Computer friert immer ein

#0
18.05.2008, 19:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 freezt bedeutet einfrieren ? wieder was gelernt.... ;)
berichte, wie es läuft...und schau auch, ob die Lüfter sauber sind, also kein Staub und so.. und damit die Temperatur ansteigt + der Rechner freezt
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.05.2008, 19:35
Member

Themenstarter

Beiträge: 19
#17 freez = einfrieren ;) genau ^^

wie gesagt die lüfter sind getauscht worden und ohne staub (1ne woche alt) und die temperatur von cpu, grafikkarte und netzteil sind alle im normal bereich ;)

ich probier des jetz noch mal mit dem spielen ... an was könnte es noch liegen ? ach und bevor ich es vergesse ... hatte jetz 1x bluescreen und 1x starker system error ... wo dran des lag weiss ich net ...

ComboFix 08-05-15.3 - Admin 2008-05-18 20:08:57.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1573 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Admin\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\inst.exe
C:\Dokumente und Einstellungen\Admin\Favoriten\Online Security Test.url
C:\WINDOWS\system32\_000027_.tmp.dll
C:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-18 bis 2008-05-18 ))))))))))))))))))))))))))))))
.

2008-05-18 18:52 . 2008-05-18 18:52 <DIR> d----c--- C:\Programme\Apple Software Update
2008-05-18 18:52 . 2008-05-18 18:52 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-05-18 16:14 . 2008-05-18 16:19 <DIR> d----c--- C:\Programme\Security Task Manager
2008-05-18 16:14 . 2008-05-18 19:07 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-05-14 21:15 . 2008-05-14 21:15 <DIR> d----c--- C:\Programme\Kwyshell
2008-05-14 20:01 . 2008-05-18 19:15 559,136 --ahsc--- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-14 20:01 . 2008-05-18 19:15 7,628 --ahsc--- C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-14 20:00 . 2008-05-14 20:00 <DIR> d----c--- C:\Programme\ZoneAlarmSB
2008-05-14 19:58 . 2008-05-14 19:58 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2008-05-14 19:58 . 2008-04-02 21:07 75,248 --a--c--- C:\WINDOWS\zllsputility.exe
2008-05-14 19:58 . 2004-04-27 05:40 11,264 --a--c--- C:\WINDOWS\system32\SpOrder.dll
2008-05-14 19:58 . 2008-05-14 20:00 4,212 ---h-c--- C:\WINDOWS\system32\zllictbl.dat
2008-05-14 19:57 . 2008-05-14 19:57 <DIR> d----c--- C:\Programme\Zone Labs
2008-05-14 19:31 . 2008-05-18 19:35 <DIR> d----c--- C:\WINDOWS\Internet Logs
2008-05-14 19:20 . 2008-05-14 19:20 <DIR> d----c--- C:\Programme\Secunia
2008-05-13 21:32 . 2008-05-13 21:32 <DIR> d----c--- C:\WINDOWS\nview
2008-05-13 21:32 . 2008-05-13 21:32 <DIR> d----c--- C:\NVIDIA
2008-05-13 21:32 . 2007-12-05 02:53 356,352 --a--c--- C:\WINDOWS\system32\NVUNINST.EXE
2008-05-13 21:32 . 2007-12-05 01:41 356,352 --a--c--- C:\WINDOWS\system32\nvudisp.exe
2008-05-13 21:32 . 2008-05-13 21:37 163,353 --a--c--- C:\WINDOWS\system32\nvapps.xml
2008-05-13 21:32 . 2007-12-05 01:41 17,737 --a--c--- C:\WINDOWS\system32\nvdisp.nvu
2008-05-11 22:45 . 2008-05-11 22:45 <DIR> d----c--- C:\Programme\Veoh Networks
2008-05-07 22:25 . 2008-05-07 22:25 <DIR> d----c--- C:\WINDOWS\system32\CatRoot_bak
2008-05-07 21:57 . 2008-05-07 21:57 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
2008-05-07 21:57 . 2008-05-07 22:03 <DIR> d----c--- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Ashampoo Photo Commander 5
2008-05-07 20:38 . 2008-05-07 20:38 <DIR> d----c--- C:\Programme\Trend Micro
2008-05-02 22:37 . 2008-05-18 18:54 54,156 --ah-c--- C:\WINDOWS\QTFont.qfn
2008-05-02 22:37 . 2008-05-02 22:37 1,409 --a--c--- C:\WINDOWS\QTFont.for
2008-05-02 18:17 . 2008-05-02 18:18 <DIR> d----c--- C:\Programme\Hamachi
2008-05-01 19:38 . 2008-05-01 19:38 <DIR> d----c--- C:\Programme\Teamspeak2_RC2
2008-05-01 19:38 . 2008-05-01 19:38 <DIR> d----c--- C:\Programme\DAEMON Tools
2008-05-01 19:09 . 2008-05-01 19:09 2,322,432 --a--c--- C:\WINDOWS\system32\TUKernel.exe
2008-05-01 19:06 . 2008-05-01 19:07 <DIR> d--h-c--- C:\WINDOWS\Icons
2008-04-27 21:37 . 2008-04-27 21:37 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-04-27 21:37 . 2008-04-27 21:37 <DIR> d----c--- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TuneUp Software
2008-04-27 21:37 . 2008-04-27 21:37 354,560 --a--c--- C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-27 21:37 . 2008-04-04 14:51 28,416 --a--c--- C:\WINDOWS\system32\uxtuneup.dll
2008-04-27 21:36 . 2008-04-27 21:37 <DIR> d----c--- C:\Programme\TuneUp Utilities 2008

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 17:31 --------- dc----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Hamachi
2008-05-18 16:54 141,824 -c--a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-05-18 16:54 --------- dc----w C:\Programme\QuickTime
2008-05-18 13:34 --------- dc-h--w C:\Programme\InstallShield Installation Information
2008-05-18 13:20 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-05-15 19:21 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-14 18:05 53,248 -c--a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-05-13 18:39 --------- dc----w C:\Programme\ACDSee32
2008-05-13 14:36 --------- dc----w C:\Programme\Steam
2008-05-07 18:14 --------- dc----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-05-02 16:26 --------- dc----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\teamspeak2
2008-05-02 16:17 25,280 -c--a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-05-01 17:13 --------- dc----w C:\Programme\lycos
2008-05-01 15:58 --------- dc----w C:\Programme\DivX
2008-04-27 19:36 --------- dc----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-04-22 05:07 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-04-20 19:17 --------- dc----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Vso
2008-04-18 16:10 --------- dc----w C:\Programme\ICQ6
2008-04-13 14:50 --------- dc----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype
2008-04-13 10:44 --------- dc----w C:\Programme\Spybot - Search & Destroy
2008-04-12 19:07 --------- dc----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SoftMaker
2008-04-12 19:03 --------- dc----w C:\Programme\Ashampoo
2008-04-12 16:53 691,545 -c--a-w C:\WINDOWS\unins000.exe
2008-04-12 16:38 163 -c--a-w C:\DelUS.bat
2008-04-12 16:36 --------- dc----w C:\Programme\Gemeinsame Dateien\LightScribe
2008-04-12 16:35 --------- dc----w C:\Programme\Winamp
2008-04-11 19:13 --------- dc--a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-04-08 17:50 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
2008-04-08 16:29 47,360 -c--a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-04-08 16:29 47,360 -c--a-w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\pcouffin.sys
2008-04-08 16:10 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2008-04-02 19:07 1,086,952 -c--a-w C:\WINDOWS\system32\zpeng24.dll
2008-03-28 14:45 --------- dc----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\NeroDCTemplates
2008-03-25 04:51 621,344 -c--a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 -c--a-w C:\WINDOWS\system32\msjint40.dll
2008-03-23 17:27 --------- dc----w C:\Programme\Xvid
2008-03-23 08:27 --------- dc----w C:\Programme\NeroInstall.bak
2008-03-23 07:46 --------- dc----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Nero
2008-03-23 07:44 --------- dc----w C:\Programme\Gemeinsame Dateien\Nero
2008-03-23 07:41 --------- dc----w C:\Programme\Nero
2008-03-23 07:41 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-03-23 07:40 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Droppix
2008-03-23 07:32 --------- dc----w C:\Programme\Gemeinsame Dateien\Ahead
2008-03-23 06:28 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
2008-03-23 06:27 --------- dc----w C:\Programme\illiminable
2008-03-23 06:27 --------- dc----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Droppix
2008-03-21 20:30 200,704 -c--a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 -c--a-w C:\WINDOWS\system32\libdivx.dll
2008-03-20 08:03 1,845,376 -c--a-w C:\WINDOWS\system32\win32k.sys
2008-02-28 16:38 972,072 -c--a-w C:\WINDOWS\UNNeroMediaHome.exe
2008-02-26 15:14 972,072 -c--a-w C:\WINDOWS\UNRecode.exe
2008-02-20 06:50 282,624 -c--a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 -c--a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-18 15:04 95,600 -c--a-w C:\WINDOWS\system32\NeroCo.dll
2006-10-29 11:54 4,096 -c--a-w C:\Dokumente und Einstellungen\Admin\log.dat
2001-11-23 04:08 712,704 -c--a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
2006-05-03 10:06 163,328 -csh--r C:\WINDOWS\system32\flvDX.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"= "C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL" [2008-05-14 20:00 262144]

[HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-05-08 16:53 3640368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Logitech Utility"="Logi_MwX.Exe" [2003-11-07 11:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-21 17:08 262401]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [ ]
"EPSON Stylus C42 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-07-01 03:05 74752]
"\\Lorenz-feeb2d34\EPSON Stylus Photo R240 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.exe" [2005-04-25 07:00 98304]
"HotKey"="C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe" [2004-01-06 14:02 610304]
"SoundMan"="SOUNDMAN.EXE" [2004-09-16 14:39 69632 C:\WINDOWS\SOUNDMAN.EXE]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-02-28 10:59 570664]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 17:29 2221352]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

C:\Dokumente und Einstellungen\Admin\Startmen\Programme\Autostart\
hamachi.lnk - C:\Programme\Hamachi\hamachi.exe [2008-05-02 18:17:37 624416]
Secunia PSI (RC1).lnk - C:\Programme\Secunia\PSI (RC1)\psi.exe [2008-02-22 11:09:52 626688]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
AudioDeck.lnk - C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe [2005-10-24 13:45:58 581632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= C:\WINDOWS\system32\l3codecp.acm
"vidc.yv12"= yv12vfw.dll
"MSACM.CEGSM"= mobilev.acm

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
C:\Programme\BitTorrent\bittorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
D:\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a--c--- 2006-07-13 02:52 36864 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lycosInside]
C:\Programme\lycos\Lyc_SysTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Programme\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra--c--- 2007-07-02 17:10 23237416 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahsc--- 2008-01-28 11:43 2097488 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a--c--- 2008-05-13 16:32 1271032 c:\programme\steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusBursters]
C:\Programme\VirusBursters\virusbursters.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"EPSON_PM_RPCV2_01"=2 (0x2)
"EPSONStatusAgent2"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Trillian\\trillian.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Steam\\SteamApps\\saliath\\counter-strike\\hl.exe"=
"C:\\Programme\\Steam\\SteamApps\\saliath\\ricochet\\hl.exe"=
"C:\\Programme\\Steam\\SteamApps\\saliath\\condition zero\\hl.exe"=
"C:\\Programme\\Steam\\SteamApps\\saliath\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Xfire\\Xfire.exe"=
"C:\\Programme\\Steam\\SteamApps\\saliath\\dedicated server\\hlds.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Programme\\Hamachi\\hamachi.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Media Player Classic\\mplayerc.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Sierra On-Line\\SIGSPat.exe"=
"C:\\Programme\\Steam\\steam.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"E:\\c&c - generäle\\game.dat"=
"E:\\c&c - generäle stunde null\\game.dat"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-21 17:08]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-21 17:08]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2005-11-25 16:24]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 00:58]
R3 PSI;PSI;C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2008-02-19 10:24]
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys [2006-02-17 22:34]
S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys [2006-02-17 22:34]
S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys [2006-02-17 22:34]
S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys [2006-02-17 22:34]
S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys [2006-02-17 22:34]
S3 SetupNTGLM7X;SetupNTGLM7X;F:\NTGLM7X.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-27 21:37]
S3 Vsp;Vsp;C:\WINDOWS\System32\drivers\Vsp.sys [2003-05-27 16:45]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-05-18 18:00:03 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
"2008-05-18 16:53:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 20:13:04
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\\\\Lorenz-feeb2d34\\EPSON Stylus Photo R240 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAHE.EXE /P48 \"\\\\Lorenz-feeb2d34\\EPSON Stylus Photo R240 Series\" /O6 \"USB001\" /M \"Stylus Photo R240\""
.
Zeit der Fertigstellung: 2008-05-18 20:16:11
ComboFix-quarantined-files.txt 2008-05-18 18:15:02

16 Verzeichnis(se), 16,564,793,344 Bytes frei
19 Verzeichnis(se), 16,640,479,232 Bytes frei

262 --- E O F --- 2008-04-09 20:04:56

hier mal nen combofix log es hat geklappt Oo
Dieser Beitrag wurde am 18.05.2008 um 20:17 Uhr von Dragonblood editiert.
Seitenanfang Seitenende
18.05.2008, 23:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 1.
Start .- Ausführen - msconfig - der letzte Reiter - nimm das Häkchen raus bei VirusBursters

2.
lade comboscan + poste die 2 logs, die erscheinen
http://virus-protect.org/artikel/tools/comboscan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.05.2008, 13:47
Member

Themenstarter

Beiträge: 19
#19 extra.txt :

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: AMD Sempron(tm) 2500+
Percentage of Memory in Use: 27%
Physical Memory (total/avail): 2047.48 MiB / 1479.84 MiB
Pagefile Memory (total/avail): 2665.42 MiB / 2252.55 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1937.07 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 39.06 GiB total, 15.47 GiB free.
D: is Fixed (NTFS) - 9.77 GiB total, 8.96 GiB free.
E: is Fixed (NTFS) - 9.77 GiB total, 6.76 GiB free.
F: is CDROM (CDFS)
G: is Fixed (FAT32) - 19.52 GiB total, 9.39 GiB free.
H: is Fixed (NTFS) - 54.99 GiB total, 10 GiB free.
I: is CDROM (CDFS)

\\.\PHYSICALDRIVE0 - ExcelStor Technology J880 - 76.69 GiB - 3 partitions
\PARTITION0 (bootable) - Installierbares Dateisystem - 39.06 GiB - C:
\PARTITION1 - Erweitert mit Int 13 (erweitert) - 37.62 GiB - D: - E:

\\.\PHYSICALDRIVE1 - ST380022A - 74.53 GiB - 2 partitions
\PARTITION0 (bootable) - Unknown - 19.53 GiB - G:
\PARTITION1 - Erweitert mit Int 13 (erweitert) - 54.99 GiB - H:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FW: ZoneAlarm Firewall v7.0.473.000 (Check Point, LTD.)
AV: AntiVir PersonalEdition Classic Virenschutz v0.0.0.0 (AntiVir PersonalProducts GmbH)
AV: AntiVir PersonalEdition Classic Virenschutz v0.0.0.0 (AntiVir PersonalProducts GmbH) [COLOR=RED]Outdated[/COLOR]
AV: Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH) [COLOR=RED]Outdated[/COLOR]
AV: AntiVir PersonalEdition Classic Virenschutz v0.0.0.0 (AntiVir PersonalProducts GmbH)
AV: AntiVir PersonalEdition Classic Virenschutz v 6.38.1.13
(AntiVir PersonalProducts GmbH)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Trillian\\trillian.exe"="C:\\Programme\\Trillian\\trillian.exe:*:Enabled:Trillian"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Programme\\Steam\\SteamApps\\saliath\\counter-strike\\hl.exe"="C:\\Programme\\Steam\\SteamApps\\saliath\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Programme\\Steam\\SteamApps\\saliath\\ricochet\\hl.exe"="C:\\Programme\\Steam\\SteamApps\\saliath\\ricochet\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Programme\\Steam\\SteamApps\\saliath\\condition zero\\hl.exe"="C:\\Programme\\Steam\\SteamApps\\saliath\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Programme\\Steam\\SteamApps\\saliath\\counter-strike source\\hl2.exe"="C:\\Programme\\Steam\\SteamApps\\saliath\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\Xfire\\Xfire.exe"="C:\\Programme\\Xfire\\Xfire.exe:*:Enabled:Xfire"
"C:\\Programme\\Steam\\SteamApps\\saliath\\dedicated server\\hlds.exe"="C:\\Programme\\Steam\\SteamApps\\saliath\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Programme\\Hamachi\\hamachi.exe"="C:\\Programme\\Hamachi\\hamachi.exe:*:Enabled:Hamachi Client"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Media Player Classic\\mplayerc.exe"="C:\\Programme\\Media Player Classic\\mplayerc.exe:*:Enabled:Media Player Classic"
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE:*:Enabled:SAgent4"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Programme\\Sierra On-Line\\SIGSPat.exe"="C:\\Programme\\Sierra On-Line\\SIGSPat.exe:*:Enabled:SIGSPat"
"C:\\Programme\\Steam\\steam.exe"="C:\\Programme\\Steam\\steam.exe:*:Enabled:Steam"
"C:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe"="C:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe:*:Enabled:Nero ControlCenter"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"E:\\c&c - generäle\\game.dat"="E:\\c&c - generäle\\game.dat:*:Enabled:game"
"E:\\c&c - generäle stunde null\\game.dat"="E:\\c&c - generäle stunde null\\game.dat:*:Enabled:game"
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"





-- User Profiles ---------------------------------------------------------------

Admin (admin)
Administrator (new local, admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\WINDOWS\IsUn0407.exe -fC:\Sierra\RCRacersDeluxe\Uninst.isu
--> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
--> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
--> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
--> C:\WINDOWS\UNRecode.exe /UNINSTALL
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{20A4352A-237B-41DD-A6C0-3CD2F8E8D35C}\Setup.exe" -l0x7
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee 32 --> C:\PROGRA~1\ACDSee32\UNWISE.EXE C:\PROGRA~1\ACDSee32\INSTALL.LOG
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop CS --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x7
Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Ashampoo Office 2008 (C:\Programme\Ashampoo\Ashampoo Office 2008) --> C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SoftMaker\smun3250.exe sm-un1.u32
Avira AntiVir Personal – Free Antivirus --> C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
C-Media 3D Audio --> C:\WINDOWS\CMIUnInstall.exe
Command & Conquer Windows 95 --> C:\WINDOWS\UNINSTCC.EXE C:\WINDOWS\UNINST.EXE -fC:\WESTWOOD\C&C95\DeIsL1.isu
Command & Conquer(TM) Generäle --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32}
Command and Conquer(TM) Generäle Die Stunde Null --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}
Counter-Strike(TM) --> MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
Counter-Strike: Source --> MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
Disc2Phone --> MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVDFab Platinum 4.1.2.0 --> "H:\brennen\DVDFab HD Decrypter 4\DVDFab Platinum 4\unins000.exe"
EPSON-Drucker-Software --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
FLV Player 1.3.3 --> "C:\Programme\FLVPlayer\uninstall.exe"
FTP Voyager 15.0 --> "C:\Programme\RhinoSoft.com\FTP Voyager\unins000.exe"
Google Earth --> MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
Google Updater --> "C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
Hamachi 1.0.2.5 --> C:\Programme\Hamachi\uninstall.exe
HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
ICQ Toolbar --> regsvr32 /u /s "C:\Programme\ICQToolbar\toolbaru.dll"
ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 9 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Logitech Desktop Messenger --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\SETUP.exe" -l0x7 UNINSTALL -removeonly
Logitech MouseWare 9.79 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l0x7 -l0007 UNINSTALL
Logitech Resource Center --> C:\PROGRA~1\Logitech\RESOUR~1\rem\UNWISE.EXE C:\PROGRA~1\Logitech\RESOUR~1\rem\INSTALL.LOG
Logitech SetPoint --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x7 -removeonly
Macromedia Flash Player 8 --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Microsoft Access 2000 Runtime --> MsiExec.exe /I{00180407-78E1-11D2-B60F-006097C998E7}
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2000 Premium --> MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Windows Journal Viewer --> MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Mozilla Firefox (2.0.0.12) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
Nero 8 Trial --> MsiExec.exe /X{BE282C23-5484-47FF-B2C1-EBEA5C891031}
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers --> C:\WINDOWS\system32\nvuninst.exe UninstallGUI
oggcodecs --> MsiExec.exe /I{D65F0073-A820-4085-B997-A061171595A7}
QuickTime --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1031
Real Alternative 1.49 --> "C:\Programme\Real Alternative\unins000.exe"
Secunia PSI (RC1) --> "C:\Programme\Secunia\PSI (RC1)\uninstall.exe"
Security Task Manager 1.7e --> C:\Programme\Security Task Manager\Uninstal.exe "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager"
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896688) --> "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926247) --> "C:\WINDOWS\$NtUninstallKB926247$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931768) --> "C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933566) --> "C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937143) --> "C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB947864) --> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Skype™ 3.2 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Slim U2 TA --> C:\WINDOWS\RunUnDrv.exe C:\WINDOWS\Twain_32\SlimU2TA\PmxScan.INF DefaultUnInstall.USB.NTX86
Spybot - Search & Destroy --> "C:\Programme\Spybot - Search & Destroy\unins001.exe"
Spybot - Search & Destroy 1.5.2.20 --> "C:\WINDOWS\unins000.exe"
Steam(TM) --> C:\PROGRA~1\Steam\UNWISE.EXE C:\PROGRA~1\Steam\INSTALL.LOG
SUPER © Version 2007.bld.21 (Jan 4, 2007) --> C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
Trillian --> C:\Programme\Trillian\trillian.exe /uninstall
trouted! Aliases v1.2 --> "C:\Programme\Steam\SteamApps\counter-strike\cstrike\trouted-uninstall.exe"
TRUST 320 SPACEC@M --> C:\WINDOWS\CleanDev.exe C:\WINDOWS\ov519.TXT
TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Ultra Flash Video FLV Converter 1.6.2 --> "C:\Programme\Ultra Flash Video FLV Converter\unins000.exe"
Uninstall VitalSign (051021) --> "C:\WINDOWS\IFinst27.exe" -UC:\Programme\VitalSign_DE\IFU1D.inf
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB900930) --> "C:\WINDOWS\$NtUninstallKB900930$\spuninst\spuninst.exe"
Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Update für Windows XP (KB946627) --> "C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
USB Pager Programmer --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{9273F2CD-5010-4E8F-9DE5-38DEB94B0C02}
VCRedistSetup --> MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VeohTV BETA --> C:\Programme\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
VIA Audio Driver Setup Program --> RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -f"C:\PROGRA~1\VIATEC~1\VIAAUD~1/Uninst.isu"
Westwood Online --> C:\WESTWOOD\WWONLINE\UNINSTWC.EXE C:\WINDOWS\UNINST.EXE -fC:\WESTWOOD\WWONLINE\DeIsL1.isu
Winamp --> "C:\Programme\Winamp\UninstWA.exe"
Windows Live Sign-in Assistant --> MsiExec.exe /I{F652D238-5F29-42D5-BAF3-0115EF977EC2}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887797 --> C:\WINDOWS\$NtUninstallKB887797$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR archiver --> C:\Programme\WinRAR\uninstall.exe
Xfire (remove only) --> "C:\Programme\Xfire\uninst.exe"
Xvid 1.1.3 final uninstall --> "C:\Programme\Xvid\unins000.exe"
ZipStar 5 --> C:\Programme\SpeedProject\ZipStar 5\UnInstall.exe
ZoneAlarm --> C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe
ZoneAlarm Spy Blocker --> rundll32 C:\PROGRA~1\ZONEAL~1\bar\1.bin\SpyBlock.dll,O


-- Application Event Log -------------------------------------------------------

Event Record #/Type18311 / Error
Event Submitted/Written: 05/19/2008 01:44:42 PM
Event ID/Source: 8 / crypt32
Event Description:
Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Event Record #/Type18300 / Warning
Event Submitted/Written: 05/18/2008 08:16:25 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
APPL/Tool.NirCmd.DC:\ComboFix\NirCmdC.cfexe

Event Record #/Type18299 / Warning
Event Submitted/Written: 05/18/2008 08:16:21 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
APPL/Tool.NirCmd.DC:\ComboFix\NirCmdC.cfexe

Event Record #/Type18297 / Warning
Event Submitted/Written: 05/18/2008 08:16:17 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
APPL/Rmadmin.131072C:\ComboFix\psexec.cfexe

Event Record #/Type18296 / Warning
Event Submitted/Written: 05/18/2008 08:16:09 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
SPR/Tool.PVC:\ComboFix\pv.cfexe



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type7815 / Error
Event Submitted/Written: 05/19/2008 01:20:59 PM
Event ID/Source: 8032 / BROWSER
Event Description:
Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{E5EF6F0B-0DA0-44DC-B26A-9FADD5B76342}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Event Record #/Type7814 / Warning
Event Submitted/Written: 05/19/2008 01:17:32 PM
Event ID/Source: 8021 / BROWSER
Event Description:
Der Suchdienst konnte keine Serverliste vom Hauptsuchdienst "\\BENQ-93EBB8C640" auf dem Netzwerk "\Device\NetBT_Tcpip_{E5EF6F0B-0DA0-44DC-B26A-9FADD5B76342}" erhalten.
Daten: Fehlercode.

Event Record #/Type7788 / Error
Event Submitted/Written: 05/18/2008 08:16:21 PM
Event ID/Source: 11 / PlugPlayManager
Event Description:
Das Gerät "Root\LEGACY_HSTUHTBO\0000" wurde ohne vorbereitende Maßnahmen vom System entfernt.

Event Record #/Type7778 / Error
Event Submitted/Written: 05/18/2008 07:23:53 PM
Event ID/Source: 8032 / BROWSER
Event Description:
Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{E5EF6F0B-0DA0-44DC-B26A-9FADD5B76342}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Event Record #/Type7776 / Warning
Event Submitted/Written: 05/18/2008 07:20:47 PM
Event ID/Source: 8021 / BROWSER
Event Description:
Der Suchdienst konnte keine Serverliste vom Hauptsuchdienst "\\BENQ-93EBB8C640" auf dem Netzwerk "\Device\NetBT_Tcpip_{E5EF6F0B-0DA0-44DC-B26A-9FADD5B76342}" erhalten.
Daten: Fehlercode.



-- End of Deckard's System Scanner: finished at 2008-05-19 13:46:01 ------------


main.txt

Deckard's System Scanner v20071014.68
Run by Admin on 2008-05-19 13:42:42
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------



-- Last 5 Restore Point(s) --
30: 2008-05-19 11:37:02 UTC - RP30 - Deckard's System Scanner Restore Point
29: 2008-05-18 18:08:11 UTC - RP29 - ComboFix created restore point
28: 2008-05-18 16:54:09 UTC - RP28 - QuickTime wird installiert
27: 2008-05-18 14:18:44 UTC - RP27 - Datei in Quarantäne Ordner verschieben: GoogleToolbarNotifier
26: 2008-05-18 14:17:53 UTC - RP26 - Datei in Quarantäne Ordner verschieben: ZLH.EXE


-- First Restore Point --
1: 2008-04-27 20:19:55 UTC - RP1 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Admin.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:44:20, on 19.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\Programme\Secunia\PSI (RC1)\psi.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Admin\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Admin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [\\Lorenz-feeb2d34\EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P48 "\\Lorenz-feeb2d34\EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Startup: Secunia PSI (RC1).lnk = C:\Programme\Secunia\PSI (RC1)\psi.exe
O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5EF6F0B-0DA0-44DC-B26A-9FADD5B76342}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9004 bytes

-- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------

backup-20080507-204215-394 O3 - Toolbar: (no name) - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - (no file)
backup-20080507-204215-614 O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
backup-20080507-204215-697 O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - (no file)
backup-20080507-204215-789 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
backup-20080507-204216-989 O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
backup-20080515-202946-104 O18 - Protocol: bw+0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-202947-469 O18 - Protocol: bw+0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-202947-593 O18 - Protocol: bw-0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-202947-613 O18 - Protocol: bw00 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-202947-831 O18 - Protocol: bw-0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-202947-839 O18 - Protocol: bw00s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-202948-106 O18 - Protocol: bw30s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-202948-492 O18 - Protocol: bw10 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-202948-497 O18 - Protocol: bw20s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-202948-504 O18 - Protocol: bw10s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-202948-793 O18 - Protocol: bw20 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-202948-863 O18 - Protocol: bw30 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-202949-232 O18 - Protocol: bw40 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-202949-711 O18 - Protocol: bw40s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-202950-312 O18 - Protocol: bw50s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-202950-524 O18 - Protocol: bw50 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-202951-836 O18 - Protocol: bw60 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-202952-423 O18 - Protocol: bw70 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-202952-497 O18 - Protocol: bw60s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-202953-723 O18 - Protocol: bw70s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-202954-707 O18 - Protocol: bw80 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-202956-292 O18 - Protocol: bw90 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-202956-415 O18 - Protocol: bw80s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-202957-113 O18 - Protocol: bw90s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-202957-655 O18 - Protocol: bwa0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-202958-885 O18 - Protocol: bwa0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-202959-226 O18 - Protocol: bwb0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-202959-303 O18 - Protocol: bwb0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203000-225 O18 - Protocol: bwc0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203001-324 O18 - Protocol: bwc0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203001-698 O18 - Protocol: bwd0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203002-241 O18 - Protocol: bwd0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203003-207 O18 - Protocol: bwe0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203003-497 O18 - Protocol: bwe0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203005-317 O18 - Protocol: bwf0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203006-504 O18 - Protocol: bwf0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203007-499 O18 - Protocol: bwg0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203007-764 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
backup-20080515-203008-210 O18 - Protocol: bwg0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203009-478 O18 - Protocol: bwh0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203010-201 O18 - Protocol: bwh0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203011-458 O18 - Protocol: bwi0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203012-384 O18 - Protocol: bwi0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203012-587 O18 - Protocol: bwj0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203013-257 O18 - Protocol: bwk0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203013-292 O18 - Protocol: bwj0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203014-946 O18 - Protocol: bwk0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203015-289 O18 - Protocol: bwl0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203015-861 O18 - Protocol: bwl0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203016-638 O18 - Protocol: bwm0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203016-922 O18 - Protocol: bwm0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203017-475 O18 - Protocol: bwn0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203018-642 O18 - Protocol: bwo0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203018-948 O18 - Protocol: bwn0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203019-360 O18 - Protocol: bwo0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203020-184 O18 - Protocol: bwp0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203020-520 O18 - Protocol: bwp0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203021-651 O18 - Protocol: bwq0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203021-765 O18 - Protocol: bwq0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203022-633 O18 - Protocol: bwr0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203023-294 O18 - Protocol: bwr0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203023-461 O18 - Protocol: bws0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203024-677 O18 - Protocol: bws0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203024-754 O18 - Protocol: bwt0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203025-851 O18 - Protocol: bwt0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203025-866 O18 - Protocol: bwu0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203026-566 O18 - Protocol: bwv0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203026-949 O18 - Protocol: bwu0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203027-585 O18 - Protocol: bwv0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203028-220 O18 - Protocol: bww0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203028-767 O18 - Protocol: bww0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203029-391 O18 - Protocol: bwx0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203029-507 O18 - Protocol: bwx0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203030-329 O18 - Protocol: bwy0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203030-626 O18 - Protocol: bwy0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203031-336 O18 - Protocol: bwz0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203031-610 O18 - Protocol: bwz0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203032-893 O18 - Protocol: offline-8876480 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
backup-20080515-203353-575 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
backup-20080515-203353-819 O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
backup-20080515-203412-844 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
backup-20080515-203437-976 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
backup-20080515-203509-164 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
backup-20080515-203526-650 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
backup-20080515-203551-902 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
backup-20080515-203610-374 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
backup-20080518-172813-513 O23 - Service: Norman ZANDA - Unknown owner - C:\VIRUSfighter\Bin\Zanda.exe (file missing)
backup-20080518-172813-908 O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\bin\NJEEVES.EXE (file missing)

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R2 SVKP - c:\windows\system32\svkp.sys <Not Verified; AntiCracking; SVKP driver for NT>
R3 pcouffin (VSO Software pcouffin) - c:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>
R3 PSI - c:\windows\system32\drivers\psi_mf.sys <Not Verified; Secunia; Secunia Personal Software Inspector>

S3 catchme - c:\combofix\catchme.sys (file missing)
S3 cmuda (C-Media WDM Audio Interface) - c:\windows\system32\drivers\cmuda.sys <Not Verified; C-Media Inc; C-Media Audio Driver (WDM)>
S3 EagleNT - c:\windows\system32\drivers\eaglent.sys (file missing)
S3 GMSIPCI - f:\install\gmsipci.sys (file missing)
S3 k510bus (Sony Ericsson K510 Driver driver (WDM)) - c:\windows\system32\drivers\k510bus.sys <Not Verified; MCCI; Sony Ericsson K510 Driver>
S3 k510mdfl (Sony Ericsson K510 USB WMC Modem Filter) - c:\windows\system32\drivers\k510mdfl.sys <Not Verified; MCCI; Sony Ericsson K510 USB WMC Modem Filter Driver>
S3 k510mdm (Sony Ericsson K510 USB WMC Modem Driver) - c:\windows\system32\drivers\k510mdm.sys <Not Verified; MCCI; Sony Ericsson K510 USB WMC Data Modem>
S3 k510mgmt (Sony Ericsson K510 USB WMC Device Management Drivers (WDM)) - c:\windows\system32\drivers\k510mgmt.sys <Not Verified; MCCI; Sony Ericsson K510 USB WMC Device Management>
S3 k510obex (Sony Ericsson K510 USB WMC OBEX Interface) - c:\windows\system32\drivers\k510obex.sys <Not Verified; MCCI; Sony Ericsson K510 USB WMC OBEX Interface>
S3 NTACCESS - f:\ntaccess.sys (file missing)
S3 PalmUSBD - c:\windows\system32\drivers\palmusbd.sys (file missing)
S3 SE27bus (Sony Ericsson Device 039 Driver driver (WDM)) - c:\windows\system32\drivers\se27bus.sys <Not Verified; MCCI; Sony Ericsson Device 039 Driver>
S3 SE27mdfl (Sony Ericsson Device 039 USB WMC Modem Filter) - c:\windows\system32\drivers\se27mdfl.sys <Not Verified; MCCI; Sony Ericsson Device 039 USB WMC Modem Filter Driver>
S3 SE27mdm (Sony Ericsson Device 039 USB WMC Modem Driver) - c:\windows\system32\drivers\se27mdm.sys <Not Verified; MCCI; Sony Ericsson Device 039 USB WMC Data Modem>
S3 SetupNTGLM7X - f:\ntglm7x.sys (file missing)
S3 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; >
S3 Vsp - c:\windows\system32\drivers\vsp.sys


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (AntiVir Scheduler) - c:\programme\antivir personaledition classic\sched.exe <Not Verified; Avira GmbH; AntiVir Workstation>
R2 Nero BackItUp Scheduler 3 - c:\programme\nero\nero8\nero backitup\nbservice.exe
R2 PLFlash DeviceIoControl Service - c:\windows\system32\ioctlsvc.exe <Not Verified; Prolific Technology Inc.; IoctlSvc Application>

S4 EPSON_PM_RPCV2_01 (EPSON V3 Service2(03)) - c:\windows\system32\e_s00rp1.exe <Not Verified; SEIKO EPSON CORPORATION; EPSON Status Monitor 3>
S4 EPSONStatusAgent2 (EPSON Printer Status Agent2) - c:\programme\gemeinsame dateien\epson\ebapi\sagent2.exe <Not Verified; SEIKO EPSON CORPORATION; EPSON Bidirectional Printer>
S4 Mrxstvcip -
S4 Norman NJeeves - c:\virusfighter\bin\njeeves.exe (file missing)
S4 Norman ZANDA - "c:\virusfighter\bin\zanda.exe" (file missing)


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-05-19 13:39:16 492 --a----c- C:\WINDOWS\Tasks\1-Klick-Wartung.job
2008-05-18 18:53:07 276 --a----c- C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


-- Files created between 2008-04-19 and 2008-05-19 -----------------------------

2008-05-18 21:33:00 0 d------c- C:\Programme\RhinoSoft.com
2008-05-18 20:07:14 68096 --a----c- C:\WINDOWS\zip.exe
2008-05-18 20:07:14 49152 --a----c- C:\WINDOWS\VFind.exe
2008-05-18 20:07:14 161792 --a----c- C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-05-18 20:07:14 98816 --a----c- C:\WINDOWS\sed.exe
2008-05-18 20:07:14 80412 --a----c- C:\WINDOWS\grep.exe
2008-05-18 20:07:14 73728 --a----c- C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-05-18 20:07:13 212480 --a----c- C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-05-18 20:07:13 136704 --a----c- C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-05-18 18:52:41 0 d------c- C:\Programme\Apple Software Update
2008-05-18 16:14:51 0 d------c- C:\Programme\Security Task Manager
2008-05-15 21:09:30 0 dr-h---c- C:\Dokumente und Einstellungen\Admin\Recent
2008-05-14 21:15:26 0 d------c- C:\Programme\Kwyshell
2008-05-14 20:01:24 559136 --ahs--c- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-14 20:00:09 0 d------c- C:\Programme\ZoneAlarmSB
2008-05-14 19:58:36 4212 ---h---c- C:\WINDOWS\system32\zllictbl.dat
2008-05-14 19:58:27 11264 --a----c- C:\WINDOWS\system32\SpOrder.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System>
2008-05-14 19:57:47 0 d------c- C:\WINDOWS\system32\ZoneLabs
2008-05-14 19:31:50 0 d------c- C:\WINDOWS\Internet Logs
2008-05-14 19:20:36 0 d------c- C:\Programme\Secunia
2008-05-13 21:32:44 0 d------c- C:\WINDOWS\nview
2008-05-13 21:32:06 0 d------c- C:\NVIDIA
2008-05-11 22:45:33 0 d------c- C:\Programme\Veoh Networks
2008-05-07 22:25:37 0 d------c- C:\WINDOWS\system32\CatRoot_bak
2008-05-07 20:38:49 0 d------c- C:\Programme\Trend Micro
2008-05-02 18:17:37 0 d------c- C:\Programme\Hamachi
2008-05-01 19:38:12 0 d------c- C:\Programme\Teamspeak2_RC2
2008-05-01 19:38:11 0 d------c- C:\Programme\DAEMON Tools
2008-05-01 19:09:20 2322432 --a----c- C:\WINDOWS\system32\TUKernel.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-05-01 19:06:50 0 d--h---c- C:\WINDOWS\Icons
2008-04-27 21:36:49 0 d------c- C:\Programme\TuneUp Utilities 2008


-- Find3M Report ---------------------------------------------------------------

2008-05-19 13:40:41 0 d------c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Hamachi
2008-05-18 21:33:20 0 d------c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\RhinoSoft.com
2008-05-18 18:54:52 0 d------c- C:\Programme\QuickTime
2008-05-18 17:04:20 7282 --a----c- C:\WINDOWS\mozver.dat
2008-05-18 15:34:39 0 d--h---c- C:\Programme\InstallShield Installation Information
2008-05-13 20:39:42 0 d------c- C:\Programme\ACDSee32
2008-05-13 16:36:50 0 d------c- C:\Programme\Steam
2008-05-07 22:03:26 0 d------c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Ashampoo Photo Commander 5
2008-05-07 20:14:10 0 d------c- C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-05-06 17:17:44 0 d------c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
2008-05-05 14:29:54 1063 --a----c- C:\WINDOWS\eReg.dat
2008-05-02 18:26:57 0 d------c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\teamspeak2
2008-05-01 19:13:58 0 d------c- C:\Programme\lycos
2008-05-01 17:58:24 0 d------c- C:\Programme\DivX
2008-04-27 21:37:25 0 d------c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TuneUp Software
2008-04-27 21:36:10 0 d------c- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-04-20 21:17:13 0 d------c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Vso
2008-04-18 18:10:33 0 d------c- C:\Programme\ICQ6
2008-04-13 16:50:03 0 d------c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype
2008-04-12 21:07:31 0 d------c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SoftMaker
2008-04-12 21:03:41 0 d------c- C:\Programme\Ashampoo
2008-04-12 18:53:43 2555 --a----c- C:\WINDOWS\unins000.dat
2008-04-12 18:53:15 691545 --a----c- C:\WINDOWS\unins000.exe
2008-04-12 18:38:47 163 --a----c- C:\DelUS.bat
2008-04-12 18:36:02 0 d------c- C:\Programme\Gemeinsame Dateien\LightScribe
2008-04-12 18:35:04 0 d------c- C:\Programme\Winamp
2008-04-08 18:30:13 34 --a----c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\pcouffin.log
2008-04-08 18:29:46 47360 --a----c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>
2008-04-08 18:29:46 1144 --a----c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\pcouffin.inf
2008-04-08 18:29:46 7887 --a----c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\pcouffin.cat
2008-03-30 09:45:41 391000 --a----c- C:\WINDOWS\system32\perfh007.dat
2008-03-30 09:45:41 63580 --a----c- C:\WINDOWS\system32\perfc007.dat
2008-03-28 16:45:01 0 d------c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\NeroDCTemplates
2008-03-23 19:27:33 0 d------c- C:\Programme\Xvid
2008-03-23 10:27:11 0 d------c- C:\Programme\NeroInstall.bak
2008-03-23 09:46:25 0 d------c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Nero
2008-03-23 09:44:54 0 d------c- C:\Programme\Gemeinsame Dateien\Nero
2008-03-23 09:41:09 0 d------c- C:\Programme\Nero
2008-03-23 09:41:09 0 d------c- C:\Programme\Gemeinsame Dateien
2008-03-23 09:32:23 0 d------c- C:\Programme\Gemeinsame Dateien\Ahead
2008-03-23 08:27:44 0 d------c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Droppix
2008-03-23 08:27:25 0 d------c- C:\Programme\illiminable


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
14.05.2008 20:00 262144 --a--c--- C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"= C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL [14.05.2008 20:00 262144]

[-HKEY_CLASSES_ROOT\CLSID\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 05:25]
"Logitech Utility"="Logi_MwX.Exe" [07.11.2003 11:50 C:\WINDOWS\LOGI_MWX.EXE]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [21.04.2008 17:08]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" []
"EPSON Stylus C42 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [01.07.2002 03:05]
"\\Lorenz-feeb2d34\EPSON Stylus Photo R240 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.exe" [25.04.2005 07:00]
"HotKey"="C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe" [06.01.2004 14:02]
"SoundMan"="SOUNDMAN.EXE" [16.09.2004 14:39 C:\WINDOWS\SOUNDMAN.EXE]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 23:16]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [28.02.2008 10:59]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [18.02.2008 17:29]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [01.04.2008 20:49]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [05.12.2007 01:41]
"nwiz"="nwiz.exe" [05.12.2007 01:41 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [05.12.2007 01:41]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [02.04.2008 21:07]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 00:57]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [28.01.2008 11:43]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [01.04.2008 12:40]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [08.05.2008 16:53]

C:\Dokumente und Einstellungen\Admin\Startmen\Programme\Autostart\
hamachi.lnk - C:\Programme\Hamachi\hamachi.exe [02.05.2008 18:17:37]
Secunia PSI (RC1).lnk - C:\Programme\Secunia\PSI (RC1)\psi.exe [22.02.2008 11:09:52]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
AudioDeck.lnk - C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe [24.10.2005 13:45:58]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
"C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"D:\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Programme\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lycosInside]
C:\Programme\lycos\Lyc_SysTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"c:\programme\steam\steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusBursters]
C:\Programme\VirusBursters\virusbursters.exe /h

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"EPSON_PM_RPCV2_01"=2 (0x2)
"EPSONStatusAgent2"=2 (0x2)

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp




-- End of Deckard's System Scanner: finished at 2008-05-19 13:46:01 ------------
Seitenanfang Seitenende
19.05.2008, 14:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 ich finde nichts weiter, ausser fehlenden Drivern...
und diese nachricht: was hast du da entfernt ???

Zitat

Event Record #/Type7788 / Error
Event Submitted/Written: 05/18/2008 08:16:21 PM
Event ID/Source: 11 / PlugPlayManager
Event Description:
Das Gerät "Root\LEGACY_HSTUHTBO\0000" wurde ohne vorbereitende Maßnahmen vom System entfernt.
wie laeuft es nach Anwendung von Combofix ..???
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.05.2008, 14:22
Member

Themenstarter

Beiträge: 19
#21 welche driver fehlen den ?

ich hab nix entfernt Oo ich weiss auch nicht was das sein könnte ... ich hatte vor ~5 wochen einen system fehler ... wo root.dll32 (oder so ähnlich) defekt war .. da hab ich einfach windoof cd rein getan auf reparieren geklickt und scho war dieser fehler behoben
Seitenanfang Seitenende
19.05.2008, 14:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 «
Wende an: Windows Worms Doors Cleaner
http://virus-protect.org/windsdoorcleaner.html

«
friert der Rechner noch ein ?
oder ist es nach anwendung von Combofix besser ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.05.2008, 15:09
Member

Themenstarter

Beiträge: 19
#23 windows worms doors cleaner ... welche ports müssen da offen und welche geschlossen sein ?

bis jetz noch kein freez ;) ich teste des heute abend aber noch ma mit dem icq aus ... also wenn ich tele das der rechner dann einfriert
Seitenanfang Seitenende
19.05.2008, 15:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 schliesse alle ports...



"wenn ich tele" ... muss wieder lernen ...was bedeutet das ?
Ich werde alt, kenne mich nicht mehr in der coolen Sprache aus ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.05.2008, 15:23
Member

Themenstarter

Beiträge: 19
#25 telen = telefonieren über icq / skype / teamspeak ;)

und bei mir waren alle ports rot Oo des heisst nix gutes oder ? ^^

update -> 19.41 der rechner ist jetz wieder 2x eingefroren ;) kann es sein das mein mainboard ein weg hat ? -_- ... aner graka liegt es nicht ... temperatur liegt immer im normalen bereich
Dieser Beitrag wurde am 19.05.2008 um 19:41 Uhr von Dragonblood editiert.
Seitenanfang Seitenende
20.05.2008, 00:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 nein, in den System Event Logs gab es keinen Hinweis auf irgendwelche Mainboardprobleme, kannst du oben sehen im Log von Comboscan.
Hast du bei worms doors cleaner alles auf grün gestellt ?
Und dennoch friert der Rechner noch ein ?
Hast vielleicht tüchtig mit TuneUp rumgetweakt ? Oder anderen Cleanern gearbeitet ?
Wann friert der rechner genau ein ? Bei welchen Anwendungen ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.05.2008, 15:34
Member

Themenstarter

Beiträge: 19
#27 mit tuneup hab ich nur mein start bildschirm geändert nen systemdefrag gemacht und mehr nicht ... und andere cleaner hab ich net ^^ ausser den du mir hier gepostet hast

der rechner friert ein wenn ich auf meine andere festplatte zu greife (fat32) ich denke es liegt dadran ;)

und halt wenn ich über icq mit ner person telefoniere und ein spiel starte (c&c generäle stunde null) des spiel liegt auf der anderen festplatte ... nur die festplatte wird nicht zu heiss oder sonst irgendwas (zu mindestens geht es nicht über 50 grad was normal zustand bedeutet ...

beim word door habe ich alles auf grün gestellt ...
Seitenanfang Seitenende
21.05.2008, 00:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 «
es gibt Testprogramme, mit denen man die Festplatten mit einem jeweiligen Tool vom Hersteller prüfen kann.
Kennst du den Hersteller deiner Harddisc ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.05.2008, 15:20
Member

Themenstarter

Beiträge: 19
#29 so ausen steh greif net .. ich schau gleich ma rein und poste es ;) ich hab des auf nfts umgestellt ... problem besteht aber weiter hin ... ich poste heute abend mal die namen der hd ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: