
->FireFox cache emptied: 49601311 bytes
->Google Chrome cache emptied: 5929385 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2356392 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 836128 bytes
RecycleBin emptied: 62464 bytes

Total Files Cleaned = 105,00 mb


OTL by OldTimer - Version 3.2.5.3 log created on 06082010_140446

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\Perflib_Perfdata_8e0.dat moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_7b0.dat moved successfully.

Registry entries deleted on Reboot...







Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4177

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

08.06.2010 00:52:26
mbam-log-2010-06-08 (00-52-26).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 135479
Laufzeit: 10 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\benni\Anwendungsdaten\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.

markusg 08.06.2010 13:14
ok, erstelle bitte ein combofix log und poste es.
http://www.bleepingcomputer.com/comb...x-benutzt-wird

groove123 08.06.2010 16:21
Combofix Logfile:
Code:
ComboFix 10-06-07.04 - benni 08.06.2010  17:11:42.1.2 - FAT32x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.2046.1460 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\benni\Eigene Dateien\Downloads\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 100608-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\data
c:\programme\WinPCap
c:\programme\WinPCap\daemon_mgm.exe
c:\programme\WinPCap\npf_mgm.exe
c:\programme\WinPCap\rpcapd.exe
C:\test.txt
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
D:\Autorun.inf

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SYSREST.SYS
-------\Service_NPF


(((((((((((((((((((((((  Dateien erstellt von 2010-05-08 bis 2010-06-08  ))))))))))))))))))))))))))))))
.

2010-06-08 12:04 . 2010-06-08 12:04        --------        d-----w-        C:\_OTL
2010-06-08 00:07 . 2006-09-29 20:21        77824        ----a-w-        c:\windows\system32\DriveInfo.dll
2010-06-08 00:07 . 2006-02-03 15:46        32768        ----a-w-        c:\windows\system32\chipxum.dll
2010-06-07 22:39 . 2010-06-07 22:39        --------        d-----w-        c:\dokumente und einstellungen\benni\Anwendungsdaten\Malwarebytes
2010-06-07 22:39 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-07 22:39 . 2010-06-07 22:39        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-07 22:39 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-06-07 21:26 . 2010-06-07 21:26        --------        d-----w-        C:\FOUND.020
2010-06-07 12:43 . 2010-06-07 12:43        --------        d-----w-        C:\FOUND.019
2010-06-07 10:08 . 2010-06-07 10:08        50354        ----a-w-        c:\dokumente und einstellungen\benni\Anwendungsdaten\Facebook\uninstall.exe
2010-06-07 10:08 . 2010-06-07 10:08        --------        d-----w-        c:\dokumente und einstellungen\benni\Anwendungsdaten\Facebook
2010-06-03 10:16 . 2010-06-03 10:16        --------        d-----w-        C:\FOUND.018
2010-06-02 22:14 . 2010-06-02 22:15        --------        d-----w-        c:\dokumente und einstellungen\benni\Anwendungsdaten\TS3Client
2010-06-02 16:42 . 2010-06-02 16:42        --------        d-----w-        c:\dokumente und einstellungen\benni\Anwendungsdaten\Ventrilo
2010-06-02 09:24 . 2010-06-02 09:24        --------        d-----w-        c:\programme\Valve
2010-06-02 07:50 . 2010-06-02 07:50        --------        d-----w-        c:\dokumente und einstellungen\benni\Anwendungsdaten\Microsoft Web Folders
2010-05-17 02:29 . 2010-05-17 02:29        --------        d-----w-        C:\FOUND.017

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-08 15:16 . 2008-08-24 10:52        12        ----a-w-        c:\windows\bthservsdp.dat
2010-06-08 10:52 . 2006-08-30 21:03        81140        ----a-w-        c:\windows\system32\perfc007.dat
2010-06-08 10:52 . 2006-08-30 21:03        450846        ----a-w-        c:\windows\system32\perfh007.dat
2010-06-07 01:05 . 2009-04-10 23:25        52008        ----a-w-        c:\dokumente und einstellungen\benni\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-02 07:54 . 2010-06-02 07:54        4990        ----a-w-        c:\windows\Help\hhcolreg.dat
2010-06-01 19:25 . 2008-12-21 23:19        21840        ----a-w-        c:\windows\system32\SIntfNT.dll
2010-06-01 19:25 . 2008-12-21 23:19        17212        ----a-w-        c:\windows\system32\SIntf32.dll
2010-06-01 19:25 . 2008-12-21 23:19        12067        ----a-w-        c:\windows\system32\SIntf16.dll
2010-04-03 23:37 . 2010-04-03 23:37        5694        ----a-r-        c:\dokumente und einstellungen\benni\Anwendungsdaten\Microsoft\Installer\{90825D40-B022-4679-9075-B45390423521}\_F3A720801693AF8928AC12.exe
2010-04-03 23:37 . 2010-04-03 23:37        5694        ----a-r-        c:\dokumente und einstellungen\benni\Anwendungsdaten\Microsoft\Installer\{90825D40-B022-4679-9075-B45390423521}\_223FEC892AD0EFA251DA38.exe
2009-04-15 20:24 . 2009-04-15 20:24        1044480        ----a-w-        c:\programme\mozilla firefox\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24        200704        ----a-w-        c:\programme\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Uniblue RegistryBooster 2009"="c:\programme\Uniblue\RegistryBooster\RegistryBooster.exe" [2008-08-26 2019624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-12 7577600]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 397312]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 110592]
"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 352256]
"ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]
"Trojancheck 6 Guard"="d:\programme\Trojancheck 6\tcguard.exe" [2002-11-14 590336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk]
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^benni^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^benni^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk]
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]
Alaunch [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer ePower Management]
2006-05-22 10:54        3080704        ----a-w-        c:\acer\Empowering Technology\ePower\Acer ePower Management.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
2005-12-21 13:02        53248        ------w-        c:\programme\Realtek\InstallShield\AzMixerSel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-10 18:00        15360        ----a-w-        c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2005-12-27 13:50        69632        ----a-w-        c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2004-08-10 02:04        59392        ----a-w-        c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ePower_DMC]
2006-08-10 17:29        352256        ----a-w-        c:\acer\Empowering Technology\ePower\ePower_DMC.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
2005-10-22 22:00        385024        ----a-w-        c:\programme\Syncrosoft\POS\H2O\cledx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
2006-03-23 10:13        77824        ----a-w-        c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
2006-03-23 10:17        118784        ----a-w-        c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-10 18:00        208952        ----a-w-        c:\windows\ime\imjp8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraAssistant]
2006-06-26 13:47        331776        ----a-w-        c:\programme\Acer\OrbiCam\CameraAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraService(E)]
2004-11-01 16:22        262144        ----a-w-        c:\windows\system32\ElkCtrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideo[inspector]]
2006-06-26 13:55        73728        ----a-w-        c:\programme\Acer\OrbiCam\InstallHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2006-06-23 08:39        225280        ----a-w-        c:\windows\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-10-13 16:24        1694208        ----a-w-        c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44        3883840        ----a-w-        c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
2004-08-10 18:00        59392        ----a-w-        c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50        155648        ----a-w-        c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-06-12 14:11        86016        ----a-w-        c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2006-06-12 14:11        1519616        ----a-w-        c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2004-08-10 18:00        455168        ----a-w-        c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2004-08-10 18:00        455168        ----a-w-        c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-09-04 23:54        417792        ----a-w-        c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recordpad]
2010-03-02 09:04        913412        ----a-w-        c:\programme\NCH Swift Sound\Recordpad\recordpad.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-06-28 12:54        16248320        ----a-w-        c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 16:04        2879488        ----a-w-        c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07        2260480        ------w-        c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-06-02 13:19        1238352        ----a-w-        d:\steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-10 03:41        148888        ----a-w-        c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2009]
2008-08-26 15:48        2019624        ----a-w-        c:\programme\Uniblue\RegistryBooster\RegistryBooster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UniblueSpeedUpMyPC]
2009-04-29 08:46        614696        ----a-w-        c:\programme\Uniblue\SpeedUpMyPC\Launcher.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\mIRC\\mirc.exe"=
"c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Programme\\iPhone Tunnel Suite 2.7 BETA\\iTunnel\\iTunnel.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"d:\\Magic Workstation\\MWSPlay.exe"=
"d:\\ICQ6.5\\ICQ.exe"=
"c:\\Dokumente und Einstellungen\\BENNI\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
"d:\\CS 1.6\\hl.exe"=
"d:\\CS 1.6\\hlds.exe"=
"c:\\Programme\\HLSW\\hlsw.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Messenger\\MSMSGS.EXE"=
"d:\\Steam\\Steam.exe"=
"d:\\Programme\\mIRC\\mirc.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Steam\\SteamApps\\u4561945\\counter-strike\\hl.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14840:TCP"= 14840:TCP:NortonAV
"15458:TCP"= 15458:TCP:NortonAV

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12.01.2009 19:17 717296]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [24.08.2008 13:07 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24.08.2008 13:07 20560]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [12.01.2009 18:17 33792]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [19.06.2006 12:20 1097728]
S1 332515f3;332515f3;c:\windows\system32\drivers\332515f3.sys --> c:\windows\system32\drivers\332515f3.sys [?]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [25.01.2008 11:12 25088]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - INT15.SYS
.
Inhalt des "geplante Tasks" Ordners

2010-06-01 c:\windows\Tasks\wavepadDowngrade.job
- c:\programme\NCH Swift Sound\WavePad\wavepad.exe [2010-03-02 09:06]

2010-06-01 c:\windows\Tasks\wavepadShakeIcon.job
- c:\programme\NCH Swift Sound\WavePad\wavepad.exe [2010-03-02 09:06]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Convert link target to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\dokumente und einstellungen\benni\Anwendungsdaten\Mozilla\Firefox\Profiles\f6l1c08i.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.hotmail.com/
FF - plugin: c:\dokumente und einstellungen\benni\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-steinberg cubase sx v3.1.1.944 - c:\progra~1\STEINB~1\CUBASE~1\UNWISE.EXE
AddRemove-steinberg groove agent 2 - c:\programme\Steinberg\VstPlugins\Groove Agent 2\Uninstall.exe
AddRemove-steinberg groove agent 2 v2.0.0.28 - c:\progra~1\STEINB~1\VSTPLU~1\GROOVE~1\UNWISE.EXE



**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(7964)
c:\programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\Alwil Software\Avast4\aswUpdSv.exe
c:\programme\Alwil Software\Avast4\ashServ.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\rundll32.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\Alwil Software\Avast4\ashMaiSv.exe
c:\programme\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-06-08  17:22:03 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-06-08 15:22

Vor Suchlauf: 7.197.491.200 Bytes frei
Nach Suchlauf: 7.056.326.656 Bytes frei

- - End Of File - - 0D47FBF87ACDADD789F1E1ACAFA15949
--- --- ---

markusg 08.06.2010 16:51
du hast avira nicht deinstaliert, tu das bite.
download dann gmer:
GMER - Rootkit Detector and Remover
schalte alle laufenden programme ab, auch avast.
trenne die internetverbindung.
zu erst wird ein "quick scan" starten, lass den durchlaufen.
wenn eine rootkit warnung erscheint, klicke auf "no" dann auf "copy" und füge das ergebniss hier ein.
wenn nicht aktiviere alles auf der registerkarte rootkit check. bei laufwerke nur c: auswählen. starte den scan, arbeite nicht am pc.
klicke dann "safe log" speichere es und dann kopiere es hier rein.

groove123 08.06.2010 22:13
Lieber Markus,

ich habe alles gemacht so wie du es gesagt hast jedoch muss ich bei einer sache sagen das sie mir ein wenig sorgen bereitet. Avira deinstallieren bereitet mir kopfschmerzen denn ich habe in der Vergangenheit oft die Erfahrung gemacht das bei Infizierten Dateien NUR Avira signal gibt und NICHT Avast.




GMER Logfile:
Code:
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-06-08 22:56:39
Windows 5.1.2600 Service Pack 2
Running: 3ydh3l4m.exe; Driver: C:\DOKUME~1\benni\LOKALE~1\Temp\agldqpog.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                                                ZwClose [0xB72646B8]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                                                ZwCreateKey [0xB7264574]
SSDT            B9D5B86C                                                                                                                                              ZwCreateThread
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                                                ZwDeleteValueKey [0xB7264A52]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                                                ZwDuplicateObject [0xB726414C]
SSDT            spgn.sys                                                                                                                                              ZwEnumerateKey [0xBA6C6CA2]
SSDT            spgn.sys                                                                                                                                              ZwEnumerateValueKey [0xBA6C7030]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                                                ZwOpenKey [0xB726464E]
SSDT            B9D5B858                                                                                                                                              ZwOpenProcess
SSDT            B9D5B85D                                                                                                                                              ZwOpenThread
SSDT            spgn.sys                                                                                                                                              ZwQueryKey [0xBA6C7108]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                                                ZwQueryValueKey [0xB726476E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                                                ZwRestoreKey [0xB726472E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                                                ZwSetValueKey [0xB72648AE]
SSDT            B9D5B867                                                                                                                                              ZwTerminateProcess
SSDT            B9D5B862                                                                                                                                              ZwWriteVirtualMemory

INT 0x62        ?                                                                                                                                                    8A619BF8
INT 0x82        ?                                                                                                                                                    8A619BF8
INT 0x83        ?                                                                                                                                                    8A273BF8
INT 0x94        ?                                                                                                                                                    8A273BF8
INT 0xB4        ?                                                                                                                                                    8A273BF8

---- Kernel code sections - GMER 1.0.15 ----

?              spgn.sys                                                                                                                                              Das System kann die angegebene Datei nicht finden. !
.text          C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                                                              section is writeable [0xBA038360, 0x22379D, 0xE8000020]
.text          USBPORT.SYS!DllUnload                                                                                                                                B9E6E7AE 5 Bytes  JMP 8A2731D8
.text          a7nkrfgj.SYS                                                                                                                                          B9BB6384 1 Byte  [20]
.text          a7nkrfgj.SYS                                                                                                                                          B9BB6384 37 Bytes  [20, 00, 00, 68, 00, 00, 00, ...]
.text          a7nkrfgj.SYS                                                                                                                                          B9BB63AA 24 Bytes  [00, 00, 20, 00, 00, E0, 00, ...]
.text          a7nkrfgj.SYS                                                                                                                                          B9BB63C4 3 Bytes  [00, 00, 00]
.text          a7nkrfgj.SYS                                                                                                                                          B9BB63C9 1 Byte  [00]
.text          ...                                                                                                                                                 

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT            atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                                                    [BA6A9040] spgn.sys
IAT            atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                                                            [BA6A913C] spgn.sys
IAT            atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                                                  [BA6A90BE] spgn.sys
IAT            atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                                                          [BA6A97FC] spgn.sys
IAT            atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                                                  [BA6A96D2] spgn.sys
IAT            \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                                                    [BA6B9048] spgn.sys
IAT            \SystemRoot\System32\Drivers\a7nkrfgj.SYS[HAL.dll!KfAcquireSpinLock]                                                                                  0A64D90F
IAT            \SystemRoot\System32\Drivers\a7nkrfgj.SYS[HAL.dll!READ_PORT_UCHAR]                                                                                    046FD406
IAT            \SystemRoot\System32\Drivers\a7nkrfgj.SYS[HAL.dll!KeGetCurrentIrql]                                                                                  1672C31D
IAT            \SystemRoot\System32\Drivers\a7nkrfgj.SYS[HAL.dll!KfRaiseIrql]                                                                                        1879CE14
IAT            \SystemRoot\System32\Drivers\a7nkrfgj.SYS[HAL.dll!KfLowerIrql]                                                                                        3248ED2B
IAT            \SystemRoot\System32\Drivers\a7nkrfgj.SYS[HAL.dll!HalGetInterruptVector]                                                                              3C43E022
IAT            \SystemRoot\System32\Drivers\a7nkrfgj.SYS[HAL.dll!HalTranslateBusAddress]                                                                            2E5EF739
IAT            \SystemRoot\System32\Drivers\a7nkrfgj.SYS[HAL.dll!KeStallExecutionProcessor]                                                                          2055FA30
IAT            \SystemRoot\System32\Drivers\a7nkrfgj.SYS[HAL.dll!KfReleaseSpinLock]                                                                                  EC01B79A
IAT            \SystemRoot\System32\Drivers\a7nkrfgj.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                            E20ABA93
IAT            \SystemRoot\System32\Drivers\a7nkrfgj.SYS[HAL.dll!READ_PORT_USHORT]                                                                                  F017AD88
IAT            \SystemRoot\System32\Drivers\a7nkrfgj.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                          FE1CA081
IAT            \SystemRoot\System32\Drivers\a7nkrfgj.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                                                  D42D83BE
IAT            \SystemRoot\System32\Drivers\a7nkrfgj.SYS[WMILIB.SYS!WmiSystemControl]                                                                                C83B99AC
IAT            \SystemRoot\System32\Drivers\a7nkrfgj.SYS[WMILIB.SYS!WmiCompleteRequest]                                                                              C63094A5

---- User IAT/EAT - GMER 1.0.15 ----

IAT            C:\WINDOWS\Explorer.EXE[600] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                              [10002E40] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech)
IAT            C:\WINDOWS\Explorer.EXE[600] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                                    [10002C10] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech)
IAT            C:\WINDOWS\Explorer.EXE[600] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                                  [10002C30] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech)
IAT            C:\WINDOWS\Explorer.EXE[600] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                                        [10002C20] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech)
IAT            C:\Dokumente und Einstellungen\benni\Eigene Dateien\Downloads\3ydh3l4m.exe[660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]          [10002E40] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech)
IAT            C:\Dokumente und Einstellungen\benni\Eigene Dateien\Downloads\3ydh3l4m.exe[660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]  [10002C10] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech)
IAT            C:\Dokumente und Einstellungen\benni\Eigene Dateien\Downloads\3ydh3l4m.exe[660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                [10002C30] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech)
IAT            C:\Dokumente und Einstellungen\benni\Eigene Dateien\Downloads\3ydh3l4m.exe[660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]      [10002C20] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech)
IAT            C:\WINDOWS\system32\services.exe[968] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]                                          00380002
IAT            C:\WINDOWS\system32\services.exe[968] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW]                                                00380000
IAT            C:\WINDOWS\system32\NOTEPAD.EXE[1628] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                    [10002E40] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech)
IAT            C:\WINDOWS\system32\NOTEPAD.EXE[1628] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                            [10002C10] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech)
IAT            C:\WINDOWS\system32\NOTEPAD.EXE[1628] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                          [10002C30] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech)
IAT            C:\WINDOWS\system32\NOTEPAD.EXE[1628] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                                [10002C20] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech)
IAT            C:\WINDOWS\system32\wscntfy.exe[2996] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                    [10002E40] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech)
IAT            C:\WINDOWS\system32\wscntfy.exe[2996] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                            [10002C10] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech)
IAT            C:\WINDOWS\system32\wscntfy.exe[2996] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                          [10002C30] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech)
IAT            C:\WINDOWS\system32\wscntfy.exe[2996] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                                [10002C20] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech)
IAT            C:\WINDOWS\system32\igfxsrvc.exe[3796] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                    [10002E40] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech)
IAT            C:\WINDOWS\system32\igfxsrvc.exe[3796] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                          [10002C10] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech)
IAT            C:\WINDOWS\system32\igfxsrvc.exe[3796] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                        [10002C30] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech)
IAT            C:\WINDOWS\system32\igfxsrvc.exe[3796] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                              [10002C20] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech)
IAT            C:\WINDOWS\system32\wuauclt.exe[3956] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                    [10002E40] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech)
IAT            C:\WINDOWS\system32\wuauclt.exe[3956] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                            [10002C10] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech)
IAT            C:\WINDOWS\system32\wuauclt.exe[3956] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                          [10002C30] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech)
IAT            C:\WINDOWS\system32\wuauclt.exe[3956] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                                [10002C20] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech)

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Fastfat \FatCdrom                                                                                                                        8A6031F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{35F09D14-FF1A-4743-9583-BD157E7CA04A}                                                                              8A321290

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                                              aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\usbuhci \Device\USBPDO-0                                                                                                                      8A2711F8
Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                                                            8A61A1F8
Device          \Driver\dmio \Device\DmControl\DmConfig                                                                                                              8A61A1F8
Device          \Driver\dmio \Device\DmControl\DmPnP                                                                                                                  8A61A1F8
Device          \Driver\dmio \Device\DmControl\DmInfo                                                                                                                8A61A1F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                                                      8A2711F8
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                                                      8A2711F8
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                                                      8A2711F8
Device          \Driver\usbehci \Device\USBPDO-4                                                                                                                      8A20B1F8

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                            aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                                8A68A1F8
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                                                                8A68A1F8
Device          \Driver\Cdrom \Device\CdRom0                                                                                                                          OsaFsLoc.sys (Filesystem Lock driver/OSA Technologies)
Device          \Driver\Cdrom \Device\CdRom0                                                                                                                          8A0C61F8
Device          \Driver\Ftdisk \Device\HarddiskVolume3                                                                                                                8A68A1F8
Device          \Driver\Cdrom \Device\CdRom1                                                                                                                          OsaFsLoc.sys (Filesystem Lock driver/OSA Technologies)
Device          \Driver\Cdrom \Device\CdRom1                                                                                                                          8A0C61F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                                                          8A6191F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                                                    8A6191F8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                                                    8A6191F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                                                          8A6191F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{F619AC05-F561-42E0-B482-B8F350CFBB3E}                                                                              8A321290
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                              8A321290
Device          \Driver\sptd \Device\1170910862                                                                                                                      spgn.sys
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                                                      8A321290
Device          \Driver\PCI_PNP0862 \Device\00000087                                                                                                                  spgn.sys

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                                            aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                                          aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\usbuhci \Device\USBFDO-0                                                                                                                      8A2711F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                                                      8A2711F8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                                    8A09F500
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                                                      8A2711F8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                                          8A09F500
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                                                      8A2711F8
Device          \Driver\Ftdisk \Device\FtControl                                                                                                                      8A68A1F8
Device          \Driver\usbehci \Device\USBFDO-4                                                                                                                      8A20B1F8
Device          \Driver\a7nkrfgj \Device\Scsi\a7nkrfgj1                                                                                                              8A0821F8
Device          \Driver\a7nkrfgj \Device\Scsi\a7nkrfgj1Port2Path0Target0Lun0                                                                                          8A0821F8
Device          \FileSystem\Fastfat \Fat                                                                                                                              8A6031F8

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                              OsaFsLoc.sys (Filesystem Lock driver/OSA Technologies)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                              fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                              aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

Device          \FileSystem\Cdfs \Cdfs                                                                                                                                8A0963D8

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0014a4fde349                                                                         
Reg            HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0016cee2adac                                                                         
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                                                    771343423
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                                                    285507792
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                                                    1
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                                                     
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                                                  C:\Programme\Alcohol Soft\Alcohol 120\
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                                                  0
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                                                0x57 0x30 0xB4 0xBA ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001                                                           
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                                                          0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                                                      0xEE 0xDD 0x0B 0x61 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40                                                     
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                                                0x0A 0x77 0x7B 0x57 ...
Reg            HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0014a4fde349 (not active ControlSet)                                                     
Reg            HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0016cee2adac (not active ControlSet)                                                     
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                                                 
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                                                      C:\Programme\Alcohol Soft\Alcohol 120\
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                                                      0
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                                                    0x57 0x30 0xB4 0xBA ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)                                       
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                                                              0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                                                          0xEE 0xDD 0x0B 0x61 ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)                                 
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                                                    0x0A 0x77 0x7B 0x57 ...

---- EOF - GMER 1.0.15 ----
--- --- ---

markusg 09.06.2010 10:34
hi, sowohl deine avira als auch deine avast version sind veraltet. du hast avira 8 draußen ist avira 10.
du hast avast 4 draußen ist avgast 5.
mir persönlich gefällt avast besser, du kannst aber auch avira behallten, eins muss aber auf jeden fall runter, gib bescheid welches.

groove123 09.06.2010 11:09
Hallo,

gut dann würde ich gerne avira behalten und avast deinstallieren. (ich alter sturkopf^^) by the way möchte ich dir danken für deine hilfe es ist wirklich eine großartige plattform hier!

mfg,

Benjamin

markusg 09.06.2010 11:24
avast runter.
avira 10 drauf, konfigurieren wie hier:
vhttp://www.paules-pc-forum.de/forum/4-pc-sicherheit/112535-avira-antivir-anleitung-zur-einrichtung.html[/url]

updaten, dann lokaler schutz, lokale laufwerke, eventuelle funde in die quarantäne, log posten + berichte, wie der pc läuft.

groove123 09.06.2010 12:19
ich habe avast deinstalliert aber wo finde ich denn avira 10 das nicht kostenpflichtig? ich bin gerade auf deren homepage aber es ist ein wenig verwirrent bei so vielen produkten. hast du eventuell einen link?

vielen dank!

markusg 09.06.2010 12:36
http://www.trojaner-board.de/54192-a...tellungen.html
dort nachsehen. einfach avira 10 free downloaden, die kostenlose version.

groove123 09.06.2010 16:16
Lieber markusg,

mein computer rennt jetzt wieder sehr fein flüssig ohne ab zu stürzen! ich bin wirklich glücklich und zufrieden, wäre sehr gern bereit dich oder diese plattform hier zu donaten wenn das möglich ist :-)

p.s: der laptop meines freundes hat mehr oder weniger die selben probleme wie ich kannst du nur mal kurz reinschauen in diesen thread bitte -->

http://www.trojaner-board.de/86878-s...ld-7600-a.html

hab den laptop direkt neben mir und könnte deinen anweisungen folgen.



hier noch die logs die du wolltest:

Avira AntiVir Personal - Free Antivirus Updater
Engine/VDF Update

Erstellungszeitpunkt: Wed Jun 09 15:41:40 2010


Betriebssystem:
Windows XP (Service Pack 2) [5.1.2600] 32 bit

Produktinformationen:
Produktversion: 10.0.0.567
Updater: C:\Programme\Avira\AntiVir Desktop\update.exe 10.0.0.29
Updaterresource: C:\Programme\Avira\AntiVir Desktop\updaterc.dll 10.0.9.0
Bibliothek: C:\Programme\Avira\AntiVir Desktop\update.dll 0.1.0.44
Plugin: C:\Programme\Avira\AntiVir Desktop\updext.dll 10.0.0.8
GUI: C:\Programme\Avira\AntiVir Desktop\updgui.dll 10.0.2.0

Temporäres Verzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\
Backupverzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\BACKUP\
Installationsverzeichnis: C:\Programme\Avira\AntiVir Desktop\
Updaterverzeichnis: C:\Programme\Avira\AntiVir Desktop\
AppData Verzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\

Proxyeinstellungen:
Verwende Systemeinstellungen

15:41:40 [UPD] [INFO] Prüfe ob neuere Dateien zur Verfügung stehen.
15:41:40 [UPD] [INFO] Wähle Updateserver 'hxxp://80.190.143.235/update'.
15:41:40 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/idx/master.idx' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
15:41:41 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/idx/wks_avira10-win32-de-pecl.idx' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-de-pecl.idx'.
15:41:41 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/idx/wks_avira10-win32-de-pecl.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-de-pecl.info.gz'.
15:41:41 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/idx/vdf.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
15:41:41 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/idx/rdf-common-int.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\rdf-common-int.info.gz'.
15:41:41 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/idx/ave2-win32-int.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
15:41:41 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/idx/wks_avira10-win32-de-pecl-info.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-de-pecl-info.info.gz'.
15:41:41 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/idx/hips-win32-int.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\hips-win32-int.info.gz'.
15:41:41 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/idx/scanner-win32-int.info.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\idx\scanner-win32-int.info.gz'.
15:41:41 [UPD] [INFO] Vergleiche lokale Dateien mit Stand auf dem Updateserver.
15:41:41 [UPD] [INFO] Produkt-Info Datei: Durch Avira erzwungenes Produktupdate wird durchgeführt.
15:41:41 [UPD] [INFO] Prüfe Modul SELFUPDATE:
15:41:41 [UPD] [INFO] Prüfe Modul VDF:
15:41:41 [UPD] [INFO] Datei 'n_vdf/vbase005.vdf' (lokal, Server): 7.10.4.204 < 7.10.6.82
15:41:41 [UPD] [INFO] Datei 'n_vdf/vbase006.vdf' (lokal, Server): 7.10.4.205 < 7.10.7.218
15:41:41 [UPD] [INFO] Datei 'n_vdf/vbase007.vdf' (lokal, Server): 7.10.4.206 < 7.10.7.219
15:41:41 [UPD] [INFO] Datei 'n_vdf/vbase008.vdf' (lokal, Server): 7.10.4.207 < 7.10.7.220
15:41:41 [UPD] [INFO] Datei 'n_vdf/vbase009.vdf' (lokal, Server): 7.10.4.208 < 7.10.7.221
15:41:41 [UPD] [INFO] Datei 'n_vdf/vbase010.vdf' (lokal, Server): 7.10.4.209 < 7.10.7.222
15:41:41 [UPD] [INFO] Datei 'n_vdf/vbase011.vdf' (lokal, Server): 7.10.4.210 < 7.10.7.223
15:41:41 [UPD] [INFO] Datei 'n_vdf/vbase012.vdf' (lokal, Server): 7.10.4.211 < 7.10.7.224
15:41:41 [UPD] [INFO] Datei 'n_vdf/vbase013.vdf' (lokal, Server): 7.10.4.242 < 7.10.7.225
15:41:41 [UPD] [INFO] Datei 'n_vdf/vbase014.vdf' (lokal, Server): 7.10.5.17 < 7.10.8.6
15:41:41 [UPD] [INFO] Datei 'n_vdf/vbase015.vdf' (lokal, Server): 7.10.5.44 < 7.10.8.7
15:41:41 [UPD] [INFO] Datei 'n_vdf/vbase016.vdf' (lokal, Server): 7.10.5.69 < 7.10.8.8
15:41:41 [UPD] [INFO] Datei 'n_vdf/vbase017.vdf' (lokal, Server): 7.10.5.91 < 7.10.8.9
15:41:41 [UPD] [INFO] Datei 'n_vdf/vbase018.vdf' (lokal, Server): 7.10.5.121 < 7.10.8.10
15:41:41 [UPD] [INFO] Datei 'n_vdf/vbase019.vdf' (lokal, Server): 7.10.5.138 < 7.10.8.11
15:41:41 [UPD] [INFO] Datei 'n_vdf/vbase020.vdf' (lokal, Server): 7.10.5.164 < 7.10.8.12
15:41:41 [UPD] [INFO] Datei 'n_vdf/vbase021.vdf' (lokal, Server): 7.10.5.182 < 7.10.8.13
15:41:41 [UPD] [INFO] Datei 'n_vdf/vbase022.vdf' (lokal, Server): 7.10.5.199 < 7.10.8.14
15:41:41 [UPD] [INFO] Datei 'n_vdf/vbase023.vdf' (lokal, Server): 7.10.5.217 < 7.10.8.15
15:41:41 [UPD] [INFO] Datei 'n_vdf/vbase024.vdf' (lokal, Server): 7.10.5.234 < 7.10.8.16
15:41:41 [UPD] [INFO] Datei 'n_vdf/vbase025.vdf' (lokal, Server): 7.10.5.254 < 7.10.8.17
15:41:41 [UPD] [INFO] Datei 'n_vdf/vbase026.vdf' (lokal, Server): 7.10.6.18 < 7.10.8.18
15:41:41 [UPD] [INFO] Datei 'n_vdf/vbase027.vdf' (lokal, Server): 7.10.6.34 < 7.10.8.19
15:41:41 [UPD] [INFO] Datei 'n_vdf/vbase028.vdf' (lokal, Server): 7.10.6.44 < 7.10.8.20
15:41:41 [UPD] [INFO] Datei 'n_vdf/vbase029.vdf' (lokal, Server): 7.10.6.60 < 7.10.8.21
15:41:41 [UPD] [INFO] Datei 'n_vdf/vbase030.vdf' (lokal, Server): 7.10.6.61 < 7.10.8.22
15:41:41 [UPD] [INFO] Datei 'n_vdf/vbase031.vdf' (lokal, Server): 7.10.6.62 < 7.10.8.28
15:41:41 [UPD] [INFO] Datei 'n_vdf/aevdf.dat' (lokal, Server): 7.10.6.62 < 7.10.8.28
15:41:41 [UPD] [INFO] Prüfe Modul RDF:
15:41:41 [UPD] [INFO] Datei 'rdf/common/int/antivir0.rdf' (lokal, Server): 1.0.0.33 < 10.0.0.39
15:41:41 [UPD] [INFO] Prüfe Modul AVE2:
15:41:41 [UPD] [INFO] Datei 'ave2/win32/int/aebb.dll' (lokal, Server): 8.1.0.3 < 8.1.1.0
15:41:41 [UPD] [INFO] Datei 'ave2/win32/int/aecore.dll' (lokal, Server): 8.1.13.1 < 8.1.15.3
15:41:41 [UPD] [INFO] Datei 'ave2/win32/int/aeemu.dll' (lokal, Server): 8.1.1.0 < 8.1.2.0
15:41:41 [UPD] [INFO] Datei 'ave2/win32/int/aegen.dll' (lokal, Server): 8.1.3.6 < 8.1.3.10
15:41:41 [UPD] [INFO] Datei 'ave2/win32/int/aehelp.dll' (lokal, Server): 8.1.11.3 < 8.1.11.5
15:41:41 [UPD] [INFO] Datei 'ave2/win32/int/aeheur.dll' (lokal, Server): 8.1.1.16 < 8.1.1.33
15:41:41 [UPD] [INFO] Datei 'ave2/win32/int/aeoffice.dll' (lokal, Server): 8.1.0.41 < 8.1.1.0
15:41:41 [UPD] [INFO] Datei 'ave2/win32/int/aerdl.dll' (lokal, Server): 8.1.4.3 < 8.1.4.6
15:41:41 [UPD] [INFO] Datei 'ave2/win32/int/aescn.dll' (lokal, Server): 8.1.5.0 < 8.1.6.1
15:41:41 [UPD] [INFO] Datei 'ave2/win32/int/aescript.dll' (lokal, Server): 8.1.3.24 < 8.1.3.31
15:41:41 [UPD] [INFO] Datei 'ave2/win32/int/aevdf.dll' (lokal, Server): 8.1.1.3 < 8.1.2.0
15:41:41 [UPD] [INFO] Datei 'ave2/win32/int/aesbx.dll' (lokal, Server): 8.1.2.1 < 8.1.3.1
15:41:41 [UPD] [INFO] Datei 'ave2/win32/int/aeset.dat' (lokal, Server): 8.2.1.210 < 8.2.2.6
15:41:41 [UPD] [INFO] Prüfe Modul MAIN:
15:41:41 [UPD] [INFO] Die Datei 'wks_avira10/win32/de/pecl/filelist.ini' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
15:41:41 [UPD] [INFO] Die Datei 'wks_avira10/win32/de/pecl/insthlp.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
15:41:41 [UPD] [INFO] Die Datei 'wks_avira10/win32/de/pecl/presetup.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
15:41:41 [UPD] [INFO] Datei 'wks_avira10/win32/de/pecl/de-de/quicksysscan.avp' ist bereits installiert und wird nicht aktualisiert.
15:41:41 [UPD] [INFO] Die Datei 'wks_avira10/win32/de/pecl/vcredist_x86.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
15:41:41 [UPD] [INFO] Prüfe Modul COMMAPPDATA_AV:
15:41:41 [UPD] [INFO] Datei 'wks_avira10/win32/de/pecl/addr_file.html' ist bereits installiert und wird nicht aktualisiert.
15:41:41 [UPD] [INFO] Prüfe Modul COMMAPP:
15:41:41 [UPD] [INFO] Datei 'wks_avira10/win32/de/pecl/de-de/produpd.avj' ist bereits installiert und wird nicht aktualisiert.
15:41:41 [UPD] [INFO] Datei 'wks_avira10/win32/de/pecl/de-de/scanjob.avj' ist bereits installiert und wird nicht aktualisiert.
15:41:41 [UPD] [INFO] Datei 'wks_avira10/win32/de/pecl/de-de/startupd.avj' ist bereits installiert und wird nicht aktualisiert.
15:41:41 [UPD] [INFO] Datei 'wks_avira10/win32/de/pecl/de-de/updjob.avj' ist bereits installiert und wird nicht aktualisiert.
15:41:41 [UPD] [INFO] Prüfe Modul COMMAPDATA_AV_PROFILES:
15:41:41 [UPD] [INFO] Datei 'wks_avira10/win32/de/pecl/de-de/folder.avp' ist bereits installiert und wird nicht aktualisiert.
15:41:41 [UPD] [INFO] Prüfe Modul TEXT:
15:41:41 [UPD] [INFO] Die Datei 'wks_avira10/win32/de/pecl/de-de/eula.txt' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
15:41:41 [UPD] [INFO] Prüfe Modul DRV:
15:41:41 [UPD] [INFO] Prüfe Modul PRODINFO:
15:41:41 [UPD] [INFO] Prüfe Modul HIPS:
15:41:41 [UPD] [INFO] Prüfe Modul SCANNER:
15:41:41 [UPD] [INFO] Prüfe Abhängigkeiten für Produktupdate- Modus.
15:41:41 [UPD] [INFO] Abhängigkeiten sind erfüllt.
15:41:41 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\BACKUP\' benötigt 9063111 Bytes freien Speicherplatz.
15:41:41 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\' benötigt 23561365 Bytes freien Speicherplatz.
15:41:41 [UPD] [INFO] 'C:\Programme\Avira\AntiVir Desktop\' benötigt 11929482 Bytes freien Speicherplatz.
15:41:41 [UPD] [INFO] Speicherplatz OK.
15:41:41 [UPD] [INFO] Laufwerk: C:\, freie Kapazität: 1698136064 Bytes.
15:41:41 [UPD] [INFO] Neue Dateien werden heruntergeladen...
15:41:41 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/vbase005.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase005.vdf.gz'.
15:41:44 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/vbase006.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase006.vdf.gz'.
15:41:47 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/vbase007.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase007.vdf.gz'.
15:41:47 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/vbase008.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase008.vdf.gz'.
15:41:47 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/vbase009.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase009.vdf.gz'.
15:41:47 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/vbase010.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase010.vdf.gz'.
15:41:47 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/vbase011.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase011.vdf.gz'.
15:41:47 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/vbase012.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase012.vdf.gz'.
15:41:47 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/vbase013.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase013.vdf.gz'.
15:41:47 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/vbase014.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase014.vdf.gz'.
15:41:48 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/vbase015.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase015.vdf.gz'.
15:41:48 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/vbase016.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase016.vdf.gz'.
15:41:48 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/vbase017.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase017.vdf.gz'.
15:41:48 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/vbase018.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase018.vdf.gz'.
15:41:48 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/vbase019.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase019.vdf.gz'.
15:41:48 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/vbase020.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase020.vdf.gz'.
15:41:48 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/vbase021.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase021.vdf.gz'.
15:41:48 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/vbase022.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase022.vdf.gz'.
15:41:48 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/vbase023.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase023.vdf.gz'.
15:41:48 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/vbase024.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase024.vdf.gz'.
15:41:48 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/vbase025.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase025.vdf.gz'.
15:41:48 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/vbase026.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase026.vdf.gz'.
15:41:48 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/vbase027.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase027.vdf.gz'.
15:41:48 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/vbase028.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase028.vdf.gz'.
15:41:48 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/vbase029.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase029.vdf.gz'.
15:41:48 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/vbase030.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase030.vdf.gz'.
15:41:48 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/vbase031.vdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase031.vdf.gz'.
15:41:48 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/n_vdf/aevdf.dat.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\aevdf.dat.gz'.
15:41:49 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/rdf/common/int/antivir0.rdf.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\rdf\common\int\antivir0.rdf.gz'.
15:41:49 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/ave2/win32/int/aebb.dll.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aebb.dll.gz'.
15:41:49 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/ave2/win32/int/aecore.dll.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aecore.dll.gz'.
15:41:49 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/ave2/win32/int/aeemu.dll.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeemu.dll.gz'.
15:41:49 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/ave2/win32/int/aegen.dll.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aegen.dll.gz'.
15:41:50 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/ave2/win32/int/aehelp.dll.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aehelp.dll.gz'.
15:41:50 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/ave2/win32/int/aeheur.dll.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeheur.dll.gz'.
15:41:51 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/ave2/win32/int/aeoffice.dll.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeoffice.dll.gz'.
15:41:52 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/ave2/win32/int/aerdl.dll.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aerdl.dll.gz'.
15:41:52 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/ave2/win32/int/aescn.dll.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aescn.dll.gz'.
15:41:52 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/ave2/win32/int/aescript.dll.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aescript.dll.gz'.
15:41:53 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/ave2/win32/int/aevdf.dll.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aevdf.dll.gz'.
15:41:53 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/ave2/win32/int/aesbx.dll.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aesbx.dll.gz'.
15:41:53 [UPD] [INFO] Herunterladen von 'hxxp://80.190.143.235/update/ave2/win32/int/aeset.dat.gz' nach 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeset.dat.gz'.
15:41:53 [UPD] [INFO] Das Programm läuft als uneingeschränkte Vollversion.
15:42:05 [UPD] [INFO] Engine wurde erfolgreich validiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase005.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\vbase005.vdf' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase006.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\vbase006.vdf' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase007.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\vbase007.vdf' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase008.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\vbase008.vdf' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase009.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\vbase009.vdf' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase010.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\vbase010.vdf' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase011.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\vbase011.vdf' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase012.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\vbase012.vdf' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase013.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\vbase013.vdf' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase014.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\vbase014.vdf' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase015.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\vbase015.vdf' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase016.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\vbase016.vdf' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase017.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\vbase017.vdf' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase018.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\vbase018.vdf' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase019.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\vbase019.vdf' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase020.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\vbase020.vdf' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase021.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\vbase021.vdf' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase022.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\vbase022.vdf' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase023.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\vbase023.vdf' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase024.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\vbase024.vdf' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase025.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\vbase025.vdf' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase026.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\vbase026.vdf' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase027.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\vbase027.vdf' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase028.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\vbase028.vdf' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase029.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\vbase029.vdf' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase030.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\vbase030.vdf' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase031.vdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\vbase031.vdf' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\aevdf.dat' wurde nach 'C:\Programme\Avira\AntiVir Desktop\aevdf.dat' kopiert.
15:42:05 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\rdf\common\int\antivir0.rdf' wurde nach 'C:\Programme\Avira\AntiVir Desktop\antivir0.rdf' kopiert.
15:42:06 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aebb.dll' wurde nach 'C:\Programme\Avira\AntiVir Desktop\aebb.dll' kopiert.
15:42:07 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aecore.dll' wurde nach 'C:\Programme\Avira\AntiVir Desktop\aecore.dll' kopiert.
15:42:08 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aeemu.dll' wurde nach 'C:\Programme\Avira\AntiVir Desktop\aeemu.dll' kopiert.
15:42:09 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aegen.dll' wurde nach 'C:\Programme\Avira\AntiVir Desktop\aegen.dll' kopiert.
15:42:10 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aehelp.dll' wurde nach 'C:\Programme\Avira\AntiVir Desktop\aehelp.dll' kopiert.
15:42:11 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aeheur.dll' wurde nach 'C:\Programme\Avira\AntiVir Desktop\aeheur.dll' kopiert.
15:42:12 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aeoffice.dll' wurde nach 'C:\Programme\Avira\AntiVir Desktop\aeoffice.dll' kopiert.
15:42:13 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aerdl.dll' wurde nach 'C:\Programme\Avira\AntiVir Desktop\aerdl.dll' kopiert.
15:42:14 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aescn.dll' wurde nach 'C:\Programme\Avira\AntiVir Desktop\aescn.dll' kopiert.
15:42:16 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aescript.dll' wurde nach 'C:\Programme\Avira\AntiVir Desktop\aescript.dll' kopiert.
15:42:17 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aevdf.dll' wurde nach 'C:\Programme\Avira\AntiVir Desktop\aevdf.dll' kopiert.
15:42:18 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aesbx.dll' wurde nach 'C:\Programme\Avira\AntiVir Desktop\aesbx.dll' kopiert.
15:42:18 [UPD] [INFO] 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aeset.dat' wurde nach 'C:\Programme\Avira\AntiVir Desktop\aeset.dat' kopiert.
15:42:24 [UPD] [INFO] Reinitialisierung von Avira AntiVir Guard war erfolgreich.


Zusammenfassung:
****************
42 Dateien heruntergeladen
42 Dateien installiert
Heruntergeladene Datei(en): vbase005.vdf 7.10.6.82; vbase006.vdf 7.10.7.218; vbase007.vdf 7.10.7.219; vbase008.vdf 7.10.7.220; vbase009.vdf 7.10.7.221; vbase010.vdf 7.10.7.222; vbase011.vdf 7.10.7.223;
vbase012.vdf 7.10.7.224; vbase013.vdf 7.10.7.225; vbase014.vdf 7.10.8.6; vbase015.vdf 7.10.8.7; vbase016.vdf 7.10.8.8; vbase017.vdf 7.10.8.9; vbase018.vdf 7.10.8.10;
vbase019.vdf 7.10.8.11; vbase020.vdf 7.10.8.12; vbase021.vdf 7.10.8.13; vbase022.vdf 7.10.8.14; vbase023.vdf 7.10.8.15; vbase024.vdf 7.10.8.16; vbase025.vdf 7.10.8.17;
vbase026.vdf 7.10.8.18; vbase027.vdf 7.10.8.19; vbase028.vdf 7.10.8.20; vbase029.vdf 7.10.8.21; vbase030.vdf 7.10.8.22; vbase031.vdf 7.10.8.28; aevdf.dat 7.10.8.28;
antivir0.rdf 10.0.0.39; aebb.dll 8.1.1.0; aecore.dll 8.1.15.3; aeemu.dll 8.1.2.0; aegen.dll 8.1.3.10; aehelp.dll 8.1.11.5; aeheur.dll 8.1.1.33;
aeoffice.dll 8.1.1.0; aerdl.dll 8.1.4.6; aescn.dll 8.1.6.1; aescript.dll 8.1.3.31; aevdf.dll 8.1.2.0; aesbx.dll 8.1.3.1; aeset.dat 8.2.2.6;


Wed Jun 09 15:42:25 2010
Das Update wurde erfolgreich durchgeführt!












Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 9. Juni 2010 15:56

Es wird nach 2199201 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BENNI

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:36
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:18
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:33:00
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:44
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:44
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:04
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 13:41:46
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 13:41:48
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 13:41:48
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 13:41:48
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 13:41:48
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 13:41:48
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 13:41:48
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 13:41:48
VBASE013.VDF : 7.10.7.225 2048 Bytes 02.06.2010 13:41:48
VBASE014.VDF : 7.10.8.6 136704 Bytes 07.06.2010 13:41:50
VBASE015.VDF : 7.10.8.7 2048 Bytes 07.06.2010 13:41:50
VBASE016.VDF : 7.10.8.8 2048 Bytes 07.06.2010 13:41:50
VBASE017.VDF : 7.10.8.9 2048 Bytes 07.06.2010 13:41:50
VBASE018.VDF : 7.10.8.10 2048 Bytes 07.06.2010 13:41:50
VBASE019.VDF : 7.10.8.11 2048 Bytes 07.06.2010 13:41:50
VBASE020.VDF : 7.10.8.12 2048 Bytes 07.06.2010 13:41:50
VBASE021.VDF : 7.10.8.13 2048 Bytes 07.06.2010 13:41:50
VBASE022.VDF : 7.10.8.14 2048 Bytes 07.06.2010 13:41:50
VBASE023.VDF : 7.10.8.15 2048 Bytes 07.06.2010 13:41:50
VBASE024.VDF : 7.10.8.16 2048 Bytes 07.06.2010 13:41:50
VBASE025.VDF : 7.10.8.17 2048 Bytes 07.06.2010 13:41:50
VBASE026.VDF : 7.10.8.18 2048 Bytes 07.06.2010 13:41:50
VBASE027.VDF : 7.10.8.19 2048 Bytes 07.06.2010 13:41:50
VBASE028.VDF : 7.10.8.20 2048 Bytes 07.06.2010 13:41:50
VBASE029.VDF : 7.10.8.21 2048 Bytes 07.06.2010 13:41:50
VBASE030.VDF : 7.10.8.22 2048 Bytes 07.06.2010 13:41:50
VBASE031.VDF : 7.10.8.28 89088 Bytes 09.06.2010 13:41:50
Engineversion : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 09.06.2010 13:41:54
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 09.06.2010 13:41:54
AESCN.DLL : 8.1.6.1 127347 Bytes 09.06.2010 13:41:54
AESBX.DLL : 8.1.3.1 254324 Bytes 09.06.2010 13:41:54
AERDL.DLL : 8.1.4.6 541043 Bytes 09.06.2010 13:41:54
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:52
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 09.06.2010 13:41:52
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 09.06.2010 13:41:52
AEHELP.DLL : 8.1.11.5 242038 Bytes 09.06.2010 13:41:52
AEGEN.DLL : 8.1.3.10 377205 Bytes 09.06.2010 13:41:52
AEEMU.DLL : 8.1.2.0 393588 Bytes 09.06.2010 13:41:50
AECORE.DLL : 8.1.15.3 192886 Bytes 09.06.2010 13:41:50
AEBB.DLL : 8.1.1.0 53618 Bytes 09.06.2010 13:41:50
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:12
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:08
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:42
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:46
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:50
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:26
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:54
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:56
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:10
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:30

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 9. Juni 2010 15:56

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'tcguard.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'admtray.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePower_DMC.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1840' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\Dokumente und Einstellungen\benni\Eigene Dateien\Downloads\OGC Begins 3.2 FIX www.mpcheats.net .rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/PSW.OnlineGames.wgup
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4fe7057a.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
--> OGC Begins 3.2 FIX\OGC.dll
[FUND] Ist das Trojanische Pferd TR/PSW.OnlineGames.wgup
Beginne mit der Suche in 'D:\' <ACERDATA>


Ende des Suchlaufs: Mittwoch, 9. Juni 2010 16:38
Benötigte Zeit: 41:34 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

12204 Verzeichnisse wurden überprüft
315182 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
315181 Dateien ohne Befall
1571 Archive wurden durchsucht
1 Warnungen
1 Hinweise
579431 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

markusg 09.06.2010 16:21
sehe ich mir an, du hast aber nicht über lokaler schutz, lokale laufwerke gescant. prüfe bitte ob du richtig konfiguriert hast und scanne erneut.
http://analysis.avira.com/samples/index.php
bitte die von dir ignorierte datei mit verdacht auf fehlalarm an avira, dafür mussd du den guard abschalten.
poste die file id.

groove123 09.06.2010 16:44
du hast recht ich habe eine sache falsch konfiguriert:

einstellungen --> scanner --> fund --> INTERAKTIEV

ich habe versehentlich auf AUTOMATISCH geklickt und so mit folgende einstellungen übernemmen:

primäre aktion: reparieren
secundäre aktion: ignorieren

mit dieser einstellung wurde der vollständige systemcheck gemacht desswegen wurde die infizierte datei leider ignoriert. ich kenn mich leider nicht gut genug aus um diese datei wieder ausfindig zu machen. kannst du mir diesbezüglich bitte helfen damit ich sie an avira schicken kann?

auf jeden fall habe ich nun auf INTERAKTIEV konfiguriert und bin nun unter lokaler schutz reingegangen und habe lokale laufwerke markiert und dann auf prüfen geklickt. ich hoffe diesmal habe ich es richtig gemacht.

poste natürlich gleich wieder den log.

markusg 09.06.2010 16:48
du musst aber auf lokale laufwerke nicht auf vollständige prüfung klicken, sonst wirds nicht übernommen.
aja, hier der link zum spendenkonto:
http://www.trojaner-board.de/79994-spende-trojaner-board-spendenkonto.html
:-)

groove123 09.06.2010 16:56
entschuldigung das ich mich so dumm anstelle aber ich bin doch unter lokaler schutz reingegangen dann unter prüfen --> lokale laufwerke markiert --> prüfen geklickt. was mache ich falsch? eventuell doch avast installieren? :-D

werde jetzt selbstverständlich donaten!

markusg 09.06.2010 17:05
vllt hast du doch falsch geklickt, denn laut log ist es vollständige suche und nicht lokaler schutz

groove123 09.06.2010 17:08
ja gut laut dem ersten log, alles klar. jetzt rennt ja der richtige, werde gleich den log posten.

groove123 09.06.2010 19:43
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 9. Juni 2010 17:47

Es wird nach 2199201 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : benni
Computername : BENNI

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:36
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:18
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:33:00
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:44
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:44
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:04
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 13:41:46
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 13:41:48
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 13:41:48
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 13:41:48
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 13:41:48
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 13:41:48
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 13:41:48
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 13:41:48
VBASE013.VDF : 7.10.7.225 2048 Bytes 02.06.2010 13:41:48
VBASE014.VDF : 7.10.8.6 136704 Bytes 07.06.2010 13:41:50
VBASE015.VDF : 7.10.8.7 2048 Bytes 07.06.2010 13:41:50
VBASE016.VDF : 7.10.8.8 2048 Bytes 07.06.2010 13:41:50
VBASE017.VDF : 7.10.8.9 2048 Bytes 07.06.2010 13:41:50
VBASE018.VDF : 7.10.8.10 2048 Bytes 07.06.2010 13:41:50
VBASE019.VDF : 7.10.8.11 2048 Bytes 07.06.2010 13:41:50
VBASE020.VDF : 7.10.8.12 2048 Bytes 07.06.2010 13:41:50
VBASE021.VDF : 7.10.8.13 2048 Bytes 07.06.2010 13:41:50
VBASE022.VDF : 7.10.8.14 2048 Bytes 07.06.2010 13:41:50
VBASE023.VDF : 7.10.8.15 2048 Bytes 07.06.2010 13:41:50
VBASE024.VDF : 7.10.8.16 2048 Bytes 07.06.2010 13:41:50
VBASE025.VDF : 7.10.8.17 2048 Bytes 07.06.2010 13:41:50
VBASE026.VDF : 7.10.8.18 2048 Bytes 07.06.2010 13:41:50
VBASE027.VDF : 7.10.8.19 2048 Bytes 07.06.2010 13:41:50
VBASE028.VDF : 7.10.8.20 2048 Bytes 07.06.2010 13:41:50
VBASE029.VDF : 7.10.8.21 2048 Bytes 07.06.2010 13:41:50
VBASE030.VDF : 7.10.8.22 2048 Bytes 07.06.2010 13:41:50
VBASE031.VDF : 7.10.8.28 89088 Bytes 09.06.2010 13:41:50
Engineversion : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 09.06.2010 13:41:54
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 09.06.2010 13:41:54
AESCN.DLL : 8.1.6.1 127347 Bytes 09.06.2010 13:41:54
AESBX.DLL : 8.1.3.1 254324 Bytes 09.06.2010 13:41:54
AERDL.DLL : 8.1.4.6 541043 Bytes 09.06.2010 13:41:54
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:52
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 09.06.2010 13:41:52
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 09.06.2010 13:41:52
AEHELP.DLL : 8.1.11.5 242038 Bytes 09.06.2010 13:41:52
AEGEN.DLL : 8.1.3.10 377205 Bytes 09.06.2010 13:41:52
AEEMU.DLL : 8.1.2.0 393588 Bytes 09.06.2010 13:41:50
AECORE.DLL : 8.1.15.3 192886 Bytes 09.06.2010 13:41:50
AEBB.DLL : 8.1.1.0 53618 Bytes 09.06.2010 13:41:50
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:12
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:08
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:42
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:46
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:50
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:26
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:54
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:56
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:10
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:30

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, G:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 9. Juni 2010 17:47

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tcguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'admtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePower_DMC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1840' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\Dokumente und Einstellungen\benni\Eigene Dateien\Downloads\OGC Begins 3.2 FIX www.mpcheats.net .rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/PSW.OnlineGames.wgup
--> OGC Begins 3.2 FIX\OGC.dll
[FUND] Ist das Trojanische Pferd TR/PSW.OnlineGames.wgup
Beginne mit der Suche in 'D:\' <ACERDATA>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\benni\Eigene Dateien\Downloads\OGC Begins 3.2 FIX www.mpcheats.net .rar
[FUND] Ist das Trojanische Pferd TR/PSW.OnlineGames.wgup
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e8d45b5.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 9. Juni 2010 20:43
Benötigte Zeit: 37:42 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

12224 Verzeichnisse wurden überprüft
312896 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
312895 Dateien ohne Befall
1579 Archive wurden durchsucht
0 Warnungen
1 Hinweise
51049 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

markusg 09.06.2010 20:44
hast du die datei an avira gesendet?

groove123 09.06.2010 20:52
wo befindet sich denn die datei genau ?

markusg 10.06.2010 11:24
C:\Dokumente und Einstellungen\benni\Eigene Dateien\Downloads\OGC Begins 3.2 FIX www.mpcheats.net .rar

groove123 12.06.2010 10:58
lieber markusg,

nach dem die probleme erneut gekommen sind und ich die datei nicht hochladen konnte habe ich den rechner nun komplett neu aufgesetzt und ebenso formatiert. sp3 ist installiert, avira ebenso aber was ich nicht verstehen kann, der rechner rennt nun langsamer als zuvor! ich bilde mir das nicht ein er rennt nicht flüssig ich verstehe nicht woran das liegen kann.

hier der aktuelle log nach dem formatieren/aufsetzen:


HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:58:36, on 12.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\Owner\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Owner\My Documents\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ssl.scroogle.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AFBEB8E-72E9-414C-8848-682AF22CA22E}: NameServer = 195.34.133.21 212.186.211.21
O20 - Winlogon Notify: RailNotification - Invalid registry found
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5379 bytes
--- --- ---






ebenso ist die grafik auf meinem desktop unscharf das konnte ich mit dem alten treiber beheben (schärfe einstellen) nun ist der neueste treiber von nidia geladen und alles ist auf english und die schärfe kann ich nirgends finden)


lg,

benjamin

markusg 12.06.2010 11:03
nvidia geht nicht auf deutsch glaub ich.
was genau ist langsam, alle treiber instaliert?
schau mal im gerätemanager, rechtsklick, arbeitsplatz, hardware, obs dort ! oder dreiecke gibt und wenn ja für was

groove123 12.06.2010 14:16
ich habe immer wieder kurze blackscreens die wieder verschwinden. dann laufen folgende sachen langsam: wenn ich dinge in die taskleiste geben will oder wieder uafmachen möchte und auch im allgemeinen beim öffnen von programm oder schließen bzw. wenn ich z.B auf dem desktop rechts klick eigenschaften klicke kommt die sanduhr und es lädt eigenartig "lange" alles rennt im schnitt 1 - 2 sekunden langsamer als zuvor. das verstehe ich nicht so ganz.

ja das motherboard (treiber) habe ich nicht finden können. wenn ich meinen computer (acer aspire 5630) bei acer eingebe kommen nur treiber für Vista.

weißt du wo ich aktuelle treiber für das motherboard herbekommen kann?

hier everest log:


EVEREST Home Edition © 2003-2005 Lavalys, Inc.

Version EVEREST v2.20.405/de
Homepage http://www.lavalys.com/
Berichtsart Berichts-Assistent
Computer ANONYMOUS
Ersteller Owner
Betriebssystem Microsoft Windows XP Professional 5.1.2600 (WinXP Retail)
Datum 2010-06-12
Zeit 15:16


Übersicht

Computer:
Betriebssystem Microsoft Windows XP Professional
OS Service Pack Service Pack 3
DirectX 4.09.00.0904 (DirectX 9.0c)
Computername ANONYMOUS
Benutzername Owner

Motherboard:
CPU Typ Mobile , 1666 MHz (11.5 x 145)
Motherboard Name Acer Aspire 5630
Motherboard Chipsatz Intel Calistoga i945GM/PM
Arbeitsspeicher 2048 MB (DDR2 SDRAM)
BIOS Typ Phoenix (09/01/06)

Anzeige:
Grafikkarte GeForce Go 7300 (512 MB)
Grafikkarte NVIDIA GeForce Go 7300 (512 MB)
Monitor Plug and Play Monitor [NoDB]
Monitor Plug and Play Monitor [NoDB] (1947TK601633)

Multimedia:
Soundkarte Intel 82801GBM ICH7-M - High Definition Audio Controller

Datenträger:
IDE Controller Intel(R) 82801GBM/GHM (ICH7-M Family) Serial ATA Storage Controller - 27C4
Festplatte Hitachi HTS541212H9AT00 (111 GB, IDE)
Optisches Laufwerk HL-DT-ST DVDRAM GSA-T10N
S.M.A.R.T. Festplatten-Status OK

Partitionen:
C: (NTFS) 54729 MB (45542 MB frei)
D: (NTFS) 54737 MB (54670 MB frei)
Speicherkapazität 106.9 GB (97.9 GB frei)

Eingabegeräte:
Tastatur HID Keyboard Device
Tastatur Standard 101/102-Key or Microsoft Natural PS/2 Keyboard
Maus HID-compliant mouse
Maus HID-compliant mouse
Maus PS/2 Compatible Mouse

Netzwerk:
Netzwerkkarte Broadcom 440x 10/100 Integrated Controller (172.19.87.212)
Netzwerkkarte Intel(R) PRO/Wireless 3945ABG Network Connection
Netzwerkkarte WAN (PPP/SLIP) Interface (85.127.76.32)

Peripheriegeräte:
Drucker Microsoft XPS Document Writer
USB1 Controller Intel 82801GBM ICH7-M - USB Universal Host Controller
USB1 Controller Intel 82801GBM ICH7-M - USB Universal Host Controller
USB1 Controller Intel 82801GBM ICH7-M - USB Universal Host Controller
USB1 Controller Intel 82801GBM ICH7-M - USB Universal Host Controller
USB2 Controller Intel 82801GBM ICH7-M - Enhanced USB2 Controller
USB-Geräte Camera
USB-Geräte USB Composite Device
USB-Geräte USB Human Interface Device
USB-Geräte USB Human Interface Device
USB-Geräte USB Human Interface Device
Akku Microsoft AC Adapter
Akku Microsoft ACPI-Compliant Control Method Battery


DMI

[ BIOS ]

BIOS Eigenschaften:
Anbieter Acer
Version V2.80
Freigabedatum 09/01/2006
Größe 1024 KB
Bootunterstützung Floppy Disk, Hard Disk, CD-ROM
Fähigkeiten Flash BIOS, Shadow BIOS, Selectable Boot, BBS, Smart Battery
Unterstützte Standards DMI, ACPI, ESCD, PnP
Erweiterungen PCI, AGP, PCMCIA, USB

[ System ]

System Eigenschaften:
Hersteller Acer
Produkt Aspire 5630
Version V2.80
Seriennummer LXAG50J0696380DE791601
Eindeutige Universal-ID C2A7C6F0-F65F6E45-D3720016-D44D6A8C
Startauslöser Netzschalter

[ Motherboard ]

Motherboard Eigenschaften:
Hersteller Acer
Produkt Grapevine
Version N/A
Seriennummer LXAG50J0696380DE791601

[ Gehäuse ]

Gehäuse Eigenschaften:
Hersteller Acer
Version N/A
Seriennummer Keine
Gehäusetyp Notebook
Boot-Up Status Sicher
Netzteilstatus Sicher
Temperaturstatus Sicher
Sicherheitsstatus Keine

[ Prozessoren / Processor #1 ]

Prozessor Eigenschaften:
Hersteller Intel
Externer Takt 166 MHz
Maximaler Takt 1660 MHz
Aktueller Takt 1660 MHz
Typ Central Processor
Spannung 3.3 V
Status Aktiviert
Aufrüstung ZIF
Sockelbezeichnung U1

[ Cache / L2 Cache ]

Cache Eigenschaften:
Typ Intern
Status Aktiviert
Betriebmodus Write-Back
Maximale Größe 2048 KB
Installierte Größe 2048 KB
Unterstützter SRAM Typ Burst, Pipeline Burst
Aktueller SRAM Typ Burst
Sockelbezeichnung L2 Cache

[ Speichergeräte / M1 ]

Speicher Eigenschaften:
Bauform (Form Factor) SODIMM
Details Synchronous
Größe 1024 MB
Gesamtbreite 32 Bit
Datenbreite 32 Bit
Geräteort M1
Bankort Bank 0

[ Speichergeräte / M2 ]

Speicher Eigenschaften:
Bauform (Form Factor) SODIMM
Details Synchronous
Größe 1024 MB
Gesamtbreite 32 Bit
Datenbreite 32 Bit
Geräteort M2
Bankort Bank 1

[ Steckplätze / PCI Slot J1100 ]

Steckplatz-Eigenschaften:
Steckplatzbezeichnung PCI Slot J1100
Typ PCI
Status Belegt
Datenbusbreite 32 Bit
Länge Lang

[ Steckplätze / PCI Slot J1101 ]

Steckplatz-Eigenschaften:
Steckplatzbezeichnung PCI Slot J1101
Typ PCI
Status Belegt
Datenbusbreite 32 Bit
Länge Lang

[ On-Board Komponenten / HD-Audio ]

On-Board Geräteeigenschaften:
Beschreibung HD-Audio
Typ Sound


Overclock

CPU-Eigenschaften:
CPU Typ Mobile
CPUID CPU Name Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPUID Revision 000006F6h

CPU Geschwindigkeit:
CPU Takt 1662.38 MHz (Original: 1667 MHz)
CPU Multiplikator 11.5x
CPU FSB 144.55 MHz
Speicherbus 346.93 MHz

CPU Cache:
L1 Code Cache 32 KB
L1 Datencache 32 KB
L2 Cache 2 MB (On-Die, ATC, Full-Speed)

Motherboard Eigenschaften:
Motherboard ID <DMI>
Motherboard Name Acer Aspire 5630

Chipsatz Eigenschaften:
Motherboard Chipsatz Intel Calistoga i945GM/PM
Speicher Timings 5-5-5-15 (CL-RCD-RP-RAS)

SPD Speichermodule:
DIMM1: Nanya NT1GT64U8HB0BN-3C 1 GB DDR2-667 DDR2 SDRAM (5.0-5-5-15 @ 333 MHz) (4.0-4-4-12 @ 266 MHz) (3.0-3-3-9 @ 200 MHz)
DIMM3: Nanya NT1GT64U8HB0BN-3C 1 GB DDR2-667 DDR2 SDRAM (5.0-5-5-15 @ 333 MHz) (4.0-4-4-12 @ 266 MHz) (3.0-3-3-9 @ 200 MHz)

BIOS Eigenschaften:
Datum System BIOS 09/01/06
Datum Video BIOS 08/30/06
DMI BIOS Version V2.80


Energieoptionen

Power Management Eigenschaften:
Aktuelle Stromquelle Netzanschluss
Akkustatus 100 % (Oberer Wert)
Akkulaufzeit gesamt Unbekannt
Verbleibende Akkulaufzeit Unbekannt


Sensoren

Sensor Eigenschaften:
Sensortyp HDD
GPU Sensortyp Driver (NV-DRV)

Temperaturen:
CPU 37 °C (99 °F)
Grafikprozessor (GPU) 35 °C (95 °F)
Hitachi HTS541212H9AT00 33 °C (91 °F)


CPU

CPU-Eigenschaften:
CPU Typ Mobile , 1666 MHz (11.5 x 145)
Befehlssatz x86, x86-64, MMX, SSE, SSE2, SSE3
Vorgesehene Taktung 1667 MHz
L1 Code Cache 32 KB
L1 Datencache 32 KB
L2 Cache 2 MB (On-Die, ATC, Full-Speed)

Multi CPU:
CPU #0 Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz, 1662 MHz
CPU #1 Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz, 1662 MHz

CPU Auslastung:
CPU #1 / Core #1 / HTT Unit #1 0 %
CPU #1 / Core #1 / HTT Unit #2 2 %


CPUID

CPUID Eigenschaften:
CPUID Hersteller GenuineIntel
CPUID CPU Name Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPUID Revision 000006F6h
IA Markenzeichen ID 00h (Unbekannt)
Plattform ID 06h (Mobile uPGA2)
IA CPU Seriennummer Unbekannt
Microcode Update Revision C7
HTT / CMP Units 1 / 0

Befehlssatz:
64-bit x86-Erweiterung (AMD64, EM64T) Unterstützt
Alternate Instruction Set Nicht unterstützt
AMD 3DNow! Nicht unterstützt
AMD 3DNow! Professional Nicht unterstützt
AMD Enhanced 3DNow! Nicht unterstützt
AMD Extended MMX Nicht unterstützt
Cyrix Extended MMX Nicht unterstützt
IA-64 Nicht unterstützt
IA MMX Unterstützt
IA SSE Unterstützt
IA SSE 2 Unterstützt
IA SSE 3 Unterstützt
CLFLUSH Befehl Unterstützt
CMPXCHG8B Befehl Unterstützt
CMPXCHG16B Befehl Unterstützt
Conditional Move Befehl Unterstützt
MONITOR / MWAIT Befehl Unterstützt
RDTSCP Befehl Nicht unterstützt
SYSCALL / SYSRET Befehl Nicht unterstützt
SYSENTER / SYSEXIT Befehl Unterstützt
VIA FEMMS Befehl Nicht unterstützt

Security Features:
Advanced Cryptography Engine (ACE) Nicht unterstützt
Data Execution Prevention (DEP, NX, EDB) Unterstützt
Hardware Random Number Generator (RNG) Nicht unterstützt
Montgomery Multiplier & Hash Engine Nicht unterstützt
Processor Serial Number (PSN) Nicht unterstützt

Power Management Features:
Automatic Clock Control Unterstützt
Enhanced Halt State (C1E) Nicht unterstützt
Enhanced SpeedStep Technology (EIST, ESS) Unterstützt, Aktiviert
Frequency ID Control Nicht unterstützt
LongRun Nicht unterstützt
LongRun Table Interface Nicht unterstützt
PowerSaver 1.0 Nicht unterstützt
PowerSaver 2.0 Nicht unterstützt
PowerSaver 3.0 Nicht unterstützt
Processor Duty Cycle Control Unterstützt
Software Thermal Control Nicht unterstützt
Temperature Sensing Diode Nicht unterstützt
Thermal Monitor 1 Unterstützt
Thermal Monitor 2 Unterstützt
Thermal Monitoring Nicht unterstützt
Thermal Trip Nicht unterstützt
Voltage ID Control Nicht unterstützt

CPUID Besonderheiten:
36-bit Page Size Extension Unterstützt
Address Region Registers (ARR) Nicht unterstützt
CPL Qualified Debug Store Unterstützt
Debug Trace Store Unterstützt
Debugging Extension Unterstützt
Fast Save & Restore Unterstützt
Hyper-Threading Technology (HTT) Unterstützt, Aktiviert
L1 Context ID Nicht unterstützt
Local APIC On Chip Unterstützt
Machine Check Architecture (MCA) Unterstützt
Machine Check Exception (MCE) Unterstützt
Memory Configuration Registers (MCR) Nicht unterstützt
Memory Type Range Registers (MTRR) Unterstützt
Model Specific Registers (MSR) Unterstützt
Page Attribute Table (PAT) Unterstützt
Page Global Extension Unterstützt
Page Size Extension (PSE) Unterstützt
Pending Break Event Unterstützt
Physical Address Extension (PAE) Unterstützt
Secure Virtual Machine Extensions (Pacifica) Nicht unterstützt
Self-Snoop Unterstützt
Time Stamp Counter (TSC) Unterstützt
Virtual Machine Extensions (Vanderpool) Nicht unterstützt
Virtual Mode Extension Unterstützt

CPUID Registers (CPU #1):
CPUID 00000000 0000000A-756E6547-6C65746E-49656E69
CPUID 00000001 000006F6-00020800-0000E39D-BFEBFBFF
CPUID 00000002 05B0B101-005657F0-00000000-2CB4307D
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 04000121-01C0003F-0000003F-00000001
CPUID 00000005 00000040-00000040-00000003-00022220
CPUID 00000006 00000001-00000002-00000001-00000000
CPUID 00000007 00000000-00000000-00000000-00000000
CPUID 00000008 00000400-00000000-00000000-00000000
CPUID 00000009 00000000-00000000-00000000-00000000
CPUID 0000000A 07280202-00000000-00000000-00000000
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000001-20100000
CPUID 80000002 65746E49-2952286C-726F4320-4D542865
CPUID 80000003 43203229-20205550-20202020-54202020
CPUID 80000004 30303535-20402020-36362E31-007A4847
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-08006040-00000000
CPUID 80000007 00000000-00000000-00000000-00000000
CPUID 80000008 00003024-00000000-00000000-00000000

CPUID Registers (CPU #2 Virtual):
CPUID 00000000 0000000A-756E6547-6C65746E-49656E69
CPUID 00000001 000006F6-01020800-0000E39D-BFEBFBFF
CPUID 00000002 05B0B101-005657F0-00000000-2CB4307D
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 04000121-01C0003F-0000003F-00000001
CPUID 00000005 00000040-00000040-00000003-00022220
CPUID 00000006 00000001-00000002-00000001-00000000
CPUID 00000007 00000000-00000000-00000000-00000000
CPUID 00000008 00000400-00000000-00000000-00000000
CPUID 00000009 00000000-00000000-00000000-00000000
CPUID 0000000A 07280202-00000000-00000000-00000000
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000001-20100000
CPUID 80000002 65746E49-2952286C-726F4320-4D542865
CPUID 80000003 43203229-20205550-20202020-54202020
CPUID 80000004 30303535-20402020-36362E31-007A4847
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-08006040-00000000
CPUID 80000007 00000000-00000000-00000000-00000000
CPUID 80000008 00003024-00000000-00000000-00000000

MSR Registers:
MSR 00000017 0014-0000-9A54-8A2A
MSR 0000002A 0000-0000-4188-0000
MSR 0000008B 0000-00C7-0000-0000
MSR 0000011E 0000-0000-7470-2107
MSR 00000198 0613-0A2A-0600-0613
MSR 00000199 0000-0000-0000-0613
MSR 0000019A 0000-0000-0000-0002
MSR 0000019B 0000-0000-0000-0000
MSR 0000019C 0000-0000-8837-0000
MSR 0000019D 0000-0000-0000-0613


Motherboard

Motherboard Eigenschaften:
Motherboard ID <DMI>
Motherboard Name Acer Aspire 5630

Front Side Bus Eigenschaften:
Bustyp Intel GTL+
Busbreite 64 Bit
Tatsächlicher Takt 145 MHz
Effektiver Takt 145 MHz
Bandbreite 1159 MB/s

Speicherbus-Eigenschaften:
Bustyp Dual DDR2 SDRAM
Busbreite 128 Bit
Tatsächlicher Takt 348 MHz (DDR)
Effektiver Takt 695 MHz
Bandbreite 11126 MB/s

Chipsatzbus-Eigenschaften:
Bustyp Intel Direct Media Interface

Motherboardhersteller:
Firmenname Acer Inc.
Produktinformation http://global.acer.com/products/index.asp
BIOS Download http://global.acer.com/support/index.htm


Speicher

Arbeitsspeicher:
Gesamt 2046 MB
Belegt 534 MB
Frei 1511 MB
Ausgenutzt 26 %

Auslagerungsdatei:
Gesamt 3938 MB
Belegt 406 MB
Frei 3531 MB
Ausgenutzt 10 %

Virtueller Speicher:
Gesamt 5984 MB
Belegt 941 MB
Frei 5043 MB
Ausgenutzt 16 %

Physical Address Extension (PAE):
Supported by Operating System Ja
Supported by CPU Ja
Aktiv Ja


SPD

[ DIMM1: Nanya NT1GT64U8HB0BN-3C ]

Arbeitsspeicher Eigenschaften:
Modulname Nanya NT1GT64U8HB0BN-3C
Seriennummer D3DA1451h
Herstellungsdatum Woche 50 / 2006
Modulgröße 1024 MB (2 ranks, 4 banks)
Modulart Unbuffered
Speicherart DDR2 SDRAM
Speichergeschwindigkeit DDR2-667 (333 MHz)
Modulbreite 64 bit
Modulspannung SSTL 1.8
Fehlerkorrekturmethode Keine
Auffrischungsrate Reduziert (7.8 us), Self-Refresh

Speicher Timings:
@ 333 MHz 5.0-5-5-15 (CL-RCD-RP-RAS)
@ 266 MHz 4.0-4-4-12 (CL-RCD-RP-RAS)
@ 200 MHz 3.0-3-3-9 (CL-RCD-RP-RAS)

Speichermodulbesonderheiten:
Early RAS# Precharge Unterstützt
Auto-Precharge Unterstützt
Precharge All Unterstützt
Write1/Read Burst Nicht unterstützt
Buffered Address/Control Inputs Nicht unterstützt
Registered Address/Control Inputs Nicht unterstützt
On-Card PLL (Clock) Nicht unterstützt
Buffered DQMB Inputs Nicht unterstützt
Registered DQMB Inputs Nicht unterstützt
Differential Clock Input Nicht unterstützt
Redundant Row Address Nicht unterstützt

Speichermodulhersteller:
Firmenname Nanya Technology Corp.
Produktinformation http://www.nanya.com/e-htm/abc/abc-03.htm

[ DIMM3: Nanya NT1GT64U8HB0BN-3C ]

Arbeitsspeicher Eigenschaften:
Modulname Nanya NT1GT64U8HB0BN-3C
Seriennummer 59DA1454h
Herstellungsdatum Woche 50 / 2006
Modulgröße 1024 MB (2 ranks, 4 banks)
Modulart Unbuffered
Speicherart DDR2 SDRAM
Speichergeschwindigkeit DDR2-667 (333 MHz)
Modulbreite 64 bit
Modulspannung SSTL 1.8
Fehlerkorrekturmethode Keine
Auffrischungsrate Reduziert (7.8 us), Self-Refresh

Speicher Timings:
@ 333 MHz 5.0-5-5-15 (CL-RCD-RP-RAS)
@ 266 MHz 4.0-4-4-12 (CL-RCD-RP-RAS)
@ 200 MHz 3.0-3-3-9 (CL-RCD-RP-RAS)

Speichermodulbesonderheiten:
Early RAS# Precharge Unterstützt
Auto-Precharge Unterstützt
Precharge All Unterstützt
Write1/Read Burst Nicht unterstützt
Buffered Address/Control Inputs Nicht unterstützt
Registered Address/Control Inputs Nicht unterstützt
On-Card PLL (Clock) Nicht unterstützt
Buffered DQMB Inputs Nicht unterstützt
Registered DQMB Inputs Nicht unterstützt
Differential Clock Input Nicht unterstützt
Redundant Row Address Nicht unterstützt

Speichermodulhersteller:
Firmenname Nanya Technology Corp.
Produktinformation http://www.nanya.com/e-htm/abc/abc-03.htm


Chipsatz

[ North Bridge: Intel Calistoga i945GM/PM ]

North Bridge Eigenschaften:
North Bridge Intel Calistoga i945GM/PM
Revision 03
Gehäusetyp 1202 Pin FC-BGA
Gehäusegröße 3.4 cm x 3.4 cm
Core Spannung 1.5 V
In-Order Queue Depth 12

Speichercontroller:
Typ Dual Channel (128 Bit)
Aktiv-Modus Dual Channel (128 Bit)

Speicher Timings:
CAS Latency (CL) 5T
RAS To CAS Delay (tRCD) 5T
RAS Precharge (tRP) 5T
RAS Active Time (tRAS) 15T

Fehlerkorrektur:
ECC Nicht unterstützt
ChipKill ECC Nicht unterstützt
RAID Nicht unterstützt
ECC Scrubbing Nicht unterstützt

Speichersteckplätze:
DRAM Steckplatz #1 1024 MB (DDR2 SDRAM)
DRAM Steckplatz #2 1024 MB (DDR2 SDRAM)

Chipsatzhersteller:
Firmenname Intel Corporation
Produktinformation http://www.intel.com/products/browse/chipsets.htm
Treiberdownload http://support.intel.com/support/chipsets/index.htm

[ South Bridge: Intel 82801GBM ICH7-M ]

South Bridge Eigenschaften:
South Bridge Intel 82801GBM ICH7-M
Revision E2
Gehäusetyp 652 Pin mBGA
Gehäusegröße 3.1 cm x 3.1 cm
Core Spannung 1.5 V

High Definition Audio:
Audio-Controllertyp Intel 82801GB(M) ICH7
Codec Name Realtek Unknown
Codec ID 10EC0883h
Codec Revision 00100002h

PCI Express Controller:
PCI-E x1 port #1 Frei
PCI-E x1 port #2 Frei
PCI-E x1 port #3 Frei
PCI-E x1 port #4 Belegt @ x1 (Intel(R) PRO/Wireless 3945ABG Network Connection [NoDB])

Chipsatzhersteller:
Firmenname Intel Corporation
Produktinformation http://www.intel.com/products/browse/chipsets.htm
Treiberdownload http://support.intel.com/support/chipsets/index.htm


BIOS

BIOS Eigenschaften:
BIOS Typ Phoenix
Datum System BIOS 09/01/06
Datum Video BIOS 08/30/06

BIOS Hersteller:
Firmenname Phoenix Technologies Ltd.
Produktinformation http://www.phoenix.com/en/products/default.htm
BIOS Aufrüstungen http://www.esupport.com/biosagent/index.cfm?refererid=40

Probleme und Hinweise:
Hinweis Are you looking for a BIOS Upgrade? Contact eSupport Today!
Hinweis Das System BIOS ist älter als 2 Jahre. Überprüfen Sie, ob Updates vorhanden sind.
Hinweis Das Video BIOS ist älter als 2 Jahre. Überprüfen Sie, ob Updates vorhanden sind.


Windows Video

[ GeForce Go 7300 ]

Video Adapter Eigenschaften:
Gerätebeschreibung GeForce Go 7300
Adapterserie GeForce Go 7300
BIOS Version Version 5.72.22.32.24
Chiptyp GeForce Go 7300
DAC Typ Integrated RAMDAC
Installierter Treiber nv4_disp (6.14.11.7948 - nVIDIA ForceWare 79.48)
Speichergröße 512 MB

Video Adapter Hersteller:
Firmenname NVIDIA Corporation
Produktinformation http://www.nvidia.com/view.asp?PAGE=products
Treiberdownload http://www.nvidia.com/content/drivers/drivers.asp

[ NVIDIA GeForce Go 7300 ]

Video Adapter Eigenschaften:
Gerätebeschreibung NVIDIA GeForce Go 7300
Adapterserie GeForce Go 7300
BIOS Version Version 5.72.22.32.24
Chiptyp GeForce Go 7300
DAC Typ Integrated RAMDAC
Installierter Treiber nv4_disp (6.14.11.7948 - nVIDIA ForceWare 79.48)
Speichergröße 512 MB

Video Adapter Hersteller:
Firmenname NVIDIA Corporation
Produktinformation http://www.nvidia.com/view.asp?PAGE=products
Treiberdownload http://www.nvidia.com/content/drivers/drivers.asp


Monitor

[ Plug and Play Monitor [NoDB] ]

Monitor Eigenschaften:
Monitor Name Plug and Play Monitor [NoDB]
Monitor ID LPLBC00
Hersteller LP154W01-TLD1
Herstellungsdatum 2006
Seriennummer Keine
Maximale sichtbare Bildschirmgröße 33 cm x 21 cm (15.4")
Bildpunktraster 5:3
Gamma 2.20
DPMS Mode Unterstützung Keine

[ Plug and Play Monitor [NoDB] ]

Monitor Eigenschaften:
Monitor Name Plug and Play Monitor [NoDB]
Monitor ID MED3609
Modell MD 20094
Herstellungsdatum Woche 47 / 2009
Seriennummer 1947TK601633
Maximale sichtbare Bildschirmgröße 55 cm x 34 cm (25.5")
Bildpunktraster 5:3
Horizontale Frequenz 30 - 82 kHz
Vertikale Frequenz 50 - 75 Hz
Gamma 2.20
DPMS Mode Unterstützung Active-Off


Desktop

Desktop Eigenschaften:
Gerätetechnologie Rasteranzeige
Auflösung 1920 x 1080
Farbtiefe 32 Bit
Farbebenen 1
Schriftartenauflösung 96 dpi
Pixel Breite / Höhe 36 / 36
Pixel Diagonale 51
Vertikale Wiederholrate 60 Hz
Desktophintergrundbild C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

Desktop Effekte:
Combo-Box Animation Aktiviert
Schattierungseffekt Aktiviert
Flat Menu Effekt Aktiviert
Schriftart Kantenglättung Aktiviert
Full Window Dragging Aktiviert
Gradient Window Title Bars Aktiviert
Verberge Menu Access Keys Aktiviert
Hot Tracking Effect Aktiviert
Umbruch der Iconbeschreibung Aktiviert
List-Box Smooth Scrolling Aktiviert
Menüanimation Aktiviert
Menü Ein/Ausblendeffekt Aktiviert
Minimieren/Wiederherstellen Animation Aktiviert
Schatten Mauszeiger Aktiviert
Auswahl Ausblendeffekt Aktiviert
ShowSounds Zugangsbesonderheit Deaktiviert
Tooltip Animation Aktiviert
Tooltip Ausblendeffekt Aktiviert
Windows Plus! Erweiterung Deaktiviert


Multi-Monitor

Geräte ID Primär Ecke oben links Ecke unten rechts
\\.\DISPLAY1 Ja (0,0) (1920,1080)


Windows Audio

Gerät Identifizierung Gerätebeschreibung
midi-out.0 0001 0066 Microsoft GS Wavetable SW Synth
mixer.0 0001 0068 Realtek HD Audio output
mixer.1 0001 0068 Realtek HD Audio Input
wave-in.0 0001 0065 Realtek HD Audio Input
wave-out.0 0001 0064 Realtek HD Audio output


PCI / PnP Audio

Gerätebeschreibung Typ
Intel 82801GBM ICH7-M - High Definition Audio Controller PCI


Windows Datenträger

[ Hitachi HTS541212H9AT00 ]

Geräteeigenschaften:
Gerätebeschreibung Hitachi HTS541212H9AT00
Treiberdatum 01.07.2001
Treiberversion 5.1.2535.0
Treiberanbieter Microsoft
INF-Datei disk.inf

Gerätehersteller:
Firmenname Hitachi Global Storage Technologies
Produktinformation http://www.hgst.com/products

[ HL-DT-ST DVDRAM GSA-T10N ]

Geräteeigenschaften:
Gerätebeschreibung HL-DT-ST DVDRAM GSA-T10N
Treiberdatum 01.07.2001
Treiberversion 5.1.2535.0
Treiberanbieter Microsoft
INF-Datei cdrom.inf

Gerätehersteller:
Firmenname LG Electronics
Produktinformation http://www.lge.com/catalog/proddivergent?categoryId=CTG1000500
Firmware Download http://www.lge.com/support/software.jsp

[ Intel(R) 82801GBM/GHM (ICH7-M Family) Serial ATA Storage Controller - 27C4 ]

Geräteeigenschaften:
Gerätebeschreibung Intel(R) 82801GBM/GHM (ICH7-M Family) Serial ATA Storage Controller - 27C4
Treiberdatum 23.05.2005
Treiberversion 7.0.0.1020
Treiberanbieter Intel
INF-Datei ich7ide.inf

Geräteressourcen:
Port 18B0-18BF

[ Primary IDE Channel ]

Geräteeigenschaften:
Gerätebeschreibung Primary IDE Channel
Treiberdatum 01.07.2001
Treiberversion 5.1.2600.5512
Treiberanbieter Microsoft
INF-Datei mshdc.inf

Geräteressourcen:
IRQ 14
Port 01F0-01F7
Port 03F6-03F6

[ Secondary IDE Channel ]

Geräteeigenschaften:
Gerätebeschreibung Secondary IDE Channel
Treiberdatum 01.07.2001
Treiberversion 5.1.2600.5512
Treiberanbieter Microsoft
INF-Datei mshdc.inf

Geräteressourcen:
IRQ 15
Port 0170-0177
Port 0376-0376


Logische Laufwerke

Datenträger Datenträgertyp Dateisystem Speicherkapazität Belegter Speicher Freier Speicher % Frei # Seriennummer
C: Lokaler Datenträger NTFS 54729 MB 9186 MB 45542 MB 83 % 007C-9A2E
D: Lokaler Datenträger NTFS 54737 MB 67752 KB 54670 MB 100 % E494-7BAD
E: Optisches Laufwerk


Physikalische Laufwerke

[ Laufwerk #1 - Hitachi HTS541212H9AT00 (111 GB) ]

Partition Partitionstyp Datenträger Partitionsbeginn Partitionsgröße
#1 Compaq Diag 0 MB 4996 MB
#2 (Aktiv) NTFS C: 4996 MB 54729 MB
#3 NTFS D: 59726 MB 54737 MB


Optische Laufwerke

[ HL-DT-ST DVDRAM GSA-T10N ]

Eigenschaften optischer Laufwerke:
Gerätebeschreibung HL-DT-ST DVDRAM GSA-T10N


ASPI

Host-Rechner ID LUN Geräteart Anbieter Modell Rev Zusatzinformationen
00 00 00 Festplatte Hitachi HTS541212H9AT00
00 07 00 Host Adapter atapi
01 00 00 Optisches Laufwerk HL-DT-ST DVDRAM GSA-T10N
01 07 00 Host Adapter atapi


ATA

[ Hitachi HTS541212H9AT00 (HP0400BEG06NBA) ]

ATA Geräteeigenschaften:
Modell ID Hitachi HTS541212H9AT00
Seriennummer HP0400BEG06NBA
Revision HP4OA23C
Parameter 232581 Zylinder, 16 Köpfe, 63 Sektoren/Spur, 512 Bytes/Sektor
LBA Sektoren 234441648
Puffer 7528 KB (Dual Ported, Read Ahead)
Mehrfachsektoren 16
ECC Bytes 4
Maximaler PIO Übertragungsmodus PIO 4
Maximaler UDMA Übertragungsmodus UDMA 5 (ATA-100)
Aktiver UDMA Übertragungsmodus UDMA 5 (ATA-100)
Speichergröße unformatiert 114473 MB

ATA Gerätebesonderheiten:
S.M.A.R.T. Unterstützt
Sicherheitsmodus Unterstützt
Energieoptionen Unterstützt
Advanced Power Management (APM) Unterstützt
Schreibcache Unterstützt
Host Protected Area Unterstützt
Power-Up In Standby Unterstützt
Automatic Acoustic Management Unterstützt
48-bit LBA Unterstützt
Device Configuration Overlay Unterstützt

ATA-Gerätehersteller:
Firmenname Hitachi Global Storage Technologies
Produktinformation http://www.hgst.com/products


S.M.A.R.T.

[ Hitachi HTS541212H9AT00 (HP0400BEG06NBA) ]

ID Eigenschaften-Beschreibung Grenzwert Wert Schlechtester Wert Daten Status
01 Raw Read Error Rate 62 100 100 0 OK: Wert ist normal
02 Throughput Performance 40 100 100 0 OK: Wert ist normal
03 Spin Up Time 33 140 140 2 OK: Wert ist normal
04 Start/Stop Count 0 90 90 15775 OK: Keine Fehler
05 Reallocated Sector Count 5 100 100 0 OK: Wert ist normal
07 Seek Error Rate 67 100 100 0 OK: Wert ist normal
08 Seek Time Performance 40 100 100 0 OK: Wert ist normal
09 Power-On Time Count 0 54 54 20358 OK: Keine Fehler
0A Spin Retry Count 60 100 100 0 OK: Wert ist normal
0C Power Cycle Count 0 99 99 1682 OK: Keine Fehler
BF G-Sense Error Rate 0 100 100 0 OK: Keine Fehler
C0 Power-Off Retract Count 0 100 100 90 OK: Keine Fehler
C1 Load/Unload Cycle Count 0 1 1 1980490 OK: Keine Fehler
C2 Temperature 0 166 166 4, 33 OK: Keine Fehler
C4 Reallocation Event Count 0 100 100 3 OK: Keine Fehler
C5 Current Pending Sector Count 0 100 100 0 OK: Keine Fehler
C6 Off-Line Uncorrectable Sector Count 0 100 100 0 OK: Keine Fehler
C7 Ultra ATA CRC Error Rate 0 200 200 0 OK: Keine Fehler


Windows Netzwerk

[ Broadcom 440x 10/100 Integrated Controller ]

Netzwerkkarten Eigenschaften:
Netzwerkkarte Broadcom 440x 10/100 Integrated Controller
Schnittstellentyp Ethernet
Hardwareadresse (MAC) 00-16-D4-4D-6A-8C
Verbindungsname Local Area Connection
Verbindungsgeschwindigkeit 100 Mbps
MTU 1500 Bytes
DHCP-Lease erhalten 12.06.2010 15:09:21
DHCP-Lease läuft ab 13.06.2010 15:09:21
Bytes empfangen 7293306 (7.0 MB)
Bytes gesendet 20600 (20.1 KB)

Netzwerkadapteradresse:
IP- / SubNet-Maske 172.19.87.212 / 255.255.255.0
Gateway 172.19.87.1
DHCP 85.126.255.190
DNS 195.58.160.194
DNS 195.58.161.122

Netzwerkadapterhersteller:
Firmenname Broadcom Corporation
Produktinformation http://www.broadcom.com/products
Treiberdownload http://www.broadcom.com/support/downloaddrivers.php

[ Intel(R) PRO/Wireless 3945ABG Network Connection ]

Netzwerkkarten Eigenschaften:
Netzwerkkarte Intel(R) PRO/Wireless 3945ABG Network Connection
Schnittstellentyp Wireless Ethernet
Hardwareadresse (MAC) 00-13-02-E3-39-BC
Verbindungsname Wireless Network Connection
Verbindungsgeschwindigkeit 54 Mbps
MTU 1500 Bytes
DHCP-Lease erhalten 13.06.2010 15:09:21
DHCP-Lease läuft ab 13.06.2010 15:09:21
Bytes empfangen 0
Bytes gesendet 0

Netzwerkadapterhersteller:
Firmenname Intel Corporation
Produktinformation http://www.intel.com/design/network/products/ethernet/linecard_ec.htm
Treiberdownload http://support.intel.com/support/network

[ WAN (PPP/SLIP) Interface ]

Netzwerkkarten Eigenschaften:
Netzwerkkarte WAN (PPP/SLIP) Interface
Schnittstellentyp PPP
Hardwareadresse (MAC) 00-53-45-00-00-00
Verbindungsgeschwindigkeit 100 Mbps
MTU 1480 Bytes
Bytes empfangen 7229211 (6.9 MB)
Bytes gesendet 730835 (713.7 KB)

Netzwerkadapteradresse:
IP- / SubNet-Maske 85.127.76.32 / 255.255.255.255
Gateway 85.127.76.32
DNS 195.34.133.21
DNS 212.186.211.21


PCI / PnP Netzwerk

Gerätebeschreibung Typ
Broadcom NetXtreme BCM4401-B0 Fast Ethernet Controller PCI
Intel(R) PRO/Wireless 3945ABG Network Connection [NoDB] PCI


DirectX Video

[ Primary Display Driver ]

DirectDraw Eigenschaften:
DirectDraw Treibername display
DirectDraw Treiberbeschreibung Primary Display Driver
Hardwaretreiber nv4_disp.dll
Hardwarebeschreibung NVIDIA GeForce Go 7300

Direct3D Geräteeigenschaften:
Lokal verfügbarer Videospeicher 506226 KB
Nichtlokaler verfügbarer Videospeicher (AGP) 1 KB
Rendering Bittiefe 16, 32
Z-Puffer Bittiefe 16, 24
Minimale Texture-Größe 1 x 1
Maximale Texture-Größe 4096 x 4096
Vertex-Shader Version 3.0
Pixel-Shader Version 3.0

Direct3D Gerätebesonderheiten:
Additive Texture Blending Unterstützt
AGP Texturing Unterstützt
Anisotropic Filtering Unterstützt
Bilinear Filtering Unterstützt
Cubic Environment Mapping Unterstützt
Cubic Filtering Nicht unterstützt
Decal-Alpha Texture Blending Unterstützt
Decal Texture Blending Unterstützt
Directional Lights Nicht unterstützt
DirectX Texture Compression Unterstützt
DirectX Volumetric Texture Compression Nicht unterstützt
Dithering Unterstützt
Dot3 Texture Blending Unterstützt
Dynamic Textures Unterstützt
Edge Antialiasing Unterstützt
Environmental Bump Mapping Unterstützt
Environmental Bump Mapping + Luminance Unterstützt
Factor Alpha Blending Unterstützt
Geometric Hidden-Surface Removal Nicht unterstützt
Guard Band Unterstützt
Hardware Scene Rasterization Unterstützt
Hardware Transform & Lighting Unterstützt
Legacy Depth Bias Nicht unterstützt
Mipmap LOD Bias Adjustments Unterstützt
Mipmapped Cube Textures Unterstützt
Mipmapped Volume Textures Unterstützt
Modulate-Alpha Texture Blending Unterstützt
Modulate Texture Blending Unterstützt
Non-Square Textures Unterstützt
N-Patches Nicht unterstützt
Perspective Texture Correction Unterstützt
Point Lights Nicht unterstützt
Point Sampling Unterstützt
Projective Textures Unterstützt
Quintic Bezier Curves & B-Splines Nicht unterstützt
Range-Based Fog Unterstützt
Rectangular & Triangular Patches Nicht unterstützt
Rendering In Windowed Mode Unterstützt
Scissor Test Nicht unterstützt
Slope-Scale Based Depth Bias Nicht unterstützt
Specular Flat Shading Unterstützt
Specular Gouraud Shading Unterstützt
Specular Phong Shading Nicht unterstützt
Spherical Mapping Unterstützt
Spot Lights Nicht unterstützt
Stencil Buffers Unterstützt
Sub-Pixel Accuracy Unterstützt
Table Fog Unterstützt
Texture Alpha Blending Unterstützt
Texture Clamping Unterstützt
Texture Mirroring Unterstützt
Texture Transparency Unterstützt
Texture Wrapping Unterstützt
Triangle Culling Nicht unterstützt
Trilinear Filtering Unterstützt
Two-Sided Stencil Test Nicht unterstützt
Vertex Alpha Blending Unterstützt
Vertex Fog Unterstützt
Vertex Tweening Nicht unterstützt
Volume Textures Unterstützt
W-Based Fog Unterstützt
W-Buffering Nicht unterstützt
Z-Based Fog Unterstützt
Z-Bias Unterstützt
Z-Test Unterstützt

Unterstützte FourCC Code:
AI44 Unterstützt
AIP8 Unterstützt
ATI1 Unterstützt
ATI2 Unterstützt
AV12 Unterstützt
AYUV Unterstützt
DXT1 Unterstützt
DXT2 Unterstützt
DXT3 Unterstützt
DXT4 Unterstützt
DXT5 Unterstützt
IA44 Unterstützt
IF09 Unterstützt
IV31 Unterstützt
IV32 Unterstützt
NV12 Unterstützt
NV24 Unterstützt
NVCS Unterstützt
NVHS Unterstützt
NVHU Unterstützt
PL16 Unterstützt
PLFF Unterstützt
RAW8 Unterstützt
UYVY Unterstützt
YUY2 Unterstützt
YV12 Unterstützt
YVU9 Unterstützt


DirectX Sound

[ Primary Sound Driver ]

DirectSound Geräteeigenschaften:
Gerätebeschreibung Primary Sound Driver
Treibermodul
Primärpuffer 1
Min./Max. Sekundärpuffer Sample Rate 8000 / 192000 Hz
Primärpuffer Soundformate 8 Bit, 16 Bit, Mono, Stereo
Sekundärpuffer Soundformate 8 Bit, 16 Bit, Mono, Stereo
Total / Freie Soundpuffer 33 / 32
Total / Freie Statische Soundpuffer 33 / 32
Total / Freie Streaming Soundpuffer 33 / 32
Total / Freie 3D Soundpuffer 33 / 32
Total / Freie 3D Statische Soundpuffer 33 / 32
Total / Freie 3D Streaming Soundpuffer 33 / 32

DirectSound Gerätebesonderheiten:
Zertifizierter Treiber Ja
Emuliertes Gerät Nein
Genaue Sample-Rate Unterstützt
DirectSound3D Unterstützt
Creative EAX 1.0 Unterstützt
Creative EAX 2.0 Unterstützt
Creative EAX 3.0 Nicht unterstützt

[ Realtek HD Audio output ]

DirectSound Geräteeigenschaften:
Gerätebeschreibung Realtek HD Audio output
Treibermodul RtkHDAud.sys
Primärpuffer 1
Min./Max. Sekundärpuffer Sample Rate 8000 / 192000 Hz
Primärpuffer Soundformate 8 Bit, 16 Bit, Mono, Stereo
Sekundärpuffer Soundformate 8 Bit, 16 Bit, Mono, Stereo
Total / Freie Soundpuffer 33 / 32
Total / Freie Statische Soundpuffer 33 / 32
Total / Freie Streaming Soundpuffer 33 / 32
Total / Freie 3D Soundpuffer 33 / 32
Total / Freie 3D Statische Soundpuffer 33 / 32
Total / Freie 3D Streaming Soundpuffer 33 / 32

DirectSound Gerätebesonderheiten:
Zertifizierter Treiber Ja
Emuliertes Gerät Nein
Genaue Sample-Rate Unterstützt
DirectSound3D Unterstützt
Creative EAX 1.0 Unterstützt
Creative EAX 2.0 Unterstützt
Creative EAX 3.0 Nicht unterstützt


DirectX Musik

[ Microsoft MIDI Mapper [Emulated] ]

DirectMusic Geräteeigenschaften:
Gerätebeschreibung Microsoft MIDI Mapper [Emulated]
Synthesizertyp Hardware
Geräteklasse Ausgabeschnittstelle
Geräteart Windows Multimedia
MIDI-Kanäle 16

DirectMusic Gerätebesonderheiten:
Integrierter GM Instrumentensatz Nein
Integrierter Roland GS Soundsatz Nein
DirectSound Nicht unterstützt
DLS L1 Mustersammlungen Nicht unterstützt
DLS L2 Mustersammlungen Nicht unterstützt
Externer MIDI Port Nein
Feste DLS Speichergröße Nein
Portteilung Unterstützt
Chor-Effekt Nicht unterstützt
Verzögerungs-Effekt Nicht unterstützt
Echo-Effekt Nicht unterstützt

[ Microsoft GS Wavetable SW Synth [Emulated] ]

DirectMusic Geräteeigenschaften:
Gerätebeschreibung Microsoft GS Wavetable SW Synth [Emulated]
Synthesizertyp Hardware
Geräteklasse Ausgabeschnittstelle
Geräteart Windows Multimedia
MIDI-Kanäle 16

DirectMusic Gerätebesonderheiten:
Integrierter GM Instrumentensatz Nein
Integrierter Roland GS Soundsatz Nein
DirectSound Nicht unterstützt
DLS L1 Mustersammlungen Nicht unterstützt
DLS L2 Mustersammlungen Nicht unterstützt
Externer MIDI Port Nein
Feste DLS Speichergröße Nein
Portteilung Unterstützt
Chor-Effekt Nicht unterstützt
Verzögerungs-Effekt Nicht unterstützt
Echo-Effekt Nicht unterstützt

[ Microsoft Synthesizer ]

DirectMusic Geräteeigenschaften:
Gerätebeschreibung Microsoft Synthesizer
Synthesizertyp Software
Geräteklasse Ausgabeschnittstelle
Geräteart User-Mode Synthesizer
Audiokanäle 2
MIDI-Kanäle 16000
Stimmen 1000
Verfügbarer Speicher Arbeitsspeicher

DirectMusic Gerätebesonderheiten:
Integrierter GM Instrumentensatz Nein
Integrierter Roland GS Soundsatz Nein
DirectSound Unterstützt
DLS L1 Mustersammlungen Unterstützt
DLS L2 Mustersammlungen Unterstützt
Externer MIDI Port Nein
Feste DLS Speichergröße Nein
Portteilung Nicht unterstützt
Chor-Effekt Nicht unterstützt
Verzögerungs-Effekt Nicht unterstützt
Echo-Effekt Unterstützt


DirectX Eingabe

[ Maus ]

DirectInput Geräteeigenschaften:
Gerätebeschreibung Maus
Geräteart Unbekannt
Gerätenebenart Unbekannt
Achsen 3
Knöpfe/Tasten 8

DirectInput Gerätebesonderheiten:
Emuliertes Gerät Ja
Alias Device Nein
Polled Device Nein
Polled Data Format Nein
Attack Force Feedback Nicht unterstützt
Deadband Force Feedback Nicht unterstützt
Fade Force Feedback Nicht unterstützt
Force Feedback Nicht unterstützt
Saturation Force Feedback Nicht unterstützt
+/- Force Feedback Coefficients Nicht unterstützt
+/- Force Feedback Saturation Nicht unterstützt

[ Tastatur ]

DirectInput Geräteeigenschaften:
Gerätebeschreibung Tastatur
Geräteart Unbekannt
Gerätenebenart Unbekannt
Knöpfe/Tasten 128

DirectInput Gerätebesonderheiten:
Emuliertes Gerät Ja
Alias Device Nein
Polled Device Nein
Polled Data Format Nein
Attack Force Feedback Nicht unterstützt
Deadband Force Feedback Nicht unterstützt
Fade Force Feedback Nicht unterstützt
Force Feedback Nicht unterstützt
Saturation Force Feedback Nicht unterstützt
+/- Force Feedback Coefficients Nicht unterstützt
+/- Force Feedback Saturation Nicht unterstützt

[ USB Receiver ]

DirectInput Geräteeigenschaften:
Gerätebeschreibung USB Receiver
Geräteart Unbekannt
Gerätenebenart Unbekannt
Knöpfe/Tasten 255

DirectInput Gerätebesonderheiten:
Emuliertes Gerät Ja
Alias Device Nein
Polled Device Nein
Polled Data Format Nein
Attack Force Feedback Nicht unterstützt
Deadband Force Feedback Nicht unterstützt
Fade Force Feedback Nicht unterstützt
Force Feedback Nicht unterstützt
Saturation Force Feedback Nicht unterstützt
+/- Force Feedback Coefficients Nicht unterstützt
+/- Force Feedback Saturation Nicht unterstützt

[ USB Receiver ]

DirectInput Geräteeigenschaften:
Gerätebeschreibung USB Receiver
Geräteart Unbekannt
Gerätenebenart Unbekannt
Knöpfe/Tasten 3

DirectInput Gerätebesonderheiten:
Emuliertes Gerät Ja
Alias Device Nein
Polled Device Nein
Polled Data Format Nein
Attack Force Feedback Nicht unterstützt
Deadband Force Feedback Nicht unterstützt
Fade Force Feedback Nicht unterstützt
Force Feedback Nicht unterstützt
Saturation Force Feedback Nicht unterstützt
+/- Force Feedback Coefficients Nicht unterstützt
+/- Force Feedback Saturation Nicht unterstützt

[ USB Receiver ]

DirectInput Geräteeigenschaften:
Gerätebeschreibung USB Receiver
Geräteart Unbekannt
Gerätenebenart Unbekannt

DirectInput Gerätebesonderheiten:
Emuliertes Gerät Ja
Alias Device Nein
Polled Device Nein
Polled Data Format Nein
Attack Force Feedback Nicht unterstützt
Deadband Force Feedback Nicht unterstützt
Fade Force Feedback Nicht unterstützt
Force Feedback Nicht unterstützt
Saturation Force Feedback Nicht unterstützt
+/- Force Feedback Coefficients Nicht unterstützt
+/- Force Feedback Saturation Nicht unterstützt


Windows Geräte

[ Geräte ]

Batteries:
Microsoft AC Adapter 5.1.2535.0
Microsoft ACPI-Compliant Control Method Battery 5.1.2535.0

Computer:
ACPI Multiprocessor PC 5.1.2600.0

Disk drives:
Hitachi HTS541212H9AT00 5.1.2535.0

Display adapters:
NVIDIA GeForce Go 7300 6.14.11.7948

DVD/CD-ROM drives:
HL-DT-ST DVDRAM GSA-T10N 5.1.2535.0

Human Interface Devices:
HID-compliant consumer control device 5.1.2600.5512
HID-compliant consumer control device 5.1.2600.5512
HID-compliant device 5.1.2600.5512
USB Human Interface Device 5.1.2600.5512
USB Human Interface Device 5.1.2600.5512
USB Human Interface Device 5.1.2600.5512

IDE ATA/ATAPI controllers:
Intel(R) 82801GBM/GHM (ICH7-M Family) Serial ATA Storage Controller - 27C4 7.0.0.1020
Primary IDE Channel 5.1.2600.5512
Secondary IDE Channel 5.1.2600.5512

Keyboards:
HID Keyboard Device 5.1.2600.5512
Standard 101/102-Key or Microsoft Natural PS/2 Keyboard 1.2.0.1208

Mice and other pointing devices:
HID-compliant mouse 5.1.2600.0
HID-compliant mouse 5.1.2600.0
PS/2 Compatible Mouse 5.1.2600.0

Monitors:
Default Monitor 5.1.2001.0
Plug and Play Monitor 5.1.2001.0
Plug and Play Monitor 5.1.2001.0

