ruckelnde multimedia-anwendungen und popup |
||
---|---|---|
#0
| ||
17.06.2007, 15:29
Member
Beiträge: 56 |
||
|
||
17.06.2007, 23:04
Ehrenmitglied
Beiträge: 6028 |
||
|
||
24.06.2007, 11:49
Member
Themenstarter Beiträge: 56 |
#3
Hat irgendwie nicht geklappt..
So, wie ich das hier gelesen habe, versucht dieser Software Inspector doch unaktualisierte Software, vor allem halt das BS auf den neuesten Stand zu bringen.. Aber es muss doch auch möglich sein System zu nutzen und vor allem auch die Multimedia-Anwendungen rund um Video und TV, etc. ohne den neuesten Service-Pack-Kram von Microsoft installiert zu haben! Vorher ging es ja auch, nur leider geht es jetzt nich mehr und ich kann mir auch ehrlich gesagt nich erklären, warum das so ist.. und bitte deshalb euch um Hilfe, sonst wäre meine letzte möglichkeit halt, alles neu aufzusetzen.. Danke schonmal.. |
|
|
||
24.06.2007, 19:42
Ehrenmitglied
Beiträge: 6028 |
#4
Schliesse alle Fenster und starte Hijack This
Klicke:Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O21 - SSODL: sysldr - {DC958149-FEF3-4C03-BC14-6CF9CF9B9AF1} - sysldr.dll (file missing) klicke:Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Dein Java software ist veraltet,download jre-6-windows-i586.exe Srcolle runter nach ---->Java Runtime Environment (JRE) 6u1 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf "Download" Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6-windows-i586.exe”zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde --->Rechner neu starten Installiere jetzt vom Desktop aus ---> “jre-6-windows-i586.exe” __________ MfG Argus |
|
|
||
27.06.2007, 18:41
Member
Themenstarter Beiträge: 56 |
#5
1. gefixed..
Komischerweiße hat windows seinen style dann auf der alten, also den klassikstyle umgestellt und ist jetzt aber wieder im XP-style.. 2. geupdatet.. Nach wie vor popups und keine flüssigen videos |
|
|
||
27.06.2007, 18:55
Moderator
Beiträge: 7805 |
#6
Welche Art von Popups sind das? Mache bitte mal einen Screenshot davon.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
27.06.2007, 23:30
Member
Themenstarter Beiträge: 56 |
#7
So..
Der screenshot befindet sich im Anhang, (Man beachte, dass ich definitiv keinen IE von microsoft normalerweiße nutze, sondern komplett mit dem Firefox ins Internet gehe) Was übrigens auch sehr auffällig ist, dass der rechner eewigkeiten zum Herunterfahren brauch und auch nach dem Hochfahren lange zeit arbeitet (was auch immer er macht) und deswegen alles ein bissl lamed Anhang: spam.JPG
|
|
|
||
28.06.2007, 09:36
Moderator
Beiträge: 7805 |
#8
Stelle bitte dein Antivir wie hier beschrieben ein: http://board.protecus.de/t23979.htm und pruefe den Rechner erneut.
Nutze danach bitte Gmer http://virus-protect.org/artikel/tools/gmer.html sowie DSS: http://www.geekstogo.com/forum/index.php?automodule=downloads&showfile=19 Poste die entsprechenden Reporte. Nachtrag: Es befindet sich nun ein Ordner Deckard in Lauferk c bitte dort unter system scanner den Inhalt der DAtei extra.txt auch posten __________ MfG Ralf SEO-Spam Hunter |
|
|
||
02.07.2007, 23:12
Member
Themenstarter Beiträge: 56 |
#9
Antivir:
AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Montag, 2. Juli 2007 11:33 Es wird nach 859869 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 1) [5.1.2600] Benutzername: Papa Computername: DURON1000 Versionsinformationen: BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 24.04.2007 20:58:15 AVSCAN.DLL : 7.0.4.0 41000 Bytes 19.04.2007 18:03:43 LUKE.DLL : 7.0.4.11 143400 Bytes 19.04.2007 18:03:48 LUKERES.DLL : 7.0.4.0 10792 Bytes 19.04.2007 18:03:48 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 20:46:49 ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21.05.2007 22:02:25 ANTIVIR2.VDF : 6.39.0.76 1002496 Bytes 29.06.2007 09:30:12 ANTIVIR3.VDF : 6.39.0.80 55808 Bytes 02.07.2007 09:30:12 AVEWIN32.DLL : 7.4.0.37 2482688 Bytes 02.07.2007 09:30:13 AVWINLL.DLL : 1.0.0.7 14376 Bytes 19.04.2007 18:03:43 AVPREF.DLL : 7.0.2.1 24616 Bytes 19.04.2007 18:03:43 AVREP.DLL : 7.0.0.1 155688 Bytes 19.04.2007 18:03:51 AVPACK32.DLL : 7.3.0.13 360488 Bytes 02.07.2007 09:30:13 AVREG.DLL : 7.0.1.2 31784 Bytes 19.04.2007 18:03:43 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 19.04.2007 18:03:41 AVARKT.DLL : 1.0.0.17 278568 Bytes 12.05.2007 15:07:30 NETNT.DLL : 7.0.0.0 7720 Bytes 19.04.2007 18:03:48 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 19.04.2007 18:03:27 RCTEXT.DLL : 7.0.45.0 86056 Bytes 19.04.2007 18:03:27 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Laufwerke Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: F:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Montag, 2. Juli 2007 11:33 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WinCinemaMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AM32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lvhidsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WCESCOMM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RecSche.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQLite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KBDAP32A.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CookiePatrol.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PPMemCheck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PPControl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mouse32a.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '38' Prozesse mit '38' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'A:\' [HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '30' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <WinXP> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Papa\Eigene Dateien\WH5_1796005.dll [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46be15bc.qua' verschoben! C:\Dokumente und Einstellungen\Papa\Eigene Dateien\WH5_1796014.dll [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46be15be.qua' verschoben! C:\Dokumente und Einstellungen\Papa\Eigene Dateien\WH5_1796016.dll [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46be15c0.qua' verschoben! C:\Programme\eMule\Temp\031.part [0] Archivtyp: ACE --> Marilyn Manson - Rare and Acoustic (DoubleCD+Covers;UK-Import) by D6A6R6K\Manson Back.jpg [WARNUNG] Fehler beim Erzeugen der Datei --> Marilyn Manson - Rare and Acoustic (DoubleCD+Covers;UK-Import) by D6A6R6K\Manson Front.jpg [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\Programme\ICQLite\Plugins\MIB\Registration\CoReg\regDecider.emo [0] Archivtyp: CAB (Microsoft) --> CabFile0 [FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46f01d18.qua' verschoben! C:\Programme\ICQLite\Plugins\MIB\Registration\CoReg\regDecider1.emo [0] Archivtyp: CAB (Microsoft) --> CabFile0 [FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46f01d1c.qua' verschoben! C:\WINDOWS\system32\drivers\atapi.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'A:\' Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'E:\' <LR138v3.21.102> Beginne mit der Suche in 'F:\' <Audio CD> Ende des Suchlaufs: Montag, 2. Juli 2007 18:24 Benötigte Zeit: 6:50:37 min Der Suchlauf wurde vollständig durchgeführt. 4195 Verzeichnisse wurden überprüft 147082 Dateien wurden geprüft 5 Viren bzw. unerwünschte Programme wurden gefunden 5 davon wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 5 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 147072 Dateien ohne Befall 1126 Archive wurden durchsucht 6 Warnungen 1 Hinweise 0 Versteckte Objekte wurden gefunden Gmer: GMER 1.0.13.12551 - http://www.gmer.net Rootkit scan 2007-07-02 23:05:11 Windows 5.1.2600 Service Pack 1 ---- System - GMER 1.0.13 ---- SSDT a347bus.sys ZwEnumerateKey SSDT a347bus.sys ZwEnumerateValueKey Device \FileSystem\Ntfs \Ntfs IRP_MJ_READ 82379B60 AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE [F85965A4] avgntmgr.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_NAMED_PIPE [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE [F85996BE] avgntmgr.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_READ [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL [F8599A5A] avgntmgr.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_INTERNAL_DEVICE_CONTROL [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_MAILSLOT [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_POWER [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SYSTEM_CONTROL [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CHANGE [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA [F859652C] avgntmgr.sys Device \FileSystem\Fastfat \Fat IRP_MJ_READ 81FD1E68 AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CREATE [F85965A4] avgntmgr.sys AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CREATE_NAMED_PIPE [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CLOSE [F85996BE] avgntmgr.sys AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_READ [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_WRITE [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_INFORMATION [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_INFORMATION [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_EA [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_EA [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_FLUSH_BUFFERS [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_VOLUME_INFORMATION [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_VOLUME_INFORMATION [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_DIRECTORY_CONTROL [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_FILE_SYSTEM_CONTROL [F8599A5A] avgntmgr.sys AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_DEVICE_CONTROL [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_INTERNAL_DEVICE_CONTROL [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SHUTDOWN [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_LOCK_CONTROL [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CLEANUP [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CREATE_MAILSLOT [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_SECURITY [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_SECURITY [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_POWER [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SYSTEM_CONTROL [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_DEVICE_CHANGE [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_QUOTA [F859652C] avgntmgr.sys AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_QUOTA [F859652C] avgntmgr.sys ---- Modules - GMER 1.0.13 ---- Module _________ F8466000-F847C000 (90112 bytes) ---- EOF - GMER 1.0.13 ---- ------------------ DSS Main: Deckard's System Scanner v20070611.50 Run by Papa on 2007-07-02 at 23:06:38 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 29: 2007-07-02 21:06:47 UTC - RP1012 - Deckard's System Scanner Restore Point 28: 2007-07-01 11:54:02 UTC - RP1011 - Systemprüfpunkt 27: 2007-06-27 16:37:29 UTC - RP1010 - Java(TM) SE Runtime Environment 6 Update 1 wird installiert 26: 2007-06-25 16:28:04 UTC - RP1009 - Systemprüfpunkt 25: 2007-06-24 15:56:55 UTC - RP1008 - Systemprüfpunkt -- First Restore Point -- 1: 2007-04-18 21:07:02 UTC - RP984 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. -- HijackThis (run as Papa.exe) ------------------------------------------------ Logfile of HijackThis v1.99.1 Scan saved at 23:08:21, on 02.07.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Browser mouse\1.3\mouse32a.exe C:\Programme\PestPatrol\PPControl.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\Programme\Medionkeyboard\1.3\KbdAp32A.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\TVR\RecSche.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\System32\lvhidsvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\HPZipm12.exe C:\Programme\ScannerU\AM32.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Dokumente und Einstellungen\Papa\Desktop\dss.exe C:\DOKUME~1\Papa\Desktop\fix\Papa.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portal.primacom.net/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:81 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Programme\Browser mouse\1.3\mouse32a.exe O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Medionkeyboard\1.3\MMKEYBD.EXE O4 - HKLM\..\Run: [ABBYY Community Agent] C:\PROGRA~1\SPRINT~1.0OF\Sprint\CAgent.exe O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [RecSche] "C:\Programme\TVR\RecSche.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?325 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\System32\lvhidsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- HijackThis Fixed Entries (C:\DOKUME~1\Papa\Desktop\fix\backups\) ------------ backup-20070627-182423-137 O21 - SSODL: sysldr - {DC958149-FEF3-4C03-BC14-6CF9CF9B9AF1} - sysldr.dll (file missing) -- File Associations ----------------------------------------------------------- [COLOR=red].cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*[/COLOR] -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 avgntmgr - c:\windows\system32\drivers\avgntmgr.sys <Not Verified; AVIRA GmbH; AntiVir®> R2 ElbyCDIO (ElbyCDIO Driver) - c:\windows\system32\drivers\elbycdio.sys <Not Verified; Elaborate Bytes; CDRTools> R2 SVKP - c:\windows\system32\svkp.sys <Not Verified; AntiCracking; SVKP driver for NT> R3 ElbyCDFL - c:\windows\system32\drivers\elbycdfl.sys <Not Verified; Elaborate Bytes; CloneCD> R3 uscbs108 - c:\windows\system32\drivers\uscbs108.sys R3 uscsc108 - c:\windows\system32\drivers\uscsc108.sys S2 Ca533av (AF Cam, WDM Video Capture) - c:\windows\system32\drivers\ca533av.sys (file missing) S2 OMSCAN - \sysa? (file missing) S3 AN983 (ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter) - c:\windows\system32\drivers\an983.sys <Not Verified; ADMtek Incorporated.; ADMtek AN983 10/100 PCI Adapter> S3 bvrp_pci - c:\windows\system32\drivers\bvrp_pci.sys S3 PAC207 (SoC PC-Camera) - c:\windows\system32\drivers\pfc027.sys S3 USBCamera (DSC Still Image Capture (CA100)) - c:\windows\system32\drivers\bulk533.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirScheduler (AntiVir Scheduler) - c:\programme\antivir personaledition classic\sched.exe <Not Verified; Avira GmbH; Scheduler> R2 LvHidSvc (Remote HID Service) - c:\windows\system32\lvhidsvc.exe <Not Verified; Philips; TV Card> R2 STI Simulator - c:\windows\system32\pastisvc.exe -- Scheduled Tasks ------------------------------------------------------------- 2007-07-02 16:00:00 394 --ah----- C:\WINDOWS\Tasks\{429A1B14-6706-4D49-92B0-37E611E841C0}_DURON1000_Papa.job 2007-07-02 16:00:00 406 --ah----- C:\WINDOWS\Tasks\{1E32B27B-3BE2-417B-A388-67A353106131}_DURON1000_Tina & Evi.job 2007-04-20 16:00:00 394 --ah----- C:\WINDOWS\Tasks\{B4E04FF0-CDFE-46ED-980D-50B298F6D610}_DURON1000_Papa.job 2007-04-20 16:00:00 406 --ah----- C:\WINDOWS\Tasks\{70936D32-CE5E-458C-8957-BC4A71EF8C0A}_DURON1000_Tina & Evi.job 2007-04-16 09:00:00 394 --ah----- C:\WINDOWS\Tasks\{C21A5F0A-A7E7-4779-81B9-386AF25434B1}_DURON1000_Papa.job 2007-04-16 09:00:00 406 --ah----- C:\WINDOWS\Tasks\{A8590ECF-2FB1-4617-9C11-07B374CFCCFC}_DURON1000_Tina & Evi.job -- Files created between 2007-06-02 and 2007-07-02 ----------------------------- 2007-06-27 18:37:41 0 d-------- C:\Programme\Gemeinsame Dateien\Java 2007-06-23 17:10:21 0 d-------- C:\WINDOWS\System32\SoftwareDistribution 2007-06-23 17:07:44 0 d-------- C:\WINDOWS\SoftwareDistribution 2007-06-17 12:05:14 0 d-------- C:\Programme\Teletext 2007-06-17 12:04:39 0 d-------- C:\Programme\TVR -- Find3M Report --------------------------------------------------------------- 2007-07-02 11:27:54 0 d-------- C:\Programme\PestPatrol 2007-06-27 18:38:48 0 d-------- C:\Programme\Java 2007-06-27 18:37:41 0 d-------- C:\Programme\Gemeinsame Dateien 2007-06-23 17:07:42 0 d--h----- C:\Programme\WindowsUpdate 2007-06-17 12:21:16 0 d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service 2007-06-17 12:20:44 0 d-------- C:\Dokumente und Einstellungen\Papa\Anwendungsdaten\TVcentral-Core 2007-06-17 12:19:39 0 d--h----- C:\Programme\InstallShield Installation Information 2007-05-12 17:33:24 0 d-------- C:\Programme\Sceneo -- Registry Dump --------------------------------------------------------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "nwiz"="nwiz.exe /install" "FLMMEDIONMOUSE"="C:\\Programme\\Browser mouse\\1.3\\mouse32a.exe" "FLMK08KB"="C:\\Programme\\Medionkeyboard\\1.3\\MMKEYBD.EXE" "ABBYY Community Agent"="C:\\PROGRA~1\\SPRINT~1.0OF\\Sprint\\CAgent.exe" "ElbyCheckElbyCDFL"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL" "PestPatrol Control Center"="C:\\Programme\\PestPatrol\\PPControl.exe" "PPMemCheck"="C:\\Programme\\PestPatrol\\PPMemCheck.exe" "CookiePatrol"="C:\\Programme\\PestPatrol\\CookiePatrol.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "RecSche"="\"C:\\Programme\\TVR\\RecSche.exe\"" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_01\\bin\\jusched.exe\"" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\"" @="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 -- End of Deckard's System Scanner: finished at 2007-07-02 at 23:09:06 --------- DSS EXTRA: Deckard's System Scanner v20070611.50 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 1.0 Architecture: X86; Language: German CPU 0: AMD Duron(tm) processor Percentage of Memory in Use: 58% Physical Memory (total/avail): 511.48 MiB / 214.45 MiB Pagefile Memory (total/avail): 1250.02 MiB / 1033.8 MiB Virtual Memory (total/avail): 2047.88 MiB / 1981.63 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 37.3 GiB total, 2.36 GiB free. D: is CDROM (No Media) E: is CDROM (CDFS) F: is CDROM (CDFS) -- Security Center ------------------------------------------------------------- AUOptions is set to notify before install. -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users APPDATA=C:\Dokumente und Einstellungen\Papa\Anwendungsdaten CLASSPATH=.;C:\Programme\Java\j2re1.4.2_03\lib\ext\QTJava.zip CLIENTNAME=Console CommonProgramFiles=C:\Programme\Gemeinsame Dateien COMPUTERNAME=DURON1000 ComSpec=C:\WINDOWS\system32\cmd.exe HOMEDRIVE=C: HOMEPATH=\Dokumente und Einstellungen\Papa LOGONSERVER=\\DURON1000 NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\Gemeinsame Dateien\GIS\Tools;C:\Programme\QuickTime\QTSystem\;C:\Programme\Mozilla Firefox\ PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 7 Stepping 0, AuthenticAMD PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0700 ProgramFiles=C:\Programme PROMPT=$P$G QTJAVA=C:\Programme\Java\j2re1.4.2_03\lib\ext\QTJava.zip SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOKUME~1\Papa\LOKALE~1\Temp TMP=C:\DOKUME~1\Papa\LOKALE~1\Temp USERDOMAIN=DURON1000 USERNAME=Papa USERPROFILE=C:\Dokumente und Einstellungen\Papa windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- Papa (admin) Administrator (new local, admin) -- Add/Remove Programs --------------------------------------------------------- --> MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F} --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Ad-Aware SE Personal --> C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG Adobe Acrobat 5.0 --> C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll" Adobe Acrobat Reader for Pocket PC 1.0 --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Microsoft ActiveSync\Adobe\Uninst.isu" -c"C:\Programme\Adobe\Acrobat Reader for Pocket PC\UnInstall.dll" Adobe Flash Player 9 ActiveX --> C:\WINDOWS\System32\Macromed\Flash\UninstFl.exe -q Advanced Networking Pack für Windows XP --> C:\WINDOWS\$NtUninstallKB817778$\spuninst\spuninst.exe Advanced WMA Workshop version 2.09b --> "C:\Programme\LitexMedia\Advanced WMA Workshop\unins000.exe" AIDA32 v3.88 --> "C:\Programme\AIDA32 - Enterprise System Information\unins000.exe" ArtMoney SE v7.10 --> C:\Programme\ArtMoney\uninstall.bat Avira AntiVir PersonalEdition Classic --> C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Browser mouse 1.3 --> C:\Programme\Browser mouse\1.3\uninst00.exe CDex extraction audio --> "C:\Programme\CDex_150\uninstall.exe" CleanUp! --> C:\Programme\CleanUp!\uninstall.exe CloneCD --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Elaborate Bytes\CloneCD\Uninst.isu" -c"C:\Programme\Elaborate Bytes\CloneCD\InstallHelp.dll" Corel(R) Applications --> C:\WINDOWS\Corel\Uninst32.exe Counter-Strike 1.6 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{13B792AA-C078-43A4-8A3A-8B12D629940D}\Setup.exe" -l0x19 DirectX 9 Hotfix - KB839643 --> C:\WINDOWS\$NtUninstallKB839643-DirectX9$\spuninst\spuninst.exe eMule 0.29c --> MsiExec.exe /I{933AD619-985A-4938-AADA-A9A9324C8797} eMule 0.30e Mod 1.1 --> MsiExec.exe /I{CE992D20-1CF8-4374-9999-7E81B4165876} Fotopoint v1.7.1 --> C:\PROGRA~1\FOTOPO~1\UNWISE.EXE C:\PROGRA~1\FOTOPO~1\INSTALL.LOG Fussball Manager 2004 --> C:\Games\Fussball Manager 2004\EAUninstall.exe Guitar Pro 4 Demo --> MsiExec.exe /X{22C1B575-C746-46F2-80A3-EE9612AF5FAA} HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs --> MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F} HijackThis 1.99.1 --> C:\Dokumente und Einstellungen\Papa\Desktop\Downloads\hijackthis\HijackThis.exe /uninstall hp deskjet 5550 series (nur entfernen) --> C:\Programme\hp deskjet 5550 series\hpfiui.exe -c -vdivid=HPF -vpnum=95 -vinstport=USB001 -vproduct=5550 -huninstall hp print screen utility --> C:\WINDOWS\System32\prnunins.exe ICQ 5.1 --> C:\Programme\ICQLite\ICQLiteUninstall.EXE ICQ Toolbar --> regsvr32 /u /s "C:\Programme\ICQToolbar\toolbaru.dll" InstallRTC --> MsiExec.exe /X{200F584F-848D-4B6B-B1A1-C74D735F18A4} Internet Explorer Q831167 --> C:\WINDOWS\ieuninst.exe C:\WINDOWS\INF\Q831167.inf InterVideo WinDVD 4 --> "C:\Programme\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} Kazaa Lite K++ v2.4.3 --> "C:\Programme\Kazaa Lite K++\unins000.exe" Medion keyboard 1.3 --> C:\Programme\Medionkeyboard\1.3\uninst00.exe Microsoft ActiveSync 3.7 --> "C:\WINDOWS\ISUN0407.EXE" -f"C:\Programme\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Programme\Microsoft ActiveSync\ceuninst.dll" Microsoft Office XP Professional mit FrontPage --> MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9} Microsoft Outlook 2002 --> MsiExec.exe /I{911A0407-6000-11D3-8CFE-0050048383C9} Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Windows-Journal-Viewer --> MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7} Microsoft XML Parser und SDK --> MsiExec.exe /I{3E908702-AF35-4611-9518-955DA24B7E07} MovieJack 3 --> MsiExec.exe /I{6FA6B993-5E5A-49DF-8AA3-A2BD0649F9A7} Mozilla Firefox (1.5.0.12) --> C:\Programme\Mozilla Firefox\uninstall\uninstall.exe /ua "1.5.0.12 (de)" MP3 Player Utilities V1.28 --> MsiExec.exe /I{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B} Nero 6 Demo --> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL NVIDIA Display Driver --> C:\WINDOWS\System32\nvudisp.exe Uninstall C:\WINDOWS\System32\nvdisp.nvu,NVIDIA Display Driver Outlook Express Q837009 --> C:\WINDOWS\oeuninst.exe C:\WINDOWS\INF\Q837009.inf Panda ActiveScan --> C:\WINDOWS\System32\ASUninst.exe Panda ActiveScan PC Camera E --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{5ACAFB32-6336-4304-9766-B233ACEC0A8F} PeerGuardian v1.99 pr14 --> "C:\Programme\PeerGuardian pr14\unins000.exe" Plustek USB Scanner --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5265664F-6128-405C-9225-9782A85954FD}\setup.exe" PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall QuickTime --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1031 Scientific Atlanta WebSTAR 2000 series Cable Modem --> UNDPX2K.EXE SetupPPUpdater --> C:\PROGRA~1\PESTPA~1\UNWISE.EXE C:\PROGRA~1\PESTPA~1\install.log Skat 2095 Special Edition V2.0 --> "C:\Skat 2095 Special Edition\unins000.exe" Sprint & FineReader 5.0 Office Try&Buy --> C:\WINDOWS\bitdein2.exe C:\PROGRA~1\SPRINT~1.0OF\bitdeins.ini Turbo Lister --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{99CC78D1-2356-497C-84C1-F239884001EC} Turbo Lister 2 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548} TVR --> C:\Programme\TVR\Uninstal.EXE Ulead COOL 360 1.0 --> C:\WINDOWS\IsUninst.exe -f"C:\Programme\Ulead Systems\Ulead COOL 360\Uninst.isu" -c"C:\Programme\Ulead Systems\Ulead COOL 360\IS32Inst.dll" Ulead Photo Explorer 7.0 SE Basic --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E38E1721-7FE7-11D4-A898-0000E83DCDA6}\Setup.exe" -l0x7 Ulead Photo Express 4.0 SE --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}\setup.exe" -l0x7 Universal SCSI Controller --> MsiExec.exe /I{35A501AD-C538-4286-9A45-AAF5514A482D} upapp --> MsiExec.exe /I{4EF69D40-4DC9-485E-95D3-B1C22F218FC8} VIA Audio Driver Setup Program --> RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -f"C:\PROGRA~1\VIATEC~1\VIAAUD~1/Uninst.isu" VideoLive Mail 4.0 --> C:\WINDOWS\IsUn0407.exe -fC:\Programme\CyberLink\VideoLiveMail\Uninst.isu Windows XP-Hotfix - KB820291 --> C:\WINDOWS\$NtUninstallKB820291$\spuninst\spuninst.exe Windows XP-Hotfix - KB821253 --> C:\WINDOWS\$NtUninstallKB821253$\spuninst\spuninst.exe Windows XP-Hotfix - KB822603 --> C:\WINDOWS\$NtUninstallKB822603$\spuninst\spuninst.exe Windows XP-Hotfix - KB823182 --> C:\WINDOWS\$NtUninstallKB823182$\spuninst\spuninst.exe Windows XP-Hotfix - KB824105 --> C:\WINDOWS\$NtUninstallKB824105$\spuninst\spuninst.exe Windows XP-Hotfix - KB824141 --> C:\WINDOWS\$NtUninstallKB824141$\spuninst\spuninst.exe Windows XP-Hotfix - KB824146 --> Windows XP-Hotfix - KB825119 --> C:\WINDOWS\$NtUninstallKB825119$\spuninst\spuninst.exe Windows XP-Hotfix - KB826939 --> C:\WINDOWS\$NtUninstallKB826939$\spuninst\spuninst.exe Windows XP-Hotfix - KB826942 --> C:\WINDOWS\$NtUninstallKB826942$\spuninst\spuninst.exe Windows XP-Hotfix - KB828035 --> C:\WINDOWS\$NtUninstallKB828035$\spuninst\spuninst.exe Windows XP-Hotfix - KB828741 --> C:\WINDOWS\$NtUninstallKB828741$\spuninst\spuninst.exe Windows XP-Hotfix - KB835732 --> C:\WINDOWS\$NtUninstallKB835732$\spuninst\spuninst.exe Windows XP-Hotfix - KB837001 --> C:\WINDOWS\$NtUninstallKB837001$\spuninst\spuninst.exe Windows XP-Hotfix - KB840374 --> C:\WINDOWS\$NtUninstallKB840374$\spuninst\spuninst.exe Windows XP-Hotfix (SP2) Q322011 --> C:\WINDOWS\$NtUninstallQ322011$\spuninst\spuninst.exe Windows XP-Hotfix (SP2) Q327979 --> C:\WINDOWS\$NtUninstallQ327979$\spuninst\spuninst.exe Windows XP-Hotfix (SP2) Q814995 --> C:\WINDOWS\$NtUninstallQ814995$\spuninst\spuninst.exe Windows XP-Hotfix (SP2) Q819696 --> C:\WINDOWS\$NtUninstallQ819696$\spuninst\spuninst.exe Windows XP Service Pack 1a --> C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe -- End of Deckard's System Scanner: finished at 2007-07-02 at 23:09:06 --------- Konnte leider nicht früher |
|
|
||
15.07.2007, 22:18
Member
Themenstarter Beiträge: 56 |
#10
Habe leider immer noch die selben Probleme..
Hat jemand ne Ahnung, was ich tun könnte? Vielen Dank schonmal, wiegesagt, zur Not werde ich das System halt neu aufsetzen |
|
|
||
1. erledigt
2. combofix:
ComboFix 07-06-13.3 - C:\Dokumente und Einstellungen\Papa\Desktop\ComboFix.exe
"Papa" - 2007-06-17 15:14:09 - Service Pack 1 NTFS
((((((((((((((((((((((((( Files Created from 2007-05-17 to 2007-06-17 )))))))))))))))))))))))))))))))
2007-06-17 15:13 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-17 12:05 <DIR> d-------- C:\Programme\Teletext
2007-06-17 12:04 <DIR> d-------- C:\Programme\TVR
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-06-17 10:33:57 -------- d-----w C:\Programme\PestPatrol
2007-06-17 10:21:16 -------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service
2007-06-17 10:20:44 -------- d-----w C:\DOKUME~1\Papa\ANWEND~1\TVcentral-Core
2007-06-17 10:19:39 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-05-12 15:33:24 -------- d-----w C:\Programme\Sceneo
2007-05-01 20:20:53 -------- d-----w C:\Programme\ScannerU
2007-04-29 22:14:47 -------- d-----w C:\Programme\ICQLite
2007-03-26 10:08:07 63,580 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-03-26 10:08:07 391,000 ----a-w C:\WINDOWS\system32\perfh007.dat
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 16:39]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2003-10-06 15:16 C:\WINDOWS\system32\nwiz.exe]
"SunJavaUpdateSched"="C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 18:48]
"FLMMEDIONMOUSE"="C:\Programme\Browser mouse\1.3\mouse32a.exe" [2004-02-25 19:41]
"FLMK08KB"="C:\Programme\Medionkeyboard\1.3\MMKEYBD.EXE" [2004-02-25 19:42]
"ABBYY Community Agent"="C:\PROGRA~1\SPRINT~1.0OF\Sprint\CAgent.exe" [2001-01-31 17:32]
"ElbyCheckElbyCDFL"="C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2001-12-06 13:09]
"PestPatrol Control Center"="C:\Programme\PestPatrol\PPControl.exe" [2003-03-26 20:41]
"PPMemCheck"="C:\Programme\PestPatrol\PPMemCheck.exe" [2003-04-19 08:53]
"CookiePatrol"="C:\Programme\PestPatrol\CookiePatrol.exe" [2003-05-30 00:47]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-12-30 18:10]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-19 20:03]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15]
"RecSche"="C:\Programme\TVR\RecSche.exe" [2007-06-17 14:48]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 04:43]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2003-04-23 03:06]
"@"="" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{DC958149-FEF3-4C03-BC14-6CF9CF9B9AF1}"="sysldr.dll" []
Contents of the 'Scheduled Tasks' folder
2007-06-12 14:00:00 C:\WINDOWS\tasks\{1E32B27B-3BE2-417B-A388-67A353106131}_DURON1000_Tina & Evi.job
2007-06-12 14:00:00 C:\WINDOWS\tasks\{429A1B14-6706-4D49-92B0-37E611E841C0}_DURON1000_Papa.job
2007-04-20 14:00:00 C:\WINDOWS\tasks\{70936D32-CE5E-458C-8957-BC4A71EF8C0A}_DURON1000_Tina & Evi.job
2007-04-16 07:00:00 C:\WINDOWS\tasks\{A8590ECF-2FB1-4617-9C11-07B374CFCCFC}_DURON1000_Tina & Evi.job
2007-04-20 14:00:00 C:\WINDOWS\tasks\{B4E04FF0-CDFE-46ED-980D-50B298F6D610}_DURON1000_Papa.job
2007-04-16 07:00:00 C:\WINDOWS\tasks\{C21A5F0A-A7E7-4779-81B9-386AF25434B1}_DURON1000_Papa.job
**************************************************************************
catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-17 15:17:39
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
Completion time: 2007-06-17 15:18:58
--- E O F ---
----------------------
3. HJT ->
Logfile of HijackThis v1.99.1
Scan saved at 15:22:04, on 17.06.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Browser mouse\1.3\mouse32a.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Medionkeyboard\1.3\KbdAp32A.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Programme\TVR\RecSche.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\ScannerU\AM32.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\WINDOWS\System32\lvhidsvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TVR\TVR.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Papa\Desktop\fix\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portal.primacom.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:81
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Programme\Browser mouse\1.3\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Medionkeyboard\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [ABBYY Community Agent] C:\PROGRA~1\SPRINT~1.0OF\Sprint\CAgent.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [RecSche] "C:\Programme\TVR\RecSche.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?325
O21 - SSODL: sysldr - {DC958149-FEF3-4C03-BC14-6CF9CF9B9AF1} - sysldr.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\System32\lvhidsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
---------------------------
4. datfind ->
.
.
Bitte nur die Eintraege der letzten 3 Monate posten
.
.
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 783D-2AC2
Verzeichnis von C:\WINDOWS\system32
16.06.2007 15:57 2.206 wpa.dbl
12.05.2007 17:35 276.560 FNTCACHE.DAT
02.04.2007 14:21 428.032 swreg.exe
26.03.2007 12:08 380.350 perfh009.dat
26.03.2007 12:08 52.764 perfc009.dat
26.03.2007 12:08 391.000 perfh007.dat
26.03.2007 12:08 63.580 perfc007.dat
26.03.2007 12:08 897.954 PerfStringBackup.INI
2519 Datei(en) 363.012.079 Bytes
0 Verzeichnis(se), 2.953.338.880 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 783D-2AC2
Verzeichnis von C:\DOKUME~1\Papa\LOKALE~1\Temp
17.06.2007 15:22 122.705 datfind.txt
17.06.2007 15:22 16.384 ~DF2C3.tmp
17.06.2007 15:20 130 WcesView.log
17.06.2007 15:20 212.849 hijackthis.zip
17.06.2007 15:19 4.180 log.txt
17.06.2007 12:32 16.384 ~DF9512.tmp
17.06.2007 12:32 512 ~DF885E.tmp
17.06.2007 12:32 16.384 ~DF884E.tmp
8 Datei(en) 389.528 Bytes
0 Verzeichnis(se), 2.953.342.976 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 783D-2AC2
Verzeichnis von C:\WINDOWS
17.06.2007 15:17 54.156 QTFont.qfn
17.06.2007 15:17 1.409 QTFont.for
17.06.2007 15:07 1.640 win.ini
17.06.2007 12:32 0 0.log
17.06.2007 12:32 159 wiadebug.log
17.06.2007 12:32 50 wiaservc.log
17.06.2007 12:32 2.048 bootstat.dat
17.06.2007 12:30 32.346 SchedLgU.Txt
17.06.2007 12:30 45 Twacker.ini
17.06.2007 12:30 281 system.ini
17.06.2007 12:29 31 DevCap.ini
17.06.2007 12:17 4.796.485 setupapi.log
05.06.2007 05:24 87.552 catchme.exe
12.05.2007 17:39 96 buhl.ini
02.05.2007 17:24 169.088 Windows Update.log
28.04.2007 11:50 758 Ulead32.ini
183 Datei(en) 15.485.934 Bytes
0 Verzeichnis(se), 2.953.330.688 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 783D-2AC2
Verzeichnis von C:\WINDOWS\temp
.
.
.
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 783D-2AC2
Verzeichnis von C:\WINDOWS\Downloaded Program Files
22.06.2006 11:41 5.032 swflash.inf
11.04.2006 17:10 135.168 asinst.dll
03.04.2006 11:00 537 asinst.inf
23.08.2005 12:44 102.400 APInstall_Tiny.dll
11 Datei(en) 688.201 Bytes
0 Verzeichnis(se), 2.953.334.784 Bytes frei
.
.
.
--------------
5. Problembeschreibung ->
Videos bzw. alle Multimedia-anwendungen dieser Art lassen sich nicht ruckelfrei und klar und deutlich abspielen /anwenden..
Des weiteren öffnet sich beim hochfahren ein popup ohne inhalt(IE, obwohl ich firefox nutze) und der rechner brauch eine halbe ewigkeit um herunterzufahren..