Mein Rechner stürzt in letzter Zeit öfter komplett ab und ist extrem lahm

#0
05.07.2009, 23:33
...neu hier

Beiträge: 1
#1 Hallo liebe Gemeinde,

ich habe meinem Sohn vor einiger Zeit einen Rechner gekauft und dieser macht nun große Probs.

Seit Monaten schon klagt er darüber, dass der PC unheimlich langsam sei (hat auch nur 512 MB Ram und 1.50 GHz Prozessor).

Klar ist uns natürlich, dass das System von seiner Konfiguration bzw. Zusammensetzung kein HighSpeed Rechner ist, aber er war früher wesentlich schneller. Mehrere Tabs in Firefox, Winamp im Hintergrund und noch 1-2 weitere Programme gleichzeitig geöffnet und die Kiste ist am Boden.

Außerdem ist der Rechner extrem unaufgeräumt, mein Sohn ist kein Ordnungsfanatiker...(leider). Ich habe zuerst einmal die normalen Standards durchgeführt.

Defrag, unnötige Programme und Dateien deinstallieren usw...
Es ist danach zwar etwas besser geworden (Speed und Systemstabilität), aber es hakt noch immer an vielen Baustellen.

Ich habe nun einfach mal ein paar Logs angehängt und hoffe dass man damit was anfangen kann...




SiSoftware Sandra

Computer System
Name : XXX
User Name : XXX
Logon Domain : XXX

Processor(s)
Model : AMD Sempron(tm) 2200+
Speed : 1.50GHz
Model Number : 2200 (estimated)
Performance Rating : PR2195 (estimated)
L2 On-board Cache : 256kB ECC synchronous write-back

Mainboard and BIOS
Bus(es) : ISA AGP PCI USB
MP Support : No
System BIOS : American Megatrends Inc. P1.10
Mainboard : K7VT4APro
System Chipset : VIA Technologies Inc Unknown (3189)
Front Side Bus Speed : 2x 167MHz (334MHz data rate)
Installed Memory : 512MB

Video System
Monitor/Panel : (Standardmonitor)
Adapter : ATI Radeon 9550 / X1050 Series
Adapter : ATI Radeon 9550 / X1050 Series Secondary

Physical Storage Devices
Removable Drive : Diskettenlaufwerk
Disk Drive : ExcelStor Technology J880
Disk Drive : WDC WD400BB-00DGA0
CD-ROM/DVD : AOPEN CD-RW CRW4850
CD-ROM/DVD : HL-DT-ST DVD-ROM GDR8163B

Logical Storage Devices
1.44MB 3.5" (A:) : N/A
Hard Disk (C:) : 37.3GB (1.3GB, 4% Free) (NTFS)
CD-ROM/DVD (D:) : N/A
CD-ROM/DVD (E:) : N/A
Hard Disk (F:) : 19.5GB (3.1GB, 16% Free) (NTFS)
Hard Disk (G:) : 29.3GB (19.2GB, 65% Free) (NTFS)
Hard Disk (H:) : 27.9GB (1.4GB, 5% Free) (NTFS)

Peripherals
Serial/Parallel Port(s) : 1 COM / 1 LPT
USB Controller/Hub : VIA Rev 5 oder höher USB universeller Hostcontroller
USB Controller/Hub : VIA Rev 5 oder höher USB universeller Hostcontroller
USB Controller/Hub : VIA Rev 5 oder höher USB universeller Hostcontroller
USB Controller/Hub : VIA Rev 5 oder höher USB universeller Hostcontroller
USB Controller/Hub : VIA USB 2.0 Enhanced Host Controller
USB Controller/Hub : USB-Root-Hub
USB Controller/Hub : USB-Root-Hub
USB Controller/Hub : USB-Root-Hub
USB Controller/Hub : USB-Root-Hub
USB Controller/Hub : USB-Root-Hub
USB Controller/Hub : Philips USB-Verbundgerät
USB Controller/Hub : USB-Verbundgerät
Keyboard : Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Keyboard : HID-Tastatur
Mouse : HID-konforme Maus
Human Interface : HID-konformes Gerät
Human Interface : HID-konformes Benutzersteuergerät
Human Interface : USB-HID (Human Interface Device)
Human Interface : USB-HID (Human Interface Device)

MultiMedia Device(s)
Device : Standardgameport
Device : C-Media AC97 Audio Device

Printers and Faxes
Model : PDFCreator
Model : Microsoft XPS Document Writer
Model : hp deskjet 990c series
Model : EPSON Stylus CX3600 Series

Operating System(s)
Windows System : Microsoft Windows XP Professional Ver 5.01.2600 Service Pack 2

Network Adapter(s)
Networking Installed : Yes
Adapter : Realtek RTL8139/810x Family Fast Ethernet NIC



Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2377
Windows 5.1.2600 Service Pack 2

05.07.2009 21:22:43
mbam-log-2009-07-05 (21-22-43).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 89562
Laufzeit: 9 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Nic\lokale einstellungen\Temp\Rar$EX00.906\Setup-SopCast-3.0.3-2008-4-30.exe (Rogue.Installer) -> Quarantined and deleted successfully.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:34, on 05.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\VIA\RAID\vialogsv.exe
C:\Programme\Browser Mouse\mouse32a.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2000478354-1614895754-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Telefonverbindungsmonitor.lnk = C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231191023062
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1231190973921
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/de/Prg/ESTPTest.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Philips Display\SmartControl II\dtsrvc.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe (file missing)
O23 - Service: Portrait Displays SDK Service (PdiService) - Portrait Displays, Inc. - C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Programme\VIA\RAID\vialogsv.exe

--
End of file - 8034 bytes



ComboFix 09-07-05.01 - Nic 05.07.2009 22:33.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\Downloads\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-448539723-115176313-682003330-1003
c:\windows\Installer\1cd1acc0.msi
c:\windows\Installer\283496b.msi
c:\windows\Installer\51f7f69.msi

.
((((((((((((((((((((((( Dateien erstellt von 2009-06-05 bis 2009-07-05 ))))))))))))))))))))))))))))))
.

2009-07-05 19:59 . 2009-07-05 19:59 286208 ----a-w- c:\dokumente und einstellungen\Downloads\wqk3g9vx.exe
2009-07-05 19:37 . 2009-07-05 19:37 3045756 ----a-w- c:\dokumente und einstellungen\Downloads\ComboFix(2).exe
2009-07-05 19:34 . 2009-07-05 20:28 3045823 -c--a-r- c:\dokumente und einstellungen\Downloads\ComboFix.exe
2009-07-05 19:23 . 2009-07-05 19:23 61440 ----a-w- c:\windows\system32\drivers\xgltl.sys
2009-07-05 19:19 . 2009-07-05 19:21 20926767 ----a-w- c:\dokumente und einstellungen\Downloads\zattoo334.zip
2009-07-05 18:54 . 2009-07-05 18:54 -------- d-----w- c:\dokumente und einstellungen\Nic\Anwendungsdaten\Malwarebytes
2009-07-05 18:53 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-05 18:53 . 2009-07-05 18:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-05 18:53 . 2009-07-05 18:54 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-07-05 18:53 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-05 18:52 . 2009-07-05 18:53 3561744 ----a-w- c:\dokumente und einstellungen\Downloads\mbam-setup.exe
2009-07-05 18:34 . 2009-07-05 18:34 -------- d-----w- c:\programme\Trend Micro
2009-07-05 18:33 . 2009-07-05 18:33 812344 ----a-w- c:\dokumente und einstellungen\Downloads\HJTInstall.exe
2009-07-05 16:29 . 2009-07-05 16:29 3168382 ----a-w- c:\dokumente und einstellungen\Downloads\SopCast.zip
2009-07-05 13:33 . 2009-07-05 13:34 253346 -c--a-w- C:\cc_20090705_153247.reg
2009-07-05 13:09 . 2009-07-05 13:10 532480 ----a-w- c:\dokumente und einstellungen\Downloads\cwshredder.exe
2009-07-05 12:28 . 2009-07-05 12:28 548379 ----a-w- c:\dokumente und einstellungen\Downloads\Foton_VS.zip
2009-07-05 12:10 . 2009-07-05 12:10 -------- d-----w- c:\programme\Paint.NET
2009-07-05 12:09 . 2009-07-05 12:09 -------- d-----w- c:\dokumente und einstellungen\Nic\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2009-07-05 12:08 . 2009-07-05 12:08 1603760 ----a-w- c:\dokumente und einstellungen\Downloads\Paint.NET.3.36.zip
2009-07-05 12:06 . 2009-07-05 12:13 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-07-05 12:05 . 2009-07-05 12:05 16409960 ----a-w- c:\dokumente und einstellungen\Downloads\spybotsd162.exe
2009-07-05 12:04 . 2009-07-05 12:04 -------- d-----w- c:\programme\CCleaner
2009-07-05 12:03 . 2009-07-05 12:04 3252640 ----a-w- c:\dokumente und einstellungen\Downloads\ccsetup221.exe
2009-07-04 20:45 . 2009-07-04 20:45 7363096 ----a-w- c:\dokumente und einstellungen\Downloads\Firefox Setup 3.0.10.exe
2009-07-04 17:05 . 2009-07-04 17:06 2222017 ----a-w- c:\dokumente und einstellungen\Downloads\biospdf.zip
2009-07-04 16:56 . 2009-07-04 16:56 16862 ----a-w- c:\dokumente und einstellungen\Downloads\detect.com
2009-07-04 14:26 . 2009-07-04 14:26 188425 ----a-w- c:\dokumente und einstellungen\Downloads\drdflash.exe
2009-07-04 14:12 . 2009-07-04 14:12 23600 ----a-w- c:\windows\system32\drivers\TVICHW32.SYS
2009-07-04 14:12 . 2009-07-04 14:12 453824 ----a-w- c:\dokumente und einstellungen\Downloads\biosagentplus_40.exe
2009-07-04 14:11 . 2009-07-04 14:11 -------- d-----w- c:\programme\Lavalys
2009-07-04 14:10 . 2009-07-04 14:10 4179293 ----a-w- c:\dokumente und einstellungen\Downloads\everesthome220.exe
2009-07-04 13:32 . 2009-07-04 13:32 468811 ----a-w- c:\dokumente und einstellungen\Downloads\K7VT4A_Pro_BIOS(2).zip
2009-07-02 19:50 . 2009-07-02 19:50 253688 ----a-w- c:\windows\system32\cssdll32.dll
2009-07-02 19:50 . 2009-07-02 19:50 -------- d-----w- c:\programme\AskBarDis
2009-07-02 19:25 . 2009-07-04 13:04 -------- d-----w- c:\programme\COMODO
2009-07-02 19:16 . 2009-07-02 19:17 75755808 ----a-w- c:\dokumente und einstellungen\Downloads\CIS_Setup_3.9.95478.509_XP_Vista_x32.exe
2009-06-25 12:21 . 2009-06-25 12:21 86016 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\zylom\parkingdash\de-DE\ZylomHost.exe
2009-06-25 12:21 . 2009-06-25 12:21 49152 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\zylom\parkingdash\de-DE\ZylomAdapter.dll
2009-06-25 12:21 . 2009-06-25 12:21 2002944 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\zylom\parkingdash\de-DE\ParkingDash.exe
2009-06-23 22:24 . 2009-06-23 22:24 -------- d-----w- c:\dokumente und einstellungen\Nic\Anwendungsdaten\Search Settings
2009-06-23 22:23 . 2009-06-23 22:23 -------- d-----w- c:\dokumente und einstellungen\Nic\Anwendungsdaten\pdfforge
2009-06-22 18:54 . 2009-06-22 18:54 -------- d-----w- c:\programme\pdfforge Toolbar
2009-06-22 18:53 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2009-06-22 18:52 . 1998-07-06 16:56 125712 ----a-w- c:\windows\system32\VB6DE.DLL
2009-06-22 18:52 . 1998-07-06 16:55 158208 ----a-w- c:\windows\system32\MSCMCDE.DLL
2009-06-22 18:52 . 1998-07-06 16:55 64512 ----a-w- c:\windows\system32\MSCC2DE.DLL
2009-06-22 18:52 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2009-06-22 18:52 . 2009-06-22 18:54 -------- d-----w- c:\programme\PDFCreator
2009-06-22 18:50 . 2009-06-22 18:51 17695920 ----a-w- c:\dokumente und einstellungen\Downloads\PDFCreator-0_9_8_setup.exe
2009-06-22 17:10 . 2009-06-05 11:33 68640 ----a-w- c:\windows\unTMV.exe
2009-06-22 17:10 . 2009-06-22 17:10 -------- d-----w- c:\programme\SoftMaker Viewer
2009-06-22 17:09 . 2009-06-22 17:09 4202049 ----a-w- c:\dokumente und einstellungen\Downloads\TMViewerSetup.exe
2009-06-19 05:51 . 2009-04-22 17:13 98304 ----a-w- c:\dokumente und einstellungen\Nic\Anwendungsdaten\Mozilla\Firefox\Profiles\dn3q34cm.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
2009-06-19 05:51 . 2009-04-22 17:13 77824 ----a-w- c:\dokumente und einstellungen\Nic\Anwendungsdaten\Mozilla\Firefox\Profiles\dn3q34cm.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
2009-06-12 20:53 . 2008-12-08 15:03 2043904 ----a-w- c:\programme\SuperMarioKart.exe
2009-06-12 19:26 . 2009-06-12 19:26 3578346 ----a-w- c:\dokumente und einstellungen\Downloads\battlefield_2_minigame.exe
2009-06-12 18:37 . 2009-06-12 18:37 4222080 ----a-w- c:\dokumente und einstellungen\Downloads\mariokart.zip
2009-06-11 20:37 . 2009-06-11 21:46 -------- d-----w- c:\programme\Anno1503zone.de Online-Mini-Game
2009-06-11 20:37 . 2009-06-11 20:37 675448 ----a-w- c:\dokumente und einstellungen\Downloads\anno1503.exe
2009-06-11 20:08 . 2009-06-11 20:08 1526060 ----a-w- c:\dokumente und einstellungen\Downloads\checkerboard.zip

