Laptop bootet ungewöhnlich lange und sehr langsam

#0
22.03.2008, 10:10
Member

Beiträge: 12
#1 Hallo liebe Gemeinde

Habe folgendes Problem, also es verläuft immer nach dem gleichen Schema.Ich setze meinen Laptop neu auf und warte ein paar Tage, in dieser Zeit läuft er einwandfrei.Jedoch installiere ich dann meine ganzen Programme die ich für die Schule brauche und dann nach ein paar Wochen immer der selbe "Fehler". Es beginnt beim booten, wo er normal vl ne halbe min benötigte braucht er jez 2-3 min. Der Windows "Begrüßungssound" verzerrt und alles geht einfach langsm auch wenn ich mir videos bei youtube ansehen will geht dieses nicht wirklich weil es dauernt ruckelt.


[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\Cfx32.lic
C:\WINDOWS\system32\cfx32.ocx

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-22 bis 2008-03-22 ))))))))))))))))))))))))))))))
.

2008-03-22 09:03 . 2008-03-22 09:30 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-03-22 09:03 . 2008-03-22 09:30 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-03-22 09:01 . 2008-03-22 09:01 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-03-22 09:01 . 2008-03-22 09:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-03-22 09:00 . 2008-03-22 09:46 204,320 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-22 09:00 . 2008-03-22 09:46 5,408 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-22 09:00 . 2008-03-22 09:05 1,196 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-22 09:00 . 2008-03-22 09:05 1,196 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-21 17:31 . 2006-03-13 17:35 89,872 -ra------ C:\WINDOWS\system32\drivers\k750mdm.sys
2008-03-21 17:31 . 2006-03-13 17:35 81,728 -ra------ C:\WINDOWS\system32\drivers\k750mgmt.sys
2008-03-21 17:31 . 2006-03-13 17:35 6,576 -ra------ C:\WINDOWS\system32\drivers\k750mdfl.sys
2008-03-21 17:31 . 2006-03-13 17:35 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cmnt.sys
2008-03-21 17:31 . 2006-03-13 17:35 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cm.sys
2008-03-21 17:30 . 2006-03-13 17:35 55,216 -ra------ C:\WINDOWS\system32\drivers\k750bus.sys
2008-03-21 17:30 . 2006-03-13 17:35 5,744 -ra------ C:\WINDOWS\system32\drivers\k750whnt.sys
2008-03-21 17:30 . 2006-03-13 17:35 5,744 -ra------ C:\WINDOWS\system32\drivers\k750wh.sys
2008-03-21 17:07 . 2008-03-21 17:07 <DIR> d-------- C:\Programme\Disc2Phone
2008-03-21 17:06 . 2008-03-21 17:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-21 17:06 . 2008-03-21 17:06 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-20 17:57 . 2008-03-20 18:24 3,211,264 --a------ C:\Project1.tds
2008-03-20 17:57 . 2008-03-20 18:21 24,064 --a------ C:\Project1.exe
2008-03-20 10:13 . 1999-09-06 00:56 347,136 --a------ C:\WINDOWS\system32\gds32.dll
2008-03-20 10:12 . 2008-03-20 10:12 <DIR> d-------- C:\Programme\InterBase Corp
2008-03-20 10:11 . 2000-01-24 05:01 264,704 --a------ C:\WINDOWS\system32\webmid50.bpl
2008-03-20 10:11 . 2000-01-24 05:01 197,120 --a------ C:\WINDOWS\system32\nmfast50.bpl
2008-03-20 10:11 . 2000-01-24 05:01 65,024 --a------ C:\WINDOWS\system32\inet50.bpl
2008-03-20 10:11 . 2000-01-24 05:01 46,592 --a------ C:\WINDOWS\system32\inetdb50.bpl
2008-03-20 10:07 . 1999-09-21 15:14 176,640 --a------ C:\WINDOWS\system32\c5uninst.dll
2008-03-20 10:07 . 1998-10-10 05:01 36,864 --a------ C:\WINDOWS\system32\IDUNINST.DLL
2008-03-17 18:25 . 2008-03-17 18:25 <DIR> d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Mathsoft
2008-03-17 18:22 . 2008-03-17 18:22 <DIR> d-------- C:\Programme\Mathsoft
2008-03-17 18:18 . 2008-03-18 17:17 <DIR> d-------- C:\schule
2008-03-16 13:02 . 2008-03-16 13:02 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-03-15 10:16 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-15 10:16 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-15 10:16 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-14 22:43 . 2008-03-14 22:43 <DIR> d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\vlc
2008-03-14 22:41 . 2008-03-14 22:41 <DIR> d-------- C:\Programme\VideoLAN
2008-03-14 18:13 . 2008-03-14 18:14 <DIR> d-------- C:\DVDVideoSoft
2008-03-14 18:04 . 2008-03-14 18:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-03-14 18:04 . 2008-03-14 18:13 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-03-14 18:04 . 2002-01-05 14:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-03-14 17:19 . 2008-03-14 17:20 <DIR> d-------- C:\Programme\Windows Live
2008-03-14 17:19 . 2008-03-14 17:19 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-14 17:19 . 2008-03-14 17:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-03-09 19:37 . 2008-03-20 10:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Borland Shared
2008-03-09 19:37 . 2008-03-20 10:07 <DIR> d-------- C:\Programme\Borland
2008-03-09 19:32 . 2008-03-09 19:34 <DIR> d-------- C:\Programme\Borland CBuilder6 Evaluation
2008-03-08 07:25 . 2008-03-08 07:25 <DIR> d-------- C:\Programme\MSXML 4.0
2008-03-03 15:25 . 2008-03-03 15:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-03-03 07:05 . 2005-06-28 09:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-03-01 09:32 . 2008-03-01 09:32 <DIR> d-------- C:\WINDOWS\Sun
2008-02-29 19:47 . 2008-03-14 17:20 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-02-29 19:47 . 2008-02-29 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\el terrorista\Contacts
2008-02-29 15:42 . 2008-03-08 19:07 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-02-28 19:39 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-02-28 19:38 . 2008-02-28 19:38 <DIR> d-------- C:\Programme\MSBuild
2008-02-28 19:38 . 2008-02-28 19:38 <DIR> d-------- C:\Programme\Microsoft Works
2008-02-28 19:37 . 2008-02-28 19:37 <DIR> d-------- C:\Programme\Microsoft.NET
2008-02-28 19:34 . 2008-02-28 19:38 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-02-28 19:33 . 2008-02-28 19:33 <DIR> dr-h----- C:\MSOCache
2008-02-28 19:33 . 2008-03-16 13:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-02-28 19:27 . 2008-02-28 19:27 <DIR> d-------- C:\Programme\Alcohol Soft
2008-02-28 19:22 . 2002-12-31 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-28 19:21 . 2005-05-04 10:59 81,920 --a------ C:\WINDOWS\system32\WACntlPnl.cpl
2008-02-28 19:20 . 2008-02-28 19:20 <DIR> d-------- C:\Programme\Java
2008-02-28 19:20 . 2008-02-28 19:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-02-28 19:20 . 2005-08-26 18:14 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-02-28 19:19 . 2008-02-28 19:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-02-28 19:18 . 2008-02-28 19:18 <DIR> d-------- C:\Programme\Sonic
2008-02-28 19:18 . 2008-02-28 19:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\TiVo Shared
2008-02-28 19:18 . 2008-02-28 19:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SureThing Shared
2008-02-28 19:17 . 2008-02-28 19:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2008-02-28 19:16 . 2005-08-18 17:03 458,752 --a------ C:\WINDOWS\system32\hpqPres.dll
2008-02-28 19:16 . 2005-10-11 16:17 282,624 --a------ C:\WINDOWS\system32\cpqinfo.dll
2008-02-28 19:16 . 2005-08-18 17:02 73,728 --a------ C:\WINDOWS\system32\hpqactn.dll
2008-02-28 19:16 . 2005-10-08 09:58 69,632 --a------ C:\WINDOWS\system32\hpqWmiBios.dll
2008-02-28 19:16 . 2004-04-13 09:30 32,768 --a------ C:\WINDOWS\system32\eabhbrn8.dll
2008-02-28 19:16 . 2005-05-05 10:04 7,936 --a------ C:\WINDOWS\system32\drivers\eabfiltr.sys
2008-02-28 19:16 . 2005-05-05 10:04 5,760 --a------ C:\WINDOWS\system32\drivers\EabUsb.sys
2008-02-28 19:14 . 2004-08-12 09:26 15,669 --a------ C:\WINDOWS\system32\oeminfo.ini
2008-02-28 19:02 . 2008-02-28 18:18 261 --a------ C:\WINDOWS\system32\$winnt$.inf

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-22 08:10 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-21 14:00 --------- d-----w C:\Programme\Norton Security Scan
2008-03-21 08:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-03-20 09:06 --------- d-----w C:\Programme\Spyware Doctor
2008-03-17 17:24 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-28 18:21 --------- d-----w C:\Programme\HPQ
2008-02-28 17:56 1,590 --sha-r C:\WINDOWS\system32\drivers\103C_HP_NTBK_Pavilion dv8000 (EK776EA#ABD)_YN_0Pavi_QCND5480WW8_EU_46_I309B_SHP_V49.14_BF.05_T051012_WXP2_L407_M1023_J100_7AMD_8Turion 64 Technology ML-37_91.99_#080228_N10EC8139_(EK776EA#ABD)_XMOBILE_CN10.MRK
2008-02-28 17:53 --------- d-----w C:\Programme\InterVideo
2008-02-28 17:51 --------- d-----w C:\Programme\ATI Technologies
2008-02-28 17:50 --------- d-----w C:\Programme\Synaptics
2008-02-28 17:49 --------- d-----w C:\Programme\CONEXANT
2008-02-28 17:48 --------- d-----w C:\Programme\AMD
2008-02-28 17:46 --------- d-----w C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\HP
2008-02-28 17:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2008-02-28 17:43 --------- d-----w C:\Programme\HP
2008-02-28 17:43 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2008-02-28 17:40 --------- d-----w C:\Programme\Hewlett-Packard
2008-02-28 17:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-02-28 17:38 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-28 17:37 --------- d-----w C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Talkback
2008-02-28 17:37 --------- d-----w C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\PC Tools
2008-02-28 17:35 --------- d-----w C:\Programme\Google
2008-02-28 17:16 --------- d-----w C:\Programme\microsoft frontpage
2008-02-28 17:14 --------- d-----w C:\Programme\Online-Dienste
2008-02-28 17:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 13:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-28 18:35 68856]
"AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 12:30 217544]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [2007-12-10 14:53 1103752]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 21:50 729178]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-27 21:05 344064]
"eabconfg.cpl"="C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe" [2005-10-11 16:17 409600]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 18:14 36975]
"hpWirelessAssistant"="C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 10:59 794624]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-05-19 22:36 218640]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-12-31 13:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2008-02-28 18:35:33 125624]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=

R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 10:06]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]

*Newly Created Service* - KL1
.
Inhalt des "geplante Tasks" Ordners
"2008-03-21 14:00:24 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
"2008-03-21 20:22:17 C:\WINDOWS\Tasks\WebReg psc 1500 series.job"
- C:\Programme\HP\Digital Imaging\bin\hpqwrg.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-22 09:46:46
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-22 9:48:06
ComboFix-quarantined-files.txt 2008-03-22 08:47:40
.
2008-03-16 12:04:03 --- E O F ---
------------------------------------------------------------------------
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.2 - Deutsch
Adobe Shockwave Player
Athlon 64 Processor Driver
ATI - Dienstprogramm zur Deinstallation der Software
ATI Display Driver
ATI Systemsteuerung
Borland C++Builder 5
Borland C++Builder 6
Broadcom 802.11 Wireless LAN Adapter
Conexant AC-Link Audio
Disc2Phone
Free Video to Flash Converter version 3.2
Free YouTube Download 2.1
Google Updater
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix für Windows XP (KB896256)
HP Extended Capabilities 5.3
HP Help and Support
HP Image Zone Express
HP Imaging Device Functions 5.3
HP PSC & OfficeJet 5.3.B
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HP Wireless Assistant 1.01 C1
InterBase
InterVideo WinDVD
J2SE Runtime Environment 5.0 Update 5
Kaspersky Internet Security 7.0
Kaspersky Internet Security 7.0
Mathcad 13
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Mozilla Firefox (2.0.0.12)
MSXML 4.0 SP2 (KB936181)
Multisim 8
Norton Security Scan
Quick Launch Buttons 5.20 D2
REALTEK Gigabit and Fast Ethernet NIC Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Excel 2007 (KB946974)
Security Update for Office 2007 (KB947801)
Security Update for Outlook 2007 (KB946983)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944533)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB946026)
Soft Data Fax Modem with SmartCP
Sonic Audio Module
Sonic Copy Module
Sonic Data Module
Sonic Express Labeler
Sonic MyDVD Plus
Sonic Update Manager
Spyware Doctor 5.5
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
Uninstall 1.0.0.0
Update for Outlook 2007 Junk Email Filter (kb947945)
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB942840)
VideoLAN VLC media player 0.8.6e
Windows Installer 3.1 (KB893803)
Windows Live Anmelde-Assistent
Windows Live installer
Windows Live Messenger
Windows Media Format Runtime
Windows Media Player 10
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB883667
Windows XP-Hotfix - KB884575
Windows XP-Hotfix - KB885464
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885855
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888239
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB888402
Windows XP-Hotfix - KB889673
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB892559
WinRAR

----------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:53:26, on 22.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ELTERR~1\LOKALE~1\Temp\Rar$EX01.718\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\shared\hpqwmi.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6585 bytes
Seitenanfang Seitenende
22.03.2008, 11:39
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Hallo

scanne bitte mit Kaspersky im abgesicherten Modus, berichte, ob etwas gefunden wurde.
Und berichte auch, ob nach Durchlauf der Combofix das Problem behoben ist.
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
22.03.2008, 21:16
Member

Themenstarter

Beiträge: 12
#3 kasper finden nicht wirklich was und durch CF wirds auch ned besser
Seitenanfang Seitenende
22.03.2008, 23:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo,
obwohl Combofix etwas rausgelöscht hat, würde ich auf ein Treiber (alle prüfen) oder Hardware-Problem tippen.
Denke nicht, dass es ein Virenproblem ist.
versuche es mal ohne: vlc ....

«
wende bitte comboscan an + poste die 2 logs
http://www.virus-protect.org/artikel/tools/comboscan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.03.2008, 10:20
Member

Themenstarter

Beiträge: 12
#5 Deckard's System Scanner v20071014.68
Run by el terrorista on 2008-03-23 10:14:45
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
52: 2008-03-23 09:15:24 UTC - RP52 - Deckard's System Scanner Restore Point
51: 2008-03-22 08:37:46 UTC - RP51 - ComboFix created restore point
50: 2008-03-22 08:04:02 UTC - RP50 - Removed Microsoft Silverlight
49: 2008-03-22 08:00:02 UTC - RP49 - Installierte(s) Kaspersky Internet Security 7.0.
48: 2008-03-21 16:07:18 UTC - RP48 - Disc2Phone wird installiert


-- First Restore Point --
1: 2008-02-28 17:21:52 UTC - RP1 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as el terrorista.exe) ---------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:17, on 2008-03-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\HPQ\shared\hpqwmi.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Dokumente und Einstellungen\el terrorista\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\el terrorista.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\shared\hpqwmi.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6866 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

All drivers whitelisted.


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 StarWindServiceAE (StarWind AE Service) - c:\programme\alcohol soft\alcohol 120\starwind\starwindserviceae.exe <Not Verified; Rocket Division Software; StarWind Alcohol Edition>
R3 hpqwmi (HP WMI Interface) - c:\programme\hpq\shared\hpqwmi.exe <Not Verified; Hewlett-Packard Development Company, L.P.; hpqwmi Module>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-03-22 21:22:08 300 --a------ C:\WINDOWS\Tasks\WebReg psc 1500 series.job
2008-03-21 15:00:24 408 --a------ C:\WINDOWS\Tasks\Norton Security Scan.job


-- Files created between 2008-02-23 and 2008-03-23 -----------------------------

2008-03-23 10:17:11 0 d-------- C:\Programme\Trend Micro
2008-03-22 09:36:38 68096 --a------ C:\WINDOWS\system32\zip.exe
2008-03-22 09:36:38 98816 --a------ C:\WINDOWS\system32\sed.exe
2008-03-22 09:36:38 80412 --a------ C:\WINDOWS\system32\grep.exe
2008-03-22 09:36:38 73728 --a------ C:\WINDOWS\system32\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-03-22 09:04:10 0 d-------- C:\WINDOWS\system32\appmgmt
2008-03-22 09:03:02 91700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-03-22 09:03:02 85860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-03-22 09:01:00 0 d-------- C:\Programme\Kaspersky Lab
2008-03-22 09:00:52 13088 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-22 09:00:52 636192 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-21 17:07:28 0 d-------- C:\Programme\Disc2Phone
2008-03-20 17:57:24 24064 --a------ C:\Project1.exe
2008-03-20 10:13:23 347136 --a------ C:\WINDOWS\system32\gds32.dll <Not Verified; InterBase Software Corp.; >
2008-03-20 10:12:59 300032 --a------ C:\WINDOWS\system32\IBUTL13.DLL <Not Verified; INTERSOLV, Inc.; INTERSOLV Utilities>
2008-03-20 10:12:58 133120 --a------ C:\WINDOWS\system32\IBINT13.DLL <Not Verified; INTERSOLV, Inc.; ODBC Pack>
2008-03-20 10:12:58 308224 --a------ C:\WINDOWS\system32\IBBAS13.DLL <Not Verified; INTERSOLV, Inc.; ODBC Pack>
2008-03-20 10:12:54 0 d-------- C:\Programme\InterBase Corp
2008-03-20 10:12:23 210032 --a------ C:\WINDOWS\system32\dbclient.dll
2008-03-20 10:07:19 36864 --a------ C:\WINDOWS\system32\IDUNINST.DLL
2008-03-20 10:07:19 176640 --a------ C:\WINDOWS\system32\c5uninst.dll
2008-03-17 18:22:28 0 d-------- C:\Programme\Mathsoft
2008-03-17 18:18:52 0 d-------- C:\schule
2008-03-16 13:02:40 0 d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-03-14 22:41:20 0 d-------- C:\Programme\VideoLAN
2008-03-14 18:13:37 0 d-------- C:\DVDVideoSoft
2008-03-14 18:04:44 0 d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-03-14 18:04:35 0 d-------- C:\Programme\DVDVideoSoft
2008-03-14 17:19:27 0 d--hs--c- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-14 17:19:21 0 d-------- C:\Programme\Windows Live
2008-03-09 19:37:00 0 d-------- C:\Programme\Gemeinsame Dateien\Borland Shared
2008-03-09 19:37:00 0 d-------- C:\Programme\Borland
2008-03-09 19:32:05 0 d-------- C:\Programme\Borland CBuilder6 Evaluation
2008-03-08 07:25:04 0 d-------- C:\Programme\MSXML 4.0
2008-03-03 15:25:48 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-03-03 07:05:37 0 d-------- C:\WINDOWS\system32\PreInstall
2008-03-01 09:32:43 0 d-------- C:\WINDOWS\Sun
2008-02-29 19:47:01 0 d------c- C:\WINDOWS\system32\DRVSTORE
2008-02-29 15:42:32 0 d--h----- C:\WINDOWS\$hf_mig$
2008-02-28 19:38:53 0 d-------- C:\Programme\Microsoft Works
2008-02-28 19:38:41 0 d-------- C:\Programme\MSBuild
2008-02-28 19:37:22 0 d-------- C:\Programme\Microsoft.NET
2008-02-28 19:34:17 0 d-------- C:\WINDOWS\SHELLNEW
2008-02-28 19:33:34 0 dr-h----- C:\MSOCache
2008-02-28 19:27:12 0 d-------- C:\Programme\Alcohol Soft
2008-02-28 19:21:32 0 d-------- C:\WINDOWS\RegisteredPackages
2008-02-28 19:20:13 0 d-------- C:\Programme\Java
2008-02-28 19:20:12 0 d-------- C:\Programme\Gemeinsame Dateien\Java
2008-02-28 19:18:42 0 d-------- C:\Programme\Gemeinsame Dateien\TiVo Shared
2008-02-28 19:18:02 0 d-------- C:\Programme\Gemeinsame Dateien\SureThing Shared
2008-02-28 19:18:01 0 d-------- C:\Programme\Sonic
2008-02-28 19:17:19 0 d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2008-02-28 19:16:35 69632 --a------ C:\WINDOWS\system32\hpqWmiBios.dll <Not Verified; Hewlett-Packard Development Company, L.P.; hpqWmiBi Dynamic Link Library>
2008-02-28 19:16:35 458752 --a------ C:\WINDOWS\system32\hpqPres.dll <Not Verified; Hewlett-Packard; hp hpqPres>
2008-02-28 19:16:35 73728 --a------ C:\WINDOWS\system32\hpqactn.dll <Not Verified; Hewlett-Packard; Quick Launch Buttons>
2008-02-28 19:16:35 32768 --a------ C:\WINDOWS\system32\eabhbrn8.dll <Not Verified; Hewlett-Packard; Quick Launch Buttons>
2008-02-28 19:16:35 282624 --a------ C:\WINDOWS\system32\cpqinfo.dll <Not Verified; Hewlett-Packard; Quick Launch Buttons>
2008-02-28 18:56:41 0 d-------- C:\WINDOWS\Hewlett-Packard
2008-02-28 18:56:21 32356 -----n--- C:\WINDOWS\system32\pusbfd1.sys <Not Verified; Phoenix Technologies K.K.; USB FDD DRIVER>
2008-02-28 18:56:20 0 d-------- C:\swsetup
2008-02-28 18:54:02 0 d-------- C:\Programme\HPQ
2008-02-28 18:53:47 204800 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2008-02-28 18:53:47 188416 --a------ C:\WINDOWS\system32\IVIresizePX.dll
2008-02-28 18:53:47 192512 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2008-02-28 18:53:47 192512 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2008-02-28 18:53:47 200704 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2008-02-28 18:53:47 20480 --a------ C:\WINDOWS\system32\IVIresize.dll
2008-02-28 18:53:41 0 d-------- C:\Programme\InterVideo
2008-02-28 18:53:38 0 d-------- C:\WINDOWS
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\WinSxS
2008-02-28 18:53:38 0 dr------- C:\WINDOWS\Web
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\twain_32
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\wins
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\wbem
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\usmt
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\spool
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\ShellExt
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\Setup
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\ras
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\oobe
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\npp
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\mui
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\inetsrv
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\IME
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\icsxml
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\ias
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\export
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\drivers
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\drivers\etc
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\drivers\disdn
2008-02-28 18:53:38 0 dr-hs--c- C:\WINDOWS\system32\dllcache
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\dhcp
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\config
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\3com_dmi
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\3076
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\2052
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\1054
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\1042
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\1041
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\1037
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\1033
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\1031
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\1028
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system32\1025
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\system
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\security
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\Resources
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\repair
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\Provisioning
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\PeerNet
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\pchealth
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\mui
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\msapps
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\msagent
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\Media
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\java
2008-02-28 18:53:38 0 d--h----- C:\WINDOWS\inf
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\ime
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\Help
2008-02-28 18:53:38 0 dr--s---- C:\WINDOWS\Fonts
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\ehome
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\Driver Cache
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\Debug
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\Cursors
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\Connection Wizard
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\Config
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\AppPatch
2008-02-28 18:53:38 0 d-------- C:\WINDOWS\addins
2008-02-28 18:52:15 0 d-------- C:\WINDOWS\system32\URTTemp
2008-02-28 18:50:53 0 d-------- C:\Programme\ATI Technologies
2008-02-28 18:50:26 0 d-------- C:\Programme\Synaptics
2008-02-28 18:50:11 0 d-------- C:\WINDOWS\tiinst
2008-02-28 18:49:48 0 d-------- C:\WINDOWS\OPTIONS
2008-02-28 18:48:56 0 d-------- C:\Programme\CONEXANT
2008-02-28 18:48:33 0 d-------- C:\WINDOWS\system32\ReinstallBackups
2008-02-28 18:48:31 0 d--h----- C:\Programme\InstallShield Installation Information
2008-02-28 18:48:31 0 d-------- C:\Programme\AMD
2008-02-28 18:48:26 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-28 18:47:17 0 d-------- C:\SYSTEM.SAV
2008-02-28 18:43:16 0 d-------- C:\Programme\Gemeinsame Dateien\HP
2008-02-28 18:40:50 0 d-------- C:\Programme\Hewlett-Packard
2008-02-28 18:39:53 1398 --a------ C:\WINDOWS\mozver.dat
2008-02-28 18:39:11 0 d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-02-28 18:38:42 716272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-02-28 18:37:40 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-28 18:37:30 0 d-------- C:\Programme\Spyware Doctor
2008-02-28 18:36:23 57344 --a------ C:\WINDOWS\system32\HPZisn12.dll <Not Verified; HP; HP SNMP Windows>
2008-02-28 18:36:23 94208 --a------ C:\WINDOWS\system32\HPZipt12.dll <Not Verified; HP; HP SNMP Windows>
2008-02-28 18:36:23 204800 --a------ C:\WINDOWS\system32\HPZipr12.dll <Not Verified; HP; HP PmlRtl>
2008-02-28 18:36:23 69632 --a------ C:\WINDOWS\system32\HPZipm12.exe <Not Verified; HP; HP PML>
2008-02-28 18:36:23 61440 --a------ C:\WINDOWS\system32\HPZinw12.exe <Not Verified; HP; HP Dot4Net Windows>
2008-02-28 18:36:23 278584 --a------ C:\WINDOWS\system32\HPZidr12.dll <Not Verified; HP; HP Dot4Rtl>
2008-02-28 18:36:23 0 d-------- C:\Program Files
2008-02-28 18:36:21 306688 --a------ C:\WINDOWS\IsUninst.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller>
2008-02-28 18:36:09 0 d-------- C:\Programme\Norton Security Scan
2008-02-28 18:35:32 0 d-------- C:\Programme\Google
2008-02-28 18:35:08 0 d-------- C:\Programme\HP
2008-02-28 18:31:38 21124 -----n--- C:\WINDOWS\hpomdl07.dat
2008-02-28 18:31:38 113618 --a------ C:\WINDOWS\hpoins07.dat
2008-02-28 18:21:13 0 d-------- C:\WINDOWS\system32\SoftwareDistribution
2008-02-28 18:20:03 0 d-------- C:\WINDOWS\SoftwareDistribution
2008-02-28 18:19:52 0 d-------- C:\WINDOWS\Prefetch
2008-02-28 18:19:51 0 d---s---- C:\WINDOWS\system32\Microsoft
2008-02-28 18:16:12 0 d-------- C:\WINDOWS\system32\xircom
2008-02-28 18:16:12 0 d-------- C:\Programme\microsoft frontpage
2008-02-28 18:15:52 0 -rahs---- C:\MSDOS.SYS
2008-02-28 18:15:52 0 -rahs---- C:\IO.SYS
2008-02-28 18:15:52 0 --a------ C:\CONFIG.SYS
2008-02-28 18:15:52 0 --a------ C:\AUTOEXEC.BAT
2008-02-28 18:14:27 0 dr------- C:\WINDOWS\Offline Web Pages
2008-02-28 18:14:27 0 d---s---- C:\WINDOWS\Downloaded Program Files
2008-02-28 18:14:16 0 d--h----- C:\Programme\WindowsUpdate
2008-02-28 18:14:12 0 d-------- C:\Programme\Online-Dienste
2008-02-28 18:13:56 0 d-------- C:\WINDOWS\system32\DirectX
2008-02-28 18:13:25 0 d-------- C:\Programme\Gemeinsame Dateien\Dienste
2008-02-28 18:13:23 0 d---s---- C:\WINDOWS\Tasks
2008-02-28 18:13:22 0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2008-02-28 18:13:17 0 d-------- C:\WINDOWS\srchasst
2008-02-28 18:13:16 0 d-------- C:\WINDOWS\system32\Macromed
2008-02-28 18:13:07 0 d-------- C:\Programme\Movie Maker
2008-02-28 18:12:58 0 d-------- C:\WINDOWS\system32\Restore
2008-02-28 18:12:15 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-02-28 18:11:52 0 d-------- C:\WINDOWS\Registration
2008-02-28 18:11:42 0 d-------- C:\Programme\Online Services
2008-02-28 18:11:35 0 d-------- C:\Programme\Messenger
2008-02-28 18:11:31 0 d-------- C:\Programme\MSN Gaming Zone
2008-02-28 18:10:46 0 d-------- C:\Programme\Windows NT
2008-02-28 18:10:42 0 d-------- C:\WINDOWS\system32\MsDtc
2008-02-28 18:10:40 0 d-------- C:\WINDOWS\system32\Com
2008-02-28 18:05:07 0 d--hs---- C:\WINDOWS\Installer
2008-02-28 18:05:07 0 d-------- C:\Programme\Gemeinsame Dateien\ODBC
2008-02-28 18:05:03 0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2008-02-28 18:05:02 0 dr------- C:\Programme
2008-02-28 18:05:02 0 d-------- C:\Programme\Gemeinsame Dateien
2008-02-28 18:04:06 0 d-------- C:\WINDOWS\system32\CatRoot2
2008-02-28 18:04:06 0 d-------- C:\WINDOWS\system32\CatRoot
2008-02-28 18:03:08 0 d-------- C:\Dokumente und Einstellungen
2008-02-28 18:03:07 0 d--hs---- C:\System Volume Information


-- Find3M Report ---------------------------------------------------------------

2008-03-22 10:36:24 395084 --a------ C:\WINDOWS\system32\perfh007.dat
2008-03-22 10:36:23 64986 --a------ C:\WINDOWS\system32\perfc007.dat
2008-03-18 17:14:51 0 d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Help
2008-03-17 18:25:47 0 d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Mathsoft
2008-03-14 22:43:03 0 d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\vlc
2008-03-09 19:26:56 0 d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\WinRAR
2008-03-03 15:26:56 0 d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Adobe
2008-03-01 09:32:43 0 d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Sun
2008-02-28 18:46:41 0 d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\HP
2008-02-28 18:40:01 0 d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Macromedia
2008-02-28 18:37:47 0 d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Talkback
2008-02-28 18:37:30 0 d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\PC Tools
2008-02-28 18:37:30 0 d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Mozilla
2008-02-28 18:21:14 0 d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Identities
2008-02-28 18:04:32 62 --ahs---- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\desktop.ini


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [2007-12-10 14:53]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 21:50]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-27 21:05]
"eabconfg.cpl"="C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe" [2005-10-11 16:17]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 18:14]
"hpWirelessAssistant"="C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 10:59]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-05-19 22:36]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 13:00]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-28 18:35]
"AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 12:30]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2008-02-28 18:35:33]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"disableregistrytools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"




-- End of Deckard's System Scanner: finished at 2008-03-23 10:19:09 ------------

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: AMD Turion(tm) 64 Mobile Technology ML-37
Percentage of Memory in Use: 41%
Physical Memory (total/avail): 1022.17 MiB / 601.1 MiB
Pagefile Memory (total/avail): 2458.62 MiB / 2105.81 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1923.88 MiB

C: is Fixed (NTFS) - 93.15 GiB total, 81.87 GiB free.
D: is CDROM (CDFS)
E: is CDROM (No Media)
G: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - FUJITSU MHV2100AT PL - 93.16 GiB - 1 partition
\PARTITION0 (bootable) - Installierbares Dateisystem - 93.15 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.

FW: Kaspersky Internet Security v7.0.0.119 (Kaspersky Lab) [COLOR=RED]Disabled[/COLOR]
AV: Kaspersky Internet Security v7.0.0.119 (Kaspersky Lab) [COLOR=RED]Disabled[/COLOR]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"


-- Environment Variables -------------------------------------------------------


-- Add/Remove Programs ---------------------------------------------------------

--> C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
--> C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
--> C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Athlon 64 Processor Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x7
ATI - Dienstprogramm zur Deinstallation der Software --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class;)ISPLAY -clean
ATI Systemsteuerung --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
Borland C++Builder 5 --> C:\WINDOWS\IsUninst.exe -fC:\Programme\Borland\CBuilder5\Uninst.isu -cC:\WINDOWS\system32\C5UNINST.DLL
Borland C++Builder 6 --> MsiExec.exe /I{2864C41B-EF2D-4640-95A2-526276524519}
Broadcom 802.11 Wireless LAN Adapter --> C:\WINDOWS\system32\BCMWLU00.exe verbose /rootkey=Software\Broadcom\802.11\UninstallInfo
Conexant AC-Link Audio --> C:\Programme\CONEXANT\CNXT_AUDIO\HXFSETUP.EXE -U -ICPL309BA.INF
Disc2Phone --> MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
Free Video to Flash Converter version 3.2 --> "C:\Programme\DVDVideoSoft\Free Video to Flash Converter\unins000.exe"
Free YouTube Download 2.1 --> "C:\Programme\DVDVideoSoft\Free YouTube Download\unins000.exe"
Google Updater --> "C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
High Definition Audio Driver Package - KB835221 --> C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2 --> "C:\DOKUME~1\ELTERR~1\LOKALE~1\Temp\Rar$EX01.718\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB896256) --> "C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe"
HP Extended Capabilities 5.3 --> C:\Programme\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Help and Support --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\setup.exe" -l0x7 -removeonly
HP Image Zone Express --> MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
HP Imaging Device Functions 5.3 --> C:\Programme\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP PSC & OfficeJet 5.3.B --> "C:\Programme\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP Software Update --> MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.3 --> C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Wireless Assistant 1.01 C1 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}\setup.exe" -l0x7 hpquninst
InterBase --> "C:\Programme\InterBase Corp\InterBase\ibuninst.exe" "C:\Programme\InterBase Corp\InterBase\ibuninst.000"
InterVideo WinDVD --> "C:\Programme\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
J2SE Runtime Environment 5.0 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
Kaspersky Internet Security 7.0 --> MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
Kaspersky Internet Security 7.0 --> MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
Mathcad 13 --> MsiExec.exe /I{E8334783-E2F9-4CA6-86F8-090051418F09}
Microsoft Office Access MUI (German) 2007 --> MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007 --> "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007 --> MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007 --> MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007 --> MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007 --> MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007 --> MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007 --> MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007 --> MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007 --> MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007 --> MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007 --> MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007 --> MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007 --> MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Mozilla Firefox (2.0.0.12) --> C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe
Multisim 8 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{98E28570-B754-40B0-8B14-E242CB879EC5}\setup.exe" -l0x9 -removeonly
Norton Security Scan --> MsiExec.exe /I{D4D9F101-9C35-477E-88FC-935415CD9916}
Quick Launch Buttons 5.20 D2 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CEB326EC-8F40-47B2-BA22-BB092565D66F}\setup.exe" -l0x7 -uninst
REALTEK Gigabit and Fast Ethernet NIC Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\setup.exe" -l0x7 REMOVE
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Excel 2007 (KB946974) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
Security Update for Office 2007 (KB947801) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
Security Update for Outlook 2007 (KB946983) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {66B9496E-C0C3-4065-9868-85CCA92126C3}
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Soft Data Fax Modem with SmartCP --> C:\Programme\CONEXANT\CNXT_MODEM_PCI_VEN_1002&DEV_4378\HXFSETUP.EXE -U -Icpl309bk.inf
Sonic Audio Module --> MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic Copy Module --> MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic Data Module --> MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Express Labeler --> MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD Plus --> MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic Update Manager --> MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Spyware Doctor 5.5 --> C:\Programme\Spyware Doctor\unins000.exe /LOG
Synaptics Pointing Device Driver --> rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515 drivers. --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{FF6F491D-BC82-4DCC-A72F-1824957C6466} /l1031
Uninstall 1.0.0.0 --> "C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Update for Outlook 2007 Junk Email Filter (kb947945) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E397056B-7AE5-4FF1-8B13-276BF8201847}
VideoLAN VLC media player 0.8.6e --> C:\Programme\VideoLAN\VLC\uninstall.exe
Windows Live Anmelde-Assistent --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Windows Live installer --> MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB883667 --> C:\WINDOWS\$NtUninstallKB883667$\spuninst\spuninst.exe
Windows XP-Hotfix - KB884575 --> C:\WINDOWS\$NtUninstallKB884575$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885464 --> C:\WINDOWS\$NtUninstallKB885464$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885855 --> C:\WINDOWS\$NtUninstallKB885855$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888239 --> C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888402 --> C:\WINDOWS\$NtUninstallKB888402$\spuninst\spuninst.exe
Windows XP-Hotfix - KB889673 --> C:\WINDOWS\$NtUninstallKB889673$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Windows XP-Hotfix - KB892559 --> "C:\WINDOWS\$NtUninstallKB892559$\spuninst\spuninst.exe"
WinRAR --> C:\Programme\WinRAR\uninstall.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type863 / Success
Event Submitted/Written: 03/23/2008 10:01:25 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type851 / Success
Event Submitted/Written: 03/22/2008 09:05:59 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type844 / Success
Event Submitted/Written: 03/22/2008 03:08:52 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type841 / Error
Event Submitted/Written: 03/22/2008 01:58:11 PM
Event ID/Source: 490 / ESENT
Event Description:
wuauclt (2864) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Event Record #/Type833 / Success
Event Submitted/Written: 03/22/2008 10:33:24 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type4206 / Error
Event Submitted/Written: 03/23/2008 09:45:16 AM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Der Dienst "PC Tools Security Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Event Record #/Type4205 / Error
Event Submitted/Written: 03/23/2008 09:45:16 AM
Event ID/Source: 7009 / Service Control Manager
Event Description:
Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst PC Tools Security Service.

Event Record #/Type4160 / Error
Event Submitted/Written: 03/22/2008 06:49:54 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Der Dienst "PC Tools Security Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Event Record #/Type4159 / Error
Event Submitted/Written: 03/22/2008 06:49:54 PM
Event ID/Source: 7009 / Service Control Manager
Event Description:
Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst PC Tools Security Service.

Event Record #/Type4110 / Error
Event Submitted/Written: 03/22/2008 10:55:47 AM
Event ID/Source: 7034 / Service Control Manager
Event Description:
Dienst "PC Tools Security Service" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.



-- End of Deckard's System Scanner: finished at 2008-03-23 10:19:09 ------------
Seitenanfang Seitenende
23.03.2008, 12:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 also, soweit ich es einschätzen kann:

C:\Programme\Norton Security Scan + Kaspersky + C:\Programme\Spyware Doctor/ PC Tools + C:\Programme\Trend Micro "vertragen" sich nicht.
Vor allem letzteres macht Probleme, wie du aus dem Log von Comboscan ersehen kannst.
Deinstalliere C:\Programme\Spyware Doctor/ PC Tools und C:\Programme\Norton Security Scan, lasse nur den kaspersky + berichte ;)

Spyware-doctor - vor dem Deinstallieren unter "Dienste" beenden

Start-> Einstellungen- Systemsteuerung- Verwaltung- Computerverwaltung und dann den Eintrag Dienste auswählen.

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe


Nun werden alle laufenden Dienste angezeigt. Hier den Punkt "PC Tools Auxiliary Service (" aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der
"X " beim nächsten Systemstart erneut ausgeführt.
Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der "PC Tools Auxiliary Service ( " läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt.

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.03.2008, 16:29
Member

Themenstarter

Beiträge: 12
#7 Immer noch dasselbe Problem ;)
Seitenanfang Seitenende
23.03.2008, 18:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 wende bitte noch mal Combofix an
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.03.2008, 21:28
Member

Themenstarter

Beiträge: 12
#9 ComboFix 08-03-21.2 - el terrorista 2008-03-23 21:10:41.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.575 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\el terrorista\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-23 bis 2008-03-23 ))))))))))))))))))))))))))))))
.

2008-03-23 21:21 . 2008-03-23 21:21 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS
2008-03-23 10:17 . 2008-03-23 10:17 <DIR> d-------- C:\Programme\Trend Micro
2008-03-23 10:14 . 2008-03-23 10:14 <DIR> d-------- C:\Deckard
2008-03-22 09:03 . 2008-03-22 09:30 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-03-22 09:03 . 2008-03-22 09:30 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-03-22 09:01 . 2008-03-22 09:01 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-03-22 09:01 . 2008-03-23 13:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-03-22 09:00 . 2008-03-23 21:24 770,592 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-22 09:00 . 2008-03-23 21:23 17,184 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-22 09:00 . 2008-03-23 13:06 10,292 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-22 09:00 . 2008-03-23 13:06 2,492 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-21 17:31 . 2006-03-13 17:35 89,872 -ra------ C:\WINDOWS\system32\drivers\k750mdm.sys
2008-03-21 17:31 . 2006-03-13 17:35 81,728 -ra------ C:\WINDOWS\system32\drivers\k750mgmt.sys
2008-03-21 17:31 . 2006-03-13 17:35 6,576 -ra------ C:\WINDOWS\system32\drivers\k750mdfl.sys
2008-03-21 17:31 . 2006-03-13 17:35 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cmnt.sys
2008-03-21 17:31 . 2006-03-13 17:35 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cm.sys
2008-03-21 17:30 . 2006-03-13 17:35 55,216 -ra------ C:\WINDOWS\system32\drivers\k750bus.sys
2008-03-21 17:30 . 2006-03-13 17:35 5,744 -ra------ C:\WINDOWS\system32\drivers\k750whnt.sys
2008-03-21 17:30 . 2006-03-13 17:35 5,744 -ra------ C:\WINDOWS\system32\drivers\k750wh.sys
2008-03-21 17:07 . 2008-03-21 17:07 <DIR> d-------- C:\Programme\Disc2Phone
2008-03-21 17:06 . 2008-03-21 17:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-21 17:06 . 2008-03-21 17:06 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-20 17:57 . 2008-03-20 18:24 3,211,264 --a------ C:\Project1.tds
2008-03-20 17:57 . 2008-03-20 18:21 24,064 --a------ C:\Project1.exe
2008-03-20 10:13 . 1999-09-06 00:56 347,136 --a------ C:\WINDOWS\system32\gds32.dll
2008-03-20 10:12 . 2008-03-20 10:12 <DIR> d-------- C:\Programme\InterBase Corp
2008-03-20 10:11 . 2000-01-24 05:01 264,704 --a------ C:\WINDOWS\system32\webmid50.bpl
2008-03-20 10:11 . 2000-01-24 05:01 197,120 --a------ C:\WINDOWS\system32\nmfast50.bpl
2008-03-20 10:11 . 2000-01-24 05:01 65,024 --a------ C:\WINDOWS\system32\inet50.bpl
2008-03-20 10:11 . 2000-01-24 05:01 46,592 --a------ C:\WINDOWS\system32\inetdb50.bpl
2008-03-20 10:07 . 1999-09-21 15:14 176,640 --a------ C:\WINDOWS\system32\c5uninst.dll
2008-03-20 10:07 . 1998-10-10 05:01 36,864 --a------ C:\WINDOWS\system32\IDUNINST.DLL
2008-03-17 18:25 . 2008-03-17 18:25 <DIR> d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Mathsoft
2008-03-17 18:22 . 2008-03-17 18:22 <DIR> d-------- C:\Programme\Mathsoft
2008-03-17 18:18 . 2008-03-18 17:17 <DIR> d-------- C:\schule
2008-03-16 13:02 . 2008-03-16 13:02 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-03-15 10:16 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-15 10:16 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-15 10:16 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-14 22:41 . 2008-03-14 22:41 <DIR> d-------- C:\Programme\VideoLAN
2008-03-14 18:13 . 2008-03-14 18:14 <DIR> d-------- C:\DVDVideoSoft
2008-03-14 18:04 . 2008-03-14 18:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-03-14 18:04 . 2008-03-14 18:13 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-03-14 18:04 . 2002-01-05 14:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-03-14 17:19 . 2008-03-14 17:20 <DIR> d-------- C:\Programme\Windows Live
2008-03-14 17:19 . 2008-03-14 17:19 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-14 17:19 . 2008-03-14 17:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-03-09 19:37 . 2008-03-20 10:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Borland Shared
2008-03-09 19:37 . 2008-03-20 10:07 <DIR> d-------- C:\Programme\Borland
2008-03-09 19:32 . 2008-03-09 19:34 <DIR> d-------- C:\Programme\Borland CBuilder6 Evaluation
2008-03-08 07:25 . 2008-03-08 07:25 <DIR> d-------- C:\Programme\MSXML 4.0
2008-03-03 15:25 . 2008-03-03 15:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-03-03 07:05 . 2005-06-28 09:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-03-01 09:32 . 2008-03-01 09:32 <DIR> d-------- C:\WINDOWS\Sun
2008-02-29 19:47 . 2008-03-14 17:20 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-02-29 19:47 . 2008-02-29 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\el terrorista\Contacts
2008-02-29 15:42 . 2008-03-08 19:07 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-02-28 19:39 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-02-28 19:38 . 2008-02-28 19:38 <DIR> d-------- C:\Programme\MSBuild
2008-02-28 19:38 . 2008-02-28 19:38 <DIR> d-------- C:\Programme\Microsoft Works
2008-02-28 19:37 . 2008-02-28 19:37 <DIR> d-------- C:\Programme\Microsoft.NET
2008-02-28 19:34 . 2008-02-28 19:38 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-02-28 19:33 . 2008-02-28 19:33 <DIR> dr-h----- C:\MSOCache
2008-02-28 19:33 . 2008-03-16 13:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-02-28 19:27 . 2008-02-28 19:27 <DIR> d-------- C:\Programme\Alcohol Soft
2008-02-28 19:22 . 2002-12-31 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-28 19:21 . 2005-05-04 10:59 81,920 --a------ C:\WINDOWS\system32\WACntlPnl.cpl
2008-02-28 19:20 . 2008-02-28 19:20 <DIR> d-------- C:\Programme\Java
2008-02-28 19:20 . 2008-02-28 19:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-02-28 19:20 . 2005-08-26 18:14 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-02-28 19:19 . 2008-02-28 19:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-02-28 19:18 . 2008-02-28 19:18 <DIR> d-------- C:\Programme\Sonic
2008-02-28 19:18 . 2008-02-28 19:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\TiVo Shared
2008-02-28 19:18 . 2008-02-28 19:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SureThing Shared
2008-02-28 19:17 . 2008-02-28 19:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2008-02-28 19:16 . 2005-08-18 17:03 458,752 --a------ C:\WINDOWS\system32\hpqPres.dll
2008-02-28 19:16 . 2005-10-11 16:17 282,624 --a------ C:\WINDOWS\system32\cpqinfo.dll
2008-02-28 19:16 . 2005-08-18 17:02 73,728 --a------ C:\WINDOWS\system32\hpqactn.dll
2008-02-28 19:16 . 2005-10-08 09:58 69,632 --a------ C:\WINDOWS\system32\hpqWmiBios.dll
2008-02-28 19:16 . 2004-04-13 09:30 32,768 --a------ C:\WINDOWS\system32\eabhbrn8.dll
2008-02-28 19:16 . 2005-05-05 10:04 7,936 --a------ C:\WINDOWS\system32\drivers\eabfiltr.sys
2008-02-28 19:16 . 2005-05-05 10:04 5,760 --a------ C:\WINDOWS\system32\drivers\EabUsb.sys
2008-02-28 19:14 . 2004-08-12 09:26 15,669 --a------ C:\WINDOWS\system32\oeminfo.ini
2008-02-28 19:02 . 2008-02-28 18:18 261 --a------ C:\WINDOWS\system32\$winnt$.inf

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-23 11:59 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-23 10:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-03-17 17:24 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-28 18:21 --------- d-----w C:\Programme\HPQ
2008-02-28 17:56 1,590 --sha-r C:\WINDOWS\system32\drivers\103C_HP_NTBK_Pavilion dv8000 (EK776EA#ABD)_YN_0Pavi_QCND5480WW8_EU_46_I309B_SHP_V49.14_BF.05_T051012_WXP2_L407_M1023_J100_7AMD_8Turion 64 Technology ML-37_91.99_#080228_N10EC8139_(EK776EA#ABD)_XMOBILE_CN10.MRK
2008-02-28 17:53 --------- d-----w C:\Programme\InterVideo
2008-02-28 17:51 --------- d-----w C:\Programme\ATI Technologies
2008-02-28 17:50 --------- d-----w C:\Programme\Synaptics
2008-02-28 17:49 --------- d-----w C:\Programme\CONEXANT
2008-02-28 17:48 --------- d-----w C:\Programme\AMD
2008-02-28 17:46 --------- d-----w C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\HP
2008-02-28 17:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2008-02-28 17:43 --------- d-----w C:\Programme\HP
2008-02-28 17:43 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2008-02-28 17:40 --------- d-----w C:\Programme\Hewlett-Packard
2008-02-28 17:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-02-28 17:38 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-28 17:37 --------- d-----w C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Talkback
2008-02-28 17:35 --------- d-----w C:\Programme\Google
2008-02-28 17:16 --------- d-----w C:\Programme\microsoft frontpage
2008-02-28 17:14 --------- d-----w C:\Programme\Online-Dienste
2008-02-28 17:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 13:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-28 18:35 68856]
"AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 12:30 217544]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 21:50 729178]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-27 21:05 344064]
"eabconfg.cpl"="C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe" [2005-10-11 16:17 409600]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 18:14 36975]
"hpWirelessAssistant"="C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 10:59 794624]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-05-19 22:36 218640]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-12-31 13:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2008-02-28 18:35:33 125624]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=

R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 10:06]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]

.
Inhalt des "geplante Tasks" Ordners
"2008-03-23 20:22:59 C:\WINDOWS\Tasks\WebReg psc 1500 series.job"
- C:\Programme\HP\Digital Imaging\bin\hpqwrg.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-23 21:23:48
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-23 21:26:13
ComboFix-quarantined-files.txt 2008-03-23 20:26:05
ComboFix2.txt 2008-03-22 08:48:11
.
2008-03-16 12:04:03 --- E O F ---
-----

ComboFix 08-03-21.2 - el terrorista 2008-03-23 21:10:41.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.575 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\el terrorista\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-23 bis 2008-03-23 ))))))))))))))))))))))))))))))
.

2008-03-23 21:21 . 2008-03-23 21:21 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS
2008-03-23 10:17 . 2008-03-23 10:17 <DIR> d-------- C:\Programme\Trend Micro
2008-03-23 10:14 . 2008-03-23 10:14 <DIR> d-------- C:\Deckard
2008-03-22 09:03 . 2008-03-22 09:30 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-03-22 09:03 . 2008-03-22 09:30 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-03-22 09:01 . 2008-03-22 09:01 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-03-22 09:01 . 2008-03-23 13:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-03-22 09:00 . 2008-03-23 21:24 770,592 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-22 09:00 . 2008-03-23 21:23 17,184 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-22 09:00 . 2008-03-23 13:06 10,292 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-22 09:00 . 2008-03-23 13:06 2,492 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-21 17:31 . 2006-03-13 17:35 89,872 -ra------ C:\WINDOWS\system32\drivers\k750mdm.sys
2008-03-21 17:31 . 2006-03-13 17:35 81,728 -ra------ C:\WINDOWS\system32\drivers\k750mgmt.sys
2008-03-21 17:31 . 2006-03-13 17:35 6,576 -ra------ C:\WINDOWS\system32\drivers\k750mdfl.sys
2008-03-21 17:31 . 2006-03-13 17:35 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cmnt.sys
2008-03-21 17:31 . 2006-03-13 17:35 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cm.sys
2008-03-21 17:30 . 2006-03-13 17:35 55,216 -ra------ C:\WINDOWS\system32\drivers\k750bus.sys
2008-03-21 17:30 . 2006-03-13 17:35 5,744 -ra------ C:\WINDOWS\system32\drivers\k750whnt.sys
2008-03-21 17:30 . 2006-03-13 17:35 5,744 -ra------ C:\WINDOWS\system32\drivers\k750wh.sys
2008-03-21 17:07 . 2008-03-21 17:07 <DIR> d-------- C:\Programme\Disc2Phone
2008-03-21 17:06 . 2008-03-21 17:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-21 17:06 . 2008-03-21 17:06 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-20 17:57 . 2008-03-20 18:24 3,211,264 --a------ C:\Project1.tds
2008-03-20 17:57 . 2008-03-20 18:21 24,064 --a------ C:\Project1.exe
2008-03-20 10:13 . 1999-09-06 00:56 347,136 --a------ C:\WINDOWS\system32\gds32.dll
2008-03-20 10:12 . 2008-03-20 10:12 <DIR> d-------- C:\Programme\InterBase Corp
2008-03-20 10:11 . 2000-01-24 05:01 264,704 --a------ C:\WINDOWS\system32\webmid50.bpl
2008-03-20 10:11 . 2000-01-24 05:01 197,120 --a------ C:\WINDOWS\system32\nmfast50.bpl
2008-03-20 10:11 . 2000-01-24 05:01 65,024 --a------ C:\WINDOWS\system32\inet50.bpl
2008-03-20 10:11 . 2000-01-24 05:01 46,592 --a------ C:\WINDOWS\system32\inetdb50.bpl
2008-03-20 10:07 . 1999-09-21 15:14 176,640 --a------ C:\WINDOWS\system32\c5uninst.dll
2008-03-20 10:07 . 1998-10-10 05:01 36,864 --a------ C:\WINDOWS\system32\IDUNINST.DLL
2008-03-17 18:25 . 2008-03-17 18:25 <DIR> d-------- C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Mathsoft
2008-03-17 18:22 . 2008-03-17 18:22 <DIR> d-------- C:\Programme\Mathsoft
2008-03-17 18:18 . 2008-03-18 17:17 <DIR> d-------- C:\schule
2008-03-16 13:02 . 2008-03-16 13:02 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-03-15 10:16 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-15 10:16 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-15 10:16 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-14 22:41 . 2008-03-14 22:41 <DIR> d-------- C:\Programme\VideoLAN
2008-03-14 18:13 . 2008-03-14 18:14 <DIR> d-------- C:\DVDVideoSoft
2008-03-14 18:04 . 2008-03-14 18:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-03-14 18:04 . 2008-03-14 18:13 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-03-14 18:04 . 2002-01-05 14:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-03-14 17:19 . 2008-03-14 17:20 <DIR> d-------- C:\Programme\Windows Live
2008-03-14 17:19 . 2008-03-14 17:19 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-14 17:19 . 2008-03-14 17:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-03-09 19:37 . 2008-03-20 10:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Borland Shared
2008-03-09 19:37 . 2008-03-20 10:07 <DIR> d-------- C:\Programme\Borland
2008-03-09 19:32 . 2008-03-09 19:34 <DIR> d-------- C:\Programme\Borland CBuilder6 Evaluation
2008-03-08 07:25 . 2008-03-08 07:25 <DIR> d-------- C:\Programme\MSXML 4.0
2008-03-03 15:25 . 2008-03-03 15:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-03-03 07:05 . 2005-06-28 09:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-03-01 09:32 . 2008-03-01 09:32 <DIR> d-------- C:\WINDOWS\Sun
2008-02-29 19:47 . 2008-03-14 17:20 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-02-29 19:47 . 2008-02-29 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\el terrorista\Contacts
2008-02-29 15:42 . 2008-03-08 19:07 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-02-28 19:39 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-02-28 19:38 . 2008-02-28 19:38 <DIR> d-------- C:\Programme\MSBuild
2008-02-28 19:38 . 2008-02-28 19:38 <DIR> d-------- C:\Programme\Microsoft Works
2008-02-28 19:37 . 2008-02-28 19:37 <DIR> d-------- C:\Programme\Microsoft.NET
2008-02-28 19:34 . 2008-02-28 19:38 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-02-28 19:33 . 2008-02-28 19:33 <DIR> dr-h----- C:\MSOCache
2008-02-28 19:33 . 2008-03-16 13:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-02-28 19:27 . 2008-02-28 19:27 <DIR> d-------- C:\Programme\Alcohol Soft
2008-02-28 19:22 . 2002-12-31 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-28 19:21 . 2005-05-04 10:59 81,920 --a------ C:\WINDOWS\system32\WACntlPnl.cpl
2008-02-28 19:20 . 2008-02-28 19:20 <DIR> d-------- C:\Programme\Java
2008-02-28 19:20 . 2008-02-28 19:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-02-28 19:20 . 2005-08-26 18:14 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-02-28 19:19 . 2008-02-28 19:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-02-28 19:18 . 2008-02-28 19:18 <DIR> d-------- C:\Programme\Sonic
2008-02-28 19:18 . 2008-02-28 19:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\TiVo Shared
2008-02-28 19:18 . 2008-02-28 19:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SureThing Shared
2008-02-28 19:17 . 2008-02-28 19:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2008-02-28 19:16 . 2005-08-18 17:03 458,752 --a------ C:\WINDOWS\system32\hpqPres.dll
2008-02-28 19:16 . 2005-10-11 16:17 282,624 --a------ C:\WINDOWS\system32\cpqinfo.dll
2008-02-28 19:16 . 2005-08-18 17:02 73,728 --a------ C:\WINDOWS\system32\hpqactn.dll
2008-02-28 19:16 . 2005-10-08 09:58 69,632 --a------ C:\WINDOWS\system32\hpqWmiBios.dll
2008-02-28 19:16 . 2004-04-13 09:30 32,768 --a------ C:\WINDOWS\system32\eabhbrn8.dll
2008-02-28 19:16 . 2005-05-05 10:04 7,936 --a------ C:\WINDOWS\system32\drivers\eabfiltr.sys
2008-02-28 19:16 . 2005-05-05 10:04 5,760 --a------ C:\WINDOWS\system32\drivers\EabUsb.sys
2008-02-28 19:14 . 2004-08-12 09:26 15,669 --a------ C:\WINDOWS\system32\oeminfo.ini
2008-02-28 19:02 . 2008-02-28 18:18 261 --a------ C:\WINDOWS\system32\$winnt$.inf

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-23 11:59 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-23 10:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-03-17 17:24 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-28 18:21 --------- d-----w C:\Programme\HPQ
2008-02-28 17:56 1,590 --sha-r C:\WINDOWS\system32\drivers\103C_HP_NTBK_Pavilion dv8000 (EK776EA#ABD)_YN_0Pavi_QCND5480WW8_EU_46_I309B_SHP_V49.14_BF.05_T051012_WXP2_L407_M1023_J100_7AMD_8Turion 64 Technology ML-37_91.99_#080228_N10EC8139_(EK776EA#ABD)_XMOBILE_CN10.MRK
2008-02-28 17:53 --------- d-----w C:\Programme\InterVideo
2008-02-28 17:51 --------- d-----w C:\Programme\ATI Technologies
2008-02-28 17:50 --------- d-----w C:\Programme\Synaptics
2008-02-28 17:49 --------- d-----w C:\Programme\CONEXANT
2008-02-28 17:48 --------- d-----w C:\Programme\AMD
2008-02-28 17:46 --------- d-----w C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\HP
2008-02-28 17:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2008-02-28 17:43 --------- d-----w C:\Programme\HP
2008-02-28 17:43 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2008-02-28 17:40 --------- d-----w C:\Programme\Hewlett-Packard
2008-02-28 17:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-02-28 17:38 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-28 17:37 --------- d-----w C:\Dokumente und Einstellungen\el terrorista\Anwendungsdaten\Talkback
2008-02-28 17:35 --------- d-----w C:\Programme\Google
2008-02-28 17:16 --------- d-----w C:\Programme\microsoft frontpage
2008-02-28 17:14 --------- d-----w C:\Programme\Online-Dienste
2008-02-28 17:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 13:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-28 18:35 68856]
"AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 12:30 217544]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 21:50 729178]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-27 21:05 344064]
"eabconfg.cpl"="C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe" [2005-10-11 16:17 409600]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 18:14 36975]
"hpWirelessAssistant"="C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 10:59 794624]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-05-19 22:36 218640]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-12-31 13:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2008-02-28 18:35:33 125624]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=

R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 10:06]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]

.
Inhalt des "geplante Tasks" Ordners
"2008-03-23 20:22:59 C:\WINDOWS\Tasks\WebReg psc 1500 series.job"
- C:\Programme\HP\Digital Imaging\bin\hpqwrg.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-23 21:23:48
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-23 21:26:13
ComboFix-quarantined-files.txt 2008-03-23 20:26:05
ComboFix2.txt 2008-03-22 08:48:11
.
2008-03-16 12:04:03 --- E O F ---
Seitenanfang Seitenende
23.03.2008, 22:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 deinstalliere: Trend Micro + Kaspersky Lab

C:\Programme\Trend Micro
C:\Programme\Kaspersky Lab
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab

wir denken dann über einen virenscanner nach..erst mal sehen, ob die beiden obengenannten etwas mit der schlechten Performance zu tun haben

+
poste eine neues log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.03.2008, 22:29
Member

Themenstarter

Beiträge: 12
#11 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:27:45, on 23.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HPQ\shared\hpqwmi.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\el terrorista\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\shared\hpqwmi.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6156 bytes
Seitenanfang Seitenende
23.03.2008, 23:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Hallo,
wir fixen das mal... ist natürlich nicht "böse" und du kannst es bei Benutzung automatisch wieder in den Systemstart bringen

mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
berichte, wie es läuft
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.03.2008, 09:05
Member

Themenstarter

Beiträge: 12
#13 Problem besteht weiterhin
Seitenanfang Seitenende
24.03.2008, 11:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 Bei jedem Windowsstart wird nach Freigaben für Dateien und Ordner im Netzwerk gesucht. Bis dies geschehen ist vergeht viel Zeit - wobei diese Suche eigentlich unnötig ist.

So stellt man sie ab:
Doppelt klicken auf Arbeitsplatz - Extras - Ordneroptionen - Ansicht.
Entfernen Haken vor "Automatisch nach Netzwerkordnern und Druckern suchen" und bestätigen mit OK.

+
berichte ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.03.2008, 12:29
Member

Themenstarter

Beiträge: 12
#15 Bootet noch immer länger als es normal wäre +ruckelt + langsam in allen belangen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: