Computer friert immer ein |
||
---|---|---|
#0
| ||
18.05.2008, 19:20
Ehrenmitglied
Beiträge: 29434 |
||
|
||
18.05.2008, 19:35
Member
Themenstarter Beiträge: 19 |
#17
freez = einfrieren genau ^^
wie gesagt die lüfter sind getauscht worden und ohne staub (1ne woche alt) und die temperatur von cpu, grafikkarte und netzteil sind alle im normal bereich ich probier des jetz noch mal mit dem spielen ... an was könnte es noch liegen ? ach und bevor ich es vergesse ... hatte jetz 1x bluescreen und 1x starker system error ... wo dran des lag weiss ich net ... ComboFix 08-05-15.3 - Admin 2008-05-18 20:08:57.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1573 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Admin\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\inst.exe C:\Dokumente und Einstellungen\Admin\Favoriten\Online Security Test.url C:\WINDOWS\system32\_000027_.tmp.dll C:\WINDOWS\system32\MSINET.oca . ((((((((((((((((((((((( Dateien erstellt von 2008-04-18 bis 2008-05-18 )))))))))))))))))))))))))))))) . 2008-05-18 18:52 . 2008-05-18 18:52 <DIR> d----c--- C:\Programme\Apple Software Update 2008-05-18 18:52 . 2008-05-18 18:52 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-05-18 16:14 . 2008-05-18 16:19 <DIR> d----c--- C:\Programme\Security Task Manager 2008-05-18 16:14 . 2008-05-18 19:07 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2008-05-14 21:15 . 2008-05-14 21:15 <DIR> d----c--- C:\Programme\Kwyshell 2008-05-14 20:01 . 2008-05-18 19:15 559,136 --ahsc--- C:\WINDOWS\system32\drivers\fidbox.dat 2008-05-14 20:01 . 2008-05-18 19:15 7,628 --ahsc--- C:\WINDOWS\system32\drivers\fidbox.idx 2008-05-14 20:00 . 2008-05-14 20:00 <DIR> d----c--- C:\Programme\ZoneAlarmSB 2008-05-14 19:58 . 2008-05-14 19:58 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier 2008-05-14 19:58 . 2008-04-02 21:07 75,248 --a--c--- C:\WINDOWS\zllsputility.exe 2008-05-14 19:58 . 2004-04-27 05:40 11,264 --a--c--- C:\WINDOWS\system32\SpOrder.dll 2008-05-14 19:58 . 2008-05-14 20:00 4,212 ---h-c--- C:\WINDOWS\system32\zllictbl.dat 2008-05-14 19:57 . 2008-05-14 19:57 <DIR> d----c--- C:\Programme\Zone Labs 2008-05-14 19:31 . 2008-05-18 19:35 <DIR> d----c--- C:\WINDOWS\Internet Logs 2008-05-14 19:20 . 2008-05-14 19:20 <DIR> d----c--- C:\Programme\Secunia 2008-05-13 21:32 . 2008-05-13 21:32 <DIR> d----c--- C:\WINDOWS\nview 2008-05-13 21:32 . 2008-05-13 21:32 <DIR> d----c--- C:\NVIDIA 2008-05-13 21:32 . 2007-12-05 02:53 356,352 --a--c--- C:\WINDOWS\system32\NVUNINST.EXE 2008-05-13 21:32 . 2007-12-05 01:41 356,352 --a--c--- C:\WINDOWS\system32\nvudisp.exe 2008-05-13 21:32 . 2008-05-13 21:37 163,353 --a--c--- C:\WINDOWS\system32\nvapps.xml 2008-05-13 21:32 . 2007-12-05 01:41 17,737 --a--c--- C:\WINDOWS\system32\nvdisp.nvu 2008-05-11 22:45 . 2008-05-11 22:45 <DIR> d----c--- C:\Programme\Veoh Networks 2008-05-07 22:25 . 2008-05-07 22:25 <DIR> d----c--- C:\WINDOWS\system32\CatRoot_bak 2008-05-07 21:57 . 2008-05-07 21:57 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo 2008-05-07 21:57 . 2008-05-07 22:03 <DIR> d----c--- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Ashampoo Photo Commander 5 2008-05-07 20:38 . 2008-05-07 20:38 <DIR> d----c--- C:\Programme\Trend Micro 2008-05-02 22:37 . 2008-05-18 18:54 54,156 --ah-c--- C:\WINDOWS\QTFont.qfn 2008-05-02 22:37 . 2008-05-02 22:37 1,409 --a--c--- C:\WINDOWS\QTFont.for 2008-05-02 18:17 . 2008-05-02 18:18 <DIR> d----c--- C:\Programme\Hamachi 2008-05-01 19:38 . 2008-05-01 19:38 <DIR> d----c--- C:\Programme\Teamspeak2_RC2 2008-05-01 19:38 . 2008-05-01 19:38 <DIR> d----c--- C:\Programme\DAEMON Tools 2008-05-01 19:09 . 2008-05-01 19:09 2,322,432 --a--c--- C:\WINDOWS\system32\TUKernel.exe 2008-05-01 19:06 . 2008-05-01 19:07 <DIR> d--h-c--- C:\WINDOWS\Icons 2008-04-27 21:37 . 2008-04-27 21:37 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-04-27 21:37 . 2008-04-27 21:37 <DIR> d----c--- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TuneUp Software 2008-04-27 21:37 . 2008-04-27 21:37 354,560 --a--c--- C:\WINDOWS\system32\TuneUpDefragService.exe 2008-04-27 21:37 . 2008-04-04 14:51 28,416 --a--c--- C:\WINDOWS\system32\uxtuneup.dll 2008-04-27 21:36 . 2008-04-27 21:37 <DIR> d----c--- C:\Programme\TuneUp Utilities 2008 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-18 17:31 --------- dc----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Hamachi 2008-05-18 16:54 141,824 -c--a-w C:\WINDOWS\Internet Logs\xDB2.tmp 2008-05-18 16:54 --------- dc----w C:\Programme\QuickTime 2008-05-18 13:34 --------- dc-h--w C:\Programme\InstallShield Installation Information 2008-05-18 13:20 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-05-15 19:21 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-05-14 18:05 53,248 -c--a-w C:\WINDOWS\Internet Logs\xDB1.tmp 2008-05-13 18:39 --------- dc----w C:\Programme\ACDSee32 2008-05-13 14:36 --------- dc----w C:\Programme\Steam 2008-05-07 18:14 --------- dc----w C:\Programme\Gemeinsame Dateien\Teleca Shared 2008-05-02 16:26 --------- dc----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\teamspeak2 2008-05-02 16:17 25,280 -c--a-w C:\WINDOWS\system32\drivers\hamachi.sys 2008-05-01 17:13 --------- dc----w C:\Programme\lycos 2008-05-01 15:58 --------- dc----w C:\Programme\DivX 2008-04-27 19:36 --------- dc----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-04-22 05:07 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-04-20 19:17 --------- dc----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Vso 2008-04-18 16:10 --------- dc----w C:\Programme\ICQ6 2008-04-13 14:50 --------- dc----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype 2008-04-13 10:44 --------- dc----w C:\Programme\Spybot - Search & Destroy 2008-04-12 19:07 --------- dc----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SoftMaker 2008-04-12 19:03 --------- dc----w C:\Programme\Ashampoo 2008-04-12 16:53 691,545 -c--a-w C:\WINDOWS\unins000.exe 2008-04-12 16:38 163 -c--a-w C:\DelUS.bat 2008-04-12 16:36 --------- dc----w C:\Programme\Gemeinsame Dateien\LightScribe 2008-04-12 16:35 --------- dc----w C:\Programme\Winamp 2008-04-11 19:13 --------- dc--a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-04-08 17:50 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk 2008-04-08 16:29 47,360 -c--a-w C:\WINDOWS\system32\drivers\pcouffin.sys 2008-04-08 16:29 47,360 -c--a-w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\pcouffin.sys 2008-04-08 16:10 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes 2008-04-02 19:07 1,086,952 -c--a-w C:\WINDOWS\system32\zpeng24.dll 2008-03-28 14:45 --------- dc----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\NeroDCTemplates 2008-03-25 04:51 621,344 -c--a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 187,168 -c--a-w C:\WINDOWS\system32\msjint40.dll 2008-03-23 17:27 --------- dc----w C:\Programme\Xvid 2008-03-23 08:27 --------- dc----w C:\Programme\NeroInstall.bak 2008-03-23 07:46 --------- dc----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Nero 2008-03-23 07:44 --------- dc----w C:\Programme\Gemeinsame Dateien\Nero 2008-03-23 07:41 --------- dc----w C:\Programme\Nero 2008-03-23 07:41 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-03-23 07:40 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Droppix 2008-03-23 07:32 --------- dc----w C:\Programme\Gemeinsame Dateien\Ahead 2008-03-23 06:28 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe 2008-03-23 06:27 --------- dc----w C:\Programme\illiminable 2008-03-23 06:27 --------- dc----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Droppix 2008-03-21 20:30 200,704 -c--a-w C:\WINDOWS\system32\ssldivx.dll 2008-03-21 20:30 1,044,480 -c--a-w C:\WINDOWS\system32\libdivx.dll 2008-03-20 08:03 1,845,376 -c--a-w C:\WINDOWS\system32\win32k.sys 2008-02-28 16:38 972,072 -c--a-w C:\WINDOWS\UNNeroMediaHome.exe 2008-02-26 15:14 972,072 -c--a-w C:\WINDOWS\UNRecode.exe 2008-02-20 06:50 282,624 -c--a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:33 45,568 -c--a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-18 15:04 95,600 -c--a-w C:\WINDOWS\system32\NeroCo.dll 2006-10-29 11:54 4,096 -c--a-w C:\Dokumente und Einstellungen\Admin\log.dat 2001-11-23 04:08 712,704 -c--a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL 2006-05-03 10:06 163,328 -csh--r C:\WINDOWS\system32\flvDX.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"= "C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL" [2008-05-14 20:00 262144] [HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280] "Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-05-08 16:53 3640368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"="cmicnfg.cpl" [] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "Logitech Utility"="Logi_MwX.Exe" [2003-11-07 11:50 19968 C:\WINDOWS\LOGI_MWX.EXE] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-21 17:08 262401] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [ ] "EPSON Stylus C42 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-07-01 03:05 74752] "\\Lorenz-feeb2d34\EPSON Stylus Photo R240 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.exe" [2005-04-25 07:00 98304] "HotKey"="C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe" [2004-01-06 14:02 610304] "SoundMan"="SOUNDMAN.EXE" [2004-09-16 14:39 69632 C:\WINDOWS\SOUNDMAN.EXE] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-02-28 10:59 570664] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 17:29 2221352] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-04-01 20:49 36352] "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360] C:\Dokumente und Einstellungen\Admin\Startmen\Programme\Autostart\ hamachi.lnk - C:\Programme\Hamachi\hamachi.exe [2008-05-02 18:17:37 624416] Secunia PSI (RC1).lnk - C:\Programme\Secunia\PSI (RC1)\psi.exe [2008-02-22 11:09:52 626688] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ AudioDeck.lnk - C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe [2005-10-24 13:45:58 581632] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "msacm.l3acm"= C:\WINDOWS\system32\l3codecp.acm "vidc.yv12"= yv12vfw.dll "MSACM.CEGSM"= mobilev.acm [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent] C:\Programme\BitTorrent\bittorrent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] D:\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM] --a--c--- 2006-07-13 02:52 36864 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lycosInside] C:\Programme\lycos\Lyc_SysTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Programme\MSN Messenger\MsnMsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra--c--- 2007-07-02 17:10 23237416 C:\Programme\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] -rahsc--- 2008-01-28 11:43 2097488 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] --a--c--- 2008-05-13 16:32 1271032 c:\programme\steam\steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusBursters] C:\Programme\VirusBursters\virusbursters.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "EPSON_PM_RPCV2_01"=2 (0x2) "EPSONStatusAgent2"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Trillian\\trillian.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme\\Steam\\SteamApps\\saliath\\counter-strike\\hl.exe"= "C:\\Programme\\Steam\\SteamApps\\saliath\\ricochet\\hl.exe"= "C:\\Programme\\Steam\\SteamApps\\saliath\\condition zero\\hl.exe"= "C:\\Programme\\Steam\\SteamApps\\saliath\\counter-strike source\\hl2.exe"= "C:\\Programme\\Xfire\\Xfire.exe"= "C:\\Programme\\Steam\\SteamApps\\saliath\\dedicated server\\hlds.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "C:\\Programme\\Hamachi\\hamachi.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Media Player Classic\\mplayerc.exe"= "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Sierra On-Line\\SIGSPat.exe"= "C:\\Programme\\Steam\\steam.exe"= "C:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "E:\\c&c - generäle\\game.dat"= "E:\\c&c - generäle stunde null\\game.dat"= "C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-21 17:08] R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-21 17:08] R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2005-11-25 16:24] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 00:58] R3 PSI;PSI;C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2008-02-19 10:24] S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys [2006-02-17 22:34] S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys [2006-02-17 22:34] S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys [2006-02-17 22:34] S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys [2006-02-17 22:34] S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys [2006-02-17 22:34] S3 SetupNTGLM7X;SetupNTGLM7X;F:\NTGLM7X.sys [] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-27 21:37] S3 Vsp;Vsp;C:\WINDOWS\System32\drivers\Vsp.sys [2003-05-27 16:45] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners "2008-05-18 18:00:03 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe "2008-05-18 16:53:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-18 20:13:04 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "\\\\Lorenz-feeb2d34\\EPSON Stylus Photo R240 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAHE.EXE /P48 \"\\\\Lorenz-feeb2d34\\EPSON Stylus Photo R240 Series\" /O6 \"USB001\" /M \"Stylus Photo R240\"" . Zeit der Fertigstellung: 2008-05-18 20:16:11 ComboFix-quarantined-files.txt 2008-05-18 18:15:02 16 Verzeichnis(se), 16,564,793,344 Bytes frei 19 Verzeichnis(se), 16,640,479,232 Bytes frei 262 --- E O F --- 2008-04-09 20:04:56 hier mal nen combofix log es hat geklappt Oo Dieser Beitrag wurde am 18.05.2008 um 20:17 Uhr von Dragonblood editiert.
