Rechner arbeitet extrem langsam! |
||
---|---|---|
#0
| ||
22.11.2008, 13:19
...neu hier
Beiträge: 5 |
||
|
||
22.11.2008, 14:12
Moderator
Beiträge: 7805 |
#2
DAs sieht im Grunde genommen nicht schlecht aus. Du kannst folgendes noch deinstallieren:
J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 5 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Java(TM) 6 Update 2 Java(TM) 6 Update 3 Java(TM) 6 Update 4 Java(TM) 6 Update 5 Java(TM) 6 Update 7 Java(TM) SE Runtime Environment 6 Update 1 Woran , bzw seit wann merkst du, das der Rechner langsamer ist!? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
22.11.2008, 14:18
...neu hier
Themenstarter Beiträge: 5 |
#3
Danke für die schnelle Antwort!
Also, wenn ich meinen Browser öffnen möchte ,wenn Seiten geladen werden und bei Videos bleibt der Rechner sogar oft hängen. Das ging schon wesentlich(!) schneller. Ausserdem ist mir aufgefallen, dass sich manchmal in der Taskleiste zwei Grafikkarten Symbole zeigen. Wie kann das sein? Gruß Dieser Beitrag wurde am 22.11.2008 um 14:24 Uhr von spockydrea editiert.
|
|
|
||
22.11.2008, 14:26
Moderator
Beiträge: 7805 |
#4
Mir faellt gerade auf, das da doch was ist, was mir leider sehr bekannt vorkommt.
Bitte diese DAtei bei Virustotal testen c:\windows\system32\drivers\zogndcb.sys Es kann sein, das die Datei nun anders heisst, befindet sich aber in c:\windows\system32\drivers\ und hat die Groesse von 61440 bytes. Es wird die neuste Datei dort sein... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
22.11.2008, 14:46
...neu hier
Themenstarter Beiträge: 5 |
#5
Habe ich gemacht!
Ausserdem ist mir aufgefallen, dass sich manchmal in der Taskleiste zwei Grafikkarten Symbole zeigen. Wie kann das sein? Datei zogndcb.sys empfangen 2008.11.22 14:44:05 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.21.0 2008.11.22 Win-Trojan/Avenger.61440 AntiVir 7.9.0.35 2008.11.21 - Authentium 5.1.0.4 2008.11.22 - Avast 4.8.1281.0 2008.11.21 - AVG 8.0.0.199 2008.11.22 - BitDefender 7.2 2008.11.22 - CAT-QuickHeal 10.00 2008.11.21 - ClamAV 0.94.1 2008.11.22 - DrWeb 4.44.0.09170 2008.11.22 - eSafe 7.0.17.0 2008.11.19 Hoax.Win32.Agent.fu eTrust-Vet 31.6.6222 2008.11.22 - Ewido 4.0 2008.11.22 - F-Prot 4.4.4.56 2008.11.21 - F-Secure 8.0.14332.0 2008.11.22 - Fortinet 3.117.0.0 2008.11.22 PossibleThreat GData 19 2008.11.22 - Ikarus T3.1.1.45.0 2008.11.22 - K7AntiVirus 7.10.530 2008.11.21 Trojan.Win32.Malware.2 Kaspersky 7.0.0.125 2008.11.22 - McAfee 5441 2008.11.21 - McAfee+Artemis 5441 2008.11.21 - Microsoft 1.4104 2008.11.22 - NOD32 3632 2008.11.21 - Norman 5.80.02 2008.11.21 W32/Agent.HHSF Panda 9.0.0.4 2008.11.22 Trj/Downloader.MDW PCTools 4.4.2.0 2008.11.22 - Prevx1 V2 2008.11.22 Malicious Software Rising 21.04.52.00 2008.11.22 - SecureWeb-Gateway 6.7.6 2008.11.22 - Sophos 4.35.0 2008.11.22 - Sunbelt 3.1.1823.2 2008.11.22 - Symantec 10 2008.11.22 - TheHacker 6.3.1.1.159 2008.11.19 - TrendMicro 8.700.0.1004 2008.11.22 - VBA32 3.12.8.9 2008.11.21 - ViRobot 2008.11.18.1474 2008.11.18 Hoax..Agent.61440 VirusBuster 4.5.11.0 2008.11.21 - weitere Informationen File size: 61440 bytes MD5...: 589312a3b46721c5a751e4d5222a89be SHA1..: 3a497d3968a4f6e3c648d196da38e5f98e75ec30 SHA256: 03cbe6df7f5605a3659ffe27a1184a8d9066436a17d7bac9cceb122de74f69ae SHA512: c8abe050c97efe34541c3ef293a750e34b82117ae41f41d83db1f1489eb5d776<br>a1d59d0b4a1e13536e5bebda630693daf4be66cc386f587a69288c76df98cf7b PEiD..: - TrID..: File type identification<br>Clipper DOS Executable (33.3%)<br>Generic Win/DOS Executable (33.0%)<br>DOS Executable Generic (33.0%)<br>VXD Driver (0.5%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1d394<br>timedatestamp.....: 0x476b398b (Fri Dec 21 03:56:59 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x400 0xd756 0xd780 5.52 e0dc8fff10e3a7c6343455cd02a67954<br>.rdata 0xdb80 0x10e 0x180 3.44 d2fd0bc28e070ccc67879e04b7cd5302<br>.data 0xdd00 0xc0 0x100 0.04 66a415a49d751cb335895306ecfb3389<br>INIT 0xde00 0x376 0x380 5.17 79cc3d62ef3ba8053786e08dc9b6cddc<br>.reloc 0xe180 0xe2c 0xe80 6.60 4f845320301140370066cbceee4c5e4c<br><br>( 1 imports ) <br>> ntoskrnl.exe: ZwWriteFile, wcslen, RtlUpcaseUnicodeChar, ZwClose, ZwCreateFile, RtlInitUnicodeString, wcscat, wcscpy, _wcsicmp, ZwQueryValueKey, ZwOpenKey, ZwDeleteKey, swprintf, ZwEnumerateKey, ExFreePoolWithTag, DbgPrint, ExAllocatePoolWithTag, RtlPrefixUnicodeString, RtlDeleteRegistryValue, ZwSetValueKey, RtlWriteRegistryValue, ZwEnumerateValueKey, ZwOpenFile, ZwSetInformationFile, KeTickCount, ZwQueryInformationFile, KeBugCheck, MmGetSystemRoutineAddress, ZwFlushKey, PsTerminateSystemThread, KeSetPriorityThread, KeGetCurrentThread, RtlCheckRegistryKey, KeDelayExecutionThread, ZwReadFile, PsCreateSystemThread, PsGetVersion<br><br>( 0 exports ) <br> ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=589312a3b46721c5a751e4d5222a89be Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=0D0120F6002DA0A9F00500511CA22500289EA8D6 CWSandbox info: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=589312a3b46721c5a751e4d5222a89be |
|
|
||
22.11.2008, 14:57
Moderator
Beiträge: 7805 |
#6
Ich habs noch nie versucht, aber da Norman die Malware erkennt nutze den Norman Virus Remover nach der Anleitung:
http://www.norman.com/Virus/Virus_removal_tools/24789/de Falls es einen Report erzeugt, poste diesen bitte. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
22.11.2008, 16:06
...neu hier
Themenstarter Beiträge: 5 |
#7
Hier der Report.
Norman Malware Cleaner Copyright © 1990 - 2008, Norman ASA. Built 2008/11/18 22:37:57 Norman Scanner Engine Version: 5.93.01 Nvcbin.def Version: 5.93.00, Date: 2008/11/18 22:37:57, Variants: 2132272 Running pre-scan cleanup routine: Operating System: Microsoft Windows XP Home 5.1.2600 Service Pack 2 Logged on user: SPOCK\Spocky2 Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00000000 Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000 Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000 Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SystemFileProtection -> ShowPopups = "0" Scan started: 22/11/2008 15:03:58 Scanning running processes and process memory... Number of processes/threads found: 2749 Number of processes/threads scanned: 2748 Number of processes/threads not scanned: 1 Number of infected processes/threads terminated: 0 Total scanning time: 1m 53s Scanning file system... Scanning: C:\*.* C:\Sandbox\SPOCKY\DefaultBox\drive\C\Programme\Mozilla Firefox\components\nsBrowserCmp.dll (Error opening file: Access denied) C:\System Volume Information\_restore{338E25A6-88E5-4FD3-95E7-F66676A68C24}\RP211\A0045520.exe (Error opening file: Access denied) C:\System Volume Information\_restore{338E25A6-88E5-4FD3-95E7-F66676A68C24}\RP211\A0045527.com (Error opening file: Access denied) C:\System Volume Information\_restore{338E25A6-88E5-4FD3-95E7-F66676A68C24}\RP212\A0045565.sys (Infected with W32/Agent.HHSF) Deleted file C:\WINDOWS\system32\drivers\zogndcb.sys (Infected with W32/Agent.HHSF) Deleted file Scanning: D:\*.* Scanning: E:\*.* Scanning: c:\System Volume Information\*.* Running post-scan cleanup routine: Number of files found: 169835 Number of archives unpacked: 7563 Number of files scanned: 169756 Number of files not scanned: 79 Number of files skipped due to exclude list: 0 Number of infected files found: 2 Number of infected files repaired/deleted: 2 Number of infections removed: 2 Total scanning time: 54m 46s |
|
|
||
22.11.2008, 16:27
Moderator
Beiträge: 7805 |
#8
Wie sieht es denn nun "Geschwindigkeitsmaessig" aus?
Erstelle bitte ein neues Combofix log. Wegen deines Grafikkartensymbols, vieleicht hilft es nach reinigungsende einen neuen Treiber aufzuspielen... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
25.11.2008, 19:29
...neu hier
Themenstarter Beiträge: 5 |
#9
Der rechner ist nicht wesentlich schneller. Kann ich noch etwas tun?
ComboFix 08-11-24.03 - Spocky2 2008-11-25 19:21:31.4 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.159 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Spocky2\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2008-10-25 bis 2008-11-25 )))))))))))))))))))))))))))))) . 2008-11-22 12:39 . 2008-11-22 12:39 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2008-11-22 12:39 . 2008-11-22 12:39 <DIR> d-------- c:\dokumente und einstellungen\Spocky2\Anwendungsdaten\Malwarebytes 2008-11-22 12:39 . 2008-11-22 12:39 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-11-22 12:39 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-22 12:39 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-22 12:22 . 2008-11-22 12:21 410,976 --a------ c:\windows\system32\deploytk.dll 2008-10-26 13:29 . 2008-10-26 13:30 <DIR> d-------- c:\programme\iTunes 2008-10-26 13:29 . 2008-10-26 13:29 <DIR> d-------- c:\programme\iPod 2008-10-26 13:29 . 2008-10-26 13:30 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-10-26 13:27 . 2008-10-26 13:27 <DIR> d-------- c:\programme\Bonjour 2008-10-25 12:30 . 2008-10-25 12:30 <DIR> d-------- c:\windows\LastGood(2) . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-25 18:03 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-11-22 13:50 --------- d-----w c:\programme\Java 2008-11-22 11:12 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-10-26 12:26 --------- d-----w c:\programme\QuickTime 2008-10-26 12:26 --------- d-----w c:\programme\Gemeinsame Dateien\Apple 2008-10-26 12:08 --------- d-----w c:\programme\Nokia 2008-10-26 12:08 --------- d-----w c:\programme\Gemeinsame Dateien\Nokia 2008-10-25 10:47 --------- d-----w c:\programme\Google 2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-23 21:55 --------- d-----w c:\dokumente und einstellungen\Spocky2\Anwendungsdaten\Nokia 2008-10-23 21:54 --------- d-----w c:\dokumente und einstellungen\Spocky2\Anwendungsdaten\PC Suite 2008-10-23 21:27 --------- d--h--w c:\programme\InstallShield Installation Information 2008-10-23 13:12 --------- d-----w c:\programme\eBay 2008-10-19 15:40 --------- d-----w c:\dokumente und einstellungen\SPOCKY\Anwendungsdaten\Nokia 2008-10-19 15:31 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nokia 2008-10-19 15:27 --------- d-----w c:\programme\MSXML 6.0 2008-10-19 15:24 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations 2008-10-19 15:14 --------- d-----w c:\dokumente und einstellungen\SPOCKY\Anwendungsdaten\PC Suite 2008-10-19 15:13 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite 2008-10-19 15:01 --------- d-----w c:\programme\Gemeinsame Dateien\PCSuite 2008-10-19 15:00 --------- d-----w c:\programme\DIFX 2008-10-19 14:57 --------- d-----w c:\programme\PC Connectivity Solution 2008-10-19 14:34 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-10-19 14:34 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf 2008-10-18 09:39 --------- d-----w c:\dokumente und einstellungen\SPOCKY\Anwendungsdaten\OpenOffice.org 2008-10-18 09:35 --------- d-----w c:\programme\OpenOffice.org 3 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll 2008-10-09 13:50 --------- d-----w c:\dokumente und einstellungen\SPOCKY\Anwendungsdaten\DVD Flick 2008-10-09 11:01 --------- d-----w c:\dokumente und einstellungen\SPOCKY\Anwendungsdaten\Ashampoo 2008-10-09 10:52 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ashampoo 2008-10-09 10:31 --------- d-----w c:\programme\Spybot - Search & Destroy 2008-10-09 07:41 --------- d-----w c:\dokumente und einstellungen\SPOCKY\Anwendungsdaten\FinalBurner Video DVD 2008-10-06 11:22 --------- d-----w c:\programme\ICQ6 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-15 15:37 1,846,144 ----a-w c:\windows\system32\win32k.sys 2008-09-04 16:43 1,106,944 ----a-w c:\windows\system32\msxml3.dll 2008-08-29 19:06 1,350,664 ----a-w c:\windows\system32\msxml6.dll 2008-08-29 09:18 87,336 ----a-w c:\windows\system32\dns-sd.exe 2008-08-29 08:53 61,440 ----a-w c:\windows\system32\dnssd.dll 2008-08-26 07:57 826,368 ----a-w c:\windows\system32\wininet.dll 2007-07-04 22:38 11,270 -csha-w c:\windows\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((( snapshot@2008-11-22_13.06.38,15 ))))))))))))))))))))))))))))))))))))))))) . - 2007-02-15 17:01:04 1,476,992 ----a-w c:\windows\system32\LegitCheckControl.dll + 2008-03-20 17:06:36 1,480,232 ----a-w c:\windows\system32\LegitCheckControl.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] "PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-22 136600] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-09-19 406016] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696] "AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-10-01 289576] "SoundMan"="SOUNDMAN.EXE" [2003-12-04 c:\windows\SOUNDMAN.EXE] "Removecpl"="removecpl.exe" [2003-01-16 c:\windows\system32\RemoveCpl.exe] "bcmwltry"="bcmwltry.exe" [2003-07-17 c:\windows\system32\bcmwltry.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Programme\\ICQ6\\ICQ.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "3724:TCP"= 3724:TCP:Blizzard Downloader "6112:TCP"= 6112:TCP:Blizzard Downloader [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088] S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\DRIVERS\avmunet.sys [2007-01-15 15104] S3 Cap7134;Cap7134 Capture;c:\windows\system32\DRIVERS\Cap7134.sys [2004-10-26 346720] S3 PhTVTune;Cap7134 TVTuner;c:\windows\system32\DRIVERS\PhTVTune.sys [2004-10-26 35488] S4 0190_0900_Warner_MonitorService;0190/0900 Warner Überwachungsdienst;c:\programme\0190 Warner\w0svc.exe [] . Inhalt des "geplante Tasks" Ordners 2008-11-21 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2008\OneClick.exe [] 2008-11-20 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2008-11-25 c:\windows\Tasks\GoogleUpdateTaskMachine.job - c:\programme\Google\Update\GoogleUpdate.exe [] . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - c:\dokumente und einstellungen\Spocky2\Anwendungsdaten\Mozilla\Firefox\Profiles\34996rd5.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-25 19:25:25 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1624) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'winlogon.exe'(3652) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'lsass.exe'(1680) c:\programme\FRITZ!DSL\sarah.dll c:\programme\FRITZ!DSL\block.dll c:\programme\FRITZ!DSL\avmcsock.dll c:\programme\FRITZ!DSL\avmufc.dll . Zeit der Fertigstellung: 2008-11-25 19:26:28 ComboFix-quarantined-files.txt 2008-11-25 18:26:03 ComboFix2.txt 2008-11-22 12:07:31 Vor Suchlauf: 415.649.792 Bytes frei Nach Suchlauf: 399,224,832 Bytes frei 157 --- E O F --- 2008-11-12 19:50:51 |
|
|
||
Wer kann mir helfen?
Gruß
Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1415
Windows 5.1.2600 Service Pack 2
22.11.2008 12:50:50
mbam-log-2008-11-22 (12-50-50).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 56230
Laufzeit: 10 minute(s), 6 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{37b85a2b-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\Sidebar.DLL (Adware.BHO) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (xxx:/xxxx.iesearch.xx/) Good: (xxx:/xxxx.google.xxxx/) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\SysRestore.dll (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
ComboFix 08-11-21.05 - Spocky2 2008-11-22 13:05:00.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.214 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\****\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
((((((((((((((((((((((( Dateien erstellt von 2008-10-22 bis 2008-11-22 ))))))))))))))))))))))))))))))
.
2008-11-22 12:51 . 2008-11-22 12:51 61,440 --a------ c:\windows\system32\drivers\zogndcb.sys
2008-11-22 12:39 . 2008-11-22 12:39 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-11-22 12:39 . 2008-11-22 12:39 <DIR> d-------- c:\dokumente und einstellungen\****\Anwendungsdaten\Malwarebytes
2008-11-22 12:39 . 2008-11-22 12:39 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-22 12:39 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-22 12:39 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-22 12:22 . 2008-11-22 12:21 410,976 --a------ c:\windows\system32\deploytk.dll
2008-10-26 13:29 . 2008-10-26 13:30 <DIR> d-------- c:\programme\iTunes
2008-10-26 13:29 . 2008-10-26 13:29 <DIR> d-------- c:\programme\iPod
2008-10-26 13:29 . 2008-10-26 13:30 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-26 13:27 . 2008-10-26 13:27 <DIR> d-------- c:\programme\Bonjour
2008-10-25 12:30 . 2008-10-25 12:30 <DIR> d-------- c:\windows\LastGood(2)
2008-10-23 22:54 . 2008-10-23 22:54 <DIR> d-------- c:\dokumente und einstellungen\Spocky2\Anwendungsdaten\PC Suite
2008-10-23 22:54 . 2008-10-23 22:55 <DIR> d-------- c:\dokumente und einstellungen\****\Anwendungsdaten\Nokia
2008-10-23 14:12 . 2008-10-23 14:12 <DIR> d-------- c:\programme\eBay
2008-10-23 14:12 . 2008-10-23 14:12 <DIR> d-------- c:\dokumente und einstellungen\All Users\eBay
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-22 11:20 --------- d-----w c:\programme\Java
2008-11-22 11:12 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-11-20 19:38 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-10-26 12:26 --------- d-----w c:\programme\QuickTime
2008-10-26 12:26 --------- d-----w c:\programme\Gemeinsame Dateien\Apple
2008-10-26 12:08 --------- d-----w c:\programme\Nokia
2008-10-26 12:08 --------- d-----w c:\programme\Gemeinsame Dateien\Nokia
2008-10-25 10:47 --------- d-----w c:\programme\Google
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 21:27 --------- d--h--w c:\programme\InstallShield Installation Information
2008-10-19 15:40 --------- d-----w c:\dokumente und einstellungen\SPOCKY\Anwendungsdaten\Nokia
2008-10-19 15:31 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nokia
2008-10-19 15:27 --------- d-----w c:\programme\MSXML 6.0
2008-10-19 15:24 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2008-10-19 15:14 --------- d-----w c:\dokumente und einstellungen\SPOCKY\Anwendungsdaten\PC Suite
2008-10-19 15:13 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2008-10-19 15:01 --------- d-----w c:\programme\Gemeinsame Dateien\PCSuite
2008-10-19 15:00 --------- d-----w c:\programme\DIFX
2008-10-19 14:57 --------- d-----w c:\programme\PC Connectivity Solution
2008-10-19 14:34 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-10-19 14:34 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-10-18 09:39 --------- d-----w c:\dokumente und einstellungen\SPOCKY\Anwendungsdaten\OpenOffice.org
2008-10-18 09:35 --------- d-----w c:\programme\OpenOffice.org 3
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-09 13:50 --------- d-----w c:\dokumente und einstellungen\SPOCKY\Anwendungsdaten\DVD Flick
2008-10-09 11:01 --------- d-----w c:\dokumente und einstellungen\SPOCKY\Anwendungsdaten\Ashampoo
2008-10-09 10:52 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ashampoo
2008-10-09 10:31 --------- d-----w c:\programme\Spybot - Search & Destroy
2008-10-09 07:41 --------- d-----w c:\dokumente und einstellungen\SPOCKY\Anwendungsdaten\FinalBurner Video DVD
2008-10-06 11:22 --------- d-----w c:\programme\ICQ6
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:37 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-04 16:43 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-29 19:06 1,350,664 ----a-w c:\windows\system32\msxml6.dll
2008-08-29 09:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 08:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-26 07:57 826,368 ----a-w c:\windows\system32\wininet.dll
2007-07-04 22:38 11,270 -csha-w c:\windows\system32\KGyGaAvL.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"ICQ"="c:\progra~1\ICQ6\ICQ.exe" [2008-09-01 173304]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-22 136600]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-09-19 406016]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"SoundMan"="SOUNDMAN.EXE" [2003-12-04 c:\windows\SOUNDMAN.EXE]
"Removecpl"="removecpl.exe" [2003-01-16 c:\windows\system32\RemoveCpl.exe]
"bcmwltry"="bcmwltry.exe" [2003-07-17 c:\windows\system32\bcmwltry.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"3724:TCP"= 3724:TCP:Blizzard Downloader
"6112:TCP"= 6112:TCP:Blizzard Downloader
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\DRIVERS\avmunet.sys [2007-01-15 15104]
S3 Cap7134;Cap7134 Capture;c:\windows\system32\DRIVERS\Cap7134.sys [2004-10-26 346720]
S3 PhTVTune;Cap7134 TVTuner;c:\windows\system32\DRIVERS\PhTVTune.sys [2004-10-26 35488]
S4 0190_0900_Warner_MonitorService;0190/0900 Warner Überwachungsdienst;c:\programme\0190 Warner\w0svc.exe []
.
Inhalt des "geplante Tasks" Ordners
2008-11-21 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClick.exe []
2008-11-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2008-11-22 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programme\Google\Update\GoogleUpdate.exe []
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Spocky2\Anwendungsdaten\Mozilla\Firefox\Profiles\34996rd5.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - h****//*****.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, ***:/*****.gmer.****
Rootkit scan 2008-11-22 13:06:27
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-11-22 13:07:31
ComboFix-quarantined-files.txt 2008-11-22 12:07:00
Vor Suchlauf: 88.293.376 Bytes frei
Nach Suchlauf: 177,369,088 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /TUTag=V6YIC9 /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=V6YIC9-BAK
151 --- E O F --- 2008-11-12 19:50:51
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:30:42, on 22.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\bcmwltry.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Spocky2\Desktop\HJT\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ****://go.microsoft.***/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ****://go.microsoft.***/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ****://go.microsoft.****/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ****go.microsoft.***/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ****//go.microsoft.***/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Removecpl] removecpl.exe
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res***+c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res****C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res***C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res***C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res***C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res:***c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res***c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res****c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - ****go.microsoft.***/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - ****security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ***/v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098702224421
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - ****security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - *****update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130693228109
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - *****.ca.com/de/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ***fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 8539 bytes
Adobe Reader 8.1.2
Apple Mobile Device Support
Apple Software Update
ATI - Software Uninstall Utility
ATI Control Panel
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!DSL
Bonjour
CCleaner (remove only)
Easy-WebPrint
Generic USB Card Reader Driver v2.2e
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
HijackThis 2.0.2
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows XP (KB935448)
Hotfix für Windows XP (KB952287)
ICQ6
Informationen über Ihren PC
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 5
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 10
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 4
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 Redistributable
Microsoft Windows-Journal-Viewer
Microsoft Works 7.0
MobileMe Control Panel
MSVC80_x86
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
neroxml
Nokia Connectivity Cable Driver
Nokia Flashing Cable Driver
Nokia PC Suite
Nokia PC Suite
OpenOffice.org 3.0
PC Connectivity Solution
PowerCinema 2.5
PowerDVD
PowerProducer
QuickTime
Realtek AC'97 Audio
Scan Manager 5.2
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Shockwave
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB916281)
Sicherheitsupdate für Windows XP (KB917159)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB918899)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB921883)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922760)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB925486)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Smart Link 56K Modem
Spybot - Search & Destroy
Turbo Lister 2
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB932823-v3)
Update für Windows XP (KB933360)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
Windows Genuine Advantage v1.3.0254.0
Windows Media Connect
Windows Media Connect
Windows XP-Hotfix - KB834707
Windows XP-Hotfix - KB887742
Windows-Sicherungsprogramm
Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8)
Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1)
Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)
WLAN Utility
X10 Hardware(TM)