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-05 20:14 . 2008-09-16 08:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-07-02 17:02 . 2008-08-23 13:12 -------- d-----w- c:\programme\eMule.de 0.48a v18
2009-06-16 05:00 . 2007-10-27 11:42 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-05-29 02:35 . 2008-08-21 11:51 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-26 20:19 . 2007-10-26 12:19 -------- d-----w- c:\programme\Java
2009-05-26 20:16 . 2009-05-26 20:16 152576 ----a-w- c:\dokumente und einstellungen\Nic\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-21 06:59 . 2009-04-09 19:28 -------- d-----w- c:\dokumente und einstellungen\Nic\Anwendungsdaten\DisplayTune
2008-09-16 10:01 . 2008-09-16 10:01 3 ----a-w- c:\programme\dxva_sig.txt
2008-09-16 09:58 . 2008-09-16 09:58 911312 ----a-w- c:\programme\General-CleanTool.zip
2008-08-10 22:08 . 2008-08-10 22:08 978396 ----a-w- c:\programme\BDAXP.cab
2007-11-08 14:21 . 2007-11-08 22:22 2453240 ----a-w- c:\programme\promoware_setup.exe
2007-11-05 23:19 . 2007-11-08 22:22 17976688 ----a-w- c:\programme\Install_Messenger.exe
2007-11-05 14:06 . 2007-11-08 22:22 990720 ----a-w- c:\programme\bootvis.msi
2007-11-03 01:55 . 2007-11-08 22:22 9679815 ----a-w- c:\programme\vlc-0.8.6c-win32.exe
2007-09-07 12:00 . 2007-11-08 22:08 14575000 ----a-w- c:\programme\jre-6u2-windows-i586-p.exe
2007-08-28 19:26 . 2007-10-26 22:48 307200 ----a-w- c:\programme\xp-AntiSpy.exe
2007-08-14 19:08 . 2007-11-08 22:08 2409635 ----a-w- c:\programme\eMule-0.48a-v18-installer.exe
2007-08-13 18:50 . 2007-11-08 22:07 19000544 ----a-w- c:\programme\Babylon6_setup_eng_ger_eng.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-06 13:20 279944 ----a-w- c:\programme\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-05-04 14:32 650752 ----a-w- c:\programme\pdfforge Toolbar\WidgiToolbarIE.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FLMOFFICE4DMOUSE"="c:\programme\Browser Mouse\mouse32a.exe" [2007-10-26 356352]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-10 196608]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Telefonverbindungsmonitor.lnk - c:\programme\Sony Ericsson\Mobile\audevicemgr.exe [2008-8-13 754176]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"GreyMSIAds"= 1 (0x1)
"MaxRecentDocs"= 51 (0x33)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" /background
"1&1 EasyLogin"=c:\programme\1&1\1&1 EasyLogin\EasyLogin.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
"iSaverCtrl"=c:\programme\iSaver\iSaverCtrl.exe --startup
"Ulead AutoDetector v2"=c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
"EPSON Stylus CX3600 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
"SearchSettings"=c:\programme\pdfforge Toolbar\SearchSettings.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Intuwave Ltd\\Shared\\mRouterRunTime\\mRouterRuntime.exe"=
"c:\\Programme\\Sony Ericsson\\Mobile\\DXP SyncML.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\eMule.de 0.48a v18\\emule.exe"=
"c:\\Programme\\TeamViewer3\\TeamViewer.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Trendpoker 3D\\Trendpoker.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"38064:TCP"= 38064:TCP:*:Disabled:EMule
"4661:TCP"= 4661:TCP:*:Disabled:eMule
"4662:UDP"= 4662:UDP:*:Disabled:eMule TCP
"4662:TCP"= 4662:TCP:eMule TCP
"4672:UDP"= 4672:UDP:Emule UDP

3;4 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-17 7168]
R3 FTLUND;Lundinova Filter Driver;c:\windows\system32\drivers\ftlund.sys [2008-04-29 6828]
R3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [2006-11-28 28224]
R3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [2006-11-28 27072]
S2 PdiService;Portrait Displays SDK Service;c:\programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe [2008-06-21 90112]
S2 Powert;Powertweak NT helper;c:\progra~1\POWERT~1\powert2k.sys [1999-08-26 4512]
S2 VRAID Log Service;VRAID Log Service;c:\programme\VIA\RAID\vialogsv.exe [2008-09-24 52888]
S3 phil2vid;Philips VGA-Kamera (USB);c:\windows\system32\DRIVERS\philcam2.sys [2001-08-17 173696]


--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - AUJASNKJ
*NewlyCreated* - MBAMSWISSARMY
*Deregistered* - aujasnkj

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-07-03 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-09-23 14:04]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
Notify-WgaLogon - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.netcologne.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {D8556D37-5C45-41B0-9B1E-79F06DEBBA31} = 81.173.194.68 213.168.112.60
FF - ProfilePath - c:\dokumente und einstellungen\Nic\Anwendungsdaten\Mozilla\Firefox\Profiles\dn3q34cm.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxps://sam.t-online.com/toid/login.cgp?tid=d-NcWqp7ZjvyFomtgkpjbUNY|http://www.fussballzentrum.net/index.php?option=com_fireboard&Itemid=60|http://ergebnis-star.de/board/search.php?search_id=freshposts|http://soccermanager.bigpoint.com/indexInternal.es?action=internalHome&sid=b0db00e1059513a9800a25d9793b99d9|http://www.studivz.net/Default|http://hilfe-center.1und1.de/page/article?articleId=656024|http://hilfe-center.1und1.de/hosting/technik/ftp/2.html|https://www.google.com/accounts/ServiceLogin?service=adwords&hl=de-DE&ltmpl=adwords&passive=true&ifr=false&alwf=true&continue=https%3A%2F%2Fadwords.google.com%2Fselect%2Fgaiaauth%3Fapt%3DNone%26ugl%3Dtrue|http://www.wg-abi.de/dldb/index.php?option=com_joomlaboard&Itemid=317|http://www.stayfriends.de/j/ViewController?action=login&crc=12104753|http://www.fussball.de/fussball/servlet/content/14|http://de.board.bigpoint.com/soccermanager/index.php|http://www2.express.de/online-spiele/pausenspiele_detail.php?spiel=2117&category=2|http://www.mysterybase.de/dgxmystery/mystery/xweb/xmain.php?mode=orderlist|https://bankingportal.sparkasse-koelnbonn.de/portal/portal/Starten?td=dab7549ab05677a7&p=e34d11572e45fcd4&c=fMT0rlIJiWvdHmj7FvKFwuAmyj1LIW8T&o=2216e303ade08a0d&c=fMT0rlIJiWvdHmj7FvKFwuAmyj1LIW8T&o=2216e303ade08a0d|http://www.kickers11.de/index.php|http://www.trafema.de/index.php?option=com_content&task=view&id=2844&Itemid=3843|http://de.wikipedia.org/wiki/Affiliate_(Partnerprogramm)|http://ui2.zanox.com/promonewspublisher/promo?country=DEU&vertical=all&subtype=all&sort=startdate&output=html|http://www.abakus-internet-marketing.de/foren/viewtopic/t-65596.html|http://de.wikipedia.org/wiki/Adserver|http://ui.zanox-affiliate.de/bin/z_in_frm.dll?1012101210120&30048603C1838863085&981233773121_824041_112|http://www.html-seminar.de/befehlsuebersicht.htm|http://www.hotfrog.de/Firmen/Dragon-Sport-Shop|http://www.partnerprogramm-suchmaschine.de/Kostenloses/index.html|http://www.verdienstwelt.de/paidmailer.htm|http://www.verdienstwelt.de/tipps.htm|http://www.verdienstwelt.de/mailtauscher.htm|http://servicenummer4you.de/nummer-wechseln.php|http://home.meinestadt.de/koeln|https://kundenportal.goyellow.de/edit-listing.yp?product=richcontent|http://www.adscale.de/advertiser/campaignsetup/start|https://www.google.com/adsense/support/bin/answer.py?hl=de&answer=44511|http://www.kundennutzen.ch/werbebanner-woher.php|http://www.freeware-download.com/freeware_info_scripts/index.php|http://de.mimi.hu/infotech/banner.html|file:///C:/DOKUME~1/Nic/LOKALE~1/Temp/PhotoImpact/IOPreview0804/ssbk0804.htm|http://www.thueringer-fussball.de/|http://www4.comunio.de/login.phtml|http://www.wer-kennt-wen.de/error/rights|http://onlinefussballmanager.de/regelwerk-onlinefussballmanager.php|http://www.ofm-forum.de/viewtopic.php?t=3208|http://onlinefussballmanager.de/index.php?f=110|http://www.ofm-forum.de/viewtopic.php?t=61510|http://www.ofm-forum.de/viewtopic.php?t=3208
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF - component: c:\dokumente und einstellungen\Nic\Anwendungsdaten\Mozilla\Firefox\Profiles\dn3q34cm.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
FF - component: c:\dokumente und einstellungen\Nic\Anwendungsdaten\Mozilla\Firefox\Profiles\dn3q34cm.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - component: c:\programme\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: browser.urlbar.autoFill - true
FF - user.js: browser.tabs.tabMinWidth - 40
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-05 22:40
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\EverestDriver]
"ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(668)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-07-05 22:44
ComboFix-quarantined-files.txt 2009-07-05 20:44

Vor Suchlauf: 1.373.626.368 Bytes frei
Nach Suchlauf: 1.374.867.456 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS
[operating systems]
f:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Schalke 2"
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Schalke"
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Schalke 2"
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

247 --- E O F --- 2008-09-23 08:15

Uninstall List

1&1 EasyLogin
123 Free Solitaire
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 8.1.6 - Deutsch
Adobe Shockwave Player 11
Adobe® Photoshop® Album Starter Edition 3.2
AmoK Exif Sorter 2.5.1 (nur deinstallieren)
Anno1503zone Minigame v1.05
Apple Software Update
Ask Toolbar
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
Browser Mouse
Catalyst Control Center - Branding
CCleaner (remove only)
C-Media 3D Audio
Compatibility Pack for the 2007 Office system
DivX Codec
DivX Converter
DivX Player
DivX Web Player
Driver Detective
Driver Genius Professional Edition
DriverAgent by eSupport.com
eMule.de 0.48a v18
EPSON CardMonitor
EPSON PhotoStarter3.1
EPSON Scan
EPSON-Drucker-Software
EVEREST Home Edition v2.20
EXPRESS NewsFlash
Fussball Manager 2001
Google Toolbar for Firefox
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Hotfix für Windows XP (KB914440)
Hotfix für Windows XP (KB952287)
hp deskjet 990c series
hp deskjet 990c series (nur entfernen)
ICQ6
Incomedia WebSite X5 Evolution
Java(TM) 6 Update 13
Java(TM) 6 Update 3
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - deu
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional mit FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.11)
MSN
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Nero 7 Ultra Edition
neroxml
NetCologne-Installationsdateien entfernen
Paint.NET v3.36
PartyPoker
PC Inspector File Recovery
PDFCreator
pdfforge Toolbar v1.0
PokerStars
Powertweak
QuickTime
REALTEK GbE & FE Ethernet PCI NIC Driver
REALTEK Gigabit and Fast Ethernet NIC Driver
SDK
SEMC DSS-20 SyncStation Driver
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB939653)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB944338-v2)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
SiSoftware Sandra 2002 Standard
Sony Ericsson PC Suite 3.1.1
Spybot - Search & Destroy
TeamViewer 3
TextMaker Viewer
TMPGEnc 4.0 XPress Testversion
Trendpoker 3D - Texas Hold'em Poker
TuneUp Utilities 2008
Turbo Lister 2
Ulead PhotoImpact 12
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB904942)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB925720)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB932823-v3)
Update für Windows XP (KB933360)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
VCRedistSetup
VIA Audio Driver Setup Program
VIA Plattform-Geräte-Manager
VideoLAN VLC media player 0.8.6c
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live Anmelde-Assistent
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885884
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
WinRAR
World of Warcraft FREE Trial
XML Paper Specification Shared Components Language Pack 1.0
Zylom Games Player Plugin
Dieser Beitrag wurde am 05.07.2009 um 23:40 Uhr von NicCologne editiert.
Seitenanfang Seitenende
06.07.2009, 00:14
Moderator

Beiträge: 5694
#2 >>
Lasse folgende Datei bei VIRUSTOTAL prüfen und poste das Ergebnis:

c:\dokumente und einstellungen\Downloads\wqk3g9vx.exe

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

>>
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind)

Zitat

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
und wähle fix checked.

Starte den Rechner neu.

>>
Download ToolbarSD zum Desktop
Nur fuer Windows XP und Vista
Doppelklick ToolBarSD.exe
Gib ein D Enter und klicke bei den Pop-Up ok
Wähle 1 Enter
Am Ende erscheint ein Log (C:\TB.txt) poste dessen inhalt im Thread


Starte ToolbarSD nochmal
Gib ein D Enter und klicke bei den Pop-Up ok
Wähle 2 Enter
Am Ende erscheint ein Log (C:\TB.txt) poste dessen inhalt im Thread

>>
Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint
http://virus-protect.org/artikel/tools/sdfix.html

>>
Arbeite datfindbat ab - poste von jedem log nur die Daten der letzten drei Monate:
http://www.virus-protect.org/datfindbat.html


Sagen Dir folgende Programme etwas:
c:\dokumente und einstellungen\Downloads\SopCast.zip
(Daher kommt die Infizierung)
c:\dokumente und einstellungen\Downloads\Foton_VS.zip

Gruss Swiss
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: