Home » Viren, Trojaner & Malware Forum » pc hängt ständig » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

pc hängt ständig

27.03.2008, 17:33

good_girl

Member

Beiträge: 22

#1 hy profis

in letzter zeit spinnt mein pc voll. er hängt öfters und ist auch langsamer geworden. jedes mal wenn ich ihn runterfahre, erscheinen so zwei fenster in denen was mit exe. drinnen steht, fehler oder so...ich muss die fenster schließen, sonst fährt er nicht runter...

könnt sich wer meinen hijackthis scan anschauen, falls das was weiterhilft?

vielen vielen dank bereits im voraus

lg
goody

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:22, on 27.03.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\pctspk.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Canon\MultiPASS4\MPTBox.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\VERITAS\VxUpdate\VxTaskbarMgr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\Programme\Babylon\Babylon-Pro\Babylon.exe
C:\Programme\Microsoft InfoChecker\ff.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Creative\MediaSource5\MtdAcqu.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Programme\StarOffice6.0\program\soffice.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Canon\MultiPASS4\MPDBMgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Dokumente und Einstellungen\Muic Belma\Desktop\Neuer Ordner\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.at/0SEDEAT/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kabelnetz.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de-at\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de-at\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Programme\Babylon\Babylon Toolbar\BabylonIEToolBar.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MPTBox] C:\Programme\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Dokumente und Einstellungen\Muic Belma\Disk_Monitor.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VxTaskbarMgr] C:\Programme\VERITAS\VxUpdate\VxTaskbarMgr.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [FactFinder] C:\Programme\Microsoft InfoChecker\ff.exe /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [MtdAcqu] "C:\Programme\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: StarOffice 6.0.lnk = C:\Programme\StarOffice6.0\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: StarOffice 6.0.lnk = C:\Programme\StarOffice6.0\program\quickstart.exe (User 'Default user')
O4 - Startup: Cyber-shot Viewer-Medien-Prüfung.lnk = C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: StarOffice 6.0.lnk = C:\Programme\StarOffice6.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/ZwinkyInitialSetup1.0.0.15-3.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188602236250
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.wels.at/AxisCamControl.ocx
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062CCC2E2A} (igLoader Content on Demand) - http://www.miniclip.com/igloader/igloader.CAB
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: MpService - Canon Inc. - C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

27.03.2008, 17:50

Sabina

Ehrenmitglied

Beiträge: 29434

#2 Hallo,

wende ccleaner an
http://www.ccleaner.de/?protecus.de

wende combofgix an + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

27.03.2008, 18:35

good_girl

Member

Themenstarter

Beiträge: 22

#3 oki hab ich jetzt erledigt, hier ist der report:

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\FunWebProducts
C:\WINDOWS\system32\wsnpoem
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-27 bis 2008-03-27 ))))))))))))))))))))))))))))))
.

2008-03-27 17:55 . 2008-03-27 17:55 <DIR> d-------- C:\Programme\CCleaner
2008-03-08 16:02 . 2008-03-08 16:02 <DIR> d--h----- C:\Dokumente und Einstellungen\Muic Belma\igLoader Files

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-27 16:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2008-03-26 21:22 921,632 ----a-w C:\PA7311.DAT
2008-02-19 18:24 --------- d-----w C:\Programme\Größenumrechnung
2008-02-19 14:14 --------- d-----w C:\Dokumente und Einstellungen\Muic Belma\Anwendungsdaten\Babylon
2008-01-15 05:40 3,586,560 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-01-15 05:40 283,890,353 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-06-11 19:54 96,200 ----a-w C:\Dokumente und Einstellungen\Muic Belma\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-01-18 21:33 1,609,728 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2006-07-04 08:42 1,410,048 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2006-06-05 22:17 1,366,528 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2003-09-16 06:27 2,137 ----a-w C:\Programme\uninstal.log
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{965B54B0-71E0-4611-8DE7-F73FA0B20E26}"= "C:\Programme\Babylon\Babylon Toolbar\BabylonIEToolBar.dll" [2007-10-10 16:05 264416]

[HKEY_CLASSES_ROOT\clsid\{965b54b0-71e0-4611-8de7-f73fa0b20e26}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB.1]
[HKEY_CLASSES_ROOT\TypeLib\{162484B8-B114-453f-A344-C0B24B0F1D99}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{965B54B0-71E0-4611-8DE7-F73FA0B20E26}"= C:\Programme\Babylon\Babylon Toolbar\BabylonIEToolBar.dll [2007-10-10 16:05 264416]

[HKEY_CLASSES_ROOT\clsid\{965b54b0-71e0-4611-8de7-f73fa0b20e26}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB.1]
[HKEY_CLASSES_ROOT\TypeLib\{162484B8-B114-453f-A344-C0B24B0F1D99}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FactFinder"="C:\Programme\Microsoft InfoChecker\ff.exe" [2001-07-16 20:31 77824]
"ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 13:00 13312]
"MsnMsgr"="~C:\Programme\MSN Messenger\MsnMsgr.exe" [ ]
"CTSyncU.exe"="C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-04-28 16:08 692224]
"MtdAcqu"="C:\Programme\Creative\MediaSource5\MtdAcqu.exe" [2006-03-08 07:56 278528]
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2007-07-25 15:35 102512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCTVOICE"="pctspk.exe" [2001-10-04 15:48 173056 C:\WINDOWS\system32\pctspk.exe]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-08-12 20:10 335872]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"MPTBox"="C:\Programme\Canon\MultiPASS4\MPTBox.exe" [2002-11-27 10:14 172032]
"Omnipage"="C:\Programme\ScanSoft\OmniPageSE\opware32.exe" [2002-02-20 19:01 49152]
"Disk Monitor"="C:\Dokumente und Einstellungen\Muic Belma\Disk_Monitor.exe" [ ]
"Cmaudio"="cmicnfg.cpl" [2003-03-25 09:34 929792 C:\WINDOWS\CMICNFG.CPL]
"VxTaskbarMgr"="C:\Programme\VERITAS\VxUpdate\VxTaskbarMgr.exe" [2003-10-07 00:26 131040]
"AVGCtrl"="C:\Programme\AVPersonal\AVGNT.exe" [2005-11-04 12:58 180327]
"Zone Labs Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2005-08-29 19:09 980736]
"BearShare"="C:\Programme\BearShare\BearShare.exe" [ ]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 12:20 227328]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 19:33 57344]
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2007-07-25 15:35 102512]
"Babylon Client"="C:\Programme\Babylon\Babylon-Pro\Babylon.exe" [2007-10-10 16:06 2997984]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 13:00 13312]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 14:58 1744896]

C:\WINDOWS\system32\config\systemprofile\Startmen\Programme\Autostart\
StarOffice 6.0.lnk - C:\Programme\StarOffice6.0\program\quickstart.exe [2002-05-01 05:00:00 61440]

C:\Dokumente und Einstellungen\Administrator.NAME-QAGGL7ZC80\Startmen\Programme\Autostart\
StarOffice 6.0.lnk - C:\Programme\StarOffice6.0\program\quickstart.exe [2002-05-01 05:00:00 61440]

C:\Dokumente und Einstellungen\Gast\Startmen\Programme\Autostart\
StarOffice 6.0.lnk - C:\Programme\StarOffice6.0\program\quickstart.exe [2002-05-01 05:00:00 61440]

C:\WINDOWS\system32\config\systemprofile\Startmen\Programme\Autostart\
StarOffice 6.0.lnk - C:\Programme\StarOffice6.0\program\quickstart.exe [2002-05-01 05:00:00 61440]

C:\Dokumente und Einstellungen\Muic Belma\Startmen\Programme\Autostart\
Cyber-shot Viewer-Medien-Prfung.lnk - C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2006-11-04 23:04:52 155648]
StarOffice 6.0.lnk - C:\Programme\StarOffice6.0\program\quickstart.exe [2002-05-01 05:00:00 61440]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2004-06-01 21:32:06 110592]
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 00:48:20 40048]
Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-22 23:01:50 734872]
InterVideo WinCinema Manager.lnk - C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2003-09-16 07:31:08 102400]
LG SyncManager.lnk - C:\Programme\LG PC Suite\LG PC Sync\LGSyncManager.exe [2004-07-16 13:32:56 225280]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]
NkvMon.exe.lnk - C:\Programme\Nikon\NkView6\NkvMon.exe [2004-06-01 18:13:12 241664]

R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys [2005-09-26 11:05]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys [2005-09-26 11:05]
R2 AVWUpSrv;AntiVir Update;"C:\Programme\AVPersonal\AVWUPSRV.EXE" [2005-11-04 12:58]
R2 MarxDev1;MarxDev1;C:\WINDOWS\System32\drivers\MarxDev1.sys [2001-05-28 14:30]
R2 MarxDev2;MarxDev2;C:\WINDOWS\System32\drivers\MarxDev2.sys [2001-05-28 14:30]
R2 MarxDev3;MarxDev3;C:\WINDOWS\System32\drivers\MarxDev3.sys [2001-05-28 14:30]
R3 avgntdw;avgntdw;C:\PROGRAMME\AVPERSONAL\AVGNTDW.SYS [2005-04-29 08:06]
S3 PAC7311;VGA SoC PC-Camera;C:\WINDOWS\System32\DRIVERS\PA707UCM.SYS [2005-06-27 18:09]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-27 18:32:15
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-27 18:33:45
ComboFix-quarantined-files.txt 2008-03-27 17:33:40
14 Verzeichnis(se), 107,735,580,672 Bytes frei
17 Verzeichnis(se), 107,723,030,528 Bytes frei
.
2007-08-31 23:08:22 --- E O F ---

28.03.2008, 00:46

Sabina

Ehrenmitglied

Beiträge: 29434

#4 Hallo,

1.
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

2.
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause

O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe

«
deinstalliere:
C:\Programme\Macrogaming
C:\Programme\BearShare

««
Counterspy
scanne, lasse alles entfernen, was gefunden wird + poste den report
http://www.virus-protect.org/counterspy1.html
__________
MfG Sabina

rund um die PC-Sicherheit

28.03.2008, 00:51

Argus

Ehrenmitglied

Beiträge: 6028

#5 Es werden zwei Firewalls benutzt?
Kerio Personal Firewall und Zone Labs
__________
MfG Argus

28.03.2008, 00:55

Sabina

Ehrenmitglied

Beiträge: 29434

#6 ja klar, garnicht gesehen

raus damit) ist sowieso Quatsch, die Userin klickt auf alles, was da blinkt im BearShare ..und nebenbei auch auf viren..siehe den wsnpoem..da hilft auch kein Desktop-Firewall

oder 2...
__________
MfG Sabina

rund um die PC-Sicherheit

28.03.2008, 16:52

good_girl

Member

Themenstarter

Beiträge: 22

#7 hey sabina

wie kann ich macrogaming deinstallieren...

bin auf explorer - c - programme - macrogaming gegangen, aber da scheinen so viele ordner auf, und das symbol SweetIM, ich klick das aber, aber es tut sich nichts.... :S

lg
goody

28.03.2008, 20:15

Sabina

Ehrenmitglied

Beiträge: 29434

#8 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

28.03.2008, 21:11

good_girl

Member

Themenstarter

Beiträge: 22

#9 hier ist der text

:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8FD-BE26

Verzeichnis von C:\WINDOWS\Downloaded Program Files

17.05.2006 13:32 231.072 avsniff.dll
17.05.2006 13:29 878 avsniff.inf
17.05.2006 13:32 198.304 avsniffdlgs.dll
19.02.2008 18:22 181.136 AxisCamControl.ocx
17.05.2006 13:26 537.704 AXXPEE.dll
17.05.2006 13:29 241 CabSA.inf
29.08.2007 00:00 2.504 catalog.dat
07.04.2005 15:59 191.488 DigWXMSN.dll
07.04.2005 16:00 261 DigWXMSN.inf
14.10.1997 17:52 697 DirectAnimation Java Classes.osd
29.08.2007 00:00 6.899 ecbootil.vxd
17.05.2006 13:26 42.112 ecmldr32.dll
29.08.2007 00:00 284.016 ecmsvr32.dll
28.09.2007 04:41 381.960 GAME_UNO1.dll
17.01.2007 15:44 316 GAME_UNO1.INF
06.10.2005 18:19 168.448 IEAWSDC.DLL
06.10.2005 18:19 452 ieawsdc.inf
13.02.2007 11:17 207.360 igloader.dll
09.02.2007 14:05 223 igloader.inf
11.04.2001 17:28 24.576 isetup.dll
11.04.2001 17:28 143.360 iSetup.EXE
22.02.2007 23:41 304.544 MessengerStatsPAClient.dll
20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd
28.02.2007 14:21 130.472 MineSweeper.dll
25.08.2005 15:14 322.776 MsnInstC.dll
25.08.2005 08:51 250 MsnInstC.inf
30.06.2005 15:19 227 MsnMessengerSetupDownloader.inf
14.08.2005 00:26 113.664 MsnMessengerSetupDownloader.ocx
30.07.2007 18:24 295 muweb.inf
17.05.2006 13:28 6.850 navapi.vxd
17.05.2006 13:28 201.896 navapi32.dll
29.08.2007 00:00 124.272 naveng32.dll
29.08.2007 00:00 914.800 navex32a.dll
17.05.2006 13:32 161.480 rufsi.dll
29.08.2007 00:00 97.744 scrauth.dat
14.02.2007 15:30 144 setup.inf
27.08.2005 13:30 5.065 swflash.inf
29.08.2007 00:00 11.875 symaveng.cat
29.08.2007 00:00 1.061 symaveng.inf
29.08.2007 00:00 396.845 tcdefs.dat
29.08.2007 00:00 1.773.316 tcscan7.dat
29.08.2007 00:00 386.194 tcscan8.dat
29.08.2007 00:00 899.759 tcscan9.dat
29.08.2007 00:00 453 tinf.dat
29.08.2007 00:00 148 tinfidx.dat
29.08.2007 00:00 1.957 tinfl.dat
29.08.2007 00:00 67.619 tscan1.dat
29.08.2007 00:00 3.240 tscan1hd.dat
29.08.2007 00:00 4.778 v.grd
29.08.2007 00:00 2.267 v.sig
29.08.2007 00:00 106.244 virscan.inf
29.08.2007 00:00 992.973 virscan1.dat
29.08.2007 00:00 570.702 virscan2.dat
29.08.2007 00:00 149.996 virscan3.dat
29.08.2007 00:00 320.253 virscan4.dat
29.08.2007 00:00 4.403.699 virscan5.dat
29.08.2007 00:00 391.763 virscan6.dat
29.08.2007 00:00 11.763.158 virscan7.dat
29.08.2007 00:00 1.798.654 virscan8.dat
29.08.2007 00:00 4.906.582 virscan9.dat
29.08.2007 00:00 32 virscant.dat
30.08.2007 09:17 2.072 vscanmsx.dat
29.08.2007 00:00 224 zdone.dat
63 Datei(en) 33.945.512 Bytes
0 Verzeichnis(se), 108.526.125.056 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8FD-BE26

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8FD-BE26

Verzeichnis von C:\Dokumente und Einstellungen\Muic Belma

27.03.2008 18:03 <DIR> .
27.03.2008 18:03 <DIR> ..
07.12.2004 08:45 <DIR> Application Data
27.02.2008 16:46 <DIR> Contacts
28.03.2008 21:08 <DIR> Desktop
30.08.2007 17:10 <DIR> DoctorWeb
10.02.2008 16:48 <DIR> Eigene Dateien
30.06.2004 15:32 27 error.txt
23.03.2008 15:36 <DIR> Favoriten
23.05.2007 17:04 <DIR> Phone Browser
20.12.2005 15:57 15.428 RefEdit.exd
01.10.2003 16:23 <DIR> Startmen
21.09.2004 16:13 10 usb
16.09.2003 07:25 <DIR> WINDOWS
3 Datei(en) 15.465 Bytes
11 Verzeichnis(se), 108.526.120.960 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8FD-BE26

Verzeichnis von C:\Program Files

17.09.2004 14:37 <DIR> .
17.09.2004 14:37 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 108.526.120.960 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8FD-BE26

Verzeichnis von C:\Dokumente und Einstellungen\Muic Belma\Lokale Einstellungen\Temporary Internet Files\Content.IE5

28.03.2008 21:06 294.912 index.dat
28.03.2008 06:30 <DIR> MT0JYLY5
28.03.2008 06:31 <DIR> X7NBH1OE
1 Datei(en) 294.912 Bytes
2 Verzeichnis(se), 108.526.120.960 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8FD-BE26

Verzeichnis von C:\Dokumente und Einstellungen\Muic Belma\Lokale Einstellungen\Temp

28.03.2008 21:06 <DIR> .
28.03.2008 21:06 <DIR> ..
28.03.2008 06:31 <DIR> Babylon
28.10.2007 05:47 20.319.760 Install_WLMessenger.exe
28.03.2008 16:40 0 JET2B51.tmp
28.03.2008 21:03 0 JET3A26.tmp
28.03.2008 16:43 <DIR> lgphonefolder
28.03.2008 20:51 <DIR> MessengerCache
28.03.2008 20:17 <DIR> msohtml1
28.03.2008 16:49 56.657 TFR11.tmp
28.03.2008 16:49 32.204 TFR14.tmp
28.03.2008 16:49 40.950 TFR19.tmp
28.03.2008 16:49 23.427 TFR1C.tmp
28.03.2008 16:49 67.994 TFR1D.tmp
28.03.2008 16:49 21.122 TFR1E.tmp
28.03.2008 16:49 27.777 TFR1F.tmp
28.03.2008 16:49 67.560 TFR23.tmp
28.03.2008 16:49 59.218 TFR25.tmp
28.03.2008 16:49 46.660 TFR27.tmp
28.03.2008 16:49 46.021 TFR29.tmp
28.03.2008 16:49 20.560 TFR9.tmp
28.03.2008 16:49 71.682 TFRA.tmp
28.03.2008 16:49 10.225 TFRC.tmp
28.03.2008 16:49 35.574 TFRF.tmp
28.03.2008 20:55 10.150 wmv53.tmp
28.03.2008 20:56 0 wmv55.tmp
28.03.2008 21:03 278.528 ~DF2F4F.tmp
28.03.2008 06:31 278.528 ~DF6BB6.tmp
28.03.2008 16:40 278.528 ~DF8B9.tmp
27.03.2008 16:35 278.528 ~DF8CC6.tmp
28.03.2008 21:06 688.128 ~DFDD6B.tmp
28.03.2008 21:06 512 ~DFDD8C.tmp
28.03.2008 16:26 278.528 ~DFE58E.tmp
28.03.2008 21:06 688.128 ~DFED0F.tmp
28.03.2008 16:42 16.384 ~DFED44.tmp
28.03.2008 21:06 512 ~DFEEFC.tmp
28.03.2008 06:28 132 ~FE8D15.tmp
31 Datei(en) 23.743.977 Bytes
6 Verzeichnis(se), 108.526.120.960 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8FD-BE26

Verzeichnis von C:\WINDOWS\Temp

28.03.2008 21:03 <DIR> .
28.03.2008 21:03 <DIR> ..
28.03.2008 21:03 256 ZLT01e33.TMP
28.03.2008 16:39 256 ZLT054b4.TMP
2 Datei(en) 512 Bytes
2 Verzeichnis(se), 108.526.120.960 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8FD-BE26

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8FD-BE26

Verzeichnis von C:\Programme

28.03.2008 21:05 <DIR> .
28.03.2008 21:05 <DIR> ..
16.09.2003 07:28 <DIR> 6-in-1 USB Card Reader Driver v1.8b
06.07.2005 14:03 <DIR> Acer Advanced MP3 Player Tools 4.0
24.05.2007 23:27 <DIR> Adobe
16.09.2003 08:26 <DIR> Ahead
01.10.2003 16:54 <DIR> ALCATech
16.09.2003 08:14 <DIR> ATI Technologies
23.02.2007 12:22 <DIR> audiograbber
28.03.2008 06:28 <DIR> AVPersonal
02.11.2007 13:53 <DIR> Babylon
17.09.2004 14:34 <DIR> C-Media 3D Audio
30.09.2003 18:44 <DIR> Canon
27.03.2008 17:55 <DIR> CCleaner
15.09.2003 18:29 <DIR> ComPlus Applications
13.10.2005 18:19 <DIR> Corel
06.10.2006 09:17 <DIR> Creative
23.05.2007 16:57 <DIR> DIFX
03.12.2004 22:25 <DIR> directx
04.11.2006 22:26 <DIR> DirektFotoSystem
24.06.2004 18:49 <DIR> Ebner
23.05.2007 16:57 <DIR> Gemeinsame Dateien
19.02.2008 19:24 <DIR> Gr”áenumrechnung
15.09.2003 18:30 <DIR> Internet Explorer
16.09.2003 07:31 <DIR> InterVideo
08.11.2005 17:07 <DIR> Kerio
07.09.2005 17:03 <DIR> LG PC Suite
13.08.2007 23:54 <DIR> Macrogaming
24.05.2004 17:20 <DIR> Marco Polo TravelRouting Europe
01.09.2007 00:30 <DIR> Messenger
01.10.2003 16:44 <DIR> Microsoft Encarta
01.10.2003 16:23 <DIR> microsoft frontpage
01.10.2003 16:44 <DIR> Microsoft InfoChecker
07.12.2004 08:42 <DIR> Microsoft Office
01.10.2003 16:25 <DIR> Microsoft Visual Studio
15.09.2003 18:29 <DIR> Movie Maker
05.11.2007 18:36 <DIR> Mozilla Firefox
28.03.2005 17:41 <DIR> MSN
11.11.2005 20:33 <DIR> MSN Apps
15.09.2003 18:28 <DIR> MSN Gaming Zone
03.04.2007 13:57 <DIR> MSN Messenger
01.09.2007 00:30 <DIR> NetMeeting
01.06.2004 18:13 <DIR> Nikon
28.10.2007 19:15 <DIR> Nokia
15.09.2003 18:28 <DIR> Online Services
15.09.2003 18:29 <DIR> Online-Dienste
01.09.2007 00:37 <DIR> Outlook Express
23.05.2007 16:56 <DIR> PC Connectivity Solution
06.12.2005 17:08 <DIR> PC VGA Camera
01.06.2004 18:12 <DIR> QuickTime
30.09.2003 18:46 <DIR> ScanSoft
04.11.2006 23:04 <DIR> Sony
16.09.2003 07:38 <DIR> StarOffice6.0
03.12.2004 22:21 <DIR> Ubisoft
16.09.2003 07:27 2.137 uninstal.log
13.10.2005 17:55 <DIR> VERITAS
30.08.2007 17:13 <DIR> VVSN
25.09.2005 11:45 <DIR> Winamp
01.09.2007 00:37 <DIR> Windows Media Player
15.09.2003 18:28 <DIR> Windows NT
07.11.2007 06:39 <DIR> WinRAR
15.09.2003 18:30 <DIR> xerox
26.08.2006 09:48 <DIR> Yahoo!
08.11.2005 17:15 <DIR> Zone Labs
1 Datei(en) 2.137 Bytes
63 Verzeichnis(se), 108.526.116.864 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8FD-BE26

Verzeichnis von C:\Dokumente und Einstellungen\Muic Belma\Lokale Einstellungen\Anwendungsdaten

24.05.2007 23:31 <DIR> Adobe
02.11.2007 13:53 <DIR> Babylon
22.03.2008 20:39 21.504 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07.06.2007 13:10 96.200 GDIPFONTCACHEV1.DAT
05.09.2007 22:33 <DIR> Google
17.01.2006 19:09 <DIR> Help
18.10.2003 19:38 <DIR> Identities
22.03.2008 20:44 <DIR> Microsoft
29.06.2007 08:37 <DIR> Mozilla
2 Datei(en) 117.704 Bytes
7 Verzeichnis(se), 108.526.116.864 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8FD-BE26

Verzeichnis von C:\Dokumente und Einstellungen\Muic Belma\Anwendungsdaten

24.05.2007 23:35 <DIR> Adobe
24.05.2007 23:35 <DIR> AdobeUM
16.09.2003 08:21 <DIR> Ahead
19.02.2008 15:14 <DIR> Babylon
16.01.2004 16:06 <DIR> Corel
06.10.2006 09:57 <DIR> Creative
11.06.2007 20:54 96.200 GDIPFONTCACHEV1.DAT
27.11.2005 19:56 <DIR> Help
15.09.2003 18:32 <DIR> Identities
30.09.2003 18:46 <DIR> InterTrust
01.10.2003 13:15 <DIR> InterVideo
25.05.2007 17:03 <DIR> Leadertech
14.08.2007 21:57 <DIR> Macromedia
01.10.2003 16:23 <DIR> Microsoft Web Folders
29.06.2007 08:37 <DIR> Mozilla
21.11.2003 21:34 <DIR> MSN6
12.11.2005 12:59 <DIR> MSNInstaller
01.06.2004 18:19 <DIR> Nikon
28.10.2007 20:00 1.912.081 NMM-MetaData.db
23.05.2007 17:56 <DIR> Nokia
28.07.2007 21:12 <DIR> Nokia Multimedia Player
23.05.2007 17:01 <DIR> PC Suite
30.09.2003 18:46 <DIR> ScanSoft
04.11.2006 23:08 <DIR> Sony Corporation
16.09.2003 07:44 83 sversion.ini
16.09.2003 07:41 2.048 user60.rdb
06.11.2007 19:14 <DIR> WinRAR
4 Datei(en) 2.010.412 Bytes
23 Verzeichnis(se), 108.526.112.768 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8FD-BE26

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

24.05.2007 23:30 <DIR> Adobe
28.03.2008 21:07 <DIR> Babylon
30.09.2003 18:44 <DIR> Canon
06.10.2006 09:11 <DIR> Creative
23.05.2007 16:55 <DIR> Downloaded Installations
05.09.2007 22:33 <DIR> Google
23.05.2007 16:53 <DIR> Installations
10.10.2003 14:31 <DIR> MSN6
28.10.2007 19:15 <DIR> Nokia
23.05.2007 17:01 <DIR> PC Suite
01.06.2004 18:12 <DIR> QuickTime
30.09.2003 19:10 <DIR> ScanSoft
30.09.2003 19:11 <DIR> SSScanAppDataDir
30.09.2003 18:46 <DIR> SSScanWizard
01.09.2007 00:27 <DIR> Windows Genuine Advantage
0 Datei(en) 0 Bytes
15 Verzeichnis(se), 108.526.112.768 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8FD-BE26

Verzeichnis von C:\Programme\Gemeinsame Dateien

23.05.2007 16:57 <DIR> .
23.05.2007 16:57 <DIR> ..
24.05.2007 23:30 <DIR> Adobe
16.09.2003 08:25 <DIR> Ahead
06.10.2006 09:13 <DIR> Creative
01.10.2003 16:25 <DIR> Designer
15.09.2003 18:29 <DIR> Dienste
16.09.2003 07:48 <DIR> GIS
03.12.2004 22:21 <DIR> InstallShield
16.09.2003 07:48 <DIR> Mapserv
28.10.2007 19:14 <DIR> Microsoft Shared
15.09.2003 18:29 <DIR> MSSoap
01.06.2004 18:13 <DIR> Nikon
28.10.2007 19:15 <DIR> Nokia
15.09.2003 19:26 <DIR> ODBC
06.12.2005 17:08 <DIR> PCCamera
23.05.2007 16:57 <DIR> PCSuite
03.10.2003 17:31 <DIR> ScanSoft Shared
15.09.2003 19:26 <DIR> SpeechEngines
01.09.2007 00:37 <DIR> System
13.10.2005 17:55 <DIR> VERITAS Shared
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 108.526.112.768 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8FD-BE26

Verzeichnis von C:\Windows\tasks

28.03.2008, 23:23

Sabina

Ehrenmitglied

Beiträge: 29434

#10 ««
öffne: OTMoveIt.exe
http://www.virus-protect.org/artikel/tools/otmoveIt.html

Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move

Zitat

C:\Dokumente und Einstellungen\Muic Belma\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MT0JYLY5
C:\Dokumente und Einstellungen\Muic Belma\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X7NBH1OE
C:\Programme\Macrogaming

Klicke auf den Roten MoveIt!

---------------

scanne + poste den report
http://www.virus-protect.org/counterspy1.html
__________
MfG Sabina

rund um die PC-Sicherheit

28.03.2008, 23:30

good_girl

Member

Themenstarter

Beiträge: 22

#11 hey sabina

wo find ich das: öffne: OTMoveIt.exe??

lg

28.03.2008, 23:43

Sabina

Ehrenmitglied

Beiträge: 29434

#12 grrrr

sorry
http://www.virus-protect.org/artikel/tools/otmoveIt.html
__________
MfG Sabina

rund um die PC-Sicherheit

19.08.2010, 11:36

Jersey82

...neu hier

Beiträge: 7

#13 Hallo ihr lieben

Bin über google auf euer Forum gestoßen und haben zurzeit ein großes Problem mit meinem Rechner. Ich habe bereits CCleaner genutzt und Combofix.
Folgende Logfile habe ich von Combofix erhalten. Da endet aber auch schon mein Computerwissen...(wie das bei Frauen so ist..)

Ich wäre super dankbar wenn sich das jemand anschauen könnte und mir sagen kann ob und was ich da jetzt tun muss/kann damit mein Rechner wieder ordentlich läuft...

ComboFix 10-08-17.04 - meinolf 19.08.2010 11:13:54.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.223.96 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\meinolf\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated) {F50D9AC1-6409-476C-A8D6-8F5F82336C8F}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\dokumente und einstellungen\meinolf\Favoriten\Games.url
d:\windows\Downloaded Program Files\popcaploader.dll
d:\windows\Downloaded Program Files\popcaploader.inf

.
((((((((((((((((((((((( Dateien erstellt von 2010-07-19 bis 2010-08-19 ))))))))))))))))))))))))))))))
.

2010-08-19 07:53 . 2010-08-19 07:53 -------- d-----w- d:\programme\CCleaner
2010-08-12 12:34 . 2010-08-19 07:31 -------- d-----w- d:\dokumente und einstellungen\meinolf\Tracing
2010-08-12 12:32 . 2010-08-12 12:32 -------- d-----w- d:\programme\Microsoft
2010-08-12 12:32 . 2010-08-12 12:32 -------- d-----w- d:\programme\Windows Live SkyDrive
2010-08-12 12:31 . 2010-08-12 12:32 -------- d-----w- d:\programme\Windows Live
2010-08-12 12:29 . 2010-08-12 12:29 -------- d-----w- d:\programme\Gemeinsame Dateien\Windows Live

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-19 07:31 . 2005-05-15 17:02 -------- d-----w- d:\programme\AVPersonal
2010-08-17 14:38 . 2010-04-26 11:29 -------- d-----w- d:\programme\Mozilla Thunderbird
2010-08-17 11:54 . 2006-11-26 13:56 -------- d-----w- d:\programme\DYMO Label
2010-08-12 12:33 . 2005-05-13 21:17 61496 ----a-w- d:\dokumente und einstellungen\meinolf\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-30 08:11 . 2008-02-18 13:00 -------- d-----w- d:\programme\VR-NetWorld
2010-06-29 16:54 . 2010-06-29 16:16 -------- d-----w- d:\programme\Microsoft Silverlight
2010-06-24 08:16 . 2001-08-18 14:00 80290 ----a-w- d:\windows\system32\perfc007.dat
2010-06-24 08:16 . 2001-08-18 14:00 448726 ----a-w- d:\windows\system32\perfh007.dat
2010-06-14 14:30 . 2005-05-13 20:32 743936 ----a-w- d:\windows\PCHEALTH\HELPCTR\Binaries\helpsvc.exe
2010-05-28 09:01 . 2010-05-28 09:00 65 ----a-w- d:\windows\system32\bd7440n.dat
2010-05-28 09:01 . 2006-09-28 16:41 65 ----a-w- d:\windows\system32\BD7420.dat
2010-05-28 08:56 . 2010-05-28 08:56 10134 ----a-r- d:\dokumente und einstellungen\meinolf\Anwendungsdaten\Microsoft\Installer\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}\ARPPRODUCTICON.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2ED02730-65C7-4649-BDC4-D12C2CE8E2D2}]
2007-10-11 15:21 36559 ----a-w- d:\windows\system32\sysinv32.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"system32"="WScript.exe" [2004-08-03 114688]
"NCLaunch"="d:\windows\NCLAUNCH.EXe" [2007-10-24 40960]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="d:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
"updateMgr"="d:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"msnmsgr"="d:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"system32"="WScript.exe" [2004-08-03 114688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="d:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"SiSPower"="SiSPower.dll" [2004-09-02 49152]
"AVGCtrl"="d:\programme\AVPersonal\AVGNT.EXE" [2005-06-07 168039]
"SetDefPrt"="d:\programme\Brother\Brmfl04g\BrStDvPt.exe" [2004-11-11 49152]
"ControlCenter2.0"="d:\programme\Brother\ControlCenter2\brctrcen.exe" [2007-10-30 77824]
"SunJavaUpdateSched"="d:\programme\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 49263]
"NeroFilterCheck"="d:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SSBkgdUpdate"="d:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="d:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="d:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="d:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="d:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2009-02-10 745472]
"ControlCenter3"="d:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-10-30 77824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"system32"="WScript.exe" [2004-08-03 114688]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

d:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - d:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
VR-NetWorld Auftragsprfung.lnk - d:\programme\VR-NetWorld\vrtoolcheckorder.exe [2008-2-18 565248]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\HP Web Jetadmin\\hpwebjetd.exe"=
"d:\\Programme\\Hewlett-Packard\\HP Install Network Printer Wizard\\hpjsi.exe"=
"d:\\Programme\\Messenger\\msmsgs.exe"=
"d:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 AVWUpSrv;AntiVir Update;d:\programme\AVPersonal\AVWUPSRV.EXE [07.06.2005 11:34 45096]
R2 HPWebJetadmin;HP Web Jetadmin;d:\programme\HP Web Jetadmin\hpwebjetd.exe [28.09.2006 17:28 13312]
R3 avgntdw;avgntdw;d:\programme\AVPersonal\AVGNTDW.SYS [07.06.2005 11:34 32896]
R3 cxbu0wdm;CardMan 3x21;d:\windows\system32\drivers\cxbu0wdm.sys [19.12.2006 14:59 84608]
.
Inhalt des "geplante Tasks" Ordners

2010-08-19 d:\windows\Tasks\WGASetup.job
- d:\windows\system32\KB905474\wgasetup.exe [2009-04-22 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www1.schnellstarten.de
mStart Page = hxxp://www1.schnellstarten.de
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s
FF - ProfilePath - d:\dokumente und einstellungen\meinolf\Anwendungsdaten\Mozilla\Firefox\Profiles\0bju2alr.default\
FF - prefs.js: browser.startup.homepage - hxxp://www1.schnellstarten.de
FF - plugin: d:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: d:\programme\Java\jre1.5.0_09\bin\NPJPI150_09.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
d:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
Notify-WgaLogon - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-19 11:22
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2010-08-19 11:27:33
ComboFix-quarantined-files.txt 2010-08-19 09:27

Vor Suchlauf: 7 Verzeichnis(se), 21.862.748.160 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 21.883.944.960 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

- - End Of File - - CCD24C957A03CB7D84FA890C6C896BC2

Vielen Dank schonmal für eure Hilfe.

19.08.2010, 22:19

Swisstreasure

Moderator

Beiträge: 5694

#14 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.

• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.

Vista und Win7 User:
Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

Was ist denn genau Dein Problem?

Schritt 2

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Minimal-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.

• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Schritt 3

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

Code

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
• Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

20.08.2010, 13:38

Jersey82

...neu hier

Beiträge: 7

#15 Hallo und erstmal vielen Dank für die Antwort. Ich hoffe das ich jetzt alles richtig gemacht habe und versuch einfach mal mich Schritt für Schritt an die Anleitung zu halten.

Okay, 1 Schritt war das genaue Problem.
Es handelt sich hier um einen Rechner der sowohl privat als auch gewerblich im Büro genutzt wird. Das Problem ist das er 1. sehr langsam geworden ist und sich 2. ständig aufhängt. Er fährt sich eigenständig runter (teilweise mehrfach hintereinander). Das heißt ich mache irgendwas und auf einmal geht der Rechner aus und wieder an. Dann geht's ab und an wieder ein paar Tage gut und dann geht das Spiel wieder von vorne los. Ganz schlimm wird's sobald ich meinen MSN Messanger anmache. Dann geht hier gar nichts mehr. Seit ich den Rechner mit CCleaner aufgeräumt habe, läuft er wieder etwas besser, ob das allerdings die Lösung des Problems war weiß ich nicht. Daher jetzt erstmal die Schritte 2. - 3.

2. Schritt, das bzw. die Logfiles von OTL (hoffentlich mach ich das jetzt richtig

Code

OTL logfile created on: 20.08.2010 11:50:21 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = D:\Dokumente und Einstellungen\meinolf\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
223,00 Mb Total Physical Memory | 35,00 Mb Available Physical Memory | 16,00% Memory free
657,00 Mb Paging File | 240,00 Mb Available in Paging File | 37,00% Paging File free
Paging file location(s): D:\pagefile.sys 336 672 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 39,06 Gb Total Space | 37,01 Gb Free Space | 94,76% Space Free | Partition Type: NTFS
Drive D: | 37,62 Gb Total Space | 20,37 Gb Free Space | 54,15% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ANDREA
Current User Name: meinolf
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - D:\Dokumente und Einstellungen\meinolf\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging)
PRC - D:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)
PRC - D:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Brother Industries, Ltd.)
PRC - D:\Programme\Brother\ControlCenter3\BrccMCtl.exe (Brother Industries, Ltd.)
PRC - D:\WINDOWS\NCLAUNCH.EXe (Northcode Inc.)
PRC - D:\Programme\ScanSoft\PaperPort\pptd40nt.exe (Nuance Communications, Inc.)
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
PRC - D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
PRC - D:\Programme\Java\jre1.5.0_09\bin\jucheck.exe (Sun Microsystems, Inc.)
PRC - D:\Programme\Java\jre1.5.0_09\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - D:\Programme\HP Web Jetadmin\hpwebjetd.exe (Apache Software Foundation)
PRC - D:\Programme\AVPersonal\AVWUPSRV.EXE (H+BEDV Datentechnik GmbH, Germany)
PRC - D:\Programme\AVPersonal\AVGUARD.EXE (H+BEDV Datentechnik GmbH)
PRC - D:\Programme\AVPersonal\AVGNT.EXE (H+BEDV Datentechnik GmbH)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - D:\Dokumente und Einstellungen\meinolf\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - D:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (wuauserv) -- C:\WINDOWS\system32\wuauserv.dll File not found
SRV - (HidServ) -- D:\WINDOWS\System32\hidserv.dll File not found
SRV - (NMIndexingService) -- D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (HPWebJetadmin) -- D:\Programme\HP Web Jetadmin\hpwebjetd.exe (Apache Software Foundation)
SRV - (AVWUpSrv) -- D:\Programme\AVPersonal\AVWUPSRV.EXE (H+BEDV Datentechnik GmbH, Germany)
SRV - (AntiVirService) -- D:\Programme\AVPersonal\AVGUARD.EXE (H+BEDV Datentechnik GmbH)
SRV - (IDriverT) -- D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (BrSerIf) -- D:\WINDOWS\system32\drivers\BrSerIf.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- D:\WINDOWS\system32\drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (cxbu0wdm) -- D:\WINDOWS\system32\drivers\cxbu0wdm.sys (OMNIKEY)
DRV - (avgntdw) -- D:\Programme\AVPersonal\AVGNTDW.SYS (H+BEDV Datentechnik GmbH)
DRV - (BrScnUsb) -- D:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (SiS315) -- D:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation)
DRV - (SiSkp) -- D:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation)
DRV - (SISNIC) -- D:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (SISAGP) -- D:\WINDOWS\System32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.schnellstarten.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www1.schnellstarten.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www1.schnellstarten.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.schnellstarten.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://go.web.de/tab2 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www1.schnellstarten.de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.schnellstarten.de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.startup.homepage: "http://www1.schnellstarten.de"
FF - prefs.js..extensions.enabledItems: {2c088200-b973-11db-8314-0800200c9a66}:1.7.1
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.08.06 12:51:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.08.10 14:56:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.6\extensions\\Components: D:\Programme\Mozilla Thunderbird\components [2010.07.21 10:20:50 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.6\extensions\\Plugins: D:\Programme\Mozilla Thunderbird\plugins
 
[2010.04.26 12:59:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\meinolf\Anwendungsdaten\Mozilla\Extensions
[2010.04.26 12:59:21 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\meinolf\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.08.19 08:56:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\meinolf\Anwendungsdaten\Mozilla\Firefox\Profiles\0bju2alr.default\extensions
[2010.01.14 15:27:27 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- D:\Dokumente und Einstellungen\meinolf\Anwendungsdaten\Mozilla\Firefox\Profiles\0bju2alr.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.04.02 10:10:44 | 000,000,000 | ---D | M] (Harley Davidson) -- D:\Dokumente und Einstellungen\meinolf\Anwendungsdaten\Mozilla\Firefox\Profiles\0bju2alr.default\extensions\{2c088200-b973-11db-8314-0800200c9a66}
[2010.04.02 10:10:44 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\meinolf\Anwendungsdaten\Mozilla\Firefox\Profiles\0bju2alr.default\extensions\{2c088200-b973-11db-8314-0800200c9a66}\mozapps\extensions
[2010.01.14 15:02:47 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
[2009.10.26 15:53:52 | 000,102,400 | ---- | M] (Zylom) -- D:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2010.07.26 12:39:31 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.26 12:39:31 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.26 12:39:31 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.26 12:39:31 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.26 12:39:31 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.19 11:22:35 | 000,000,027 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {2ED02730-65C7-4649-BDC4-D12C2CE8E2D2} - D:\WINDOWS\system32\sysinv32.dll ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (WEB.DE Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - D:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O4 - HKLM..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE (H+BEDV Datentechnik GmbH)
O4 - HKLM..\Run: [BrMfcWnd] D:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [ControlCenter2.0] D:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [ControlCenter3] D:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [IndexSearch] D:\Programme\ScanSoft\PaperPort\IndexSearch.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [PaperPort PTD] D:\Programme\ScanSoft\PaperPort\pptd40nt.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [PPort11reminder] D:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SetDefPrt] D:\Programme\Brother\Brmfl04g\BrStDvPt.exe (Brother Industories, Ltd.)
O4 - HKLM..\Run: [SiSPower] D:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.)
O4 - HKLM..\Run: [SSBkgdUpdate] D:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_09\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [NCLaunch] D:\WINDOWS\NCLAUNCH.EXe (Northcode Inc.)
O4 - HKCU..\Run: [updateMgr] D:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] D:\WINDOWS\System32\Macromed\Flash\NPSWF32_FlashUtil.exe (Adobe Systems, Inc.)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VR-NetWorld Auftragsprüfung.lnk = D:\Programme\VR-NetWorld\VRToolCheckOrder.exe (VR-NetWorld Software)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\NPJPI150_09.dll (Sun Microsystems, Inc.)
O15 - HKCU\..Trusted Domains:   ([]msn in My Computer)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.5.0/jinstall-1_5-windows-i586.cab (Java Plug-in 1.5.0_09)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Java Plug-in 1.5.0_09)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Java Plug-in 1.5.0_09)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab (PopCapLoader Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - D:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - D:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\meinolf\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\meinolf\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.05.13 22:34:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.08.19 11:27:38 | 000,000,000 | ---D | C] -- D:\WINDOWS\temp
[2010.08.19 11:10:42 | 000,212,480 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWXCACLS.exe
[2010.08.19 11:10:42 | 000,161,792 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWREG.exe
[2010.08.19 11:10:42 | 000,136,704 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWSC.exe
[2010.08.19 11:10:42 | 000,031,232 | ---- | C] (NirSoft) -- D:\WINDOWS\NIRCMD.exe
[2010.08.19 11:10:33 | 000,000,000 | ---D | C] -- D:\WINDOWS\ERDNT
[2010.08.19 11:08:53 | 000,000,000 | ---D | C] -- D:\Qoobox
[2010.08.19 10:04:01 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\meinolf\Recent
[2010.08.19 09:53:12 | 000,000,000 | ---D | C] -- D:\Programme\CCleaner
[2010.08.17 19:18:40 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\meinolf\Desktop\Breslau 2010 Holland Bilder
[2010.08.12 14:34:22 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\meinolf\Tracing
[2010.08.12 14:32:52 | 000,000,000 | ---D | C] -- D:\Programme\Microsoft
[2010.08.12 14:32:39 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente\microsoft
[2010.08.12 14:32:30 | 000,000,000 | ---D | C] -- D:\Programme\Windows Live SkyDrive
[2010.08.12 14:31:52 | 000,000,000 | ---D | C] -- D:\Programme\Windows Live
[2010.08.12 14:29:21 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Windows Live
[2010.08.12 14:28:45 | 001,167,688 | ---- | C] (Microsoft Corporation) -- D:\Dokumente und Einstellungen\meinolf\Desktop\wlm_2009.14.0.8089.726.exe
[3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.08.20 11:28:52 | 000,000,036 | ---- | M] () -- D:\WINDOWS\iltwain.ini
[2010.08.19 11:27:35 | 000,000,006 | -H-- | M] () -- D:\WINDOWS\tasks\SA.DAT
[2010.08.19 11:23:06 | 000,000,227 | ---- | M] () -- D:\WINDOWS\system.ini
[2010.08.19 11:22:35 | 000,000,027 | ---- | M] () -- D:\WINDOWS\System32\drivers\etc\hosts
[2010.08.19 10:09:06 | 000,245,100 | ---- | M] () -- D:\Dokumente und Einstellungen\meinolf\Eigene Dateien\cc_20100819_100858.reg
[2010.08.19 09:53:28 | 000,000,654 | ---- | M] () -- D:\Dokumente und Einstellungen\meinolf\Desktop\CCleaner.lnk
[2010.08.19 09:29:35 | 000,000,260 | ---- | M] () -- D:\WINDOWS\tasks\WGASetup.job
[2010.08.19 09:28:48 | 000,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2010.08.19 09:28:46 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2010.08.18 13:19:17 | 004,718,592 | -H-- | M] () -- D:\Dokumente und Einstellungen\meinolf\NTUSER.DAT
[2010.08.17 15:34:20 | 000,000,300 | -HS- | M] () -- D:\Dokumente und Einstellungen\meinolf\ntuser.ini
[2010.08.17 10:23:31 | 000,002,339 | ---- | M] () -- D:\Dokumente und Einstellungen\meinolf\Eigene Dateien\Volksbank.key
[2010.08.13 09:40:36 | 000,236,760 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.12 14:33:55 | 000,061,496 | ---- | M] () -- D:\Dokumente und Einstellungen\meinolf\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.12 14:28:49 | 001,167,688 | ---- | M] (Microsoft Corporation) -- D:\Dokumente und Einstellungen\meinolf\Desktop\wlm_2009.14.0.8089.726.exe
[3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.08.19 11:10:42 | 000,256,512 | ---- | C] () -- D:\WINDOWS\PEV.exe
[2010.08.19 11:10:42 | 000,098,816 | ---- | C] () -- D:\WINDOWS\sed.exe
[2010.08.19 11:10:42 | 000,080,412 | ---- | C] () -- D:\WINDOWS\grep.exe
[2010.08.19 11:10:42 | 000,077,312 | ---- | C] () -- D:\WINDOWS\MBR.exe
[2010.08.19 11:10:42 | 000,068,096 | ---- | C] () -- D:\WINDOWS\zip.exe
[2010.08.19 10:09:01 | 000,245,100 | ---- | C] () -- D:\Dokumente und Einstellungen\meinolf\Eigene Dateien\cc_20100819_100858.reg
[2010.08.19 09:53:27 | 000,000,654 | ---- | C] () -- D:\Dokumente und Einstellungen\meinolf\Desktop\CCleaner.lnk
[2010.05.28 10:58:32 | 000,045,056 | ---- | C] () -- D:\WINDOWS\System32\BRTCPCON.DLL
[2010.05.28 10:58:32 | 000,000,114 | ---- | C] () -- D:\WINDOWS\System32\BRLMW03A.INI
[2010.05.28 10:57:49 | 000,000,091 | ---- | C] () -- D:\WINDOWS\Brfaxrx.ini
[2010.05.28 10:55:23 | 000,031,664 | ---- | C] () -- D:\WINDOWS\maxlink.ini
[2010.02.02 12:37:46 | 000,000,160 | ---- | C] () -- D:\WINDOWS\ADS.INI
[2009.02.08 09:27:53 | 000,001,759 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2008.09.02 19:59:33 | 000,000,151 | ---- | C] () -- D:\WINDOWS\PhotoSnapViewer.INI
[2007.12.19 21:13:50 | 000,000,069 | ---- | C] () -- D:\WINDOWS\NeroDigital.ini
[2007.10.11 17:21:52 | 000,036,559 | ---- | C] () -- D:\WINDOWS\System32\sysinv32.dll
[2006.12.19 14:59:37 | 000,163,840 | R--- | C] () -- D:\WINDOWS\System32\cmabout.dll
[2006.12.19 14:59:37 | 000,061,440 | R--- | C] () -- D:\WINDOWS\System32\chksvrn.dll
[2006.12.19 14:59:37 | 000,000,142 | R--- | C] () -- D:\WINDOWS\System32\cmabout.ini
[2006.12.19 14:59:36 | 000,010,229 | R--- | C] () -- D:\WINDOWS\System32\cmdiag.ini
[2006.11.26 15:56:37 | 000,000,036 | ---- | C] () -- D:\WINDOWS\iltwain.ini
[2006.11.26 15:56:35 | 000,009,391 | ---- | C] () -- D:\WINDOWS\System32\dymourl.ini
[2006.11.26 15:56:11 | 000,061,440 | ---- | C] () -- D:\WINDOWS\System32\DYMOCFG.DLL
[2006.11.10 15:26:43 | 000,001,326 | ---- | C] () -- D:\WINDOWS\TiRep.INI
[2006.11.10 15:26:43 | 000,000,260 | ---- | C] () -- D:\WINDOWS\LAWIN.INI
[2006.11.10 15:26:43 | 000,000,186 | ---- | C] () -- D:\WINDOWS\HafuTOL.INI
[2006.11.10 15:26:43 | 000,000,162 | ---- | C] () -- D:\WINDOWS\WinCar.INI
[2006.09.28 18:41:38 | 000,106,496 | ---- | C] () -- D:\WINDOWS\System32\BrMuSNMP.dll
[2006.09.28 17:53:27 | 000,000,411 | ---- | C] () -- D:\WINDOWS\System32\AddPort.ini
[2006.09.28 17:53:02 | 000,007,680 | ---- | C] () -- D:\WINDOWS\System32\CNMVS64.DLL
[2006.09.28 17:29:38 | 000,003,399 | ---- | C] () -- D:\WINDOWS\System32\hptcpmon.ini
[2006.09.28 17:28:03 | 000,000,101 | ---- | C] () -- D:\WINDOWS\hpjfpmreg.ini
[2006.01.31 16:36:37 | 000,000,051 | ---- | C] () -- D:\WINDOWS\brmx2001.ini
[2006.01.31 16:36:37 | 000,000,040 | ---- | C] () -- D:\WINDOWS\opt_2460.ini
[2006.01.31 16:24:44 | 000,000,978 | ---- | C] () -- D:\WINDOWS\Brpfx04a.ini
[2006.01.31 16:24:44 | 000,000,432 | ---- | C] () -- D:\WINDOWS\brwmark.ini
[2006.01.31 16:24:44 | 000,000,149 | ---- | C] () -- D:\WINDOWS\brpcfx.ini
[2006.01.31 16:24:44 | 000,000,052 | ---- | C] () -- D:\WINDOWS\BRPP2KA.INI
[2005.12.25 01:28:10 | 000,038,912 | ---- | C] () -- D:\Dokumente und Einstellungen\meinolf\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.05.13 23:24:16 | 000,001,191 | ---- | C] () -- D:\WINDOWS\ODBC.INI
[2005.05.13 22:51:05 | 000,028,672 | R--- | C] () -- D:\WINDOWS\System32\cmirmdrv.dll
[2005.05.13 22:50:56 | 000,000,092 | ---- | C] () -- D:\WINDOWS\CMISETUP.INI
[2005.05.13 22:50:56 | 000,000,026 | ---- | C] () -- D:\WINDOWS\CMCDPLAY.INI
[2005.05.13 22:50:54 | 000,000,000 | ---- | C] () -- D:\WINDOWS\Wininit.ini
[2005.05.13 22:50:50 | 000,132,864 | R--- | C] () -- D:\WINDOWS\Cmuda.ini
[2005.05.13 22:50:45 | 000,028,672 | ---- | C] () -- D:\WINDOWS\CMIRmDriver.dll
[2005.05.13 22:47:42 | 000,103,175 | ---- | C] () -- D:\WINDOWS\VGAsetup.ini
[2005.05.13 22:46:58 | 000,095,987 | ---- | C] () -- D:\WINDOWS\System32\VGAunistlog.ini
[2005.05.13 22:44:36 | 000,032,768 | ---- | C] () -- D:\WINDOWS\SIS_LIB.DLL
[2002.10.06 20:42:57 | 000,237,568 | ---- | C] () -- D:\WINDOWS\System32\OggDS.dll
[2002.10.05 01:04:25 | 000,921,600 | ---- | C] () -- D:\WINDOWS\System32\vorbisenc.dll
[2002.10.05 01:04:24 | 000,188,416 | ---- | C] () -- D:\WINDOWS\System32\vorbis.dll
[2002.10.05 01:04:17 | 000,045,056 | ---- | C] () -- D:\WINDOWS\System32\ogg.dll
[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- D:\WINDOWS\System32\MSRTEDIT.DLL
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2010.05.07 18:32:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ashtons Family Resort
[2009.09.23 12:32:26 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DYMO
[2009.07.19 20:57:26 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2009.11.12 13:12:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo
[2009.11.12 15:48:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse
[2010.05.02 09:01:30 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GoBit Games
[2010.05.08 14:01:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii
[2009.07.15 09:10:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2010.04.30 09:19:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear
[2010.05.07 13:24:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Merscom
[2009.02.08 09:21:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Newsoft
[2010.05.07 20:50:52 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2006.01.10 20:38:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap
[2010.05.06 17:57:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games
[2005.05.13 23:26:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT
[2010.05.28 10:55:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2009.11.12 13:11:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2009.10.09 12:20:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\meinolf\Anwendungsdaten\10 Finger Test
[2010.05.07 19:14:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\meinolf\Anwendungsdaten\Ashtons Family Resort
[2010.05.04 14:10:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\meinolf\Anwendungsdaten\BeachPartyCraze
[2010.05.07 14:33:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\meinolf\Anwendungsdaten\EleFun Games
[2010.05.07 16:19:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\meinolf\Anwendungsdaten\Gaijin Ent
[2006.11.22 16:22:08 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\meinolf\Anwendungsdaten\ICQ Toolbar
[2007.03.07 19:53:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\meinolf\Anwendungsdaten\ICQLite
[2010.05.04 10:43:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\meinolf\Anwendungsdaten\Jane s Hotel  Family Hero
[2010.05.07 20:50:52 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\meinolf\Anwendungsdaten\PlayFirst
[2010.05.06 17:57:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\meinolf\Anwendungsdaten\Sandlot Games
[2009.11.12 15:30:08 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\meinolf\Anwendungsdaten\SecretIslandDeuBF
[2010.04.26 12:59:01 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\meinolf\Anwendungsdaten\Thunderbird
[2010.05.08 14:01:05 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\meinolf\Anwendungsdaten\Zylom
[2010.08.19 09:29:35 | 000,000,260 | ---- | M] () -- D:\WINDOWS\Tasks\WGASetup.job
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
< End of report >

das zweite

Code


OTL Extras logfile created on: 20.08.2010 11:50:21 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = D:\Dokumente und Einstellungen\meinolf\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
223,00 Mb Total Physical Memory | 35,00 Mb Available Physical Memory | 16,00% Memory free
657,00 Mb Paging File | 240,00 Mb Available in Paging File | 37,00% Paging File free
Paging file location(s): D:\pagefile.sys 336 672 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 39,06 Gb Total Space | 37,01 Gb Free Space | 94,76% Space Free | Partition Type: NTFS
Drive D: | 37,62 Gb Total Space | 20,37 Gb Free Space | 54,15% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ANDREA
Current User Name: meinolf
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\Windows Live\Messenger\wlcsdk.exe" = D:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\HP Web Jetadmin\hpwebjetd.exe" = D:\Programme\HP Web Jetadmin\hpwebjetd.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"D:\Programme\Hewlett-Packard\HP Install Network Printer Wizard\hpjsi.exe" = D:\Programme\Hewlett-Packard\HP Install Network Printer Wizard\hpjsi.exe:*:Enabled:HP Network Printer Installation Wizard -- (Hewlett-Packard)
"D:\Programme\Windows Live\Messenger\wlcsdk.exe" = D:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{00040407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Disc 2
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0150090}" = J2SE Runtime Environment 5.0 Update 9
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{42F7C377-2A1F-44FB-A17F-053C29E81031}" = Nero 7 Premium
"{46E1B1F2-A279-4356-9B17-029F9CC72EAE}" = Brother MFL-Pro Suite
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{6968782C-B958-4AC2-979C-4187B3215290}" = HP Install Network Printer Wizard
"{72670009-69C4-45CF-870F-111383092EA0}" = ZA-ARC Archivierung Digitaler Tachograph
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7A8FF745-BBC5-482B-88E4-18D3178249A9}" = ScanSoft PaperPort 11
"{8815F011-43AF-4F50-BBD8-D78ED3D6F5B9}" = VR-NetWorld
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99E40B44-78BE-44C2-9B66-C439E7271AF2}" = SLOW-PCfighter
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A70900000002}" = Adobe Reader 7.0.9 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CAF7A270-55D5-455F-B0D1-6C51EADC1C3A}" = Presto! Mr. Photo 4
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D83BD5E2-5AF4-49F6-B5C1-484A9760E73D}" = Brother MFL-Pro Suite
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AntiVir/XP" = AntiVir/XP
"CCleaner" = CCleaner
"C-Media Audio" = C-Media 3D Audio
"Construction Destruction" = Construction Destruction
"DYMO Label Software" = DYMO Label Software
"HP Web Jetadmin" = HP Web Jetadmin
"ie8" = Windows Internet Explorer 8
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Mozilla Thunderbird (3.0.6)" = Mozilla Thunderbird (3.0.6)
"OggDS" = Direct Show Ogg Vorbis Filter (remove only)
"Sailors of the Sky Gold_is1" = SotS Gold 5.13
"ShockwaveFlash" = Macromedia Flash Player 8
"SiS VGA Driver" = SiS VGA Utilities
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 2
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR archiver
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 12.08.2010 04:23:48 | Computer Name = ANDREA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung EXCEL.EXE, Version 9.0.0.2719, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.08.2010 04:23:48 | Computer Name = ANDREA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung EXCEL.EXE, Version 9.0.0.2719, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.08.2010 04:23:48 | Computer Name = ANDREA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung EXCEL.EXE, Version 9.0.0.2719, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.08.2010 04:23:48 | Computer Name = ANDREA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung EXCEL.EXE, Version 9.0.0.2719, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.08.2010 04:23:48 | Computer Name = ANDREA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung EXCEL.EXE, Version 9.0.0.2719, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.08.2010 04:23:54 | Computer Name = ANDREA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung EXCEL.EXE, Version 9.0.0.2719, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.08.2010 04:24:57 | Computer Name = ANDREA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3855, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 17.08.2010 09:13:23 | Computer Name = ANDREA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3855,
 fehlgeschlagenes Modul xul.dll, Version 1.9.2.3855, Fehleradresse 0x0073f858.
 
Error - 17.08.2010 09:28:21 | Computer Name = ANDREA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3855,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x0000100b.
 
Error - 19.08.2010 05:33:11 | Computer Name = ANDREA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3156, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x71609d8b.
 
[ Application Events ]
Error - 12.08.2010 04:23:48 | Computer Name = ANDREA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung EXCEL.EXE, Version 9.0.0.2719, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.08.2010 04:23:48 | Computer Name = ANDREA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung EXCEL.EXE, Version 9.0.0.2719, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.08.2010 04:23:48 | Computer Name = ANDREA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung EXCEL.EXE, Version 9.0.0.2719, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.08.2010 04:23:48 | Computer Name = ANDREA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung EXCEL.EXE, Version 9.0.0.2719, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.08.2010 04:23:48 | Computer Name = ANDREA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung EXCEL.EXE, Version 9.0.0.2719, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.08.2010 04:23:54 | Computer Name = ANDREA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung EXCEL.EXE, Version 9.0.0.2719, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.08.2010 04:24:57 | Computer Name = ANDREA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3855, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 17.08.2010 09:13:23 | Computer Name = ANDREA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3855,
 fehlgeschlagenes Modul xul.dll, Version 1.9.2.3855, Fehleradresse 0x0073f858.
 
Error - 17.08.2010 09:28:21 | Computer Name = ANDREA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3855,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x0000100b.
 
Error - 19.08.2010 05:33:11 | Computer Name = ANDREA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3156, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x71609d8b.
 
[ System Events ]
Error - 13.07.2010 06:15:09 | Computer Name = ANDREA | Source = System Error | ID = 1003
Description = Fehlercode 0000009c, 1. Parameter 00000000, 2. Parameter 8054d5f0,
 3. Parameter c46e4000, 4. Parameter 00000136.
 
Error - 13.07.2010 06:33:56 | Computer Name = ANDREA | Source = System Error | ID = 1003
Description = Fehlercode 0000009c, 1. Parameter 00000000, 2. Parameter 8054d5f0,
 3. Parameter c47a4000, 4. Parameter 00000136.
 
Error - 13.07.2010 06:50:58 | Computer Name = ANDREA | Source = System Error | ID = 1003
Description = Fehlercode 0000009c, 1. Parameter 00000000, 2. Parameter 8054d5f0,
 3. Parameter c427c000, 4. Parameter 00000136.
 
Error - 20.07.2010 02:09:43 | Computer Name = ANDREA | Source = System Error | ID = 1003
Description = Fehlercode 10000050, 1. Parameter f61f4ba3, 2. Parameter 00000000,
 3. Parameter f61f4ba3, 4. Parameter 00000000.
 
Error - 20.07.2010 02:10:54 | Computer Name = ANDREA | Source = Print | ID = 6161
Description = 
 
Error - 26.07.2010 06:27:50 | Computer Name = ANDREA | Source = Print | ID = 6161
Description = 
 
Error - 26.07.2010 06:30:52 | Computer Name = ANDREA | Source = Print | ID = 6161
Description = 
 
Error - 10.08.2010 08:58:11 | Computer Name = ANDREA | Source = System Error | ID = 1003
Description = Fehlercode 0000009c, 1. Parameter 00000000, 2. Parameter 8054d5f0,
 3. Parameter c46e4000, 4. Parameter 00000136.
 
Error - 10.08.2010 11:19:31 | Computer Name = ANDREA | Source = System Error | ID = 1003
Description = Fehlercode 0000009c, 1. Parameter 00000000, 2. Parameter 8054d5f0,
 3. Parameter c4734000, 4. Parameter 00000136.
 
Error - 17.08.2010 13:11:03 | Computer Name = ANDREA | Source = Print | ID = 6161
Description = 
 
 
< End of report >

Und noch das Logfile von Rootkit

Code


GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-08-20 13:28:14
Windows 5.1.2600 Service Pack 2
Running: 6o4xd93w.exe; Driver: D:\DOKUME~1\meinolf\LOKALE~1\Temp\uwtdrpob.sys


---- System - GMER 1.0.15 ----

SSDT  \??\D:\Programme\AVPersonal\AVGNTDW.SYS (Filter Device for Windows XP/2000/NT/H+BEDV Datentechnik GmbH)  ZwClose [0xF5A417FC]
SSDT  \??\D:\Programme\AVPersonal\AVGNTDW.SYS (Filter Device for Windows XP/2000/NT/H+BEDV Datentechnik GmbH)  ZwCreateFile [0xF5A41B6A]
SSDT  \??\D:\Programme\AVPersonal\AVGNTDW.SYS (Filter Device for Windows XP/2000/NT/H+BEDV Datentechnik GmbH)  ZwOpenFile [0xF5A4219E]
SSDT  \??\D:\Programme\AVPersonal\AVGNTDW.SYS (Filter Device for Windows XP/2000/NT/H+BEDV Datentechnik GmbH)  ZwWriteFile [0xF5A4190E]

Code  \??\D:\DOKUME~1\meinolf\LOKALE~1\Temp\catchme.sys                                                        pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

?     D:\DOKUME~1\meinolf\LOKALE~1\Temp\catchme.sys                                                            Das System kann die angegebene Datei nicht finden. !
?     D:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                               Das System kann die angegebene Datei nicht finden. !
?     D:\DOKUME~1\meinolf\LOKALE~1\Temp\mbr.sys                                                                Das System kann die angegebene Datei nicht finden. !

---- EOF - GMER 1.0.15 ----

So, ich hoffe das war jetzt alles richtig was ich gemacht habe. Ich bitte um Nachsicht falls ich was falsch gemacht hab, mein Computerwissen ist echt auf Emails und Chatten begrenzt..grins

Es wäre prima wenn mir jemand was dazu sagen könnte. Ich wäre euch sehr dankbar

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2