Trojaner-Board - NB seehr langsam, kA warum

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - NB seehr langsam, kA warum (https://www.trojaner-board.de/89880-nb-seehr-langsam-ka.html)

NB seehr langsam, kA warum

Hallo, ihr lieben Helfer

Mein NB ist extrem langsam geworden, ist kabellos am Router.
Ich weiß nicht,woran es liegt

Schicke schonmal ein hjt-scan
HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 19:36:43, on 23.08.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Synaptics\SynTP\SynTPEnh.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Synaptics\SynTP\SynTPLpr.exe

C:\Programme\FRITZ!DSL\IGDCTRL.EXE

C:\Programme\FuzLez\WheelsOfVolume\WheelsOfVolume.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\Avira\AntiVir Desktop\avshadow.exe

C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\Programme\FRITZ!DSL\StCenter.exe

C:\Programme\UPHClean\uphclean.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Dokumente und Einstellungen\mb\Desktop\HiJackThis204.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: (no name) -  - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll

O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [FuzLez WheelsOfVolume] "C:\Programme\FuzLez\WheelsOfVolume\WheelsOfVolume.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aldi.com

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1268677899910

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1270807058430

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)

O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)

O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)

O23 - Service: Virtual CD v4 Security service (VCDSecS) - H+H Software GmbH - C:\Programme\Virtual CD v4\System\vcdsecs.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 

--

End of file - 7504 bytes

--- --- ---
Übrigens hab ich keine Fehlermeldungen und Avira hat auch nichts gezeigt, lasse ich grad nochmal laufen.
Bitte helft mir weiter, komme ohne Hilfe nicht mehr klar

:)mia

So, fertig, nix gefunden! Aber wer weiß, was ihr da sehn könnt;)

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 23. August 2010 20:06

Es wird nach 2739575 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ASPHALTLOEWE

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 12:54:52
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 12:54:52
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 12:54:51
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 08:39:37
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 23:11:14
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 23:11:15
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 23:11:15
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 23:11:15
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 23:11:15
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 23:11:15
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 11:30:24
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 11:30:29
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 08:32:37
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 08:32:39
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 08:32:42
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 08:32:44
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 12:00:16
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 12:00:16
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 12:00:16
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 12:00:16
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 18:00:25
VBASE024.VDF : 7.10.10.247 2048 Bytes 23.08.2010 18:00:25
VBASE025.VDF : 7.10.10.248 2048 Bytes 23.08.2010 18:00:25
VBASE026.VDF : 7.10.10.249 2048 Bytes 23.08.2010 18:00:26
VBASE027.VDF : 7.10.10.250 2048 Bytes 23.08.2010 18:00:26
VBASE028.VDF : 7.10.10.251 2048 Bytes 23.08.2010 18:00:26
VBASE029.VDF : 7.10.10.252 2048 Bytes 23.08.2010 18:00:26
VBASE030.VDF : 7.10.10.253 2048 Bytes 23.08.2010 18:00:26
VBASE031.VDF : 7.10.11.1 30208 Bytes 23.08.2010 18:00:26
Engineversion : 8.2.4.38
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 11:30:44
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 02.08.2010 11:30:44
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 15:42:30
AESBX.DLL : 8.1.3.1 254324 Bytes 26.04.2010 11:08:11
AERDL.DLL : 8.1.8.2 614772 Bytes 23.07.2010 23:11:26
AEPACK.DLL : 8.2.3.5 471412 Bytes 10.08.2010 08:33:01
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23.07.2010 23:11:24
AEHEUR.DLL : 8.1.2.15 2859382 Bytes 21.08.2010 12:00:20
AEHELP.DLL : 8.1.13.2 242039 Bytes 23.07.2010 23:11:20
AEGEN.DLL : 8.1.3.19 393587 Bytes 10.08.2010 08:32:48
AEEMU.DLL : 8.1.2.0 393588 Bytes 26.04.2010 11:08:08
AECORE.DLL : 8.1.16.2 192887 Bytes 23.07.2010 23:11:19
AEBB.DLL : 8.1.1.0 53618 Bytes 26.04.2010 11:08:06
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 12:54:52
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 12:54:52
AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 12:54:52
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 12:54:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 23. August 2010 20:06

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'uphclean.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'StCenter.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'tcpsvcs.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'WheelsOfVolume.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1850' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>

Ende des Suchlaufs: Montag, 23. August 2010 20:53
Benötigte Zeit: 47:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7147 Verzeichnisse wurden überprüft
255271 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
255271 Dateien ohne Befall
7744 Archive wurden durchsucht
0 Warnungen
0 Hinweise

Bitte antworte doch mal jemand :kaffee:

Hallo miamar und :hallo:

1.) Start => Ausführen => cmd (eintippeln) => OK => jetzt jeweils eine Zeile eintippeln und Enter drücken =>

Zitat:

sc stop LogWatch [Enter]
sc delete LogWatch [Enter]
sc stop JavaQuickStarterService [Enter]
sc delete JavaQuickStarterService [Enter]
sc delete CA_LIC_SRVR [Enter]
sc delete CA_LIC_CLNT [Enter]
exit [Enter]

2.) Starte HijackThis => Markiere:

Code:

Alle R0, R1, R3, O2, O3, O6, O8, O9, O14 und O16- Einträge

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe                

O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent                

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')                

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')                

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')                

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

=> Fix checked

3.) Arbeite diese Anleitung ab => http://www.trojaner-board.de/71631-p...samer-tun.html (Schritte 1-3 und 5)

4.) Neustart

5.) Poste ein neues HJT-Log.

ciao, andreas

Hallo, Andreas und schomma :bussi:

der defraggler hat so lange mit den klötzchen gespielt, jetzt erst fertiggeworden. Hier das log >

HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 00:33:15, on 24.08.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Synaptics\SynTP\SynTPEnh.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Synaptics\SynTP\SynTPLpr.exe

C:\Programme\FRITZ!DSL\IGDCTRL.EXE

C:\Programme\FuzLez\WheelsOfVolume\WheelsOfVolume.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\Programme\Avira\AntiVir Desktop\avshadow.exe

C:\Programme\UPHClean\uphclean.exe

C:\Programme\FRITZ!DSL\StCenter.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Dokumente und Einstellungen\mb\Desktop\HiJackThis204.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [FuzLez WheelsOfVolume] "C:\Programme\FuzLez\WheelsOfVolume\WheelsOfVolume.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe

O15 - ESC Trusted Zone: hxxp://*.update.microsoft.com

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)

O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE

O23 - Service: Virtual CD v4 Security service (VCDSecS) - H+H Software GmbH - C:\Programme\Virtual CD v4\System\vcdsecs.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 

--

End of file - 2862 bytes

--- --- ---

Es ist schon schneller geworden, vielen Dank, aber noch nicht so wie vorher.
Kannst du mir bitte auch sagen, ob es Schädlinge waren oder was ich falsch gemacht habe?

bis morgen, mia

Hallo und guten morgen

Mein Vater hat noch ein spiel und ein programm gelöscht, weil C: zu voll war. ausserdem konnte er MS encarta 2005 nicht löschen

"Netzwerkfehler beim Versuch, aus der Datei zu lesen:
C:\WINDOWS\Installer\E05DSTOC.MS"

Kannst du da auch helfen, andreas?

Grüße, Mia

Guten morgen, ihr alle

Mein Vater hat noch ein spiel und ein programm gelöscht, weil C: zu voll war.
MS Encarta 2005 ging leider nicht

"Netzwerkfehler beim Versuch, aus der Datei zu lesen:
C:\WINDOWS\Installer\E05DSTOC.MS"

Könnt Ihr dabei auch helfen?
Grüße, Mia

komisch!!! Ging erst gar nicht, jetzt beide versuche. Tschuldigung:kaffee:

Juhuu, hab noch ein neues log
Encarta bin ich losgeworden
aber dieser CA_kram ist immer noch drauf und X10 kann ich nicht zuordnen

HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 13:45:29, on 24.08.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\FRITZ!DSL\IGDCTRL.EXE

C:\WINDOWS\system32\tcpsvcs.exe

C:\Programme\Avira\AntiVir Desktop\avshadow.exe

C:\Programme\UPHClean\uphclean.exe

C:\Programme\Synaptics\SynTP\SynTPEnh.exe

C:\Programme\Synaptics\SynTP\SynTPLpr.exe

C:\Programme\FuzLez\WheelsOfVolume\WheelsOfVolume.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\FRITZ!DSL\StCenter.exe

C:\WINDOWS\system32\svchost.exe

C:\Dokumente und Einstellungen\mb\Desktop\Werkzeug\HiJackThis204.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [FuzLez WheelsOfVolume] "C:\Programme\FuzLez\WheelsOfVolume\WheelsOfVolume.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe

O15 - ESC Trusted Zone: hxxp://*.update.microsoft.com

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)

O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE

O23 - Service: Virtual CD v4 Security service (VCDSecS) - H+H Software GmbH - C:\Programme\Virtual CD v4\System\vcdsecs.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 

--

End of file - 2871 bytes

--- --- ---

Das lappie läuft schon wieder klasse, habe die icq-toolbar weggekriegt:Boogie:

Nochmals vielen Dank aber kann bitte nochmal jemand kontrollieren?

Andreas? :daumenhoc

mia, :knuddel:

Zitat:

Kannst du mir bitte auch sagen, ob es Schädlinge waren oder was ich falsch gemacht habe?

Schädlinge sehe ich noch nicht.

Zitat:

der defraggler hat so lange mit den klötzchen gespielt

Lustiges Spielchen und das Beste ist, du kannst nur gewinnen. :)

Zitat:

Kannst du da auch helfen, andreas?

Klar, hat sich aber offensichtlich erledigt. :)

Zitat:

aber dieser CA_kram ist immer noch drauf

Start => Ausführen => cmd (eintippeln) => OK => jetzt jeweils eine Zeile eintippeln und Enter drücken =>

Zitat:

sc stop CA_LIC_CLNT [Enter]
sc delete CA_LIC_CLNT [Enter]
exit [Enter]

Zitat:

und X10 kann ich nicht zuordnen

Das ist der Treiber für die Fernbedienung. Falls du die nicht brauchst =>
Start => Ausführen => cmd (eintippeln) => OK => jetzt jeweils eine Zeile eintippeln und Enter drücken =>

Zitat:

sc stop x10nets [Enter]
sc delete x10nets [Enter]
exit [Enter]

Auch noch entbehrlich ist die Fritzsoftware, die wird für den Internetzugang nicht benötigt (habe meine auch wieder deinstalliert).

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

ciao, andreas

Hallöchen, Andreas

Sehr schön, dass du mir weiterhilfst:bussi:

Das CA_ zeug will nicht. im Fenster stand:

OpenService FAILED 1060:
Der angegebene Dienst ist kein installierter Dienst

Fritzsoftware entfernt, hier die logs
OTL Logfile:

Code:

OTL logfile created on: 24.08.2010 17:39:52 - Run 1

OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\mb\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

511,00 Mb Total Physical Memory | 194,00 Mb Available Physical Memory | 38,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 75,00% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 37,27 Gb Total Space | 11,95 Gb Free Space | 32,08% Space Free | Partition Type: NTFS

Drive D: | 29,46 Gb Total Space | 27,87 Gb Free Space | 94,59% Space Free | Partition Type: NTFS

Drive E: | 7,81 Gb Total Space | 1,60 Gb Free Space | 20,47% Space Free | Partition Type: FAT32

F: Drive not present or media not loaded

Drive G: | 513,73 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: ASPHALTLOEWE

Current User Name: mb

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\mb\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\FuzLez\WheelsOfVolume\WheelsOfVolume.exe ()

PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)

PRC - C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation)

PRC - C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\mb\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (InoTask) -- C:\Programme\CA\eTrust Antivirus\InoTask.exe File not found

SRV - (InoRT) -- C:\Programme\CA\eTrust Antivirus\InoRT.exe File not found

SRV - (InoRPC) -- C:\Programme\CA\eTrust Antivirus\InoRpc.exe File not found

SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found

SRV - (CA_LIC_SRVR) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe File not found

SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)

SRV - (p2pgasvc) -- C:\WINDOWS\system32\p2pgasvc.dll (Microsoft Corporation)

SRV - (Iprip) -- C:\WINDOWS\system32\iprip.dll (Microsoft Corporation)

SRV - (UPHClean) -- C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation)

SRV - (SimpTcp) -- C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation)

SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

SRV - (VCDSecS) -- C:\Programme\Virtual CD v4\System\VCDSecS.exe (H+H Software GmbH)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found

DRV - (RTCore) -- C:\Programme\RMClock\RTCore.sys File not found

DRV - (nhcDriverDevice) -- C:\WINDOWS\System32\drivers\nhcDriver.sys File not found

DRV - (INO_FLTR) -- C:\WINDOWS\System32\Drivers\ino_fltr.sys File not found

DRV - (INO_FLPY) -- C:\WINDOWS\System32\Drivers\ino_flpy.sys File not found

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)

DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)

DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)

DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)

DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)

DRV - (SSHDRV85) -- C:\WINDOWS\system32\drivers\SSHDRV85.sys ()

DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)

DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura)

DRV - (MxlW2k) -- C:\WINDOWS\System32\drivers\MxlW2k.sys (MusicMatch, Inc.)

DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)

DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH)

DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)

DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rtlnic51.sys (Realtek Semiconductor Corporation                           )

DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)

DRV - (w22n51) Intel(R) -- C:\WINDOWS\system32\drivers\w22n51.sys (Intel® Corporation)

DRV - (ESDCR) -- C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.)

DRV - (EMSCR) -- C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.)

DRV - (ESMCR) -- C:\WINDOWS\system32\drivers\ESM7SK.sys (ENE Technology Inc.)

DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)

DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)

DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)

DRV - (vcdmpdrv) -- C:\WINDOWS\system32\drivers\vcdmpdrv.sys (H+H Software GmbH)

DRV - (X10UIF) -- C:\WINDOWS\system32\drivers\x10uif.sys (X10 Wireless Technology, Inc.)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"

FF - prefs.js..browser.search.selectedEngine: "Google"

FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.24 14:39:25 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.24 14:39:25 | 000,000,000 | ---D | M]

 

[2009.05.09 18:16:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Extensions

[2010.08.24 14:02:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\extensions

[2010.06.05 10:45:59 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010.03.18 16:50:32 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}

[2010.08.21 15:47:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\searchplugins\icqplugin-1.xml

[2010.04.09 11:41:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\searchplugins\icqplugin-2.xml

[2010.05.01 03:38:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\searchplugins\icqplugin-3.xml

[2010.08.23 18:18:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\searchplugins\icqplugin-4.xml

[2008.03.31 10:52:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\searchplugins\icqplugin.gif

