Laptop bootet ungewöhnlich lange und sehr langsam |
||
---|---|---|
#0
| ||
22.03.2008, 10:10
Member
Beiträge: 12 |
||
|
||
22.03.2008, 11:39
Ehrenmitglied
Beiträge: 1441 |
#2
Hallo
scanne bitte mit Kaspersky im abgesicherten Modus, berichte, ob etwas gefunden wurde. Und berichte auch, ob nach Durchlauf der Combofix das Problem behoben ist. __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
22.03.2008, 21:16
Member
Themenstarter Beiträge: 12 |
#3
kasper finden nicht wirklich was und durch CF wirds auch ned besser
|
|
|
||
22.03.2008, 23:10
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo,
obwohl Combofix etwas rausgelöscht hat, würde ich auf ein Treiber (alle prüfen) oder Hardware-Problem tippen. Denke nicht, dass es ein Virenproblem ist. versuche es mal ohne: vlc .... « wende bitte comboscan an + poste die 2 logs http://www.virus-protect.org/artikel/tools/comboscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.03.2008, 10:20
Member
Themenstarter Beiträge: 12 |
#5
Deckard's System Scanner v20071014.68
Run by el terrorista on 2008-03-23 10:14:45 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 52: 2008-03-23 09:15:24 UTC - RP52 - Deckard's System Scanner Restore Point 51: 2008-03-22 08:37:46 UTC - RP51 - ComboFix created restore point 50: 2008-03-22 08:04:02 UTC - RP50 - Removed Microsoft Silverlight 49: 2008-03-22 08:00:02 UTC - RP49 - Installierte(s) Kaspersky Internet Security 7.0. 48: 2008-03-21 16:07:18 UTC - RP48 - Disc2Phone wird installiert -- First Restore Point -- 1: 2008-02-28 17:21:52 UTC - RP1 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. -- HijackThis (run as el terrorista.exe) --------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:17, on 2008-03-23 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe C:\Programme\Java\jre1.5.0_05\bin\jusched.exe C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Programme\HPQ\shared\hpqwmi.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Dokumente und Einstellungen\el terrorista\Desktop\dss.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\el terrorista.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\shared\hpqwmi.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 6866 bytes -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- All drivers whitelisted. -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 StarWindServiceAE (StarWind AE Service) - c:\programme\alcohol soft\alcohol 120\starwind\starwindserviceae.exe <Not Verified; Rocket Division Software; StarWind Alcohol Edition> R3 hpqwmi (HP WMI Interface) - c:\programme\hpq\shared\hpqwmi.exe <Not Verified; Hewlett-Packard Development Company, L.P.; hpqwmi Module> -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Scheduled Tasks ------------------------------------------------------------- 2008-03-22 21:22:08 300 --a------ C:\WINDOWS\Tasks\WebReg psc 1500 series.job 2008-03-21 15:00:24 408 --a------ C:\WINDOWS\Tasks\Norton Security Scan.job -- Files created between 2008-02-23 and 2008-03-23 ----------------------------- 2008-03-23 10:17:11 0 d-------- C:\Programme\Trend Micro 2008-03-22 09:36:38 68096 --a------ C:\WINDOWS\system32\zip.exe 2008-03-22 09:36:38 98816 --a------ C:\WINDOWS\system32\sed.exe 2008-03-22 09:36:38 80412 --a------ C:\WINDOWS\system32\grep.exe 2008-03-22 09:36:38 73728 --a------ C:\WINDOWS\system32\fdsv.exe <Not Verified; Smallfrogs Studio; > 2008-03-22 09:04:10 0 d-------- C:\WINDOWS\system32\appmgmt 2008-03-22 09:03:02 91700 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-03-22 09:03:02 85860 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-03-22 09:01:00 0 d-------- C:\Programme\Kaspersky Lab 2008-03-22 09:00:52 13088 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-03-22 09:00:52 636192 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-03-21 17:07:28 0 d-------- C:\Programme\Disc2Phone 2008-03-20 17:57:24 24064 --a------ C:\Project1.exe 2008-03-20 10:13:23 347136 --a------ C:\WINDOWS\system32\gds32.dll <Not Verified; InterBase Software Corp.; > 2008-03-20 10:12:59 300032 --a------ C:\WINDOWS\system32\IBUTL13.DLL <Not Verified; INTERSOLV, Inc.; INTERSOLV Utilities> 2008-03-20 10:12:58 133120 --a------ C:\WINDOWS\system32\IBINT13.DLL <Not Verified; INTERSOLV, Inc.; ODBC Pack> 2008-03-20 10:12:58 308224 --a------ C:\WINDOWS\system32\IBBAS13.DLL <Not Verified; INTERSOLV, Inc.; ODBC Pack> 2008-03-20 10:12:54 0 d-------- C:\Programme\InterBase Corp 2008-03-20 10:12:23 210032 --a------ C:\WINDOWS\system32\dbclient.dll 2008-03-20 10:07:19 36864 --a------ C:\WINDOWS\system32\IDUNINST.DLL 2008-03-20 10:07:19 176640 --a------ C:\WINDOWS\system32\c5uninst.dll 2008-03-17 18:22:28 0 d-------- C:\Programme\Mathsoft 2008-03-17 18:18:52 0 d-------- C:\schule 2008-03-16 13:02:40 0 d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2 2008-03-14 22:41:20 0 d-------- C:\Programme\VideoLAN 2008-03-14 18:13:37 0 d-------- C:\DVDVideoSoft 2008-03-14 18:04:44 0 d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2008-03-14 18:04:35 0 d-------- C:\Programme\DVDVideoSoft 2008-03-14 17:19:27 0 d--hs--c- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-03-14 17:19:21 0 d-------- C:\Programme\Windows Live 2008-03-09 19:37:00 0 d-------- C:\Programme\Gemeinsame Dateien\Borland Shared 2008-03-09 19:37:00 0 d-------- C:\Programme\Borland 2008-03-09 19:32:05 0 d-------- C:\Programme\Borland CBuilder6 Evaluation 2008-03-08 07:25:04 0 d-------- C:\Programme\MSXML 4.0 2008-03-03 15:25:48 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-03-03 07:05:37 0 d-------- C:\WINDOWS\system32\PreInstall 2008-03-01 09:32:43 0 d-------- C:\WINDOWS\Sun 2008-02-29 19:47:01 0 d------c- C:\WINDOWS\system32\DRVSTORE 2008-02-29 15:42:32 0 d--h----- C:\WINDOWS\$hf_mig$ 2008-02-28 19:38:53 0 d-------- C:\Programme\Microsoft Works 2008-02-28 19:38:41 0 d-------- C:\Programme\MSBuild 2008-02-28 19:37:22 0 d-------- C:\Programme\Microsoft.NET 2008-02-28 19:34:17 0 d-------- C:\WINDOWS\SHELLNEW 2008-02-28 19:33:34 0 dr-h----- C:\MSOCache 2008-02-28 19:27:12 0 d-------- C:\Programme\Alcohol Soft 2008-02-28 19:21:32 0 d-------- C:\WINDOWS\RegisteredPackages 2008-02-28 19:20:13 0 d-------- C:\Programme\Java 2008-02-28 19:20:12 0 d-------- C:\Programme\Gemeinsame Dateien\Java 2008-02-28 19:18:42 0 d-------- C:\Programme\Gemeinsame Dateien\TiVo Shared 2008-02-28 19:18:02 0 d-------- C:\Programme\Gemeinsame Dateien\SureThing Shared 2008-02-28 19:18:01 0 d-------- C:\Programme\Sonic 2008-02-28 19:17:19 0 d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared 2008-02-28 19:16:35 69632 --a------ C:\WINDOWS\system32\hpqWmiBios.dll <Not Verified; Hewlett-Packard Development Company, L.P.; hpqWmiBi Dynamic Link Library> 2008-02-28 19:16:35 458752 --a------ C:\WINDOWS\system32\hpqPres.dll <Not Verified; Hewlett-Packard; hp hpqPres> 2008-02-28 19:16:35 73728 --a------ C:\WINDOWS\system32\hpqactn.dll <Not Verified; Hewlett-Packard; Quick Launch Buttons> 2008-02-28 19:16:35 32768 --a------ C:\WINDOWS\system32\eabhbrn8.dll <Not Verified; Hewlett-Packard; Quick Launch Buttons> 2008-02-28 19:16:35 282624 --a------ C:\WINDOWS\system32\cpqinfo.dll <Not Verified; Hewlett-Packard; Quick Launch Buttons> 2008-02-28 18:56:41 0 d-------- C:\WINDOWS\Hewlett-Packard 2008-02-28 18:56:21 32356 -----n--- C:\WINDOWS\system32\pusbfd1.sys <Not Verified; Phoenix Technologies K.K.; USB FDD DRIVER> 2008-02-28 18:56:20 0 d-------- C:\swsetup 2008-02-28 18:54:02 0 d-------- C:\Programme\HPQ 2008-02-28 18:53:47 204800 --a------ C:\WINDOWS\system32\IVIresizeW7.dll 2008-02-28 18:53:47 188416 --a------ C:\WINDOWS\system32\IVIresizePX.dll 2008-02-28 18:53:47 192512 --a------ C:\WINDOWS\system32\IVIresizeP6.dll 2008-02-28 18:53:47 192512 --a------ C:\WINDOWS\system32\IVIresizeM6.dll 2008-02-28 18:53:47 200704 --a------ C:\WINDOWS\system32\IVIresizeA6.dll 2008-02-28 18:53:47 20480 --a------ C:\WINDOWS\system32\IVIresize.dll 2008-02-28 18:53:41 0 d-------- C:\Programme\InterVideo 2008-02-28 18:53:38 0 d-------- C:\WINDOWS 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\WinSxS 2008-02-28 18:53:38 0 dr------- C:\WINDOWS\Web 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\twain_32 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\wins 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\wbem 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\usmt 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\spool 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\ShellExt 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\Setup 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\ras 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\oobe 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\npp 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\mui 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\inetsrv 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\IME 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\icsxml 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\ias 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\export 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\drivers 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\drivers\etc 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\drivers\disdn 2008-02-28 18:53:38 0 dr-hs--c- C:\WINDOWS\system32\dllcache 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\dhcp 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\config 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\3com_dmi 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\3076 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\2052 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\1054 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\1042 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\1041 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\1037 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\1033 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\1031 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\1028 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\1025 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\security 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\Resources 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\repair 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\Provisioning 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\PeerNet 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\pchealth 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\mui 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\msapps 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\msagent 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\Media 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\java 2008-02-28 18:53:38 0 d--h----- C:\WINDOWS\inf 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\ime 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\Help 2008-02-28 18:53:38 0 dr--s---- C:\WINDOWS\Fonts 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\ehome 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\Driver Cache 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\Debug 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\Cursors 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\Connection Wizard 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\Config 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\AppPatch 2008-02-28 18:53:38 0 d-------- C:\WINDOWS\addins 2008-02-28 18:52:15 0 d-------- C:\WINDOWS\system32\URTTemp 2008-02-28 18:50:53 0 d-------- C:\Programme\ATI Technologies 2008-02-28 18:50:26 0 d-------- C:\Programme\Synaptics 2008-02-28 18:50:11 0 d-------- C:\WINDOWS\tiinst 2008-02-28 18:49:48 0 d-------- C:\WINDOWS\OPTIONS 2008-02-28 18:48:56 0 d-------- C:\Programme\CONEXANT 2008-02-28 18:48:33 0 d-------- C:\WINDOWS\system32\ReinstallBackups 2008-02-28 18:48:31 0 d--h----- C:\Programme\InstallShield Installation Information 2008-02-28 18:48:31 0 d-------- C:\Programme\AMD 2008-02-28 18:48:26 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2008-02-28 18:47:17 0 d-------- C:\SYSTEM.SAV 2008-02-28 18:43:16 0 d-------- C:\Programme\Gemeinsame Dateien\HP 2008-02-28 18:40:50 0 d-------- C:\Programme\Hewlett-Packard 2008-02-28 18:39:53 1398 --a------ C:\WINDOWS\mozver.dat 2008-02-28 18:39:11 0 d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard 2008-02-28 18:38:42 716272 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-02-28 18:37:40 0 --a------ C:\WINDOWS\nsreg.dat 2008-02-28 18:37:30 0 d-------- C:\Programme\Spyware Doctor 2008-02-28 18:36:23 57344 --a------ C:\WINDOWS\system32\HPZisn12.dll <Not Verified; HP; HP SNMP Windows> 2008-02-28 18:36:23 94208 --a------ C:\WINDOWS\system32\HPZipt12.dll <Not Verified; HP; HP SNMP Windows> 2008-02-28 18:36:23 204800 --a------ C:\WINDOWS\system32\HPZipr12.dll <Not Verified; HP; HP PmlRtl> 2008-02-28 18:36:23 69632 --a------ C:\WINDOWS\system32\HPZipm12.exe <Not Verified; HP; HP PML> 2008-02-28 18:36:23 61440 --a------ C:\WINDOWS\system32\HPZinw12.exe <Not Verified; HP; HP Dot4Net Windows> 2008-02-28 18:36:23 278584 --a------ C:\WINDOWS\system32\HPZidr12.dll <Not Verified; HP; HP Dot4Rtl> 2008-02-28 18:36:23 0 d-------- C:\Program Files 2008-02-28 18:36:21 306688 --a------ C:\WINDOWS\IsUninst.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller> 2008-02-28 18:36:09 0 d-------- C:\Programme\Norton Security Scan 2008-02-28 18:35:32 0 d-------- C:\Programme\Google 2008-02-28 18:35:08 0 d-------- C:\Programme\HP 2008-02-28 18:31:38 21124 -----n--- C:\WINDOWS\hpomdl07.dat 2008-02-28 18:31:38 113618 --a------ C:\WINDOWS\hpoins07.dat 2008-02-28 18:21:13 0 d-------- C:\WINDOWS\system32\SoftwareDistribution 2008-02-28 18:20:03 0 d-------- C:\WINDOWS\SoftwareDistribution 2008-02-28 18:19:52 0 d-------- C:\WINDOWS\Prefetch 2008-02-28 18:19:51 0 d---s---- C:\WINDOWS\system32\Microsoft 2008-02-28 18:16:12 0 d-------- C:\WINDOWS\system32\xircom 2008-02-28 18:16:12 0 d-------- C:\Programme\microsoft frontpage 2008-02-28 18:15:52 0 -rahs---- C:\MSDOS.SYS 2008-02-28 18:15:52 0 -rahs---- C:\IO.SYS 2008-02-28 18:15:52 0 --a------ C:\CONFIG.SYS 2008-02-28 18:15:52 0 --a------ C:\AUTOEXEC.BAT 2008-02-28 18:14:27 0 dr------- C:\WINDOWS\Offline Web Pages 2008-02-28 18:14:27 0 d---s---- C:\WINDOWS\Downloaded Program Files 2008-02-28 18:14:16 0 d--h----- C:\Programme\WindowsUpdate 2008-02-28 18:14:12 0 d-------- C:\Programme\Online-Dienste 2008-02-28 18:13:56 0 d-------- C:\WINDOWS\system32\DirectX 2008-02-28 18:13:25 0 d-------- C:\Programme\Gemeinsame Dateien\Dienste 2008-02-28 18:13:23 0 d---s---- C:\WINDOWS\Tasks 2008-02-28 18:13:22 0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2008-02-28 18:13:17 0 d-------- C:\WINDOWS\srchasst 2008-02-28 18:13:16 0 d-------- C:\WINDOWS\system32\Macromed 2008-02-28 18:13:07 0 d-------- C:\Programme\Movie Maker 2008-02-28 18:12:58 0 d-------- C:\WINDOWS\system32\Restore 2008-02-28 18:12:15 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat 2008-02-28 18:11:52 0 d-------- C:\WINDOWS\Registration 2008-02-28 18:11:42 0 d-------- C:\Programme\Online Services 2008-02-28 18:11:35 0 d-------- C:\Programme\Messenger 2008-02-28 18:11:31 0 d-------- C:\Programme\MSN Gaming Zone 2008-02-28 18:10:46 0 d-------- C:\Programme\Windows NT 2008-02-28 18:10:42 0 d-------- C:\WINDOWS\system32\MsDtc 2008-02-28 18:10:40 0 d-------- C:\WINDOWS\system32\Com 2008-02-28 18:05:07 0 d--hs---- C:\WINDOWS\Installer 2008-02-28 18:05:07 0 d-------- C:\Programme\Gemeinsame Dateien\ODBC 2008-02-28 18:05:03 0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2008-02-28 18:05:02 0 dr------- C:\Programme 2008-02-28 18:05:02 0 d-------- C:\Programme\Gemeinsame Dateien 2008-02-28 18:04:06 0 d-------- C:\WINDOWS\system32\CatRoot2 2008-02-28 18:04:06 0 d-------- C:\WINDOWS\system32\CatRoot 2008-02-28 18:03:08 0 d-------- C:\Dokumente und Einstellungen 2008-02-28 18:03:07 0 d--hs---- C:\System Volume Information -- Find3M Report --------------------------------------------------------------- 2008-03-22 10:36:24 395084 --a------ C:\WINDOWS\system32\perfh007.dat 2008-03-22 10:36:23 64986 --a------ C:\WINDOWS\system32\perfc007.dat 2008-03-18 17:14:51 0 d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Help 2008-03-17 18:25:47 0 d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Mathsoft 2008-03-14 22:43:03 0 d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\vlc 2008-03-09 19:26:56 0 d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\WinRAR 2008-03-03 15:26:56 0 d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Adobe 2008-03-01 09:32:43 0 d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Sun 2008-02-28 18:46:41 0 d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\HP 2008-02-28 18:40:01 0 d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Macromedia 2008-02-28 18:37:47 0 d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Talkback 2008-02-28 18:37:30 0 d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\PC Tools 2008-02-28 18:37:30 0 d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Mozilla 2008-02-28 18:21:14 0 d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Identities 2008-02-28 18:04:32 62 --ahs---- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\desktop.ini -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [2007-12-10 14:53] "HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 21:50] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-27 21:05] "eabconfg.cpl"="C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe" [2005-10-11 16:17] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 18:14] "hpWirelessAssistant"="C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 10:59] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-05-19 22:36] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 13:00] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-28 18:35] "AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 12:30] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2008-02-28 18:35:33] HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "disableregistrytools"=0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice" -- End of Deckard's System Scanner: finished at 2008-03-23 10:19:09 ------------ Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: AMD Turion(tm) 64 Mobile Technology ML-37 Percentage of Memory in Use: 41% Physical Memory (total/avail): 1022.17 MiB / 601.1 MiB Pagefile Memory (total/avail): 2458.62 MiB / 2105.81 MiB Virtual Memory (total/avail): 2047.88 MiB / 1923.88 MiB C: is Fixed (NTFS) - 93.15 GiB total, 81.87 GiB free. D: is CDROM (CDFS) E: is CDROM (No Media) G: is CDROM (No Media) \\.\PHYSICALDRIVE0 - FUJITSU MHV2100AT PL - 93.16 GiB - 1 partition \PARTITION0 (bootable) - Installierbares Dateisystem - 93.15 GiB - C: -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is disabled. FirstRunDisabled is set. FW: Kaspersky Internet Security v7.0.0.119 (Kaspersky Lab) [COLOR=RED]Disabled[/COLOR] AV: Kaspersky Internet Security v7.0.0.119 (Kaspersky Lab) [COLOR=RED]Disabled[/COLOR] [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" -- Environment Variables ------------------------------------------------------- -- Add/Remove Programs --------------------------------------------------------- --> C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205} --> C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382} --> C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629} --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003} Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Athlon 64 Processor Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x7 ATI - Dienstprogramm zur Deinstallation der Software --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean ATI Systemsteuerung --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" Borland C++Builder 5 --> C:\WINDOWS\IsUninst.exe -fC:\Programme\Borland\CBuilder5\Uninst.isu -cC:\WINDOWS\system32\C5UNINST.DLL Borland C++Builder 6 --> MsiExec.exe /I{2864C41B-EF2D-4640-95A2-526276524519} Broadcom 802.11 Wireless LAN Adapter --> C:\WINDOWS\system32\BCMWLU00.exe verbose /rootkey=Software\Broadcom\802.11\UninstallInfo Conexant AC-Link Audio --> C:\Programme\CONEXANT\CNXT_AUDIO\HXFSETUP.EXE -U -ICPL309BA.INF Disc2Phone --> MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9} Free Video to Flash Converter version 3.2 --> "C:\Programme\DVDVideoSoft\Free Video to Flash Converter\unins000.exe" Free YouTube Download 2.1 --> "C:\Programme\DVDVideoSoft\Free YouTube Download\unins000.exe" Google Updater --> "C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall High Definition Audio Driver Package - KB835221 --> C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe HijackThis 2.0.2 --> "C:\DOKUME~1\ELTERR~1\LOKALE~1\Temp\Rar$EX01.718\HijackThis.exe" /uninstall Hotfix für Windows XP (KB896256) --> "C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe" HP Extended Capabilities 5.3 --> C:\Programme\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat HP Help and Support --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\setup.exe" -l0x7 -removeonly HP Image Zone Express --> MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900} HP Imaging Device Functions 5.3 --> C:\Programme\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat HP PSC & OfficeJet 5.3.B --> "C:\Programme\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat HP Software Update --> MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D} HP Solution Center & Imaging Support Tools 5.3 --> C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat HP Wireless Assistant 1.01 C1 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}\setup.exe" -l0x7 hpquninst InterBase --> "C:\Programme\InterBase Corp\InterBase\ibuninst.exe" "C:\Programme\InterBase Corp\InterBase\ibuninst.000" InterVideo WinDVD --> "C:\Programme\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL J2SE Runtime Environment 5.0 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050} Kaspersky Internet Security 7.0 --> MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF} Kaspersky Internet Security 7.0 --> MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF} Mathcad 13 --> MsiExec.exe /I{E8334783-E2F9-4CA6-86F8-090051418F09} Microsoft Office Access MUI (German) 2007 --> MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE} Microsoft Office Enterprise 2007 --> "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL Microsoft Office Enterprise 2007 --> MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE} Microsoft Office Excel MUI (German) 2007 --> MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Groove MUI (German) 2007 --> MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE} Microsoft Office InfoPath MUI (German) 2007 --> MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE} Microsoft Office OneNote MUI (German) 2007 --> MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE} Microsoft Office Outlook MUI (German) 2007 --> MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007 --> MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007 --> MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007 --> MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Publisher MUI (German) 2007 --> MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007 --> MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007 --> MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Mozilla Firefox (2.0.0.12) --> C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe Multisim 8 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{98E28570-B754-40B0-8B14-E242CB879EC5}\setup.exe" -l0x9 -removeonly Norton Security Scan --> MsiExec.exe /I{D4D9F101-9C35-477E-88FC-935415CD9916} Quick Launch Buttons 5.20 D2 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CEB326EC-8F40-47B2-BA22-BB092565D66F}\setup.exe" -l0x7 -uninst REALTEK Gigabit and Fast Ethernet NIC Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\setup.exe" -l0x7 REMOVE Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for Excel 2007 (KB946974) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E} Security Update for Office 2007 (KB947801) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E} Security Update for Outlook 2007 (KB946983) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {66B9496E-C0C3-4065-9868-85CCA92126C3} Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Soft Data Fax Modem with SmartCP --> C:\Programme\CONEXANT\CNXT_MODEM_PCI_VEN_1002&DEV_4378\HXFSETUP.EXE -U -Icpl309bk.inf Sonic Audio Module --> MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382} Sonic Copy Module --> MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629} Sonic Data Module --> MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205} Sonic Express Labeler --> MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA} Sonic MyDVD Plus --> MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29} Sonic Update Manager --> MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E} Spyware Doctor 5.5 --> C:\Programme\Spyware Doctor\unins000.exe /LOG Synaptics Pointing Device Driver --> rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Texas Instruments PCIxx21/x515 drivers. --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{FF6F491D-BC82-4DCC-A72F-1824957C6466} /l1031 Uninstall 1.0.0.0 --> "C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Update für Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe" Update for Outlook 2007 Junk Email Filter (kb947945) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E397056B-7AE5-4FF1-8B13-276BF8201847} VideoLAN VLC media player 0.8.6e --> C:\Programme\VideoLAN\VLC\uninstall.exe Windows Live Anmelde-Assistent --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986} Windows Live installer --> MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6} Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220} Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB883667 --> C:\WINDOWS\$NtUninstallKB883667$\spuninst\spuninst.exe Windows XP-Hotfix - KB884575 --> C:\WINDOWS\$NtUninstallKB884575$\spuninst\spuninst.exe Windows XP-Hotfix - KB885464 --> C:\WINDOWS\$NtUninstallKB885464$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB885855 --> C:\WINDOWS\$NtUninstallKB885855$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB888239 --> C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB888402 --> C:\WINDOWS\$NtUninstallKB888402$\spuninst\spuninst.exe Windows XP-Hotfix - KB889673 --> C:\WINDOWS\$NtUninstallKB889673$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Windows XP-Hotfix - KB892559 --> "C:\WINDOWS\$NtUninstallKB892559$\spuninst\spuninst.exe" WinRAR --> C:\Programme\WinRAR\uninstall.exe -- Application Event Log ------------------------------------------------------- Event Record #/Type863 / Success Event Submitted/Written: 03/23/2008 10:01:25 AM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. Event Record #/Type851 / Success Event Submitted/Written: 03/22/2008 09:05:59 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. Event Record #/Type844 / Success Event Submitted/Written: 03/22/2008 03:08:52 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. Event Record #/Type841 / Error Event Submitted/Written: 03/22/2008 01:58:11 PM Event ID/Source: 490 / ESENT Event Description: wuauclt (2864) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Event Record #/Type833 / Success Event Submitted/Written: 03/22/2008 10:33:24 AM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type4206 / Error Event Submitted/Written: 03/23/2008 09:45:16 AM Event ID/Source: 7000 / Service Control Manager Event Description: Der Dienst "PC Tools Security Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Event Record #/Type4205 / Error Event Submitted/Written: 03/23/2008 09:45:16 AM Event ID/Source: 7009 / Service Control Manager Event Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst PC Tools Security Service. Event Record #/Type4160 / Error Event Submitted/Written: 03/22/2008 06:49:54 PM Event ID/Source: 7000 / Service Control Manager Event Description: Der Dienst "PC Tools Security Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Event Record #/Type4159 / Error Event Submitted/Written: 03/22/2008 06:49:54 PM Event ID/Source: 7009 / Service Control Manager Event Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst PC Tools Security Service. Event Record #/Type4110 / Error Event Submitted/Written: 03/22/2008 10:55:47 AM Event ID/Source: 7034 / Service Control Manager Event Description: Dienst "PC Tools Security Service" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert. -- End of Deckard's System Scanner: finished at 2008-03-23 10:19:09 ------------ |
|
|
||
23.03.2008, 12:26
Ehrenmitglied
Beiträge: 29434 |
#6
also, soweit ich es einschätzen kann:
C:\Programme\Norton Security Scan + Kaspersky + C:\Programme\Spyware Doctor/ PC Tools + C:\Programme\Trend Micro "vertragen" sich nicht. Vor allem letzteres macht Probleme, wie du aus dem Log von Comboscan ersehen kannst. Deinstalliere C:\Programme\Spyware Doctor/ PC Tools und C:\Programme\Norton Security Scan, lasse nur den kaspersky + berichte Spyware-doctor - vor dem Deinstallieren unter "Dienste" beenden Start-> Einstellungen- Systemsteuerung- Verwaltung- Computerverwaltung und dann den Eintrag Dienste auswählen. O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe Nun werden alle laufenden Dienste angezeigt. Hier den Punkt "PC Tools Auxiliary Service (" aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der "X " beim nächsten Systemstart erneut ausgeführt. Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der "PC Tools Auxiliary Service ( " läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.03.2008, 16:29
Member
Themenstarter Beiträge: 12 |
#7
Immer noch dasselbe Problem
|
|
|
||
23.03.2008, 18:33
Ehrenmitglied
Beiträge: 29434 |
||
|
||
23.03.2008, 21:28
Member
Themenstarter Beiträge: 12 |
#9
ComboFix 08-03-21.2 - el terrorista 2008-03-23 21:10:41.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.575 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\el terrorista\Desktop\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-02-23 bis 2008-03-23 )))))))))))))))))))))))))))))) . 2008-03-23 21:21 . 2008-03-23 21:21 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS 2008-03-23 10:17 . 2008-03-23 10:17 <DIR> d-------- C:\Programme\Trend Micro 2008-03-23 10:14 . 2008-03-23 10:14 <DIR> d-------- C:\Deckard 2008-03-22 09:03 . 2008-03-22 09:30 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-03-22 09:03 . 2008-03-22 09:30 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-03-22 09:01 . 2008-03-22 09:01 <DIR> d-------- C:\Programme\Kaspersky Lab 2008-03-22 09:01 . 2008-03-23 13:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-03-22 09:00 . 2008-03-23 21:24 770,592 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-03-22 09:00 . 2008-03-23 21:23 17,184 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-03-22 09:00 . 2008-03-23 13:06 10,292 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-03-22 09:00 . 2008-03-23 13:06 2,492 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-03-21 17:31 . 2006-03-13 17:35 89,872 -ra------ C:\WINDOWS\system32\drivers\k750mdm.sys 2008-03-21 17:31 . 2006-03-13 17:35 81,728 -ra------ C:\WINDOWS\system32\drivers\k750mgmt.sys 2008-03-21 17:31 . 2006-03-13 17:35 6,576 -ra------ C:\WINDOWS\system32\drivers\k750mdfl.sys 2008-03-21 17:31 . 2006-03-13 17:35 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cmnt.sys 2008-03-21 17:31 . 2006-03-13 17:35 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cm.sys 2008-03-21 17:30 . 2006-03-13 17:35 55,216 -ra------ C:\WINDOWS\system32\drivers\k750bus.sys 2008-03-21 17:30 . 2006-03-13 17:35 5,744 -ra------ C:\WINDOWS\system32\drivers\k750whnt.sys 2008-03-21 17:30 . 2006-03-13 17:35 5,744 -ra------ C:\WINDOWS\system32\drivers\k750wh.sys 2008-03-21 17:07 . 2008-03-21 17:07 <DIR> d-------- C:\Programme\Disc2Phone 2008-03-21 17:06 . 2008-03-21 17:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-21 17:06 . 2008-03-21 17:06 1,409 --a------ C:\WINDOWS\QTFont.for 2008-03-20 17:57 . 2008-03-20 18:24 3,211,264 --a------ C:\Project1.tds 2008-03-20 17:57 . 2008-03-20 18:21 24,064 --a------ C:\Project1.exe 2008-03-20 10:13 . 1999-09-06 00:56 347,136 --a------ C:\WINDOWS\system32\gds32.dll 2008-03-20 10:12 . 2008-03-20 10:12 <DIR> d-------- C:\Programme\InterBase Corp 2008-03-20 10:11 . 2000-01-24 05:01 264,704 --a------ C:\WINDOWS\system32\webmid50.bpl 2008-03-20 10:11 . 2000-01-24 05:01 197,120 --a------ C:\WINDOWS\system32\nmfast50.bpl 2008-03-20 10:11 . 2000-01-24 05:01 65,024 --a------ C:\WINDOWS\system32\inet50.bpl 2008-03-20 10:11 . 2000-01-24 05:01 46,592 --a------ C:\WINDOWS\system32\inetdb50.bpl 2008-03-20 10:07 . 1999-09-21 15:14 176,640 --a------ C:\WINDOWS\system32\c5uninst.dll 2008-03-20 10:07 . 1998-10-10 05:01 36,864 --a------ C:\WINDOWS\system32\IDUNINST.DLL 2008-03-17 18:25 . 2008-03-17 18:25 <DIR> d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Mathsoft 2008-03-17 18:22 . 2008-03-17 18:22 <DIR> d-------- C:\Programme\Mathsoft 2008-03-17 18:18 . 2008-03-18 17:17 <DIR> d-------- C:\schule 2008-03-16 13:02 . 2008-03-16 13:02 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2 2008-03-15 10:16 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-03-15 10:16 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-03-15 10:16 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-03-14 22:41 . 2008-03-14 22:41 <DIR> d-------- C:\Programme\VideoLAN 2008-03-14 18:13 . 2008-03-14 18:14 <DIR> d-------- C:\DVDVideoSoft 2008-03-14 18:04 . 2008-03-14 18:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2008-03-14 18:04 . 2008-03-14 18:13 <DIR> d-------- C:\Programme\DVDVideoSoft 2008-03-14 18:04 . 2002-01-05 14:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll 2008-03-14 17:19 . 2008-03-14 17:20 <DIR> d-------- C:\Programme\Windows Live 2008-03-14 17:19 . 2008-03-14 17:19 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-03-14 17:19 . 2008-03-14 17:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-03-09 19:37 . 2008-03-20 10:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Borland Shared 2008-03-09 19:37 . 2008-03-20 10:07 <DIR> d-------- C:\Programme\Borland 2008-03-09 19:32 . 2008-03-09 19:34 <DIR> d-------- C:\Programme\Borland CBuilder6 Evaluation 2008-03-08 07:25 . 2008-03-08 07:25 <DIR> d-------- C:\Programme\MSXML 4.0 2008-03-03 15:25 . 2008-03-03 15:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-03-03 07:05 . 2005-06-28 09:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-03-01 09:32 . 2008-03-01 09:32 <DIR> d-------- C:\WINDOWS\Sun 2008-02-29 19:47 . 2008-03-14 17:20 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2008-02-29 19:47 . 2008-02-29 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\el terrorista\Contacts 2008-02-29 15:42 . 2008-03-08 19:07 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2008-02-28 19:39 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll 2008-02-28 19:38 . 2008-02-28 19:38 <DIR> d-------- C:\Programme\MSBuild 2008-02-28 19:38 . 2008-02-28 19:38 <DIR> d-------- C:\Programme\Microsoft Works 2008-02-28 19:37 . 2008-02-28 19:37 <DIR> d-------- C:\Programme\Microsoft.NET 2008-02-28 19:34 . 2008-02-28 19:38 <DIR> d-------- C:\WINDOWS\SHELLNEW 2008-02-28 19:33 . 2008-02-28 19:33 <DIR> dr-h----- C:\MSOCache 2008-02-28 19:33 . 2008-03-16 13:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-02-28 19:27 . 2008-02-28 19:27 <DIR> d-------- C:\Programme\Alcohol Soft 2008-02-28 19:22 . 2002-12-31 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-02-28 19:21 . 2005-05-04 10:59 81,920 --a------ C:\WINDOWS\system32\WACntlPnl.cpl 2008-02-28 19:20 . 2008-02-28 19:20 <DIR> d-------- C:\Programme\Java 2008-02-28 19:20 . 2008-02-28 19:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2008-02-28 19:20 . 2005-08-26 18:14 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl 2008-02-28 19:19 . 2008-02-28 19:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield 2008-02-28 19:18 . 2008-02-28 19:18 <DIR> d-------- C:\Programme\Sonic 2008-02-28 19:18 . 2008-02-28 19:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\TiVo Shared 2008-02-28 19:18 . 2008-02-28 19:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SureThing Shared 2008-02-28 19:17 . 2008-02-28 19:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared 2008-02-28 19:16 . 2005-08-18 17:03 458,752 --a------ C:\WINDOWS\system32\hpqPres.dll 2008-02-28 19:16 . 2005-10-11 16:17 282,624 --a------ C:\WINDOWS\system32\cpqinfo.dll 2008-02-28 19:16 . 2005-08-18 17:02 73,728 --a------ C:\WINDOWS\system32\hpqactn.dll 2008-02-28 19:16 . 2005-10-08 09:58 69,632 --a------ C:\WINDOWS\system32\hpqWmiBios.dll 2008-02-28 19:16 . 2004-04-13 09:30 32,768 --a------ C:\WINDOWS\system32\eabhbrn8.dll 2008-02-28 19:16 . 2005-05-05 10:04 7,936 --a------ C:\WINDOWS\system32\drivers\eabfiltr.sys 2008-02-28 19:16 . 2005-05-05 10:04 5,760 --a------ C:\WINDOWS\system32\drivers\EabUsb.sys 2008-02-28 19:14 . 2004-08-12 09:26 15,669 --a------ C:\WINDOWS\system32\oeminfo.ini 2008-02-28 19:02 . 2008-02-28 18:18 261 --a------ C:\WINDOWS\system32\$winnt$.inf . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-23 11:59 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-03-23 10:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-03-17 17:24 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-02-28 18:21 --------- d-----w C:\Programme\HPQ 2008-02-28 17:56 1,590 --sha-r C:\WINDOWS\system32\drivers\103C_HP_NTBK_Pavilion dv8000 (EK776EA#ABD)_YN_0Pavi_QCND5480WW8_EU_46_I309B_SHP_V49.14_BF.05_T051012_WXP2_L407_M1023_J100_7AMD_8Turion 64 Technology ML-37_91.99_#080228_N10EC8139_(EK776EA#ABD)_XMOBILE_CN10.MRK 2008-02-28 17:53 --------- d-----w C:\Programme\InterVideo 2008-02-28 17:51 --------- d-----w C:\Programme\ATI Technologies 2008-02-28 17:50 --------- d-----w C:\Programme\Synaptics 2008-02-28 17:49 --------- d-----w C:\Programme\CONEXANT 2008-02-28 17:48 --------- d-----w C:\Programme\AMD 2008-02-28 17:46 --------- d-----w C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\HP 2008-02-28 17:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP 2008-02-28 17:43 --------- d-----w C:\Programme\HP 2008-02-28 17:43 --------- d-----w C:\Programme\Gemeinsame Dateien\HP 2008-02-28 17:40 --------- d-----w C:\Programme\Hewlett-Packard 2008-02-28 17:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard 2008-02-28 17:38 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-02-28 17:37 --------- d-----w C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Talkback 2008-02-28 17:35 --------- d-----w C:\Programme\Google 2008-02-28 17:16 --------- d-----w C:\Programme\microsoft frontpage 2008-02-28 17:14 --------- d-----w C:\Programme\Online-Dienste 2008-02-28 17:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 13:00 15360] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-28 18:35 68856] "AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 12:30 217544] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 21:50 729178] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-27 21:05 344064] "eabconfg.cpl"="C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe" [2005-10-11 16:17 409600] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 18:14 36975] "hpWirelessAssistant"="C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 10:59 794624] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-05-19 22:36 218640] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-12-31 13:00 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2008-02-28 18:35:33 125624] HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 10:06] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58] . Inhalt des "geplante Tasks" Ordners "2008-03-23 20:22:59 C:\WINDOWS\Tasks\WebReg psc 1500 series.job" - C:\Programme\HP\Digital Imaging\bin\hpqwrg.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-23 21:23:48 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-03-23 21:26:13 ComboFix-quarantined-files.txt 2008-03-23 20:26:05 ComboFix2.txt 2008-03-22 08:48:11 . 2008-03-16 12:04:03 --- E O F --- ----- ComboFix 08-03-21.2 - el terrorista 2008-03-23 21:10:41.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.575 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\el terrorista\Desktop\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-02-23 bis 2008-03-23 )))))))))))))))))))))))))))))) . 2008-03-23 21:21 . 2008-03-23 21:21 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS 2008-03-23 10:17 . 2008-03-23 10:17 <DIR> d-------- C:\Programme\Trend Micro 2008-03-23 10:14 . 2008-03-23 10:14 <DIR> d-------- C:\Deckard 2008-03-22 09:03 . 2008-03-22 09:30 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-03-22 09:03 . 2008-03-22 09:30 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-03-22 09:01 . 2008-03-22 09:01 <DIR> d-------- C:\Programme\Kaspersky Lab 2008-03-22 09:01 . 2008-03-23 13:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-03-22 09:00 . 2008-03-23 21:24 770,592 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-03-22 09:00 . 2008-03-23 21:23 17,184 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-03-22 09:00 . 2008-03-23 13:06 10,292 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-03-22 09:00 . 2008-03-23 13:06 2,492 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-03-21 17:31 . 2006-03-13 17:35 89,872 -ra------ C:\WINDOWS\system32\drivers\k750mdm.sys 2008-03-21 17:31 . 2006-03-13 17:35 81,728 -ra------ C:\WINDOWS\system32\drivers\k750mgmt.sys 2008-03-21 17:31 . 2006-03-13 17:35 6,576 -ra------ C:\WINDOWS\system32\drivers\k750mdfl.sys 2008-03-21 17:31 . 2006-03-13 17:35 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cmnt.sys 2008-03-21 17:31 . 2006-03-13 17:35 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cm.sys 2008-03-21 17:30 . 2006-03-13 17:35 55,216 -ra------ C:\WINDOWS\system32\drivers\k750bus.sys 2008-03-21 17:30 . 2006-03-13 17:35 5,744 -ra------ C:\WINDOWS\system32\drivers\k750whnt.sys 2008-03-21 17:30 . 2006-03-13 17:35 5,744 -ra------ C:\WINDOWS\system32\drivers\k750wh.sys 2008-03-21 17:07 . 2008-03-21 17:07 <DIR> d-------- C:\Programme\Disc2Phone 2008-03-21 17:06 . 2008-03-21 17:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-21 17:06 . 2008-03-21 17:06 1,409 --a------ C:\WINDOWS\QTFont.for 2008-03-20 17:57 . 2008-03-20 18:24 3,211,264 --a------ C:\Project1.tds 2008-03-20 17:57 . 2008-03-20 18:21 24,064 --a------ C:\Project1.exe 2008-03-20 10:13 . 1999-09-06 00:56 347,136 --a------ C:\WINDOWS\system32\gds32.dll 2008-03-20 10:12 . 2008-03-20 10:12 <DIR> d-------- C:\Programme\InterBase Corp 2008-03-20 10:11 . 2000-01-24 05:01 264,704 --a------ C:\WINDOWS\system32\webmid50.bpl 2008-03-20 10:11 . 2000-01-24 05:01 197,120 --a------ C:\WINDOWS\system32\nmfast50.bpl 2008-03-20 10:11 . 2000-01-24 05:01 65,024 --a------ C:\WINDOWS\system32\inet50.bpl 2008-03-20 10:11 . 2000-01-24 05:01 46,592 --a------ C:\WINDOWS\system32\inetdb50.bpl 2008-03-20 10:07 . 1999-09-21 15:14 176,640 --a------ C:\WINDOWS\system32\c5uninst.dll 2008-03-20 10:07 . 1998-10-10 05:01 36,864 --a------ C:\WINDOWS\system32\IDUNINST.DLL 2008-03-17 18:25 . 2008-03-17 18:25 <DIR> d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Mathsoft 2008-03-17 18:22 . 2008-03-17 18:22 <DIR> d-------- C:\Programme\Mathsoft 2008-03-17 18:18 . 2008-03-18 17:17 <DIR> d-------- C:\schule 2008-03-16 13:02 . 2008-03-16 13:02 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2 2008-03-15 10:16 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-03-15 10:16 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-03-15 10:16 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-03-14 22:41 . 2008-03-14 22:41 <DIR> d-------- C:\Programme\VideoLAN 2008-03-14 18:13 . 2008-03-14 18:14 <DIR> d-------- C:\DVDVideoSoft 2008-03-14 18:04 . 2008-03-14 18:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2008-03-14 18:04 . 2008-03-14 18:13 <DIR> d-------- C:\Programme\DVDVideoSoft 2008-03-14 18:04 . 2002-01-05 14:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll 2008-03-14 17:19 . 2008-03-14 17:20 <DIR> d-------- C:\Programme\Windows Live 2008-03-14 17:19 . 2008-03-14 17:19 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-03-14 17:19 . 2008-03-14 17:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-03-09 19:37 . 2008-03-20 10:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Borland Shared 2008-03-09 19:37 . 2008-03-20 10:07 <DIR> d-------- C:\Programme\Borland 2008-03-09 19:32 . 2008-03-09 19:34 <DIR> d-------- C:\Programme\Borland CBuilder6 Evaluation 2008-03-08 07:25 . 2008-03-08 07:25 <DIR> d-------- C:\Programme\MSXML 4.0 2008-03-03 15:25 . 2008-03-03 15:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-03-03 07:05 . 2005-06-28 09:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-03-01 09:32 . 2008-03-01 09:32 <DIR> d-------- C:\WINDOWS\Sun 2008-02-29 19:47 . 2008-03-14 17:20 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2008-02-29 19:47 . 2008-02-29 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\el terrorista\Contacts 2008-02-29 15:42 . 2008-03-08 19:07 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2008-02-28 19:39 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll 2008-02-28 19:38 . 2008-02-28 19:38 <DIR> d-------- C:\Programme\MSBuild 2008-02-28 19:38 . 2008-02-28 19:38 <DIR> d-------- C:\Programme\Microsoft Works 2008-02-28 19:37 . 2008-02-28 19:37 <DIR> d-------- C:\Programme\Microsoft.NET 2008-02-28 19:34 . 2008-02-28 19:38 <DIR> d-------- C:\WINDOWS\SHELLNEW 2008-02-28 19:33 . 2008-02-28 19:33 <DIR> dr-h----- C:\MSOCache 2008-02-28 19:33 . 2008-03-16 13:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-02-28 19:27 . 2008-02-28 19:27 <DIR> d-------- C:\Programme\Alcohol Soft 2008-02-28 19:22 . 2002-12-31 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-02-28 19:21 . 2005-05-04 10:59 81,920 --a------ C:\WINDOWS\system32\WACntlPnl.cpl 2008-02-28 19:20 . 2008-02-28 19:20 <DIR> d-------- C:\Programme\Java 2008-02-28 19:20 . 2008-02-28 19:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2008-02-28 19:20 . 2005-08-26 18:14 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl 2008-02-28 19:19 . 2008-02-28 19:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield 2008-02-28 19:18 . 2008-02-28 19:18 <DIR> d-------- C:\Programme\Sonic 2008-02-28 19:18 . 2008-02-28 19:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\TiVo Shared 2008-02-28 19:18 . 2008-02-28 19:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SureThing Shared 2008-02-28 19:17 . 2008-02-28 19:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared 2008-02-28 19:16 . 2005-08-18 17:03 458,752 --a------ C:\WINDOWS\system32\hpqPres.dll 2008-02-28 19:16 . 2005-10-11 16:17 282,624 --a------ C:\WINDOWS\system32\cpqinfo.dll 2008-02-28 19:16 . 2005-08-18 17:02 73,728 --a------ C:\WINDOWS\system32\hpqactn.dll 2008-02-28 19:16 . 2005-10-08 09:58 69,632 --a------ C:\WINDOWS\system32\hpqWmiBios.dll 2008-02-28 19:16 . 2004-04-13 09:30 32,768 --a------ C:\WINDOWS\system32\eabhbrn8.dll 2008-02-28 19:16 . 2005-05-05 10:04 7,936 --a------ C:\WINDOWS\system32\drivers\eabfiltr.sys 2008-02-28 19:16 . 2005-05-05 10:04 5,760 --a------ C:\WINDOWS\system32\drivers\EabUsb.sys 2008-02-28 19:14 . 2004-08-12 09:26 15,669 --a------ C:\WINDOWS\system32\oeminfo.ini 2008-02-28 19:02 . 2008-02-28 18:18 261 --a------ C:\WINDOWS\system32\$winnt$.inf . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-23 11:59 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-03-23 10:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-03-17 17:24 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-02-28 18:21 --------- d-----w C:\Programme\HPQ 2008-02-28 17:56 1,590 --sha-r C:\WINDOWS\system32\drivers\103C_HP_NTBK_Pavilion dv8000 (EK776EA#ABD)_YN_0Pavi_QCND5480WW8_EU_46_I309B_SHP_V49.14_BF.05_T051012_WXP2_L407_M1023_J100_7AMD_8Turion 64 Technology ML-37_91.99_#080228_N10EC8139_(EK776EA#ABD)_XMOBILE_CN10.MRK 2008-02-28 17:53 --------- d-----w C:\Programme\InterVideo 2008-02-28 17:51 --------- d-----w C:\Programme\ATI Technologies 2008-02-28 17:50 --------- d-----w C:\Programme\Synaptics 2008-02-28 17:49 --------- d-----w C:\Programme\CONEXANT 2008-02-28 17:48 --------- d-----w C:\Programme\AMD 2008-02-28 17:46 --------- d-----w C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\HP 2008-02-28 17:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP 2008-02-28 17:43 --------- d-----w C:\Programme\HP 2008-02-28 17:43 --------- d-----w C:\Programme\Gemeinsame Dateien\HP 2008-02-28 17:40 --------- d-----w C:\Programme\Hewlett-Packard 2008-02-28 17:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard 2008-02-28 17:38 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-02-28 17:37 --------- d-----w C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Talkback 2008-02-28 17:35 --------- d-----w C:\Programme\Google 2008-02-28 17:16 --------- d-----w C:\Programme\microsoft frontpage 2008-02-28 17:14 --------- d-----w C:\Programme\Online-Dienste 2008-02-28 17:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 13:00 15360] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-28 18:35 68856] "AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 12:30 217544] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 21:50 729178] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-27 21:05 344064] "eabconfg.cpl"="C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe" [2005-10-11 16:17 409600] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 18:14 36975] "hpWirelessAssistant"="C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 10:59 794624] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-05-19 22:36 218640] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-12-31 13:00 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2008-02-28 18:35:33 125624] HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 10:06] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58] . Inhalt des "geplante Tasks" Ordners "2008-03-23 20:22:59 C:\WINDOWS\Tasks\WebReg psc 1500 series.job" - C:\Programme\HP\Digital Imaging\bin\hpqwrg.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-23 21:23:48 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-03-23 21:26:13 ComboFix-quarantined-files.txt 2008-03-23 20:26:05 ComboFix2.txt 2008-03-22 08:48:11 . 2008-03-16 12:04:03 --- E O F --- |
|
|
||
23.03.2008, 22:13
Ehrenmitglied
Beiträge: 29434 |
#10
deinstalliere: Trend Micro + Kaspersky Lab
C:\Programme\Trend Micro C:\Programme\Kaspersky Lab C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab wir denken dann über einen virenscanner nach..erst mal sehen, ob die beiden obengenannten etwas mit der schlechten Performance zu tun haben + poste eine neues log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.03.2008, 22:29
Member
Themenstarter Beiträge: 12 |
#11
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:27:45, on 23.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe C:\Programme\Java\jre1.5.0_05\bin\jusched.exe C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\HPQ\shared\hpqwmi.exe C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\el terrorista\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\shared\hpqwmi.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 6156 bytes |
|
|
||
23.03.2008, 23:54
Ehrenmitglied
Beiträge: 29434 |
#12
Hallo,
wir fixen das mal... ist natürlich nicht "böse" und du kannst es bei Benutzung automatisch wieder in den Systemstart bringen mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exeberichte, wie es läuft __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.03.2008, 09:05
Member
Themenstarter Beiträge: 12 |
#13
Problem besteht weiterhin
|
|
|
||
24.03.2008, 11:07
Ehrenmitglied
Beiträge: 29434 |
#14
Bei jedem Windowsstart wird nach Freigaben für Dateien und Ordner im Netzwerk gesucht. Bis dies geschehen ist vergeht viel Zeit - wobei diese Suche eigentlich unnötig ist.
So stellt man sie ab: Doppelt klicken auf Arbeitsplatz - Extras - Ordneroptionen - Ansicht. Entfernen Haken vor "Automatisch nach Netzwerkordnern und Druckern suchen" und bestätigen mit OK. + berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.03.2008, 12:29
Member
Themenstarter Beiträge: 12 |
#15
Bootet noch immer länger als es normal wäre +ruckelt + langsam in allen belangen
|
|
|
||
Habe folgendes Problem, also es verläuft immer nach dem gleichen Schema.Ich setze meinen Laptop neu auf und warte ein paar Tage, in dieser Zeit läuft er einwandfrei.Jedoch installiere ich dann meine ganzen Programme die ich für die Schule brauche und dann nach ein paar Wochen immer der selbe "Fehler". Es beginnt beim booten, wo er normal vl ne halbe min benötigte braucht er jez 2-3 min. Der Windows "Begrüßungssound" verzerrt und alles geht einfach langsm auch wenn ich mir videos bei youtube ansehen will geht dieses nicht wirklich weil es dauernt ruckelt.
[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\Cfx32.lic
C:\WINDOWS\system32\cfx32.ocx
.
((((((((((((((((((((((( Dateien erstellt von 2008-02-22 bis 2008-03-22 ))))))))))))))))))))))))))))))
.
2008-03-22 09:03 . 2008-03-22 09:30 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-03-22 09:03 . 2008-03-22 09:30 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-03-22 09:01 . 2008-03-22 09:01 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-03-22 09:01 . 2008-03-22 09:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-03-22 09:00 . 2008-03-22 09:46 204,320 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-22 09:00 . 2008-03-22 09:46 5,408 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-22 09:00 . 2008-03-22 09:05 1,196 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-22 09:00 . 2008-03-22 09:05 1,196 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-21 17:31 . 2006-03-13 17:35 89,872 -ra------ C:\WINDOWS\system32\drivers\k750mdm.sys
2008-03-21 17:31 . 2006-03-13 17:35 81,728 -ra------ C:\WINDOWS\system32\drivers\k750mgmt.sys
2008-03-21 17:31 . 2006-03-13 17:35 6,576 -ra------ C:\WINDOWS\system32\drivers\k750mdfl.sys
2008-03-21 17:31 . 2006-03-13 17:35 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cmnt.sys
2008-03-21 17:31 . 2006-03-13 17:35 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cm.sys
2008-03-21 17:30 . 2006-03-13 17:35 55,216 -ra------ C:\WINDOWS\system32\drivers\k750bus.sys
2008-03-21 17:30 . 2006-03-13 17:35 5,744 -ra------ C:\WINDOWS\system32\drivers\k750whnt.sys
2008-03-21 17:30 . 2006-03-13 17:35 5,744 -ra------ C:\WINDOWS\system32\drivers\k750wh.sys
2008-03-21 17:07 . 2008-03-21 17:07 <DIR> d-------- C:\Programme\Disc2Phone
2008-03-21 17:06 . 2008-03-21 17:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-21 17:06 . 2008-03-21 17:06 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-20 17:57 . 2008-03-20 18:24 3,211,264 --a------ C:\Project1.tds
2008-03-20 17:57 . 2008-03-20 18:21 24,064 --a------ C:\Project1.exe
2008-03-20 10:13 . 1999-09-06 00:56 347,136 --a------ C:\WINDOWS\system32\gds32.dll
2008-03-20 10:12 . 2008-03-20 10:12 <DIR> d-------- C:\Programme\InterBase Corp
2008-03-20 10:11 . 2000-01-24 05:01 264,704 --a------ C:\WINDOWS\system32\webmid50.bpl
2008-03-20 10:11 . 2000-01-24 05:01 197,120 --a------ C:\WINDOWS\system32\nmfast50.bpl
2008-03-20 10:11 . 2000-01-24 05:01 65,024 --a------ C:\WINDOWS\system32\inet50.bpl
2008-03-20 10:11 . 2000-01-24 05:01 46,592 --a------ C:\WINDOWS\system32\inetdb50.bpl
2008-03-20 10:07 . 1999-09-21 15:14 176,640 --a------ C:\WINDOWS\system32\c5uninst.dll
2008-03-20 10:07 . 1998-10-10 05:01 36,864 --a------ C:\WINDOWS\system32\IDUNINST.DLL
2008-03-17 18:25 . 2008-03-17 18:25 <DIR> d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Mathsoft
2008-03-17 18:22 . 2008-03-17 18:22 <DIR> d-------- C:\Programme\Mathsoft
2008-03-17 18:18 . 2008-03-18 17:17 <DIR> d-------- C:\schule
2008-03-16 13:02 . 2008-03-16 13:02 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-03-15 10:16 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-15 10:16 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-15 10:16 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-14 22:43 . 2008-03-14 22:43 <DIR> d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\vlc
2008-03-14 22:41 . 2008-03-14 22:41 <DIR> d-------- C:\Programme\VideoLAN
2008-03-14 18:13 . 2008-03-14 18:14 <DIR> d-------- C:\DVDVideoSoft
2008-03-14 18:04 . 2008-03-14 18:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-03-14 18:04 . 2008-03-14 18:13 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-03-14 18:04 . 2002-01-05 14:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-03-14 17:19 . 2008-03-14 17:20 <DIR> d-------- C:\Programme\Windows Live
2008-03-14 17:19 . 2008-03-14 17:19 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-14 17:19 . 2008-03-14 17:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-03-09 19:37 . 2008-03-20 10:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Borland Shared
2008-03-09 19:37 . 2008-03-20 10:07 <DIR> d-------- C:\Programme\Borland
2008-03-09 19:32 . 2008-03-09 19:34 <DIR> d-------- C:\Programme\Borland CBuilder6 Evaluation
2008-03-08 07:25 . 2008-03-08 07:25 <DIR> d-------- C:\Programme\MSXML 4.0
2008-03-03 15:25 . 2008-03-03 15:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-03-03 07:05 . 2005-06-28 09:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-03-01 09:32 . 2008-03-01 09:32 <DIR> d-------- C:\WINDOWS\Sun
2008-02-29 19:47 . 2008-03-14 17:20 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-02-29 19:47 . 2008-02-29 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\el terrorista\Contacts
2008-02-29 15:42 . 2008-03-08 19:07 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-02-28 19:39 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-02-28 19:38 . 2008-02-28 19:38 <DIR> d-------- C:\Programme\MSBuild
2008-02-28 19:38 . 2008-02-28 19:38 <DIR> d-------- C:\Programme\Microsoft Works
2008-02-28 19:37 . 2008-02-28 19:37 <DIR> d-------- C:\Programme\Microsoft.NET
2008-02-28 19:34 . 2008-02-28 19:38 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-02-28 19:33 . 2008-02-28 19:33 <DIR> dr-h----- C:\MSOCache
2008-02-28 19:33 . 2008-03-16 13:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-02-28 19:27 . 2008-02-28 19:27 <DIR> d-------- C:\Programme\Alcohol Soft
2008-02-28 19:22 . 2002-12-31 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-28 19:21 . 2005-05-04 10:59 81,920 --a------ C:\WINDOWS\system32\WACntlPnl.cpl
2008-02-28 19:20 . 2008-02-28 19:20 <DIR> d-------- C:\Programme\Java
2008-02-28 19:20 . 2008-02-28 19:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-02-28 19:20 . 2005-08-26 18:14 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-02-28 19:19 . 2008-02-28 19:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-02-28 19:18 . 2008-02-28 19:18 <DIR> d-------- C:\Programme\Sonic
2008-02-28 19:18 . 2008-02-28 19:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\TiVo Shared
2008-02-28 19:18 . 2008-02-28 19:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SureThing Shared
2008-02-28 19:17 . 2008-02-28 19:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2008-02-28 19:16 . 2005-08-18 17:03 458,752 --a------ C:\WINDOWS\system32\hpqPres.dll
2008-02-28 19:16 . 2005-10-11 16:17 282,624 --a------ C:\WINDOWS\system32\cpqinfo.dll
2008-02-28 19:16 . 2005-08-18 17:02 73,728 --a------ C:\WINDOWS\system32\hpqactn.dll
2008-02-28 19:16 . 2005-10-08 09:58 69,632 --a------ C:\WINDOWS\system32\hpqWmiBios.dll
2008-02-28 19:16 . 2004-04-13 09:30 32,768 --a------ C:\WINDOWS\system32\eabhbrn8.dll
2008-02-28 19:16 . 2005-05-05 10:04 7,936 --a------ C:\WINDOWS\system32\drivers\eabfiltr.sys
2008-02-28 19:16 . 2005-05-05 10:04 5,760 --a------ C:\WINDOWS\system32\drivers\EabUsb.sys
2008-02-28 19:14 . 2004-08-12 09:26 15,669 --a------ C:\WINDOWS\system32\oeminfo.ini
2008-02-28 19:02 . 2008-02-28 18:18 261 --a------ C:\WINDOWS\system32\$winnt$.inf
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-22 08:10 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-21 14:00 --------- d-----w C:\Programme\Norton Security Scan
2008-03-21 08:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-03-20 09:06 --------- d-----w C:\Programme\Spyware Doctor
2008-03-17 17:24 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-28 18:21 --------- d-----w C:\Programme\HPQ
2008-02-28 17:56 1,590 --sha-r C:\WINDOWS\system32\drivers\103C_HP_NTBK_Pavilion dv8000 (EK776EA#ABD)_YN_0Pavi_QCND5480WW8_EU_46_I309B_SHP_V49.14_BF.05_T051012_WXP2_L407_M1023_J100_7AMD_8Turion 64 Technology ML-37_91.99_#080228_N10EC8139_(EK776EA#ABD)_XMOBILE_CN10.MRK
2008-02-28 17:53 --------- d-----w C:\Programme\InterVideo
2008-02-28 17:51 --------- d-----w C:\Programme\ATI Technologies
2008-02-28 17:50 --------- d-----w C:\Programme\Synaptics
2008-02-28 17:49 --------- d-----w C:\Programme\CONEXANT
2008-02-28 17:48 --------- d-----w C:\Programme\AMD
2008-02-28 17:46 --------- d-----w C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\HP
2008-02-28 17:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2008-02-28 17:43 --------- d-----w C:\Programme\HP
2008-02-28 17:43 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2008-02-28 17:40 --------- d-----w C:\Programme\Hewlett-Packard
2008-02-28 17:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-02-28 17:38 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-28 17:37 --------- d-----w C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Talkback
2008-02-28 17:37 --------- d-----w C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\PC Tools
2008-02-28 17:35 --------- d-----w C:\Programme\Google
2008-02-28 17:16 --------- d-----w C:\Programme\microsoft frontpage
2008-02-28 17:14 --------- d-----w C:\Programme\Online-Dienste
2008-02-28 17:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 13:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-28 18:35 68856]
"AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 12:30 217544]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [2007-12-10 14:53 1103752]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 21:50 729178]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-27 21:05 344064]
"eabconfg.cpl"="C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe" [2005-10-11 16:17 409600]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 18:14 36975]
"hpWirelessAssistant"="C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 10:59 794624]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-05-19 22:36 218640]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-12-31 13:00 15360]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2008-02-28 18:35:33 125624]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 10:06]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
*Newly Created Service* - KL1
.
Inhalt des "geplante Tasks" Ordners
"2008-03-21 14:00:24 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
"2008-03-21 20:22:17 C:\WINDOWS\Tasks\WebReg psc 1500 series.job"
- C:\Programme\HP\Digital Imaging\bin\hpqwrg.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-22 09:46:46
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-22 9:48:06
ComboFix-quarantined-files.txt 2008-03-22 08:47:40
.
2008-03-16 12:04:03 --- E O F ---
------------------------------------------------------------------------
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.2 - Deutsch
Adobe Shockwave Player
Athlon 64 Processor Driver
ATI - Dienstprogramm zur Deinstallation der Software
ATI Display Driver
ATI Systemsteuerung
Borland C++Builder 5
Borland C++Builder 6
Broadcom 802.11 Wireless LAN Adapter
Conexant AC-Link Audio
Disc2Phone
Free Video to Flash Converter version 3.2
Free YouTube Download 2.1
Google Updater
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix für Windows XP (KB896256)
HP Extended Capabilities 5.3
HP Help and Support
HP Image Zone Express
HP Imaging Device Functions 5.3
HP PSC & OfficeJet 5.3.B
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HP Wireless Assistant 1.01 C1
InterBase
InterVideo WinDVD
J2SE Runtime Environment 5.0 Update 5
Kaspersky Internet Security 7.0
Kaspersky Internet Security 7.0
Mathcad 13
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Mozilla Firefox (2.0.0.12)
MSXML 4.0 SP2 (KB936181)
Multisim 8
Norton Security Scan
Quick Launch Buttons 5.20 D2
REALTEK Gigabit and Fast Ethernet NIC Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Excel 2007 (KB946974)
Security Update for Office 2007 (KB947801)
Security Update for Outlook 2007 (KB946983)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944533)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB946026)
Soft Data Fax Modem with SmartCP
Sonic Audio Module
Sonic Copy Module
Sonic Data Module
Sonic Express Labeler
Sonic MyDVD Plus
Sonic Update Manager
Spyware Doctor 5.5
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
Uninstall 1.0.0.0
Update for Outlook 2007 Junk Email Filter (kb947945)
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB942840)
VideoLAN VLC media player 0.8.6e
Windows Installer 3.1 (KB893803)
Windows Live Anmelde-Assistent
Windows Live installer
Windows Live Messenger
Windows Media Format Runtime
Windows Media Player 10
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB883667
Windows XP-Hotfix - KB884575
Windows XP-Hotfix - KB885464
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885855
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888239
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB888402
Windows XP-Hotfix - KB889673
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB892559
WinRAR
----------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:53:26, on 22.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ELTERR~1\LOKALE~1\Temp\Rar$EX01.718\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\shared\hpqwmi.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 6585 bytes