Malwarebytes Trojan.Agent gefunden

#16 hallo swiss,

* zu schritt 1 das log:

Code

 SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 21:26 on 27/01/2010 by Scaleo-600 (Administrator - Elevation successful)

========== filefind ==========

Searching for "zojbcxth.exe"
No files found.

Searching for "57mvfxp.exe"
No files found.

========== regfind ==========

Searching for "zojbcxth.exe"
No data found.

Searching for "57mvfxp.exe"
No data found.

-=End Of File=-

* schritt 2 habe ich erledigt
* schritt 3 ausgeführt, diese meldung: "• Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?"
tauchte nicht auf

jedoch beim ersten scan, nachdem alles angehakt werden sollte, ist der pc abgestürzt, brachte in einem rechteckigen fenster eine fehlermeldung, die ich nur kurz sah (irgendwas mit windows sicherheitszentrum, dann bootete er sich neu.

beim 2. versuch zu scannen ist der pc bei System\CurrentControllSet\Service\Sptd.\CFg\19659239224E364682FA4BAF72C53EA
eingefroren und nix ging mehr.

wie soll ich weiter verfahren?

lg panama

#17 Führe noch Schritt 4 mit MBR aus.

#18 hallo swiss, sorry für die lange wartezeit, aber hatte gestern viel auf der arbeit zu tun.

hier das log von schritt 4

Code

 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 

lg panama

#19 Melde mich am Abend wieder.

#20 Schritt 1

Zweiter Lauf mit Gmer

• Starte Gmer erneut.
• Dieses Mal machst Du einen Rechtsklick links in das weiße Feld und wählst im Kontext-Menü "Only non MS files".
• Dann klickst Du auf "Scan" und erlaubst damit Gmer erneut zu scannen.
• Wenn der Scan fertig ist, klickst Du auf den "Copy"-Button, womit der Inhalt ins Clipboard kopiert wird.
• Nun einen Rechtsklick auf den Desktop, wähle "Textdokument", was ein leeres Dokument auf dem Desktop erstellt.
• Öffne das Textdokument per Doppelklick, Rechtsklick im Textfeld und "Einfügen".
• Speichere das Dokument und poste mir den Inhalt hier in den Thread.

Schritt 2


• Eset Online Scanner (NOD32)
• Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
• Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
• Voraussetzung: Internet Explorer (IE) 5.0 oder höher
• Haken bei "YES, I accept the Terms of Use" machen
• Start
• ActiveX-Steuerelement installieren
• Start
• Signaturen werden heruntergeladen
• Haken machen bei "Remove found threads"
• Haken machen bei "Remove found threads" und "Scan unwanted applications"
• Scan
• Scanende
• Browser schließen
• Explorer öffnen
• C:\Programme\EsetOnlineScanner\log.txt
• Log hier posten
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner entfernen.
• mit HJT folgenden Eintrag fixen:
• O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B}


Schritt 3


Erneuter Systemscan mit OTL

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte [COLOR=green]Use SafeList[/COLOR]
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in Code-Tags hier in den Thread.

#21 hallo swiss, ich werde glaube noch wahnsinnig mit dem pc *augenroll*

Zweiter lauf mit gmer ergab folgendes:
- 2 mal pc absturz während des scans, pc bootete sich selbst
- 3. mal pc-absturz während anmeldebildschirm
- 4. mal absturz, danach bin ich in den abgesicherten modus, dort kam dann blauer bildschirm mit der meldung:
PAGE_FAULT_IN_NONPAGED_AREA
STOP: 0x00000050 (0xE2FFF240, 0x00000000, 0xE"FFF240, 0x00000002)

Was soll ich nun tun? Gmer im abgesicherten modus nochmal versuchen oder mit schritt 2 weiter machen?

lg panama

#22 Ja versuche einmal im abgesicherten Modus. Wenns nicht geht, dann bei Schritt 2 weiterfahren.

#23 hallo swiss,
ich werde mich erst heute gegen nachmittag um den pc weiter kümmern, ich habe mir ne grippe eingeholt, mit kopf- gliederschmerzen und allem drum und dran. lag gestern schon ganzen tag im bett. also bis später.

lg panama

#24 Dann hast Du jetzt zwei Viren... Aber die Gesundheit geht vor. Also gute Besserung.

#25 danke der guten besserung, aber mich hats ganz schön erwischt *hatschie*
GMER im abgesicherten modus, endlich ging es mal:

Code

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-01 16:20:26
Windows 5.1.2600 Service Pack 3
Running: 4m6xv1ty.exe; Driver: C:\DOKUME~1\SCALEO~1\LOKALE~1\Temp\fwtdypoc.sys


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                 
Reg  HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg  HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg  HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0xCC 0x69 0x10 0xAD ...
Reg  HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg  HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x5C 0xCE 0xCC 0xE8 ...
Reg  HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x7B 0x24 0x6C 0x7F ...
Reg  HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0x63 0x31 0xA7 0x42 ...
Reg  HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                    0x63 0x31 0xA7 0x42 ...
Reg  HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                    0x63 0x31 0xA7 0x42 ...
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                     
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Programme\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0xCC 0x69 0x10 0xAD ...
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0x5C 0xCE 0xCC 0xE8 ...
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0x7B 0x24 0x6C 0x7F ...
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41                      
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                0x63 0x31 0xA7 0x42 ...
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42                      
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                0x63 0x31 0xA7 0x42 ...
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43                      
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                0x63 0x31 0xA7 0x42 ...
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                 
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0xCC 0x69 0x10 0xAD ...
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x5C 0xCE 0xCC 0xE8 ...
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x7B 0x24 0x6C 0x7F ...
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0x63 0x31 0xA7 0x42 ...
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                    0x63 0x31 0xA7 0x42 ...
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                    0x63 0x31 0xA7 0x42 ...
Reg  HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                 
Reg  HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg  HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg  HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0xCC 0x69 0x10 0xAD ...
Reg  HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg  HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x5C 0xCE 0xCC 0xE8 ...
Reg  HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x7B 0x24 0x6C 0x7F ...
Reg  HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0x63 0x31 0xA7 0x42 ...
Reg  HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                    0x63 0x31 0xA7 0x42 ...
Reg  HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                    0x63 0x31 0xA7 0x42 ...

---- EOF - GMER 1.0.15 ---- 

Onlinescanner teste ich jetzt noch gleich. lg panama

#26 also das mit dem Eset Online Scanner funtioniert nicht, pc startet sich immer wieder neu.

den Eintrag:
• mit HJT folgenden Eintrag fixen:
• O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B}
finde ich nicht, hab mal ein log erstellt:

Code

 Logfile of HijackThis v1.99.1
Scan saved at 16:26:04, on 01.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Scaleo-600\Desktop\hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (qsax Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} (Pixum EasyUploadX Control) - http://www.pixum.de/int/EasyUpload/ImgUploader.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/obj/NpFv415.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe 

soll ich da was fixen?

#27 Nein dann musst du nichts fixen.
Nimm aber als Alternative den Bitdefender Scan:
http://forum.hijackthis.de/allgemeines/25893-kostenlose-online-scanner.html

Wie läuft das System?

#28 also auch bei bitdefender scan stürzt der pc ab und bootet sich zig mal neu, bis dann ein blauer bildschirm kommt, auch da dann noch absturz. dann geht erst mal gar nichts mehr. ich schalte ihn dann ganz aus.
zum log otl:

Code

 OTL logfile created on: 02.02.2010 15:05:41 - Run 1
OTL by OldTimer - Version 3.1.27.0     Folder = C:\Dokumente und Einstellungen\Scaleo-600\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 629,00 Mb Available Physical Memory | 62,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,08 Gb Total Space | 10,17 Gb Free Space | 26,03% Space Free | Partition Type: NTFS
Drive D: | 72,70 Gb Total Space | 1,22 Gb Free Space | 1,68% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SCHATZI
Current User Name: Scaleo-600
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Dokumente und Einstellungen\Scaleo-600\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\a-squared Free\a2service.exe (Emsi Software GmbH)
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\Programme\Windows NT\Zubehör\wordpad.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Brownie\BRSTSWND.EXE (brother)
PRC - C:\Programme\Ahead\InCD\InCD.exe (Nero AG)
PRC - C:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG)
PRC - C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\Scaleo-600\Desktop\OTL.exe (OldTimer Tools)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (avg9wd) -- C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (a2free) -- C:\Programme\a-squared Free\a2service.exe (Emsi Software GmbH)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (NBService) -- C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe (Nero AG)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG)
SRV - (NVSvc) -- C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (AvgLdx86) -- C:\WINDOWS\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgMfx86) -- C:\WINDOWS\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgTdiX) -- C:\WINDOWS\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys.15532909 (Duplex Secure Ltd.)
DRV - (ACEDRV06) -- C:\WINDOWS\system32\drivers\ACEDRV06.sys (Protect Software GmbH)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (Pcouffin) -- C:\WINDOWS\system32\drivers\Pcouffin.sys (VSO Software)
DRV - (tap0801) -- C:\WINDOWS\system32\drivers\tap0801.sys (The OpenVPN Project)
DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG)
DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDrm.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDpass.sys (Nero AG)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (imagesrv) -- C:\WINDOWS\system32\DRIVERS\imagesrv.sys (Ahead Software AG)
DRV - (imagedrv) -- C:\WINDOWS\System32\Drivers\imagedrv.sys (Ahead Software AG)
DRV - (AN983) -- C:\WINDOWS\system32\drivers\an983.sys (ADMtek Incorporated.)
DRV - (STAC97) -- C:\WINDOWS\system32\drivers\STAC97.sys (SigmaTel, Inc.)
DRV - (VPCNetS2) -- C:\WINDOWS\system32\drivers\VMNetSrv.sys (Microsoft Corporation)
DRV - (viaagp1) -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (BrPar) -- C:\WINDOWS\System32\drivers\BrPar.sys (Brother Industries Ltd.)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.startup.homepage: "http://www.seafight.de"
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG9\Firefox [2010.01.29 15:27:40 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.4\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.11.07 17:01:59 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.4\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.01.12 12:50:12 | 00,000,000 | ---D | M]
 
[2008.07.12 00:38:16 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.06.18 22:13:20 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org
[2007.07.18 22:24:36 | 00,066,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jar50.dll
[2007.07.18 22:24:36 | 00,054,376 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jsd3250.dll
[2007.07.18 22:24:36 | 00,034,952 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\myspell.dll
[2007.07.18 22:24:37 | 00,046,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\spellchk.dll
[2007.07.18 22:24:37 | 00,172,144 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\xpinstal.dll
[2007.06.10 11:43:52 | 00,719,064 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv415.dll
[2006.11.09 15:20:00 | 02,111,096 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\NPSWF32.dll
[2006.08.24 22:07:50 | 00,001,525 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2006.08.24 22:07:50 | 00,001,063 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2007.03.07 18:21:47 | 00,000,998 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2007.03.07 18:21:47 | 00,000,815 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.11.07 17:25:59 | 00,000,789 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts:     127.0.0.1        localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll File not found
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O4 - HKLM..\Run: [AVG9_TRAY] C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe (Nero AG)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe ()
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\..Trusted Domains: seafight.com ([www] https in Trusted sites)
O15 - HKCU\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher)
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} http://quickscan.bitdefender.com/qsax/qsax.cab (qsax Control)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} http://www.pixum.de/int/EasyUpload/ImgUploader.cab (Pixum EasyUploadX Control)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} http://www.flatcast.com/obj/NpFv415.dll (Flatcast Viewer 4.15)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2006.04.25 11:22:52 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.02.02 15:04:32 | 00,548,864 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Scaleo-600\Desktop\OTL.exe
[2010.02.01 18:55:38 | 00,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.02.01 16:35:52 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Scaleo-600\Recent
[2010.01.30 10:54:00 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scaleo-600\Desktop\Tiggi neu
[2010.01.29 15:28:20 | 00,000,000 | -H-D | C] -- C:\$AVG
[2010.01.29 15:28:09 | 00,012,464 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll
[2010.01.29 15:28:01 | 00,333,192 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys
[2010.01.29 15:28:00 | 00,028,424 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys
[2010.01.29 15:27:55 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\Avg
[2010.01.29 15:27:44 | 00,360,584 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys
[2010.01.29 15:27:40 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2010.01.29 15:27:40 | 00,000,000 | ---D | C] -- C:\Programme\AVG
[2010.01.29 15:26:17 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2010.01.29 15:26:17 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2010.01.29 13:13:59 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.01.29 12:44:55 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scaleo-600\Eigene Dateien\a-squared Free
[2010.01.29 11:51:14 | 00,000,000 | ---D | C] -- C:\Programme\a-squared Free
[2010.01.29 11:47:51 | 70,560,496 | ---- | C] (Emsi Software GmbH                                          ) -- C:\Dokumente und Einstellungen\Scaleo-600\Desktop\a2FreeSetup.exe
[2010.01.27 21:07:29 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scaleo-600\Desktop\Versuch
[2010.01.26 23:37:07 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
[2010.01.26 23:21:23 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.01.26 16:12:52 | 00,000,000 | ---D | C] -- C:\escan
[2010.01.26 15:42:19 | 00,000,000 | ---D | C] -- C:\WINDOWS\VDLL.DLL
[2010.01.26 15:42:19 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\runouce.exe
[2010.01.26 15:42:19 | 00,000,000 | ---D | C] -- C:\WINDOWS\RUNDL132.EXE
[2010.01.26 15:42:19 | 00,000,000 | ---D | C] -- C:\WINDOWS\logo_1.exe
[2010.01.26 15:39:29 | 00,632,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll
[2010.01.26 15:39:28 | 00,554,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll
[2010.01.26 15:39:27 | 00,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe
[2010.01.26 15:39:25 | 00,153,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\REGEDIT.COM
[2010.01.26 15:39:25 | 00,153,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\R.COM
[2010.01.26 15:39:25 | 00,140,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\TASKMGR.COM
[2010.01.26 15:39:25 | 00,140,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\T.COM
[2010.01.26 15:39:23 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MicroWorld
[2010.01.26 15:39:21 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2010.01.26 15:27:19 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scaleo-600\Desktop\NEU
[2010.01.26 11:07:18 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.01.25 13:58:57 | 00,000,000 | ---D | C] -- C:\Programme\Navilog1
[2010.01.25 13:56:34 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scaleo-600\Desktop\Notwendige Tools
[2010.01.25 13:55:30 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.25 13:55:29 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.01.25 13:55:29 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.01.24 20:33:49 | 00,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Scaleo-600\Eigene Dateien\Eigene Bilder
[2010.01.24 00:07:33 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scaleo-600\Anwendungsdaten\QuickScan
[2010.01.23 20:34:48 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scaleo-600\Desktop\Malwarebytes muss ins netz
[2010.01.23 13:04:16 | 00,000,000 | ---D | C] -- C:\Programme\z-defrag
[2010.01.23 13:03:05 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2010.01.23 12:24:30 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scaleo-600\Anwendungsdaten\SUPERAntiSpyware.com
[2010.01.23 12:24:30 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.01.23 12:20:13 | 00,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.01.22 22:39:02 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Scaleo-600\IECompatCache
[2010.01.12 20:39:59 | 00,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2010.01.12 12:39:02 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2010.01.12 12:37:42 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scaleo-600\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2010.01.12 12:37:33 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
[2010.01.09 17:25:16 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scaleo-600\Anwendungsdaten\Duden
[2010.01.09 17:24:32 | 00,000,000 | ---D | C] -- C:\Programme\Duden
[2010.01.09 17:24:15 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BIFAB
[2010.01.05 20:17:57 | 00,077,824 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\brlmw03a.dll
[2010.01.05 20:17:57 | 00,024,223 | ---- | C] (Brother Industries, Ltd) -- C:\WINDOWS\System32\brlm03a.dll
[2010.01.05 20:17:57 | 00,019,537 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\drivers\BRPAR.SYS
[2010.01.05 20:17:56 | 00,000,000 | ---D | C] -- C:\Programme\Brownie
[2010.01.05 20:17:25 | 00,192,512 | ---- | C] (brother) -- C:\WINDOWS\System32\Pdrvinst.dll
[2010.01.05 20:17:25 | 00,000,000 | ---D | C] -- C:\Programme\Brother
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.02.02 15:04:07 | 00,000,754 | ---- | M] () -- C:\WINDOWS\WORDPAD.INI
[2010.02.02 15:00:00 | 00,000,502 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.02.02 14:35:50 | 00,000,268 | ---- | M] () -- C:\WINDOWS\Brownie.ini
[2010.02.02 14:35:21 | 00,050,257 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.02.02 14:35:14 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.02.02 14:35:07 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.02.02 14:28:38 | 14,680,064 | -H-- | M] () -- C:\Dokumente und Einstellungen\Scaleo-600\NTUSER.DAT
[2010.02.02 14:28:38 | 00,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Scaleo-600\ntuser.ini
[2010.02.01 18:55:46 | 00,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Scaleo-600\Desktop\Spybot - Search & Destroy (for blind users).lnk
[2010.02.01 18:55:46 | 00,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Scaleo-600\Desktop\Spybot - Search & Destroy.lnk
[2010.02.01 18:18:22 | 54,966,920 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010.02.01 16:21:23 | 00,009,891 | ---- | M] () -- C:\Dokumente und Einstellungen\Scaleo-600\Desktop\GMER.rtf
[2010.02.01 16:21:07 | 00,009,891 | ---- | M] () -- C:\Dokumente und Einstellungen\Scaleo-600\Eigene Dateien\GMER.rtf
[2010.02.01 15:25:53 | 00,021,198 | ---- | M] () -- C:\Dokumente und Einstellungen\Scaleo-600\Desktop\Forum.rtf
[2010.02.01 15:14:34 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.01.31 10:56:52 | 00,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Scaleo-600\Desktop\Microsoft Word.lnk
[2010.01.30 10:49:06 | 00,548,864 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Scaleo-600\Desktop\OTL.exe
[2010.01.30 09:42:59 | 00,000,095 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2010.01.30 09:28:49 | 00,142,495 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\microavi.avg
[2010.01.29 15:28:09 | 00,012,464 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll
[2010.01.29 15:28:09 | 00,001,479 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Free 9.0.lnk
[2010.01.29 15:28:01 | 00,333,192 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys
[2010.01.29 15:28:00 | 00,113,461 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\iavichjw.avm
[2010.01.29 15:28:00 | 00,028,424 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys
[2010.01.29 15:27:55 | 06,061,540 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\avi7.avg
[2010.01.29 15:27:55 | 00,492,629 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\miniavi.avg
[2010.01.29 15:27:44 | 00,360,584 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys
[2010.01.29 14:35:54 | 01,067,726 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.01.29 14:35:54 | 00,458,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.01.29 14:35:54 | 00,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.01.29 14:35:54 | 00,084,326 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.01.29 14:35:54 | 00,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.01.29 12:45:42 | 00,000,628 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\a-squared Free.lnk
[2010.01.28 19:43:33 | 00,044,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Scaleo-600\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.01.28 06:44:28 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.01.27 21:37:11 | 00,191,384 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.01.27 21:12:17 | 00,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Scaleo-600\Desktop\4m6xv1ty.exe
[2010.01.27 14:48:56 | 70,560,496 | ---- | M] (Emsi Software GmbH                                          ) -- C:\Dokumente und Einstellungen\Scaleo-600\Desktop\a2FreeSetup.exe
[2010.01.26 15:42:18 | 00,000,054 | ---- | M] () -- C:\WINDOWS\Lic.xxx
[2010.01.26 15:39:28 | 00,632,064 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll
[2010.01.26 15:39:27 | 00,554,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll
[2010.01.26 15:39:26 | 00,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe
[2010.01.25 13:55:32 | 00,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.01.24 23:12:27 | 00,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2010.01.24 00:05:27 | 00,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.01.23 13:04:17 | 00,090,416 | ---- | M] () -- C:\WINDOWS\AKDeInstall.exe
[2010.01.22 19:15:50 | 00,006,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Scaleo-600\Anwendungsdaten\00000CCC_VTS_0.IFO
[2010.01.18 15:34:06 | 00,044,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Scaleo-600\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.01.17 14:03:12 | 00,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.01.17 14:03:11 | 00,163,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Scaleo-600\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.12 12:53:57 | 00,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.01.12 12:53:41 | 00,000,684 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.01.07 16:07:14 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.07 16:07:04 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.01.06 18:37:11 | 00,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Scaleo-600\Desktop\Wir haben verbindlich für Sie gebucht.doc
[2010.01.05 20:19:07 | 00,009,030 | ---- | M] () -- C:\WINDOWS\HL-2030.INI
[2010.01.05 20:19:07 | 00,000,141 | ---- | M] () -- C:\WINDOWS\BRVIDEO.INI
[2010.01.05 20:18:54 | 00,000,416 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2010.01.05 20:18:54 | 00,000,054 | ---- | M] () -- C:\WINDOWS\System32\bd2030.dat
[2010.01.05 20:18:03 | 00,000,000 | ---- | M] () -- C:\WINDOWS\brmx2001.ini
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.02.01 18:55:46 | 00,000,927 | ---- | C] () -- C:\Dokumente und Einstellungen\Scaleo-600\Desktop\Spybot - Search & Destroy (for blind users).lnk
[2010.02.01 18:55:46 | 00,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Scaleo-600\Desktop\Spybot - Search & Destroy.lnk
[2010.02.01 16:21:23 | 00,009,891 | ---- | C] () -- C:\Dokumente und Einstellungen\Scaleo-600\Desktop\GMER.rtf
[2010.02.01 16:21:07 | 00,009,891 | ---- | C] () -- C:\Dokumente und Einstellungen\Scaleo-600\Eigene Dateien\GMER.rtf
[2010.02.01 15:18:50 | 00,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Scaleo-600\Desktop\4m6xv1ty.exe
[2010.01.29 15:28:09 | 00,001,479 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Free 9.0.lnk
[2010.01.29 15:28:00 | 00,113,461 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\iavichjw.avm
[2010.01.29 15:27:55 | 54,966,920 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010.01.29 15:27:55 | 06,061,540 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\avi7.avg
[2010.01.29 15:27:55 | 00,492,629 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\miniavi.avg
[2010.01.29 15:27:55 | 00,142,495 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\microavi.avg
[2010.01.29 12:45:42 | 00,000,628 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\a-squared Free.lnk
[2010.01.27 22:07:42 | 00,021,198 | ---- | C] () -- C:\Dokumente und Einstellungen\Scaleo-600\Desktop\Forum.rtf
[2010.01.26 15:39:43 | 00,000,054 | ---- | C] () -- C:\WINDOWS\Lic.xxx
[2010.01.26 15:39:27 | 00,000,522 | ---- | C] () -- C:\WINDOWS\System32\Microsoft.VC80.CRT.manifest
[2010.01.25 13:55:32 | 00,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.01.23 13:04:17 | 00,090,416 | ---- | C] () -- C:\WINDOWS\AKDeInstall.exe
[2010.01.22 19:15:50 | 00,006,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Scaleo-600\Anwendungsdaten\00000CCC_VTS_0.IFO
[2010.01.06 18:37:10 | 00,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Scaleo-600\Desktop\Wir haben verbindlich für Sie gebucht.doc
[2010.01.05 20:18:03 | 00,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2010.01.05 20:18:03 | 00,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2010.01.05 20:17:57 | 00,000,114 | ---- | C] () -- C:\WINDOWS\System32\brlmw03a.ini
[2010.01.05 20:17:56 | 00,009,030 | ---- | C] () -- C:\WINDOWS\HL-2030.INI
[2010.01.05 20:17:48 | 00,000,416 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010.01.05 20:17:25 | 00,000,054 | ---- | C] () -- C:\WINDOWS\System32\bd2030.dat
[2010.01.05 20:17:12 | 00,000,268 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2009.10.08 18:22:38 | 00,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2009.01.05 15:44:10 | 00,000,453 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2008.07.23 17:50:52 | 03,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.07.23 17:47:34 | 00,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.07.23 17:47:34 | 00,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008.07.23 17:46:38 | 00,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2007.10.23 15:57:21 | 00,000,084 | ---- | C] () -- C:\WINDOWS\GOLPH.INI
[2007.10.23 15:54:44 | 00,000,035 | ---- | C] () -- C:\WINDOWS\meier.ini
[2007.10.23 15:52:57 | 00,000,056 | ---- | C] () -- C:\WINDOWS\count.ini
[2007.10.23 15:28:18 | 00,000,285 | ---- | C] () -- C:\WINDOWS\BRAINBOX.INI
[2007.10.06 14:05:42 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.08.08 22:53:35 | 00,000,024 | ---- | C] () -- C:\WINDOWS\SELINGUA.INI
[2007.07.03 09:42:08 | 00,278,528 | ---- | C] () -- C:\WINDOWS\ImgUploaderLang_1.dll
[2007.07.03 09:42:06 | 00,278,528 | ---- | C] () -- C:\WINDOWS\ImgUploaderLang_2.dll
[2007.06.27 11:22:54 | 00,692,224 | ---- | C] () -- C:\WINDOWS\libcurl.dll
[2007.03.11 20:00:08 | 00,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2007.03.11 15:44:50 | 00,000,985 | ---- | C] () -- C:\WINDOWS\Aeditor.INI
[2007.03.11 15:44:29 | 00,000,307 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2007.03.11 15:40:53 | 00,007,420 | ---- | C] () -- C:\WINDOWS\UA000012.DLL
[2007.03.11 15:39:57 | 00,000,014 | ---- | C] () -- C:\WINDOWS\dswplug.ini
[2007.03.10 12:36:02 | 00,009,728 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2007.02.27 00:04:58 | 00,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2007.02.26 18:32:17 | 00,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007.02.26 18:32:17 | 00,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2007.02.16 14:36:52 | 00,278,528 | ---- | C] () -- C:\WINDOWS\ImgUploaderLang_3.dll
[2006.12.20 20:32:00 | 00,002,014 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.12.10 15:12:16 | 00,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.10.13 19:45:11 | 00,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2006.07.14 17:32:46 | 00,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2006.07.12 13:59:56 | 00,163,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Scaleo-600\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.07.11 12:31:32 | 00,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll
[2006.07.07 18:44:52 | 00,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2006.07.05 11:24:22 | 00,000,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Scaleo-600\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.03.09 14:29:00 | 01,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.03.09 14:29:00 | 01,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.03.09 14:29:00 | 01,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.03.09 14:29:00 | 00,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.03.09 14:29:00 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.03.09 14:29:00 | 00,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.03.09 14:29:00 | 00,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2005.01.24 17:00:00 | 00,016,857 | ---- | C] () -- C:\WINDOWS\System32\bh2030.ini
[2004.08.02 17:00:00 | 00,000,417 | ---- | C] () -- C:\WINDOWS\System32\bw2030.ini
[2002.03.17 01:00:00 | 00,007,420 | ---- | C] () -- C:\WINDOWS\UA000019.DLL
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7E95B6FD
@Alternate Data Stream - 235 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
< End of report > 

Code

 OTL Extras logfile created on: 02.02.2010 15:05:41 - Run 1
OTL by OldTimer - Version 3.1.27.0     Folder = C:\Dokumente und Einstellungen\Scaleo-600\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 629,00 Mb Available Physical Memory | 62,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,08 Gb Total Space | 10,17 Gb Free Space | 26,03% Space Free | Partition Type: NTFS
Drive D: | 72,70 Gb Total Space | 1,22 Gb Free Space | 1,68% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SCHATZI
Current User Name: Scaleo-600
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"10243:TCP" = 10243:TCP:LocalSubNet:Disabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Disabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Disabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Disabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Disabled:Windows Media Player-Netzwerkfreigabedienst
"443:TCP" = 443:TCP:*:Enabled:Usenext
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\WINDOWS\system32\dxdiag.exe" = C:\WINDOWS\system32\dxdiag.exe:*:Enabled:Microsoft DirectX-Diagnoseprogramm -- (Microsoft Corporation)
"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8-Server -- (Microsoft Corporation)
"C:\WINDOWS\system32\javaw.exe" = C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary -- (Sun Microsystems, Inc.)
"C:\Programme\Internet Explorer\iexplore.exe" = C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer -- (Microsoft Corporation)
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, Inc.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Programme\AVG\AVG9\avgupd.exe" = C:\Programme\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG9\avgnsx.exe" = C:\Programme\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe -- (AVG Technologies CZ, s.r.o.)
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0878E100-C0BB-41E8-B4C6-C486B61FDA7B}" = Canon PhotoRecord
"{0D53010B-3B31-4D05-9EF6-B5227196DE2C}" = Brother HL-2035
"{26BDE7D8-93F0-4A07-AD47-1707DB417941}" = Camera Support Core Library
"{2F81FBFC-9A37-431F-9050-14B55485DF5A}" = Internet Library
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{42F7C377-2A1F-44FB-A17F-053C29E81031}" = Nero 7 Premium
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{54971F17-9D16-4D43-95D6-3A86E3D20EDB}" = Office-Bibliothek 4.1
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{5C81B189-5456-40C4-9313-7FE6FA6DD64C}" = Office-Bibliothek
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.5
"{5FF50E1A-4E6D-454B-BA00-6E15D6216BFB}" = Wildlife Park Gold
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{68E7E8BD-2233-49BE-81D6-1A1FAF1B5196}" = RAW Image Task 1.1
"{69273743-FC06-4CA3-A91A-0F8439304B7A}" = C-Major Audio
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1795AC0-9B6A-40D9-8E07-A82662268D9F}" = Virtual Machine Network Services Driver
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A71000000002}" = Adobe Reader 7.1.0 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B34BE30D-A759-4EC2-B58F-19FE2DEBF651}" = Camera Window
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BB406CEB-6207-4512-9BB2-89950DC9D6B6}_is1" = ConvertXtoDVD 2.0.13
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}" = Canon Utilities ZoomBrowser EX
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF2C1A86-5A98-4862-A3AE-9992E3A6427D}" = RemoteCapture Task 1.0.3
"{D5B8CDB6-0F63-49BB-9E32-D0246BE90C8F}" = Duden Korrektor kompakt
"{DE286975-ACF1-45B8-9EF7-34E162B2C817}" = MovieEdit Task
"{E05B1C38-AE31-4146-8D47-E5E71BEB8D9E}" = Immortal Cities
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EF4C7EB0-D71B-43A3-9552-8053DE4B0401}" = PhotoStitch
"{EF901A4B-A25A-4962-83C6-C6691D062ED9}" = Nero Mega Plugin Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"a-squared Free_is1" = a-squared Free 4.5
"AVG9Uninstall" = AVG Free 9.0
"AVS Video Tools 5.1_is1" = AVS Video Tools 5.1
"[url="http://www.ccleaner.de"]CCleaner[/url]" = [url="http://www.ccleaner.de"]CCleaner[/url]
"Crazy Browser 2.0.0_is1" = Crazy Browser version 2.0.0
"ie8" = Windows Internet Explorer 8
"InCD!UninstallKey" = InCD
"Indeo® Software" = Indeo® Software
"InstallShield_{26BDE7D8-93F0-4A07-AD47-1707DB417941}" = Canon Camera Support Core Library
"InstallShield_{2F81FBFC-9A37-431F-9050-14B55485DF5A}" = Canon Internet Library for ZoomBrowser EX
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"InstallShield_{68E7E8BD-2233-49BE-81D6-1A1FAF1B5196}" = Canon RAW Image Task for ZoomBrowser EX
"InstallShield_{B34BE30D-A759-4EC2-B58F-19FE2DEBF651}" = Canon Camera Window for ZoomBrowser EX
"InstallShield_{CF2C1A86-5A98-4862-A3AE-9992E3A6427D}" = Canon RemoteCapture Task for ZoomBrowser EX
"InstallShield_{DE286975-ACF1-45B8-9EF7-34E162B2C817}" = Canon MovieEdit Task for ZoomBrowser EX
"InstallShield_{E05B1C38-AE31-4146-8D47-E5E71BEB8D9E}" = Immortal Cities
"InstallShield_{EF4C7EB0-D71B-43A3-9552-8053DE4B0401}" = Canon Utilities PhotoStitch 3.1
"IrfanView" = IrfanView (remove only)
"IsoBuster_is1" = IsoBuster 2.2
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (2.0.0.4)" = Mozilla Firefox (2.0.0.4)
"NVIDIA Drivers" = NVIDIA Drivers
"QuickPar" = QuickPar 0.9
"ratDVD" = ratDVD 0.78.1444
"SlimBrowser" = SlimBrowser (remove only)
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"UseNeXT_is1" = UseNeXT
"VLC media player" = VideoLAN VLC media player 0.8.6
"VSO DivxToDVD_is1" = DivxToDVD 0.5.2
"Winamp" = Winamp (nur entfernen)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR Archivierer
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 27.01.2010 14:19:35 | Computer Name = SCHATZI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul mshtml.dll, Version 8.0.6001.18876, Fehleradresse 0x0029977c.
 
Error - 27.01.2010 15:53:22 | Computer Name = SCHATZI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul mshtml.dll, Version 8.0.6001.18876, Fehleradresse 0x0009af2b.
 
Error - 27.01.2010 16:05:03 | Computer Name = SCHATZI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul advapi32.dll, Version 5.1.2600.5755, Fehleradresse 0x0000df94.
 
Error - 27.01.2010 16:05:12 | Computer Name = SCHATZI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
 
Error - 27.01.2010 16:23:18 | Computer Name = SCHATZI | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application winword.exe, version 10.0.4219.0, faulting module
 mso.dll, version 10.0.4219.0, fault address 0x000ebae2.
 
Error - 27.01.2010 17:01:59 | Computer Name = SCHATZI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung 4m6xv1ty.exe, Version 1.0.15.15281, fehlgeschlagenes
 Modul 4m6xv1ty.exe, Version 1.0.15.15281, Fehleradresse 0x000443e5.
 
Error - 29.01.2010 08:14:26 | Computer Name = SCHATZI | Source = MsiInstaller | ID = 1008
Description = Die Installation von C:\DOKUME~1\SCALEO~1\LOKALE~1\Temp\7zS6.tmp\vcredist.msi
 ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen
 nicht zugelassen. Das Objekt ist nicht vertrauenswürdig.
 
Error - 29.01.2010 10:20:43 | Computer Name = SCHATZI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung integrator.exe, Version 8.0.3300.1, fehlgeschlagenes
 Modul rtl120.bpl, Version 12.0.3210.17555, Fehleradresse 0x000095d0.
 
Error - 30.01.2010 07:08:11 | Computer Name = SCHATZI | Source = ESENT | ID = 490
Description = wuauclt (252) Versuch, Datei "C:\WINDOWS\SobtwareDestrebuteon\DataStore\Locs\edb.cdc"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das
 System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01)
 beim Öffnen von Dateien.
 
Error - 01.02.2010 14:38:13 | Computer Name = SCHATZI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul comctl32.dll, Version 6.0.2900.5512, Fehleradresse 0x0006332c.
 
[ System Events ]
Error - 23.01.2010 17:26:38 | Computer Name = SCHATZI | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 23.01.2010 17:26:38 | Computer Name = SCHATZI | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 23.01.2010 17:26:38 | Computer Name = SCHATZI | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "Umgebung
 für die AFD-Netzwerkunterstützung" abhängig, der aufgrund folgenden Fehlers nicht
 gestartet wurde:   %%31
 
Error - 23.01.2010 17:26:38 | Computer Name = SCHATZI | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 23.01.2010 17:26:38 | Computer Name = SCHATZI | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Aavmker4  AFD  aswSP  aswTdi  Fips  IPSec  MRxSmb  NetBIOS  NetBT  Processor  RasAcd  Rdbss  SASDIFSV  SASKUTIL
Tcpip
WS2IFSL
 
Error - 23.01.2010 17:50:46 | Computer Name = SCHATZI | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 23.01.2010 17:50:54 | Computer Name = SCHATZI | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 23.01.2010 18:33:16 | Computer Name = SCHATZI | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 23.01.2010 18:39:20 | Computer Name = SCHATZI | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Program Statistics Service" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 23.01.2010 18:44:13 | Computer Name = SCHATZI | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Program Statistics Service" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
[ TuneUp Events ]
Error - 08.11.2009 07:39:59 | Computer Name = SCHATZI | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-11-08 12:39:57', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','1516',0)
 
Error - 08.11.2009 08:04:07 | Computer Name = SCHATZI | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-11-08 13:04:07', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','2104',0)
 
Error - 08.11.2009 08:10:42 | Computer Name = SCHATZI | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-11-08 13:10:41', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','2276',0)
 
Error - 23.01.2010 15:41:21 | Computer Name = SCHATZI | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-01-23 20:41:21', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','3464',0)
 
Error - 23.01.2010 15:41:28 | Computer Name = SCHATZI | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-01-23 20:41:28', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','3752',0)
 
Error - 23.01.2010 15:42:03 | Computer Name = SCHATZI | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-01-23 20:42:03', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','1224',0)
 
Error - 23.01.2010 17:17:33 | Computer Name = SCHATZI | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-01-23 22:17:33', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','3676',0)
 
Error - 25.01.2010 08:54:59 | Computer Name = SCHATZI | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-01-25 13:54:59', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\unins000.exe','2920',0)
 
Error - 25.01.2010 08:55:42 | Computer Name = SCHATZI | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-01-25 13:55:42', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','2696',0)
  
< End of report > 

zu der frage: "Wie läuft das System?"
also langsam nervt das, ich bin am ende meiner kräfte. der pc stürzt immer noch ab, egal was man tut, sei es beim hochfahren, beim arbeiten mit word, beim surfen oder auch beim nichtstun. es hat sich also nicht verändert an dem system. ich bin echt ratlos.
lg panama

#29 Lade Combofix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es als test.exe auf den Desktop
Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen
Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.

Nutze immer eine aktuelle Version von Combofix, auch wenn du "deine" erst vor einem Tag heruntergeladen hast.

Um Combofix unter Vista(32 Bit) nutzen zu koennen muss man es als Administrator starten. Also rechte Maustaste auf die Combofix.exe und "Als Administrator ausfuehren" waehlen.

#30 hallo swiss, habe combofix ausgeführt, und diesmal ist der pc nicht abgestürzt. zum log:

Code

 ComboFix 10-02-03.03 - Scaleo-600 03.02.2010  21:05:09.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.683 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Scaleo-600\Desktop\test.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\regedit.com
c:\windows\system32\taskmgr.com

.
(((((((((((((((((((((((   Dateien erstellt von 2010-01-03 bis 2010-02-03  ))))))))))))))))))))))))))))))
.