|
|
|
||
18.05.2008, 23:59
Ehrenmitglied
Beiträge: 29434 |
#18
1.
Start .- Ausführen - msconfig - der letzte Reiter - nimm das Häkchen raus bei VirusBursters 2. lade comboscan + poste die 2 logs, die erscheinen http://virus-protect.org/artikel/tools/comboscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.05.2008, 13:47
Member
Themenstarter Beiträge: 19 |
#19
extra.txt :
Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Home Edition (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: AMD Sempron(tm) 2500+ Percentage of Memory in Use: 27% Physical Memory (total/avail): 2047.48 MiB / 1479.84 MiB Pagefile Memory (total/avail): 2665.42 MiB / 2252.55 MiB Virtual Memory (total/avail): 2047.88 MiB / 1937.07 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 39.06 GiB total, 15.47 GiB free. D: is Fixed (NTFS) - 9.77 GiB total, 8.96 GiB free. E: is Fixed (NTFS) - 9.77 GiB total, 6.76 GiB free. F: is CDROM (CDFS) G: is Fixed (FAT32) - 19.52 GiB total, 9.39 GiB free. H: is Fixed (NTFS) - 54.99 GiB total, 10 GiB free. I: is CDROM (CDFS) \\.\PHYSICALDRIVE0 - ExcelStor Technology J880 - 76.69 GiB - 3 partitions \PARTITION0 (bootable) - Installierbares Dateisystem - 39.06 GiB - C: \PARTITION1 - Erweitert mit Int 13 (erweitert) - 37.62 GiB - D: - E: \\.\PHYSICALDRIVE1 - ST380022A - 74.53 GiB - 2 partitions \PARTITION0 (bootable) - Unknown - 19.53 GiB - G: \PARTITION1 - Erweitert mit Int 13 (erweitert) - 54.99 GiB - H: -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is disabled. FW: ZoneAlarm Firewall v7.0.473.000 (Check Point, LTD.) AV: AntiVir PersonalEdition Classic Virenschutz v0.0.0.0 (AntiVir PersonalProducts GmbH) AV: AntiVir PersonalEdition Classic Virenschutz v0.0.0.0 (AntiVir PersonalProducts GmbH) [COLOR=RED]Outdated[/COLOR] AV: Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH) [COLOR=RED]Outdated[/COLOR] AV: AntiVir PersonalEdition Classic Virenschutz v0.0.0.0 (AntiVir PersonalProducts GmbH) AV: AntiVir PersonalEdition Classic Virenschutz v 6.38.1.13 (AntiVir PersonalProducts GmbH) [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Trillian\\trillian.exe"="C:\\Programme\\Trillian\\trillian.exe:*:Enabled:Trillian" "C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox" "C:\\Programme\\Steam\\SteamApps\\saliath\\counter-strike\\hl.exe"="C:\\Programme\\Steam\\SteamApps\\saliath\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Programme\\Steam\\SteamApps\\saliath\\ricochet\\hl.exe"="C:\\Programme\\Steam\\SteamApps\\saliath\\ricochet\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Programme\\Steam\\SteamApps\\saliath\\condition zero\\hl.exe"="C:\\Programme\\Steam\\SteamApps\\saliath\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Programme\\Steam\\SteamApps\\saliath\\counter-strike source\\hl2.exe"="C:\\Programme\\Steam\\SteamApps\\saliath\\counter-strike source\\hl2.exe:*:Enabled:hl2" "C:\\Programme\\Xfire\\Xfire.exe"="C:\\Programme\\Xfire\\Xfire.exe:*:Enabled:Xfire" "C:\\Programme\\Steam\\SteamApps\\saliath\\dedicated server\\hlds.exe"="C:\\Programme\\Steam\\SteamApps\\saliath\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher" "C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Programme\\Hamachi\\hamachi.exe"="C:\\Programme\\Hamachi\\hamachi.exe:*:Enabled:Hamachi Client" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\Media Player Classic\\mplayerc.exe"="C:\\Programme\\Media Player Classic\\mplayerc.exe:*:Enabled:Media Player Classic" "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE:*:Enabled:SAgent4" "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "C:\\Programme\\Sierra On-Line\\SIGSPat.exe"="C:\\Programme\\Sierra On-Line\\SIGSPat.exe:*:Enabled:SIGSPat" "C:\\Programme\\Steam\\steam.exe"="C:\\Programme\\Steam\\steam.exe:*:Enabled:Steam" "C:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe"="C:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe:*:Enabled:Nero ControlCenter" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "E:\\c&c - generäle\\game.dat"="E:\\c&c - generäle\\game.dat:*:Enabled:game" "E:\\c&c - generäle stunde null\\game.dat"="E:\\c&c - generäle stunde null\\game.dat:*:Enabled:game" "C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client" -- User Profiles --------------------------------------------------------------- Admin (admin) Administrator (new local, admin) -- Add/Remove Programs --------------------------------------------------------- --> C:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL --> C:\WINDOWS\IsUn0407.exe -fC:\Sierra\RCRacersDeluxe\Uninst.isu --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL --> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL --> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL --> C:\WINDOWS\UNRecode.exe /UNINSTALL --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{20A4352A-237B-41DD-A6C0-3CD2F8E8D35C}\Setup.exe" -l0x7 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf ACDSee 32 --> C:\PROGRA~1\ACDSee32\UNWISE.EXE C:\PROGRA~1\ACDSee32\INSTALL.LOG Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Photoshop CS --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x7 Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003} Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4} Ashampoo Office 2008 (C:\Programme\Ashampoo\Ashampoo Office 2008) --> C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SoftMaker\smun3250.exe sm-un1.u32 Avira AntiVir Personal – Free Antivirus --> C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE C-Media 3D Audio --> C:\WINDOWS\CMIUnInstall.exe Command & Conquer Windows 95 --> C:\WINDOWS\UNINSTCC.EXE C:\WINDOWS\UNINST.EXE -fC:\WESTWOOD\C&C95\DeIsL1.isu Command & Conquer(TM) Generäle --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32} Command and Conquer(TM) Generäle Die Stunde Null --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1} Counter-Strike(TM) --> MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A} Counter-Strike: Source --> MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5} Disc2Phone --> MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9} DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN DVDFab Platinum 4.1.2.0 --> "H:\brennen\DVDFab HD Decrypter 4\DVDFab Platinum 4\unins000.exe" EPSON-Drucker-Software --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R FLV Player 1.3.3 --> "C:\Programme\FLVPlayer\uninstall.exe" FTP Voyager 15.0 --> "C:\Programme\RhinoSoft.com\FTP Voyager\unins000.exe" Google Earth --> MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90} Google Updater --> "C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall Hamachi 1.0.2.5 --> C:\Programme\Hamachi\uninstall.exe HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" ICQ Toolbar --> regsvr32 /u /s "C:\Programme\ICQToolbar\toolbaru.dll" ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100} J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110} J2SE Runtime Environment 5.0 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050} J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} J2SE Runtime Environment 5.0 Update 9 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090} Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} Logitech Desktop Messenger --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\SETUP.exe" -l0x7 UNINSTALL -removeonly Logitech MouseWare 9.79 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l0x7 -l0007 UNINSTALL Logitech Resource Center --> C:\PROGRA~1\Logitech\RESOUR~1\rem\UNWISE.EXE C:\PROGRA~1\Logitech\RESOUR~1\rem\INSTALL.LOG Logitech SetPoint --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x7 -removeonly Macromedia Flash Player 8 --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5 Microsoft Access 2000 Runtime --> MsiExec.exe /I{00180407-78E1-11D2-B60F-006097C998E7} Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Office 2000 Premium --> MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7} Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Windows Journal Viewer --> MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8} Mozilla Firefox (2.0.0.12) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe Nero 8 Trial --> MsiExec.exe /X{BE282C23-5484-47FF-B2C1-EBEA5C891031} neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NVIDIA Drivers --> C:\WINDOWS\system32\nvuninst.exe UninstallGUI oggcodecs --> MsiExec.exe /I{D65F0073-A820-4085-B997-A061171595A7} QuickTime --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1031 Real Alternative 1.49 --> "C:\Programme\Real Alternative\unins000.exe" Secunia PSI (RC1) --> "C:\Programme\Secunia\PSI (RC1)\uninstall.exe" Security Task Manager 1.7e --> C:\Programme\Security Task Manager\Uninstal.exe "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager" Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896688) --> "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926247) --> "C:\WINDOWS\$NtUninstallKB926247$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931768) --> "C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933566) --> "C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB937143) --> "C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB947864) --> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Skype™ 3.2 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} Slim U2 TA --> C:\WINDOWS\RunUnDrv.exe C:\WINDOWS\Twain_32\SlimU2TA\PmxScan.INF DefaultUnInstall.USB.NTX86 Spybot - Search & Destroy --> "C:\Programme\Spybot - Search & Destroy\unins001.exe" Spybot - Search & Destroy 1.5.2.20 --> "C:\WINDOWS\unins000.exe" Steam(TM) --> C:\PROGRA~1\Steam\UNWISE.EXE C:\PROGRA~1\Steam\INSTALL.LOG SUPER © Version 2007.bld.21 (Jan 4, 2007) --> C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0 Trillian --> C:\Programme\Trillian\trillian.exe /uninstall trouted! Aliases v1.2 --> "C:\Programme\Steam\SteamApps\counter-strike\cstrike\trouted-uninstall.exe" TRUST 320 SPACEC@M --> C:\WINDOWS\CleanDev.exe C:\WINDOWS\ov519.TXT TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA} Ultra Flash Video FLV Converter 1.6.2 --> "C:\Programme\Ultra Flash Video FLV Converter\unins000.exe" Uninstall VitalSign (051021) --> "C:\WINDOWS\IFinst27.exe" -UC:\Programme\VitalSign_DE\IFU1D.inf Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB900930) --> "C:\WINDOWS\$NtUninstallKB900930$\spuninst\spuninst.exe" Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe" Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Update für Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe" Update für Windows XP (KB946627) --> "C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe" USB Pager Programmer --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{9273F2CD-5010-4E8F-9DE5-38DEB94B0C02} VCRedistSetup --> MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027} VeohTV BETA --> C:\Programme\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409 VIA Audio Driver Setup Program --> RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -f"C:\PROGRA~1\VIATEC~1\VIAAUD~1/Uninst.isu" Westwood Online --> C:\WESTWOOD\WWONLINE\UNINSTWC.EXE C:\WINDOWS\UNINST.EXE -fC:\WESTWOOD\WWONLINE\DeIsL1.isu Winamp --> "C:\Programme\Winamp\UninstWA.exe" Windows Live Sign-in Assistant --> MsiExec.exe /I{F652D238-5F29-42D5-BAF3-0115EF977EC2} Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe Windows XP-Hotfix - KB887797 --> C:\WINDOWS\$NtUninstallKB887797$\spuninst\spuninst.exe Windows XP-Hotfix - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe WinRAR archiver --> C:\Programme\WinRAR\uninstall.exe Xfire (remove only) --> "C:\Programme\Xfire\uninst.exe" Xvid 1.1.3 final uninstall --> "C:\Programme\Xvid\unins000.exe" ZipStar 5 --> C:\Programme\SpeedProject\ZipStar 5\UnInstall.exe ZoneAlarm --> C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe ZoneAlarm Spy Blocker --> rundll32 C:\PROGRA~1\ZONEAL~1\bar\1.bin\SpyBlock.dll,O -- Application Event Log ------------------------------------------------------- Event Record #/Type18311 / Error Event Submitted/Written: 05/19/2008 01:44:42 PM Event ID/Source: 8 / crypt32 Event Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Event Record #/Type18300 / Warning Event Submitted/Written: 05/18/2008 08:16:25 PM Event ID/Source: 4113 / Avira AntiVir Event Description: APPL/Tool.NirCmd.DC:\ComboFix\NirCmdC.cfexe Event Record #/Type18299 / Warning Event Submitted/Written: 05/18/2008 08:16:21 PM Event ID/Source: 4113 / Avira AntiVir Event Description: APPL/Tool.NirCmd.DC:\ComboFix\NirCmdC.cfexe Event Record #/Type18297 / Warning Event Submitted/Written: 05/18/2008 08:16:17 PM Event ID/Source: 4113 / Avira AntiVir Event Description: APPL/Rmadmin.131072C:\ComboFix\psexec.cfexe Event Record #/Type18296 / Warning Event Submitted/Written: 05/18/2008 08:16:09 PM Event ID/Source: 4113 / Avira AntiVir Event Description: SPR/Tool.PVC:\ComboFix\pv.cfexe -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type7815 / Error Event Submitted/Written: 05/19/2008 01:20:59 PM Event ID/Source: 8032 / BROWSER Event Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{E5EF6F0B-0DA0-44DC-B26A-9FADD5B76342}" zu oft fehl. Der Sicherungssuchdienst wird beendet. Event Record #/Type7814 / Warning Event Submitted/Written: 05/19/2008 01:17:32 PM Event ID/Source: 8021 / BROWSER Event Description: Der Suchdienst konnte keine Serverliste vom Hauptsuchdienst "\\BENQ-93EBB8C640" auf dem Netzwerk "\Device\NetBT_Tcpip_{E5EF6F0B-0DA0-44DC-B26A-9FADD5B76342}" erhalten. Daten: Fehlercode. Event Record #/Type7788 / Error Event Submitted/Written: 05/18/2008 08:16:21 PM Event ID/Source: 11 / PlugPlayManager Event Description: Das Gerät "Root\LEGACY_HSTUHTBO\0000" wurde ohne vorbereitende Maßnahmen vom System entfernt. Event Record #/Type7778 / Error Event Submitted/Written: 05/18/2008 07:23:53 PM Event ID/Source: 8032 / BROWSER Event Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{E5EF6F0B-0DA0-44DC-B26A-9FADD5B76342}" zu oft fehl. Der Sicherungssuchdienst wird beendet. Event Record #/Type7776 / Warning Event Submitted/Written: 05/18/2008 07:20:47 PM Event ID/Source: 8021 / BROWSER Event Description: Der Suchdienst konnte keine Serverliste vom Hauptsuchdienst "\\BENQ-93EBB8C640" auf dem Netzwerk "\Device\NetBT_Tcpip_{E5EF6F0B-0DA0-44DC-B26A-9FADD5B76342}" erhalten. Daten: Fehlercode. -- End of Deckard's System Scanner: finished at 2008-05-19 13:46:01 ------------ main.txt Deckard's System Scanner v20071014.68 Run by Admin on 2008-05-19 13:42:42 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- -- Last 5 Restore Point(s) -- 30: 2008-05-19 11:37:02 UTC - RP30 - Deckard's System Scanner Restore Point 29: 2008-05-18 18:08:11 UTC - RP29 - ComboFix created restore point 28: 2008-05-18 16:54:09 UTC - RP28 - QuickTime wird installiert 27: 2008-05-18 14:18:44 UTC - RP27 - Datei in Quarantäne Ordner verschieben: GoogleToolbarNotifier 26: 2008-05-18 14:17:53 UTC - RP26 - Datei in Quarantäne Ordner verschieben: ZLH.EXE -- First Restore Point -- 1: 2008-04-27 20:19:55 UTC - RP1 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. -- HijackThis (run as Admin.exe) ----------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:44:20, on 19.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Veoh Networks\Veoh\VeohClient.exe C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe C:\Programme\Secunia\PSI (RC1)\psi.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Admin\Desktop\dss.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\Admin.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42" O4 - HKLM\..\Run: [\\Lorenz-feeb2d34\EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P48 "\\Lorenz-feeb2d34\EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240" O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe O4 - Startup: Secunia PSI (RC1).lnk = C:\Programme\Secunia\PSI (RC1)\psi.exe O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E5EF6F0B-0DA0-44DC-B26A-9FADD5B76342}: NameServer = 192.168.2.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 9004 bytes -- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) ----------- backup-20080507-204215-394 O3 - Toolbar: (no name) - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - (no file) backup-20080507-204215-614 O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) backup-20080507-204215-697 O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - (no file) backup-20080507-204215-789 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) backup-20080507-204216-989 O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) backup-20080515-202946-104 O18 - Protocol: bw+0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-202947-469 O18 - Protocol: bw+0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-202947-593 O18 - Protocol: bw-0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-202947-613 O18 - Protocol: bw00 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-202947-831 O18 - Protocol: bw-0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-202947-839 O18 - Protocol: bw00s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-202948-106 O18 - Protocol: bw30s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-202948-492 O18 - Protocol: bw10 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-202948-497 O18 - Protocol: bw20s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-202948-504 O18 - Protocol: bw10s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-202948-793 O18 - Protocol: bw20 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-202948-863 O18 - Protocol: bw30 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-202949-232 O18 - Protocol: bw40 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-202949-711 O18 - Protocol: bw40s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-202950-312 O18 - Protocol: bw50s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-202950-524 O18 - Protocol: bw50 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-202951-836 O18 - Protocol: bw60 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-202952-423 O18 - Protocol: bw70 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-202952-497 O18 - Protocol: bw60s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-202953-723 O18 - Protocol: bw70s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-202954-707 O18 - Protocol: bw80 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-202956-292 O18 - Protocol: bw90 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-202956-415 O18 - Protocol: bw80s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-202957-113 O18 - Protocol: bw90s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-202957-655 O18 - Protocol: bwa0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-202958-885 O18 - Protocol: bwa0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-202959-226 O18 - Protocol: bwb0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-202959-303 O18 - Protocol: bwb0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203000-225 O18 - Protocol: bwc0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203001-324 O18 - Protocol: bwc0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203001-698 O18 - Protocol: bwd0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203002-241 O18 - Protocol: bwd0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203003-207 O18 - Protocol: bwe0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203003-497 O18 - Protocol: bwe0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203005-317 O18 - Protocol: bwf0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203006-504 O18 - Protocol: bwf0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203007-499 O18 - Protocol: bwg0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203007-764 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll backup-20080515-203008-210 O18 - Protocol: bwg0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203009-478 O18 - Protocol: bwh0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203010-201 O18 - Protocol: bwh0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203011-458 O18 - Protocol: bwi0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203012-384 O18 - Protocol: bwi0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203012-587 O18 - Protocol: bwj0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203013-257 O18 - Protocol: bwk0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203013-292 O18 - Protocol: bwj0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203014-946 O18 - Protocol: bwk0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203015-289 O18 - Protocol: bwl0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203015-861 O18 - Protocol: bwl0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203016-638 O18 - Protocol: bwm0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203016-922 O18 - Protocol: bwm0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203017-475 O18 - Protocol: bwn0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203018-642 O18 - Protocol: bwo0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203018-948 O18 - Protocol: bwn0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203019-360 O18 - Protocol: bwo0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203020-184 O18 - Protocol: bwp0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203020-520 O18 - Protocol: bwp0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203021-651 O18 - Protocol: bwq0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203021-765 O18 - Protocol: bwq0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203022-633 O18 - Protocol: bwr0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203023-294 O18 - Protocol: bwr0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203023-461 O18 - Protocol: bws0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203024-677 O18 - Protocol: bws0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203024-754 O18 - Protocol: bwt0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203025-851 O18 - Protocol: bwt0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203025-866 O18 - Protocol: bwu0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203026-566 O18 - Protocol: bwv0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203026-949 O18 - Protocol: bwu0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203027-585 O18 - Protocol: bwv0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203028-220 O18 - Protocol: bww0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203028-767 O18 - Protocol: bww0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203029-391 O18 - Protocol: bwx0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203029-507 O18 - Protocol: bwx0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203030-329 O18 - Protocol: bwy0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203030-626 O18 - Protocol: bwy0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203031-336 O18 - Protocol: bwz0s - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203031-610 O18 - Protocol: bwz0 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203032-893 O18 - Protocol: offline-8876480 - {5F12B8C7-36CF-491B-B929-ED4F89356A17} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll backup-20080515-203353-575 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab backup-20080515-203353-819 O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML backup-20080515-203412-844 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab backup-20080515-203437-976 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab backup-20080515-203509-164 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab backup-20080515-203526-650 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab backup-20080515-203551-902 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab backup-20080515-203610-374 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab backup-20080518-172813-513 O23 - Service: Norman ZANDA - Unknown owner - C:\VIRUSfighter\Bin\Zanda.exe (file missing) backup-20080518-172813-908 O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\bin\NJEEVES.EXE (file missing) -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R2 SVKP - c:\windows\system32\svkp.sys <Not Verified; AntiCracking; SVKP driver for NT> R3 pcouffin (VSO Software pcouffin) - c:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine> R3 PSI - c:\windows\system32\drivers\psi_mf.sys <Not Verified; Secunia; Secunia Personal Software Inspector> S3 catchme - c:\combofix\catchme.sys (file missing) S3 cmuda (C-Media WDM Audio Interface) - c:\windows\system32\drivers\cmuda.sys <Not Verified; C-Media Inc; C-Media Audio Driver (WDM)> S3 EagleNT - c:\windows\system32\drivers\eaglent.sys (file missing) S3 GMSIPCI - f:\install\gmsipci.sys (file missing) S3 k510bus (Sony Ericsson K510 Driver driver (WDM)) - c:\windows\system32\drivers\k510bus.sys <Not Verified; MCCI; Sony Ericsson K510 Driver> S3 k510mdfl (Sony Ericsson K510 USB WMC Modem Filter) - c:\windows\system32\drivers\k510mdfl.sys <Not Verified; MCCI; Sony Ericsson K510 USB WMC Modem Filter Driver> S3 k510mdm (Sony Ericsson K510 USB WMC Modem Driver) - c:\windows\system32\drivers\k510mdm.sys <Not Verified; MCCI; Sony Ericsson K510 USB WMC Data Modem> S3 k510mgmt (Sony Ericsson K510 USB WMC Device Management Drivers (WDM)) - c:\windows\system32\drivers\k510mgmt.sys <Not Verified; MCCI; Sony Ericsson K510 USB WMC Device Management> S3 k510obex (Sony Ericsson K510 USB WMC OBEX Interface) - c:\windows\system32\drivers\k510obex.sys <Not Verified; MCCI; Sony Ericsson K510 USB WMC OBEX Interface> S3 NTACCESS - f:\ntaccess.sys (file missing) S3 PalmUSBD - c:\windows\system32\drivers\palmusbd.sys (file missing) S3 SE27bus (Sony Ericsson Device 039 Driver driver (WDM)) - c:\windows\system32\drivers\se27bus.sys <Not Verified; MCCI; Sony Ericsson Device 039 Driver> S3 SE27mdfl (Sony Ericsson Device 039 USB WMC Modem Filter) - c:\windows\system32\drivers\se27mdfl.sys <Not Verified; MCCI; Sony Ericsson Device 039 USB WMC Modem Filter Driver> S3 SE27mdm (Sony Ericsson Device 039 USB WMC Modem Driver) - c:\windows\system32\drivers\se27mdm.sys <Not Verified; MCCI; Sony Ericsson Device 039 USB WMC Data Modem> S3 SetupNTGLM7X - f:\ntglm7x.sys (file missing) S3 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; > S3 Vsp - c:\windows\system32\drivers\vsp.sys -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirScheduler (AntiVir Scheduler) - c:\programme\antivir personaledition classic\sched.exe <Not Verified; Avira GmbH; AntiVir Workstation> R2 Nero BackItUp Scheduler 3 - c:\programme\nero\nero8\nero backitup\nbservice.exe R2 PLFlash DeviceIoControl Service - c:\windows\system32\ioctlsvc.exe <Not Verified; Prolific Technology Inc.; IoctlSvc Application> S4 EPSON_PM_RPCV2_01 (EPSON V3 Service2(03)) - c:\windows\system32\e_s00rp1.exe <Not Verified; SEIKO EPSON CORPORATION; EPSON Status Monitor 3> S4 EPSONStatusAgent2 (EPSON Printer Status Agent2) - c:\programme\gemeinsame dateien\epson\ebapi\sagent2.exe <Not Verified; SEIKO EPSON CORPORATION; EPSON Bidirectional Printer> S4 Mrxstvcip - S4 Norman NJeeves - c:\virusfighter\bin\njeeves.exe (file missing) S4 Norman ZANDA - "c:\virusfighter\bin\zanda.exe" (file missing) -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Scheduled Tasks ------------------------------------------------------------- 2008-05-19 13:39:16 492 --a----c- C:\WINDOWS\Tasks\1-Klick-Wartung.job 2008-05-18 18:53:07 276 --a----c- C:\WINDOWS\Tasks\AppleSoftwareUpdate.job -- Files created between 2008-04-19 and 2008-05-19 ----------------------------- 2008-05-18 21:33:00 0 d------c- C:\Programme\RhinoSoft.com 2008-05-18 20:07:14 68096 --a----c- C:\WINDOWS\zip.exe 2008-05-18 20:07:14 49152 --a----c- C:\WINDOWS\VFind.exe 2008-05-18 20:07:14 161792 --a----c- C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor> 2008-05-18 20:07:14 98816 --a----c- C:\WINDOWS\sed.exe 2008-05-18 20:07:14 80412 --a----c- C:\WINDOWS\grep.exe 2008-05-18 20:07:14 73728 --a----c- C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; > 2008-05-18 20:07:13 212480 --a----c- C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists> 2008-05-18 20:07:13 136704 --a----c- C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller> 2008-05-18 18:52:41 0 d------c- C:\Programme\Apple Software Update 2008-05-18 16:14:51 0 d------c- C:\Programme\Security Task Manager 2008-05-15 21:09:30 0 dr-h---c- C:\Dokumente und Einstellungen\Admin\Recent 2008-05-14 21:15:26 0 d------c- C:\Programme\Kwyshell 2008-05-14 20:01:24 559136 --ahs--c- C:\WINDOWS\system32\drivers\fidbox.dat 2008-05-14 20:00:09 0 d------c- C:\Programme\ZoneAlarmSB 2008-05-14 19:58:36 4212 ---h---c- C:\WINDOWS\system32\zllictbl.dat 2008-05-14 19:58:27 11264 --a----c- C:\WINDOWS\system32\SpOrder.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System> 2008-05-14 19:57:47 0 d------c- C:\WINDOWS\system32\ZoneLabs 2008-05-14 19:31:50 0 d------c- C:\WINDOWS\Internet Logs 2008-05-14 19:20:36 0 d------c- C:\Programme\Secunia 2008-05-13 21:32:44 0 d------c- C:\WINDOWS\nview 2008-05-13 21:32:06 0 d------c- C:\NVIDIA 2008-05-11 22:45:33 0 d------c- C:\Programme\Veoh Networks 2008-05-07 22:25:37 0 d------c- C:\WINDOWS\system32\CatRoot_bak 2008-05-07 20:38:49 0 d------c- C:\Programme\Trend Micro 2008-05-02 18:17:37 0 d------c- C:\Programme\Hamachi 2008-05-01 19:38:12 0 d------c- C:\Programme\Teamspeak2_RC2 2008-05-01 19:38:11 0 d------c- C:\Programme\DAEMON Tools 2008-05-01 19:09:20 2322432 --a----c- C:\WINDOWS\system32\TUKernel.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®> 2008-05-01 19:06:50 0 d--h---c- C:\WINDOWS\Icons 2008-04-27 21:36:49 0 d------c- C:\Programme\TuneUp Utilities 2008 -- Find3M Report --------------------------------------------------------------- 2008-05-19 13:40:41 0 d------c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Hamachi 2008-05-18 21:33:20 0 d------c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\RhinoSoft.com 2008-05-18 18:54:52 0 d------c- C:\Programme\QuickTime 2008-05-18 17:04:20 7282 --a----c- C:\WINDOWS\mozver.dat 2008-05-18 15:34:39 0 d--h---c- C:\Programme\InstallShield Installation Information 2008-05-13 20:39:42 0 d------c- C:\Programme\ACDSee32 2008-05-13 16:36:50 0 d------c- C:\Programme\Steam 2008-05-07 22:03:26 0 d------c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Ashampoo Photo Commander 5 2008-05-07 20:14:10 0 d------c- C:\Programme\Gemeinsame Dateien\Teleca Shared 2008-05-06 17:17:44 0 d------c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe 2008-05-05 14:29:54 1063 --a----c- C:\WINDOWS\eReg.dat 2008-05-02 18:26:57 0 d------c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\teamspeak2 2008-05-01 19:13:58 0 d------c- C:\Programme\lycos 2008-05-01 17:58:24 0 d------c- C:\Programme\DivX 2008-04-27 21:37:25 0 d------c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TuneUp Software 2008-04-27 21:36:10 0 d------c- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-04-20 21:17:13 0 d------c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Vso 2008-04-18 18:10:33 0 d------c- C:\Programme\ICQ6 2008-04-13 16:50:03 0 d------c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype 2008-04-12 21:07:31 0 d------c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SoftMaker 2008-04-12 21:03:41 0 d------c- C:\Programme\Ashampoo 2008-04-12 18:53:43 2555 --a----c- C:\WINDOWS\unins000.dat 2008-04-12 18:53:15 691545 --a----c- C:\WINDOWS\unins000.exe 2008-04-12 18:38:47 163 --a----c- C:\DelUS.bat 2008-04-12 18:36:02 0 d------c- C:\Programme\Gemeinsame Dateien\LightScribe 2008-04-12 18:35:04 0 d------c- C:\Programme\Winamp 2008-04-08 18:30:13 34 --a----c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\pcouffin.log 2008-04-08 18:29:46 47360 --a----c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine> 2008-04-08 18:29:46 1144 --a----c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\pcouffin.inf 2008-04-08 18:29:46 7887 --a----c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\pcouffin.cat 2008-03-30 09:45:41 391000 --a----c- C:\WINDOWS\system32\perfh007.dat 2008-03-30 09:45:41 63580 --a----c- C:\WINDOWS\system32\perfc007.dat 2008-03-28 16:45:01 0 d------c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\NeroDCTemplates 2008-03-23 19:27:33 0 d------c- C:\Programme\Xvid 2008-03-23 10:27:11 0 d------c- C:\Programme\NeroInstall.bak 2008-03-23 09:46:25 0 d------c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Nero 2008-03-23 09:44:54 0 d------c- C:\Programme\Gemeinsame Dateien\Nero 2008-03-23 09:41:09 0 d------c- C:\Programme\Nero 2008-03-23 09:41:09 0 d------c- C:\Programme\Gemeinsame Dateien 2008-03-23 09:32:23 0 d------c- C:\Programme\Gemeinsame Dateien\Ahead 2008-03-23 08:27:44 0 d------c- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Droppix 2008-03-23 08:27:25 0 d------c- C:\Programme\illiminable -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}] 14.05.2008 20:00 262144 --a--c--- C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"= C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL [14.05.2008 20:00 262144] [-HKEY_CLASSES_ROOT\CLSID\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"="cmicnfg.cpl" [] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 05:25] "Logitech Utility"="Logi_MwX.Exe" [07.11.2003 11:50 C:\WINDOWS\LOGI_MWX.EXE] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [21.04.2008 17:08] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [] "EPSON Stylus C42 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [01.07.2002 03:05] "\\Lorenz-feeb2d34\EPSON Stylus Photo R240 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.exe" [25.04.2005 07:00] "HotKey"="C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe" [06.01.2004 14:02] "SoundMan"="SOUNDMAN.EXE" [16.09.2004 14:39 C:\WINDOWS\SOUNDMAN.EXE] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 23:16] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [28.02.2008 10:59] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [18.02.2008 17:29] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [01.04.2008 20:49] "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [05.12.2007 01:41] "nwiz"="nwiz.exe" [05.12.2007 01:41 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [05.12.2007 01:41] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [02.04.2008 21:07] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 00:57] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [28.01.2008 11:43] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [01.04.2008 12:40] "Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [08.05.2008 16:53] C:\Dokumente und Einstellungen\Admin\Startmen\Programme\Autostart\ hamachi.lnk - C:\Programme\Hamachi\hamachi.exe [02.05.2008 18:17:37] Secunia PSI (RC1).lnk - C:\Programme\Secunia\PSI (RC1)\psi.exe [22.02.2008 11:09:52] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ AudioDeck.lnk - C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe [24.10.2005 13:45:58] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=0 (0x0) "HideStartupScripts"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=0 (0x0) "HideStartupScripts"=0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lycosInside] C:\Programme\lycos\Lyc_SysTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] "c:\programme\steam\steam.exe" -silent [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusBursters] C:\Programme\VirusBursters\virusbursters.exe /h [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "EPSON_PM_RPCV2_01"=2 (0x2) "EPSONStatusAgent2"=2 (0x2) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp -- End of Deckard's System Scanner: finished at 2008-05-19 13:46:01 ------------ |
|
|
||
19.05.2008, 14:16
Ehrenmitglied
Beiträge: 29434 |
#20
ich finde nichts weiter, ausser fehlenden Drivern...
und diese nachricht: was hast du da entfernt ??? Zitat Event Record #/Type7788 / Errorwie laeuft es nach Anwendung von Combofix ..??? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.05.2008, 14:22
Member
Themenstarter Beiträge: 19 |
#21
welche driver fehlen den ?
ich hab nix entfernt Oo ich weiss auch nicht was das sein könnte ... ich hatte vor ~5 wochen einen system fehler ... wo root.dll32 (oder so ähnlich) defekt war .. da hab ich einfach windoof cd rein getan auf reparieren geklickt und scho war dieser fehler behoben |
|
|
||
19.05.2008, 14:50
Ehrenmitglied
Beiträge: 29434 |
#22
«
Wende an: Windows Worms Doors Cleaner http://virus-protect.org/windsdoorcleaner.html « friert der Rechner noch ein ? oder ist es nach anwendung von Combofix besser ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.05.2008, 15:09
Member
Themenstarter Beiträge: 19 |
#23
windows worms doors cleaner ... welche ports müssen da offen und welche geschlossen sein ?
bis jetz noch kein freez ich teste des heute abend aber noch ma mit dem icq aus ... also wenn ich tele das der rechner dann einfriert |
|
|
||
19.05.2008, 15:16
Ehrenmitglied
Beiträge: 29434 |
#24
schliesse alle ports...
"wenn ich tele" ... muss wieder lernen ...was bedeutet das ? Ich werde alt, kenne mich nicht mehr in der coolen Sprache aus __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.05.2008, 15:23
Member
Themenstarter Beiträge: 19 |
#25
telen = telefonieren über icq / skype / teamspeak
und bei mir waren alle ports rot Oo des heisst nix gutes oder ? ^^ update -> 19.41 der rechner ist jetz wieder 2x eingefroren kann es sein das mein mainboard ein weg hat ? -_- ... aner graka liegt es nicht ... temperatur liegt immer im normalen bereich Dieser Beitrag wurde am 19.05.2008 um 19:41 Uhr von Dragonblood editiert.
|
|
|
||
20.05.2008, 00:51
Ehrenmitglied
Beiträge: 29434 |
#26
nein, in den System Event Logs gab es keinen Hinweis auf irgendwelche Mainboardprobleme, kannst du oben sehen im Log von Comboscan.
Hast du bei worms doors cleaner alles auf grün gestellt ? Und dennoch friert der Rechner noch ein ? Hast vielleicht tüchtig mit TuneUp rumgetweakt ? Oder anderen Cleanern gearbeitet ? Wann friert der rechner genau ein ? Bei welchen Anwendungen ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.05.2008, 15:34
Member
Themenstarter Beiträge: 19 |
#27
mit tuneup hab ich nur mein start bildschirm geändert nen systemdefrag gemacht und mehr nicht ... und andere cleaner hab ich net ^^ ausser den du mir hier gepostet hast
der rechner friert ein wenn ich auf meine andere festplatte zu greife (fat32) ich denke es liegt dadran und halt wenn ich über icq mit ner person telefoniere und ein spiel starte (c&c generäle stunde null) des spiel liegt auf der anderen festplatte ... nur die festplatte wird nicht zu heiss oder sonst irgendwas (zu mindestens geht es nicht über 50 grad was normal zustand bedeutet ... beim word door habe ich alles auf grün gestellt ... |
|
|
||
21.05.2008, 00:19
Ehrenmitglied
Beiträge: 29434 |
#28
«
es gibt Testprogramme, mit denen man die Festplatten mit einem jeweiligen Tool vom Hersteller prüfen kann. Kennst du den Hersteller deiner Harddisc ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.05.2008, 15:20
Member
Themenstarter Beiträge: 19 |
#29
so ausen steh greif net .. ich schau gleich ma rein und poste es ich hab des auf nfts umgestellt ... problem besteht aber weiter hin ... ich poste heute abend mal die namen der hd
|
|
|
||
berichte, wie es läuft...und schau auch, ob die Lüfter sauber sind, also kein Staub und so.. und damit die Temperatur ansteigt + der Rechner freezt
__________
MfG Sabina
rund um die PC-Sicherheit