Network adapters:
Broadcom 440x 10/100 Integrated Controller 4.60.0.0
Broadcom 440x 10/100 Integrated Controller - Packet Scheduler Miniport 5.1.2535.0
Direct Parallel 5.1.2535.0
Intel(R) PRO/Wireless 3945ABG Network Connection 12.4.4.5
Intel(R) PRO/Wireless 3945ABG Network Connection - Packet Scheduler Miniport 5.1.2535.0
WAN Miniport (IP) 5.1.2535.0
WAN Miniport (IP) - Packet Scheduler Miniport 5.1.2535.0
WAN Miniport (L2TP) 5.1.2535.0
WAN Miniport (PPPOE) 5.1.2535.0
WAN Miniport (PPTP) 5.1.2535.0

Non-Plug and Play Drivers:
AFD
avgio
avipbb
Beep
dmboot
dmload
Fips
Generic Packet Classifier
HTTP
IP Network Address Translator
IPSEC driver
ksecdd
Link-Layer Topology Discovery Responder
mountmgr
NDIS System Driver
NDIS Usermode I/O Protocol
NDProxy
NetBios over Tcpip
Null
ParVdm
RDPCDD
Remote Access Auto Connection Driver
Remote Access IP ARP Driver
Remote Access NDIS TAPI Driver
Serial
ssmdrv
TCP/IP Protocol Driver
USB Mass Storage Driver
USB2 Enabled Hub
VgaSave
VolSnap

Other devices:
Camera
Modem Device on High Definition Audio Bus
PCI FLASH Memory
PCI FLASH Memory
PCI FLASH Memory

PCMCIA adapters:
Generic CardBus Controller 5.1.2600.0

Secure Digital host controllers:
SDA Standard Compliant SD Host Controller 6.0.4069.5

Sound, video and game controllers:
Audiocodecs 5.1.2535.0
Legacy Audio Drivers 5.1.2535.0
Legacy Video Capture Devices 5.1.2535.0
Media Control Devices 5.1.2535.0
Microsoft Kernel System Audio Device 5.1.2535.0
Microsoft WINMM WDM Audio Compatibility Driver 5.1.2535.0
Realtek High Definition Audio 5.10.0.5324
Videocodecs 5.1.2535.0

Storage volumes:
Generic volume 5.1.2600.0
Generic volume 5.1.2600.0
Generic volume 5.1.2600.0

System devices:
ACPI Fixed Feature Button 5.1.2600.5512
ACPI Lid 5.1.2600.5512
ACPI Power Button 5.1.2600.5512
ACPI Sleep Button 5.1.2600.5512
ACPI Thermal Zone 5.1.2600.5512
ACPI Thermal Zone 5.1.2600.5512
Direct memory access controller 5.1.2600.5512
Generic Bus 5.1.2600.5512
High Precision Event Timer 7.0.1.1011
Intel(R) 82801 PCI Bridge - 2448 7.0.1.1011
Intel(R) 82801G (ICH7 Family) PCI Express Root Port - 27D0 7.0.0.1020
Intel(R) 82801G (ICH7 Family) PCI Express Root Port - 27D2 7.0.0.1020
Intel(R) 82801G (ICH7 Family) PCI Express Root Port - 27D4 7.0.0.1020
Intel(R) 82801G (ICH7 Family) PCI Express Root Port - 27D6 7.0.0.1020
Intel(R) 82801G (ICH7 Family) SMBus Controller - 27DA 7.0.0.1020
Intel(R) 82801GBM (ICH7-M) LPC Interface Controller - 27B9 7.0.0.1020
Intel(R) 82802 Firmware Hub Device 5.1.2600.5512
ISAPNP Read Data Port 5.1.2600.5512
Logical Disk Manager 5.1.2600.5512
Microcode Update Device 5.1.2600.5512
Microsoft ACPI-Compliant Embedded Controller 5.1.2535.0
Microsoft ACPI-Compliant System 5.1.2535.0
Microsoft Composite Battery 5.1.2535.0
Microsoft System Management BIOS Driver 5.1.2600.5512
Microsoft UAA Bus Driver for High Definition Audio 5.10.0.5010
Microsoft Windows Management Interface for ACPI 5.1.2535.0
Mobile Intel(R) 945GM/PM/GMS/940GML and Intel(R) 945GT Express PCI Express Root Port - 27A1 7.1.0.1015
Mobile Intel(R) 945GM/PM/GMS/940GML and Intel(R) 945GT Express Processor to DRAM Controller - 27A0 7.1.0.1015
Motherboard resources 5.1.2600.5512
Motherboard resources 5.1.2600.5512
Numeric data processor 5.1.2600.5512
PCI bus 5.1.2600.5512
Plug and Play Software Device Enumerator 5.1.2600.5512
Programmable interrupt controller 5.1.2600.5512
System CMOS/real time clock 5.1.2600.5512
System timer 5.1.2600.5512
Terminal Server Device Redirector 5.1.2600.5512
Terminal Server Keyboard Driver 5.1.2600.5512
Terminal Server Mouse Driver 5.1.2600.5512
Volume Manager 5.1.2600.5512

Universal Serial Bus controllers:
Intel(R) N10/ICH7 Family USB Universal Host Controller - 27C8 9.1.1.1016
Intel(R) N10/ICH7 Family USB Universal Host Controller - 27C9 9.1.1.1016
Intel(R) N10/ICH7 Family USB Universal Host Controller - 27CA 9.1.1.1016
Intel(R) N10/ICH7 Family USB Universal Host Controller - 27CB 9.1.1.1016
Intel(R) N10/ICH7 Family USB2 Enhanced Host Controller - 27CC 9.1.1.1016
USB Composite Device 5.1.2600.0
USB Root Hub 5.1.2600.2180
USB Root Hub 5.1.2600.2180
USB Root Hub 5.1.2600.2180
USB Root Hub 5.1.2600.2180
USB Root Hub 5.1.2600.2180

[ Batteries / Microsoft AC Adapter ]

Geräteeigenschaften:
Gerätebeschreibung Microsoft AC Adapter
Treiberdatum 01.07.2001
Treiberversion 5.1.2535.0
Treiberanbieter Microsoft
INF-Datei battery.inf
Hardwarekennung ACPI\ACPI0003

[ Batteries / Microsoft ACPI-Compliant Control Method Battery ]

Geräteeigenschaften:
Gerätebeschreibung Microsoft ACPI-Compliant Control Method Battery
Treiberdatum 01.07.2001
Treiberversion 5.1.2535.0
Treiberanbieter Microsoft
INF-Datei battery.inf
Hardwarekennung ACPI\PNP0C0A
PnP-Geräte Control Method Battery

[ Computer / ACPI Multiprocessor PC ]

Geräteeigenschaften:
Gerätebeschreibung ACPI Multiprocessor PC
Treiberdatum 01.07.2001
Treiberversion 5.1.2600.0
Treiberanbieter Microsoft
INF-Datei hal.inf
Hardwarekennung acpiapic_mp

[ Disk drives / Hitachi HTS541212H9AT00 ]

Geräteeigenschaften:
Gerätebeschreibung Hitachi HTS541212H9AT00
Treiberdatum 01.07.2001
Treiberversion 5.1.2535.0
Treiberanbieter Microsoft
INF-Datei disk.inf
Hardwarekennung IDE\DiskHitachi_HTS541212H9AT00_________________HP4OA23C
Location Information 0

[ Display adapters / NVIDIA GeForce Go 7300 ]

Geräteeigenschaften:
Gerätebeschreibung NVIDIA GeForce Go 7300
Treiberdatum 30.01.2009
Treiberversion 6.14.11.7948
Treiberanbieter NVIDIA
INF-Datei oem7.inf
Hardwarekennung PCI\VEN_10DE&DEV_01D7&SUBSYS_00901025&REV_A1
Location Information PCI bus 1, device 0, function 0
PCI-Geräte NVIDIA GeForce Go 7300 [NoDB]

Geräteressourcen:
IRQ 16
Speicher 000A0000-000BFFFF
Speicher C0000000-CFFFFFFF
Speicher D0000000-D0FFFFFF
Speicher D1000000-D1FFFFFF
Port 03B0-03BB
Port 03C0-03DF

[ DVD/CD-ROM drives / HL-DT-ST DVDRAM GSA-T10N ]

Geräteeigenschaften:
Gerätebeschreibung HL-DT-ST DVDRAM GSA-T10N
Treiberdatum 01.07.2001
Treiberversion 5.1.2535.0
Treiberanbieter Microsoft
INF-Datei cdrom.inf
Hardwarekennung IDE\CdRomHL-DT-ST_DVDRAM_GSA-T10N________________PP02____
Location Information 0

[ Human Interface Devices / HID-compliant consumer control device ]

Geräteeigenschaften:
Gerätebeschreibung HID-compliant consumer control device
Treiberdatum 01.07.2001
Treiberversion 5.1.2600.5512
Treiberanbieter Microsoft
INF-Datei hidserv.inf
Hardwarekennung HID\Vid_046d&Pid_c505&Rev_1700&MI_01&Col04

[ Human Interface Devices / HID-compliant consumer control device ]

Geräteeigenschaften:
Gerätebeschreibung HID-compliant consumer control device
Treiberdatum 01.07.2001
Treiberversion 5.1.2600.5512
Treiberanbieter Microsoft
INF-Datei hidserv.inf
Hardwarekennung HID\Vid_046d&Pid_c505&Rev_1700&MI_01&Col02

[ Human Interface Devices / HID-compliant device ]

Geräteeigenschaften:
Gerätebeschreibung HID-compliant device
Treiberdatum 01.07.2001
Treiberversion 5.1.2600.5512
Treiberanbieter Microsoft
INF-Datei input.inf
Hardwarekennung HID\Vid_046d&Pid_c505&Rev_1700&MI_01&Col03

[ Human Interface Devices / USB Human Interface Device ]

Geräteeigenschaften:
Gerätebeschreibung USB Human Interface Device
Treiberdatum 01.07.2001
Treiberversion 5.1.2600.5512
Treiberanbieter Microsoft
INF-Datei input.inf
Hardwarekennung USB\Vid_046d&Pid_c01e&Rev_2200
Location Information USB-PS/2 Optical Mouse

[ Human Interface Devices / USB Human Interface Device ]

Geräteeigenschaften:
Gerätebeschreibung USB Human Interface Device
Treiberdatum 01.07.2001
Treiberversion 5.1.2600.5512
Treiberanbieter Microsoft
INF-Datei input.inf
Hardwarekennung USB\Vid_046d&Pid_c505&Rev_1700&MI_01
Location Information USB Receiver

[ Human Interface Devices / USB Human Interface Device ]

Geräteeigenschaften:
Gerätebeschreibung USB Human Interface Device
Treiberdatum 01.07.2001
Treiberversion 5.1.2600.5512
Treiberanbieter Microsoft
INF-Datei input.inf
Hardwarekennung USB\Vid_046d&Pid_c505&Rev_1700&MI_00
Location Information USB Receiver

[ IDE ATA/ATAPI controllers / Intel(R) 82801GBM/GHM (ICH7-M Family) Serial ATA Storage Controller - 27C4 ]

Geräteeigenschaften:
Gerätebeschreibung Intel(R) 82801GBM/GHM (ICH7-M Family) Serial ATA Storage Controller - 27C4
Treiberdatum 23.05.2005
Treiberversion 7.0.0.1020
Treiberanbieter Intel
INF-Datei ich7ide.inf
Hardwarekennung PCI\VEN_8086&DEV_27C4&SUBSYS_00901025&REV_02
Location Information PCI bus 0, device 31, function 2
PCI-Geräte Intel 82801GBM ICH7-M - SATA Controller

Geräteressourcen:
Port 18B0-18BF

[ IDE ATA/ATAPI controllers / Primary IDE Channel ]

Geräteeigenschaften:
Gerätebeschreibung Primary IDE Channel
Treiberdatum 01.07.2001
Treiberversion 5.1.2600.5512
Treiberanbieter Microsoft
INF-Datei mshdc.inf
Hardwarekennung Intel-27c4
Location Information Primary Channel

Geräteressourcen:
IRQ 14
Port 01F0-01F7
Port 03F6-03F6

[ IDE ATA/ATAPI controllers / Secondary IDE Channel ]

Geräteeigenschaften:
Gerätebeschreibung Secondary IDE Channel
Treiberdatum 01.07.2001
Treiberversion 5.1.2600.5512
Treiberanbieter Microsoft
INF-Datei mshdc.inf
Hardwarekennung Intel-27c4
Location Information Secondary Channel

Geräteressourcen:
IRQ 15
Port 0170-0177
Port 0376-0376

[ Keyboards / HID Keyboard Device ]

Geräteeigenschaften:
Gerätebeschreibung HID Keyboard Device
Treiberdatum 01.07.2001
Treiberversion 5.1.2600.5512
Treiberanbieter Microsoft
INF-Datei keyboard.inf
Hardwarekennung HID\Vid_046d&Pid_c505&Rev_1700&MI_00

[ Keyboards / Standard 101/102-Key or Microsoft Natural PS/2 Keyboard ]

Geräteeigenschaften:
Gerätebeschreibung Standard 101/102-Key or Microsoft Natural PS/2 Keyboard
Treiberdatum 08.12.2004
Treiberversion 1.2.0.1208
Treiberanbieter Acer Inc.
INF-Datei oem9.inf
Hardwarekennung ACPI\PNP0303
PnP-Geräte 101/102-Key or MS Natural Keyboard

Geräteressourcen:
IRQ 01
Port 0060-0060
Port 0064-0064

[ Mice and other pointing devices / HID-compliant mouse ]

Geräteeigenschaften:
Gerätebeschreibung HID-compliant mouse
Treiberdatum 01.07.2001
Treiberversion 5.1.2600.0
Treiberanbieter Microsoft
INF-Datei msmouse.inf
Hardwarekennung HID\Vid_046d&Pid_c01e&Rev_2200

[ Mice and other pointing devices / HID-compliant mouse ]

Geräteeigenschaften:
Gerätebeschreibung HID-compliant mouse
Treiberdatum 01.07.2001
Treiberversion 5.1.2600.0
Treiberanbieter Microsoft
INF-Datei msmouse.inf
Hardwarekennung HID\Vid_046d&Pid_c505&Rev_1700&MI_01&Col01

[ Mice and other pointing devices / PS/2 Compatible Mouse ]

Geräteeigenschaften:
Gerätebeschreibung PS/2 Compatible Mouse
Treiberdatum 01.07.2001
Treiberversion 5.1.2600.0
Treiberanbieter Microsoft
INF-Datei msmouse.inf
Hardwarekennung ACPI\SYN0703
PnP-Geräte Synaptics PS/2 Port TouchPad

Geräteressourcen:
IRQ 12

[ Monitors / Default Monitor ]

Geräteeigenschaften:
Gerätebeschreibung Default Monitor
Treiberdatum 06.06.2001
Treiberversion 5.1.2001.0
Treiberanbieter Microsoft
INF-Datei monitor.inf
Hardwarekennung Monitor\Default_Monitor
Monitor Vorgabe

groove123 12.06.2010 14:17
wäre dir wirklich extrem dankbar wenn du mir weiterhelfen könntest. das macht mich wahnsinnig das ganze :-D

groove123 12.06.2010 14:33
Zitat:
Zitat von markusg (Beitrag 532768)
nvidia geht nicht auf deutsch glaub ich.
was genau ist langsam, alle treiber instaliert?
schau mal im gerätemanager, rechtsklick, arbeitsplatz, hardware, obs dort ! oder dreiecke gibt und wenn ja für was
habe beim arbeitsplatz rechtsklick eigenschaften hardware gemacht.

keine dreiecke ich kann folgendes wählen:

device manager

driver signing

windows update

hardware profiles

markusg 12.06.2010 14:47
ja, hardware profile müsste es sein und dann geräte manager


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19