[2008.03.31 10:52:00 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\searchplugins\icqplugin.src

[2010.02.26 17:47:38 | 000,000,955 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\searchplugins\icqplugin.xml

[2010.08.24 14:13:11 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2010.08.24 14:13:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2010.08.24 14:12:59 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2010.07.24 00:14:36 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.07.24 00:14:36 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.07.24 00:14:36 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.07.24 00:14:36 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.07.24 00:14:36 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.03.30 14:26:24 | 000,381,042 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1        007guard.com - 007guard and Free Antivirus

O1 - Hosts: 127.0.0.1        007guard.com

O1 - Hosts: 127.0.0.1        008i.com

O1 - Hosts: 127.0.0.1        008k.com

O1 - Hosts: 127.0.0.1        008k.com

O1 - Hosts: 127.0.0.1        00hq.com

O1 - Hosts: 127.0.0.1        00hq.com

O1 - Hosts: 127.0.0.1        010402.com

O1 - Hosts: 127.0.0.1        www.032439.com

O1 - Hosts: 127.0.0.1        032439.com

O1 - Hosts: 127.0.0.1        0scan.com

O1 - Hosts: 127.0.0.1        0scan.com

O1 - Hosts: 127.0.0.1        www.1000gratisproben.com

O1 - Hosts: 127.0.0.1        1000gratisproben.com

O1 - Hosts: 127.0.0.1        1001namen.com

O1 - Hosts: 127.0.0.1        1001namen.com

O1 - Hosts: 127.0.0.1        100888290cs.com

O1 - Hosts: 127.0.0.1        www.100888290cs.com

O1 - Hosts: 127.0.0.1        100sexlinks.com

O1 - Hosts: 127.0.0.1        100sexlinks.com

O1 - Hosts: 127.0.0.1        10sek.com

O1 - Hosts: 127.0.0.1        10sek.com

O1 - Hosts: 127.0.0.1        www.1-2005-search.com

O1 - Hosts: 127.0.0.1        1-2005-search.com

O1 - Hosts: 13124 more lines...

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [FuzLez WheelsOfVolume] C:\Programme\FuzLez\WheelsOfVolume\WheelsOfVolume.exe ()

O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 20

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 00 E0 FF 03  [binary data]

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 01 00 00 00  [binary data]

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MaxRecentDocs = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 1

O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet)

O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\mb\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\mb\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2004.11.06 06:06:24 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2001.04.18 17:23:00 | 000,000,041 | R--- | M] () - G:\AUTORUN.INF -- [ CDFS ]

O33 - MountPoints2\{4f43bc30-6b32-11da-8940-00038a000015}\Shell - "" = AutoRun

O33 - MountPoints2\{4f43bc30-6b32-11da-8940-00038a000015}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{4f43bc30-6b32-11da-8940-00038a000015}\Shell\AutoRun\command - "" = I:\SETUP.EXE -- File not found

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O34 - HKLM BootExecute: (pgdfgsvc C 1) - C:\WINDOWS\System32\pgdfgsvc.exe (Sysinternals - Windows Sysinternals: Documentation, downloads and additional resources)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.08.24 17:38:25 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mb\Desktop\OTL.exe

[2010.08.24 17:35:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood

[2010.08.24 17:35:50 | 000,090,112 | ---- | C] (AVM GmbH) -- C:\WINDOWS\install.dex

[2010.08.24 15:31:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\mb\Recent

[2010.08.24 14:38:56 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime

[2010.08.24 14:38:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer

[2010.08.24 14:13:09 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2010.08.24 14:13:09 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2010.08.24 14:13:09 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2010.08.24 14:13:09 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl

[2010.08.24 13:43:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\vlc

[2010.08.24 13:40:31 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN

[2010.08.24 12:30:49 | 000,000,000 | -HSD | C] -- C:\Config.Msi

[2010.08.23 23:11:44 | 000,000,000 | ---D | C] -- C:\Programme\Defraggler

[2010.08.23 23:06:20 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner

[2010.08.23 22:57:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mb\Desktop\backups

[2010.08.21 14:21:30 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\mb\IECompatCache

[2010.08.13 13:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Malwarebytes

[2010.08.13 13:18:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2010.08.10 05:15:58 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx

[2010.08.10 05:15:58 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts

[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.08.24 17:38:28 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mb\Desktop\OTL.exe

[2010.08.24 17:18:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.08.24 17:18:44 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys

[2010.08.24 15:31:42 | 013,369,344 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\ntuser.dat

[2010.08.24 15:31:42 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\mb\ntuser.ini

[2010.08.24 14:48:44 | 000,003,233 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\hijackthis 2

[2010.08.24 14:42:15 | 000,289,296 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.08.24 14:40:56 | 000,001,281 | ---- | M] () -- C:\WINDOWS\win.ini

[2010.08.24 14:40:56 | 000,000,227 | ---- | M] () -- C:\WINDOWS\SYSTEM.INI

[2010.08.24 14:40:56 | 000,000,221 | -HS- | M] () -- C:\boot.ini

[2010.08.24 14:16:18 | 000,000,041 | ---- | M] () -- C:\WINDOWS\Filzip.ini

[2010.08.24 14:12:58 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll

[2010.08.24 14:12:58 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2010.08.24 14:12:58 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2010.08.24 14:12:58 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2010.08.24 14:12:58 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl

[2010.08.24 13:42:58 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Desktop\WORD.lnk

[2010.08.24 12:38:07 | 000,000,622 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100824_123805.reg

[2010.08.24 12:37:55 | 000,003,054 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100824_123751.reg

[2010.08.24 11:45:40 | 005,366,932 | -H-- | M] () -- C:\Dokumente und Einstellungen\mb\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2010.08.24 02:12:52 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2010.08.24 01:09:56 | 000,021,840 | ---- | M] () -- C:\WINDOWS\System32\SIntfNT.dll

[2010.08.24 01:09:55 | 000,017,212 | ---- | M] () -- C:\WINDOWS\System32\SIntf32.dll

[2010.08.24 01:09:55 | 000,012,067 | ---- | M] () -- C:\WINDOWS\System32\SIntf16.dll

[2010.08.24 00:57:53 | 000,001,300 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100824_005750.reg

[2010.08.23 23:07:59 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100823_230755.reg

[2010.08.23 23:07:45 | 000,006,464 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100823_230740.reg

[2010.08.23 15:51:30 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.08.15 19:18:08 | 000,953,537 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Desktop\Hotmail.zip

[2010.08.12 23:09:48 | 000,484,692 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.08.12 23:09:48 | 000,462,296 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.08.12 23:09:48 | 000,096,566 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.08.12 23:09:48 | 000,080,800 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.08.12 23:09:46 | 001,138,756 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.08.10 05:15:58 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx

[2010.08.10 05:15:58 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts

[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll

[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.08.24 14:48:43 | 000,003,233 | ---- | C] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\hijackthis 2

[2010.08.24 12:38:06 | 000,000,622 | ---- | C] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100824_123805.reg

[2010.08.24 12:37:54 | 000,003,054 | ---- | C] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100824_123751.reg

[2010.08.24 02:24:00 | 536,399,872 | -HS- | C] () -- C:\hiberfil.sys

[2010.08.24 00:57:52 | 000,001,300 | ---- | C] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100824_005750.reg

[2010.08.23 23:07:56 | 000,001,196 | ---- | C] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100823_230755.reg

[2010.08.23 23:07:43 | 000,006,464 | ---- | C] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100823_230740.reg

[2010.08.15 19:17:59 | 000,953,537 | ---- | C] () -- C:\Dokumente und Einstellungen\mb\Desktop\Hotmail.zip

[2009.11.14 17:58:24 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Filzip.ini

[2009.11.10 19:21:17 | 000,000,206 | ---- | C] () -- C:\WINDOWS\System32\aecafcfcb_g.dll

[2009.09.09 19:55:29 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2009.09.09 19:13:12 | 000,000,039 | ---- | C] () -- C:\WINDOWS\Irremote.ini

[2009.05.10 08:49:34 | 000,000,345 | ---- | C] () -- C:\WINDOWS\snapsaver-mb.ini

[2009.05.09 18:49:33 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini

[2008.07.27 10:57:36 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll

[2007.06.07 17:16:08 | 000,001,322 | ---- | C] () -- C:\WINDOWS\GraphicsDesk.INI

[2006.11.29 13:50:22 | 000,004,572 | ---- | C] () -- C:\WINDOWS\WINAS60.INI

[2005.01.21 17:54:47 | 000,078,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV85.sys

[2005.01.20 21:15:44 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2004.12.18 17:23:07 | 000,000,023 | ---- | C] () -- C:\WINDOWS\qtw.ini

[2004.12.15 12:29:30 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll

[2004.12.15 12:29:30 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll

[2004.12.15 12:29:30 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll

[2004.12.15 11:01:34 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll

[2004.12.15 09:55:38 | 000,111,104 | ---- | C] () -- C:\Dokumente und Einstellungen\mb\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2004.12.15 09:55:38 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\mb\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2004.11.08 07:45:16 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll

[2004.11.05 10:47:20 | 000,004,704 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys

[2004.11.05 10:47:20 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\18F1AB3FF0.sys

[2004.11.05 09:08:35 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2004.11.05 06:25:05 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini

[2004.11.04 15:56:17 | 000,000,004 | ---- | C] () -- C:\WINDOWS\msoffice.ini

[2004.11.04 11:19:34 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI

[2004.11.03 08:45:41 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2004.11.03 08:11:57 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll

[2004.11.03 08:11:25 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll

[2004.11.03 07:01:45 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini

[2004.11.03 05:46:46 | 000,356,352 | ---- | C] () -- C:\WINDOWS\System32\EMCRI.dll

[2004.10.31 11:19:24 | 000,000,970 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini

[2004.10.31 02:41:16 | 000,000,959 | ---- | C] () -- C:\WINDOWS\orun32.ini

[2004.09.28 23:54:30 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll

[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI

[1997.11.21 07:03:20 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL

[1997.09.30 03:30:02 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL

[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys

< End of report >

--- --- ---

...und die extras
OTL Logfile:

Code:

OTL Extras logfile created on: 24.08.2010 17:39:52 - Run 1

OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\mb\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

511,00 Mb Total Physical Memory | 194,00 Mb Available Physical Memory | 38,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 75,00% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 37,27 Gb Total Space | 11,95 Gb Free Space | 32,08% Space Free | Partition Type: NTFS

Drive D: | 29,46 Gb Total Space | 27,87 Gb Free Space | 94,59% Space Free | Partition Type: NTFS

Drive E: | 7,81 Gb Total Space | 1,60 Gb Free Space | 20,47% Space Free | Partition Type: FAT32

F: Drive not present or media not loaded

Drive G: | 513,73 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: ASPHALTLOEWE

Current User Name: mb

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

http [open] -- Reg Error: Value error.

https [open] -- Reg Error: Value error.

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 1

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"3587:TCP" = 3587:TCP:*:Enabled:Windows-Peer-zu-Peer-Gruppierung

"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DisableNotifications" = 0

"DoNotAllowExceptions" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

"3587:TCP" = 3587:TCP:*:Enabled:Windows-Peer-zu-Peer-Gruppierung

"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe" = %ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe:*:enabled:Microsoft Flight Simulator 2004 -- File not found

"%ProgramFiles%\AOL 9.0\AOL.exe" = %ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0 -- File not found

"%ProgramFiles%\AOL 9.0\WAOL.exe" = %ProgramFiles%\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0 -- File not found

"%CommonProgramFiles%\AOL\ACS\AOLACSD.exe" = %CommonProgramFiles%\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service) -- File not found

"%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe" = %CommonProgramFiles%\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer) -- File not found

"%WinDir%\system32\fxsclnt.exe" = %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console -- File not found

"%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe" = %ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner -- File not found

"%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe" = %ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor -- File not found

"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe" = %ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server -- File not found

"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%WinDir%\system32\fxsclnt.exe" = %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console -- File not found

"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server -- (Microsoft Corporation)

"C:\Programme\Rockstar Games\mc2_demo.exe" = C:\Programme\Rockstar Games\mc2_demo.exe:*:Disabled:mc2_demo -- File not found

"F:\fsetup.exe" = F:\fsetup.exe:*:Enabled:AVM FSetup Application -- File not found

"C:\Programme\AOL 9.0\WAOL.exe" = C:\Programme\AOL 9.0\WAOL.exe:*:Disabled:AOL 9.0 -- File not found

"C:\Programme\AOL 9.0\AOL.exe" = C:\Programme\AOL 9.0\AOL.exe:*:Disabled:AOL 9.0 -- File not found

"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:Disabled:AOL 9.0 (Connectivity Service Dialer) -- File not found

"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:Disabled:AOL 9.0 (Connectivity Service) -- File not found

"C:\Diablo 2\Game.exe" = C:\Diablo 2\Game.exe:*:Disabled:Diablo II -- File not found

"C:\Programme\CA\eTrust Antivirus\InocIT.exe" = C:\Programme\CA\eTrust Antivirus\InocIT.exe:*:Disabled:eTrust Antivirus - Local Scanner -- File not found

"C:\Programme\CA\eTrust Antivirus\Realmon.exe" = C:\Programme\CA\eTrust Antivirus\Realmon.exe:*:Disabled:eTrust Antivirus - Realtime monitor -- File not found

"C:\Programme\CA\eTrust Antivirus\InoRpc.exe" = C:\Programme\CA\eTrust Antivirus\InoRpc.exe:*:Disabled:eTrust Antivirus - RPC Server -- File not found

"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Disabled:ICQ6 -- (ICQ, LLC.)

"C:\Programme\Microsoft Games\Flight Simulator 9\fs9.exe" = C:\Programme\Microsoft Games\Flight Simulator 9\fs9.exe:*:Disabled:Microsoft Flight Simulator 2004 -- File not found

"C:\Programme\TmSunriseDemoMag\TmSunriseDemoMag.exe" = C:\Programme\TmSunriseDemoMag\TmSunriseDemoMag.exe:*:Disabled:TmSunriseDemoMag -- File not found

"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer

"{261D0486-9127-4071-BA1D-FE784310752E}" = videon

"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 3.0

"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC

"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger

"{4216BCC9-8DF8-4159-ADC1-F31C314C6149}" = Virtual CD v4

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent

"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml

"{5C474A83-A45F-470C-9AC8-2BD1C251BF9A}" = Skype™ 4.2

"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call

"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5

"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}" = Windows Messenger 5.1

"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Pro

"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player

"{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}" = Musicmatch® Jukebox

"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003

"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress

"{A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}" = Apple Application Support

"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch

"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C438DF2B-C5DF-4783-9CA5-9B89E501FA62}" = Works Update

"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0

"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0

"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager

"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack

"{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime

"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0

"{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}" = Windows Media Connect

"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials

"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio

"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs

"{FF77941A-2BFA-4A18-BE2E-69B9498E4D55}" = User Profile Hive Cleanup Service

"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Adobe Shockwave Player" = Adobe Shockwave Player 11.5

"Agere Systems Soft Modem" = Agere Systems AC'97 Modem

"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software

"ATI Display Driver" = ATI Display Driver

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"Battle.net" = Battle.net

"CCleaner" = CCleaner

"Crayon Physics Deluxe Demo_is1" = Crayon Physics Deluxe Demo - release 51

"Defraggler" = Defraggler

"Diablo II" = Diablo II

"Filzip 3.0.6.93_is1" = Filzip 3.06

"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 2.5

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie7" = Windows Internet Explorer 7

"ie8" = Windows Internet Explorer 8

"Macromedia Shockwave Player" = Macromedia Shockwave Player

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)

"NeroMultiInstaller!UninstallKey" = Nero Suite

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"RealPlayer 12.0" = RealPlayer

"Shockwave" = Shockwave

"StreetPlugin" = Learn2 Player (Uninstall Only)

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"Uninstall_is1" = Uninstall 1.0.0.0

"ViewpointMediaPlayer" = Viewpoint Media Player

"VLC media player" = VLC media player 1.1.3

"WheelsOfVolume" = FuzLez WheelsOfVolume

"Windows Media Connect" = Windows Media Connect

"Windows Media Format Runtime" = Windows Media Format Runtime

"Windows Media Player" = Windows Media Player 10

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinLiveSuite_Wave3" = Windows Live Essentials

"WinRAR archiver" = WinRAR archiver

"Works2005Setup" = Setup-Start von Microsoft Works 2005

"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 13.08.2010 12:19:40 | Computer Name = ASPHALTLOEWE | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 13.08.2010 12:19:40 | Computer Name = ASPHALTLOEWE | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 23.08.2010 20:09:28 | Computer Name = ASPHALTLOEWE | Source = MsiInstaller | ID = 11316

Description = Produkt: Microsoft Encarta Enzyklopädie 2005 -- Fehler1316. Netzwerkfehler

 beim Versuch, aus der Datei zu lesen: C:\WINDOWS\Installer\E05DSTOC.MSI

 

Error - 23.08.2010 20:10:06 | Computer Name = ASPHALTLOEWE | Source = MsiInstaller | ID = 11316

Description = Produkt: Microsoft Encarta Enzyklopädie 2005 -- Fehler1316. Netzwerkfehler

 beim Versuch, aus der Datei zu lesen: C:\WINDOWS\Installer\E05DSTOC.MSI

 

Error - 23.08.2010 20:10:46 | Computer Name = ASPHALTLOEWE | Source = MsiInstaller | ID = 11706

Description = Produkt: Microsoft Encarta Enzyklopädie 2005 -- Fehler1706. Es wurde

 kein Installationspaket für das Programm Microsoft Encarta Enzyklopädie 2005 gefunden.

 Versuchen Sie die Installation noch einmal mit einer gültigen Kopie des Installationspakets

 "E05DSTOC.MSI".

 

Error - 23.08.2010 20:17:32 | Computer Name = ASPHALTLOEWE | Source = MsiInstaller | ID = 11316

Description = Produkt: Microsoft Encarta Enzyklopädie 2005 -- Fehler1316. Netzwerkfehler

 beim Versuch, aus der Datei zu lesen: C:\WINDOWS\Installer\E05DSTOC.MSI

 

Error - 23.08.2010 20:39:29 | Computer Name = ASPHALTLOEWE | Source = MsiInstaller | ID = 11316

Description = Produkt: Microsoft Encarta Enzyklopädie 2005 -- Fehler1316. Netzwerkfehler

 beim Versuch, aus der Datei zu lesen: C:\WINDOWS\Installer\E05DSTOC.MSI

 

Error - 24.08.2010 03:32:35 | Computer Name = ASPHALTLOEWE | Source = MsiInstaller | ID = 11316

Description = Produkt: Microsoft Encarta Enzyklopädie 2005 -- Fehler1316. Netzwerkfehler

 beim Versuch, aus der Datei zu lesen: C:\WINDOWS\Installer\E05DSTOC.MSI

 

Error - 24.08.2010 05:33:43 | Computer Name = ASPHALTLOEWE | Source = MsiInstaller | ID = 11316

Description = Produkt: Microsoft Encarta Enzyklopädie 2005 -- Fehler1316. Netzwerkfehler

 beim Versuch, aus der Datei zu lesen: C:\WINDOWS\Installer\E05DSTOC.MSI

 

Error - 24.08.2010 05:55:36 | Computer Name = ASPHALTLOEWE | Source = MsiInstaller | ID = 11316

Description = Produkt: Microsoft Encarta Enzyklopädie 2005 -- Fehler1316. Netzwerkfehler

 beim Versuch, aus der Datei zu lesen: C:\WINDOWS\Installer\E05DSTOC.MSI

 

[ System Events ]

Error - 24.08.2010 11:37:04 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 24.08.2010 11:37:04 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 24.08.2010 11:37:05 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 24.08.2010 11:37:05 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 24.08.2010 11:37:05 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 24.08.2010 11:37:05 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 24.08.2010 11:37:05 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 24.08.2010 11:37:05 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 24.08.2010 11:37:05 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 24.08.2010 11:37:05 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:

   %%126

 

 

< End of report >

--- --- ---

Ich freu mich, mia:lach:

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!)

Code:

:OTL

SRV - (InoTask) -- C:\Programme\CA\eTrust Antivirus\InoTask.exe File not found

SRV - (InoRT) -- C:\Programme\CA\eTrust Antivirus\InoRT.exe File not found

SRV - (InoRPC) -- C:\Programme\CA\eTrust Antivirus\InoRpc.exe File not found

SRV - (CA_LIC_SRVR) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe File not found

DRV - (INO_FLTR) -- C:\WINDOWS\System32\Drivers\ino_fltr.sys File not found

DRV - (INO_FLPY) -- C:\WINDOWS\System32\Drivers\ino_flpy.sys File not found

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O33 - MountPoints2\{4f43bc30-6b32-11da-8940-00038a000015}\Shell - "" = AutoRun

O33 - MountPoints2\{4f43bc30-6b32-11da-8940-00038a000015}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{4f43bc30-6b32-11da-8940-00038a000015}\Shell\AutoRun\command - "" = I:\SETUP.EXE -- File not found

:Commands

[purity]

[resethosts]

[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

ciao, andreas

Bitteschöön: :Boogie:

All processes killed
========== OTL ==========
Service InoTask stopped successfully!
Service InoTask deleted successfully!
File C:\Programme\CA\eTrust Antivirus\InoTask.exe File not found not found.
Service InoRT stopped successfully!
Service InoRT deleted successfully!
File C:\Programme\CA\eTrust Antivirus\InoRT.exe File not found not found.
Service InoRPC stopped successfully!
Service InoRPC deleted successfully!
File C:\Programme\CA\eTrust Antivirus\InoRpc.exe File not found not found.
Service CA_LIC_SRVR stopped successfully!
Service CA_LIC_SRVR deleted successfully!
File C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe File not found not found.
Service INO_FLTR stopped successfully!
Service INO_FLTR deleted successfully!
File C:\WINDOWS\System32\Drivers\ino_fltr.sys File not found not found.
Service INO_FLPY stopped successfully!
Service INO_FLPY deleted successfully!
File C:\WINDOWS\System32\Drivers\ino_flpy.sys File not found not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4f43bc30-6b32-11da-8940-00038a000015}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4f43bc30-6b32-11da-8940-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4f43bc30-6b32-11da-8940-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4f43bc30-6b32-11da-8940-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4f43bc30-6b32-11da-8940-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4f43bc30-6b32-11da-8940-00038a000015}\ not found.
File I:\SETUP.EXE not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Besitzer

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 147456 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 300 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: mb
->Temp folder emptied: 9961843 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 119319 bytes
->FireFox cache emptied: 35884786 bytes
->Opera cache emptied: 397143 bytes
->Flash cache emptied: 1453 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 512 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 44,00 mb

OTL by OldTimer - Version 3.2.10.0 log created on 08242010_182134

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

immer heiter weiter, du lieber
Ihr habt ja sachen drauf, nene, beängstigend

Was mich an CA wirklick stört, dass sie ein Removaltool haben, das aber nicht öffentlich zur Verfügung stellen => Removal tools - CA Home and Home Office Forum

Ich hoffe, dass ich alle Einträge von denen erwischt habe. Wie geht es dem Rechner?

ciao, andreas

Ach, jetzt weiss ich erst, was das CA_ ist, ne alte virensoftware.
war von anfang an drauf, gefiel meinem Vater nicht :kloppen:

Erstmal n paar tests gemacht;)
Ich glaube, dem rechner ging es noch nie so gut, seit ich ihn habe.

Waren denn Viecher drauf? oder zugemüllt?
Irgendwann habe ich was vonnem beschädigten script gelesen, konnte ich stoppen oder warten ob es erfolg hat:stirn:
Das ist aber noch nicht wieder gekommen

Meinst du, wir sind durch? :party:

Zitat:

Waren denn Viecher drauf?

Nope.

Zitat:

oder zugemüllt?

Ja.

Zitat:

Ich glaube, dem rechner ging es noch nie so gut, seit ich ihn habe.

:daumenhoc

Zitat:

Meinst du, wir sind durch?

Starte OTL, klick auf Bereinigen, der Rechner startet neu.

Du bist entlassen. :)

ciao, andreas

Ganz herzliches soundso :Boogie:

:dankeschoen::taenzer::dankeschoen:

dir liebem ehrenamtlichen Helfer, :daumenhoc, verdammt gute arbeit, dickes Küsschen von Mia und byebye

äh, wie lösche ich den account, oder bleibt man einfach hier?