2010-02-03 19:57 . 2010-02-03 20:00    --------    d-----w-    c:\programme\[url="http://www.ccleaner.de"]CCleaner[/url]
2010-02-03 11:26 . 2010-02-03 19:34    --------    d-----w-    c:\programme\Spyware Doctor
2010-02-03 11:17 . 2010-02-03 11:17    --------    d-----w-    c:\programme\Panda Security
2010-02-03 10:06 . 2010-02-03 11:03    81984    ----a-w-    c:\windows\system32\bdod.bin
2010-02-03 10:03 . 2010-02-03 11:04    --------    d-----w-    c:\programme\Gemeinsame Dateien\Softwin
2010-02-01 17:55 . 2010-02-03 19:34    --------    d-----w-    c:\programme\Spybot - Search & Destroy
2010-01-29 14:27 . 2010-01-29 14:27    --------    d-----w-    c:\programme\AVG
2010-01-29 10:51 . 2010-02-01 17:52    --------    d-----w-    c:\programme\a-squared Free
2010-01-26 22:37 . 2010-01-26 22:37    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-01-26 15:12 . 2010-01-26 15:18    --------    d-----w-    C:\escan
2010-01-26 14:42 . 2010-01-26 14:42    --------    d---a-w-    c:\windows\VDLL.DLL
2010-01-26 14:42 . 2010-01-26 14:42    --------    d---a-w-    c:\windows\system32\runouce.exe
2010-01-26 14:42 . 2010-01-26 14:42    --------    d---a-w-    c:\windows\RUNDL132.EXE
2010-01-26 14:42 . 2010-01-26 14:42    --------    d---a-w-    c:\windows\logo_1.exe
2010-01-26 14:39 . 2010-01-26 14:39    632064    ----a-w-    c:\windows\system32\msvcr80.dll
2010-01-26 14:39 . 2010-01-26 14:39    554240    ----a-w-    c:\windows\system32\msvcp80.dll
2010-01-26 14:39 . 2010-01-26 14:39    34048    ----a-w-    c:\windows\system32\eEmpty.exe
2010-01-26 14:39 . 2008-04-14 02:23    140800    ----a-w-    c:\windows\system32\T.COM
2010-01-26 14:39 . 2008-04-14 02:22    153600    ----a-w-    c:\windows\R.COM
2010-01-26 14:39 . 2010-01-26 14:39    --------    d-----w-    c:\programme\Gemeinsame Dateien\MicroWorld
2010-01-26 14:39 . 2010-01-26 14:39    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2010-01-26 10:07 . 2010-02-03 19:34    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-01-25 12:58 . 2010-01-29 12:12    --------    d-----w-    c:\programme\Navilog1
2010-01-25 12:55 . 2010-01-07 15:07    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-25 12:55 . 2010-01-25 14:07    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2010-01-25 12:55 . 2010-01-07 15:07    19160    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-01-23 23:07 . 2010-02-03 10:44    --------    d-----w-    c:\dokumente und einstellungen\Scaleo-600\Anwendungsdaten\QuickScan
2010-01-23 12:04 . 2010-01-23 12:04    90416    ------w-    c:\windows\AKDeInstall.exe
2010-01-23 12:04 . 2010-01-23 12:10    --------    d-----w-    c:\programme\z-defrag
2010-01-23 12:03 . 2010-01-23 12:03    --------    d-----w-    c:\dokumente und einstellungen\All Users\Favoriten
2010-01-23 11:24 . 2010-01-23 11:24    --------    d-----w-    c:\dokumente und einstellungen\Scaleo-600\Anwendungsdaten\SUPERAntiSpyware.com
2010-01-23 11:24 . 2010-01-23 11:24    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-01-23 11:20 . 2010-01-23 11:20    --------    d--h--w-    c:\windows\PIF
2010-01-22 21:39 . 2010-01-22 21:39    --------    d-sh--w-    c:\dokumente und einstellungen\Scaleo-600\IECompatCache
2010-01-12 19:39 . 2009-11-21 15:54    471552    -c----w-    c:\windows\system32\dllcache\aclayers.dll
2010-01-12 11:37 . 2010-01-12 11:37    --------    d-----w-    c:\dokumente und einstellungen\Scaleo-600\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2010-01-12 11:37 . 2010-01-12 11:50    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-01-09 16:25 . 2010-01-09 16:25    --------    d-----w-    c:\dokumente und einstellungen\Scaleo-600\Anwendungsdaten\Duden
2010-01-09 16:24 . 2010-01-09 16:24    --------    d-----w-    c:\programme\Duden
2010-01-09 16:24 . 2010-01-09 16:24    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\BIFAB
2010-01-05 19:17 . 2007-01-15 23:00    24223    ------w-    c:\windows\system32\brlm03a.dll
2010-01-05 19:17 . 2004-08-09 23:42    77824    ------w-    c:\windows\system32\brlmw03a.dll
2010-01-05 19:17 . 2000-07-24 00:01    19537    ------w-    c:\windows\system32\drivers\BRPAR.SYS
2010-01-05 19:17 . 2010-01-05 19:19    --------    d-----w-    c:\programme\Brownie
2010-01-05 19:17 . 2010-01-05 19:18    54    ----a-w-    c:\windows\system32\bd2030.dat
2010-01-05 19:17 . 2010-01-05 19:17    --------    d-----w-    c:\programme\Brother
2010-01-05 19:17 . 2008-04-02 08:39    192512    ------w-    c:\windows\system32\Pdrvinst.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-03 19:19 . 2009-11-07 10:58    --------    d---a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-02-03 11:57 . 2010-02-01 18:43    90112    ----a-w-    c:\windows\DUMP4035.tmp
2010-02-03 09:28 . 2007-08-09 21:09    --------    d-----w-    c:\programme\Hijack This 202
2010-02-01 18:40 . 2006-04-25 12:06    90112    ----a-w-    c:\windows\DUMP6273.tmp
2010-02-01 18:12 . 2006-04-25 12:06    90112    ----a-w-    c:\windows\DUMP6e2b.tmp
2010-01-29 13:48 . 2006-04-25 12:06    90112    ----a-w-    c:\windows\DUMP3613.tmp
2010-01-29 13:35 . 2001-08-18 10:00    84326    ----a-w-    c:\windows\system32\perfc007.dat
2010-01-29 13:35 . 2001-08-18 10:00    458822    ----a-w-    c:\windows\system32\perfh007.dat
2010-01-28 19:04 . 2007-01-30 12:50    --------    d-----w-    c:\dokumente und einstellungen\Scaleo-600\Anwendungsdaten\UseNeXT
2010-01-28 18:43 . 2006-07-05 09:37    44568    -c--a-w-    c:\dokumente und einstellungen\Scaleo-600\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-24 00:04 . 2009-11-08 11:51    --------    d-----w-    c:\programme\Gemeinsame Dateien\BitDefender
2010-01-23 23:27 . 2007-08-16 09:44    --------    d-----w-    c:\programme\RegCleaner
2010-01-22 23:30 . 2006-04-25 12:06    98304    ----a-w-    c:\windows\DUMP7e86.tmp
2010-01-22 22:28 . 2006-04-25 12:06    98304    ----a-w-    c:\windows\DUMP74d2.tmp
2010-01-22 22:01 . 2006-04-25 12:06    98304    ----a-w-    c:\windows\DUMP67b2.tmp
2010-01-22 18:15 . 2007-03-10 11:37    --------    d-----w-    c:\dokumente und einstellungen\Scaleo-600\Anwendungsdaten\Vso
2010-01-22 13:25 . 2009-10-27 16:22    --------    d-----w-    c:\programme\Microsoft Silverlight
2010-01-18 22:15 . 2006-04-25 12:06    98304    ----a-w-    c:\windows\DUMP540b.tmp
2010-01-09 16:24 . 2007-11-24 08:51    --------    d-----w-    c:\programme\Office-Bibliothek
2010-01-05 19:18 . 2006-07-05 12:56    --------    d--h--w-    c:\programme\InstallShield Installation Information
2009-12-27 22:20 . 2006-07-07 17:46    --------    d-----w-    c:\dokumente und einstellungen\Scaleo-600\Anwendungsdaten\teamspeak2
2009-12-22 09:12 . 2009-09-08 09:14    --------    d-----w-    c:\programme\TuneUp Utilities 2009
2009-12-21 19:05 . 2001-08-18 10:00    916480    ----a-w-    c:\windows\system32\wininet.dll
2009-11-21 15:54 . 2001-08-18 10:00    471552    ----a-w-    c:\windows\AppPatch\aclayers.dll
2009-11-14 13:44 . 2009-11-14 13:44    64072    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.736\German\setup.exe
2009-11-08 08:10 . 2009-11-08 08:10    35480    ----a-w-    c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-07-18 21:24 . 2006-12-11 08:42    66672    -c--a-w-    c:\programme\mozilla firefox\components\jar50.dll
2007-07-18 21:24 . 2006-12-11 08:42    54376    -c--a-w-    c:\programme\mozilla firefox\components\jsd3250.dll
2007-07-18 21:24 . 2006-12-11 08:42    34952    -c--a-w-    c:\programme\mozilla firefox\components\myspell.dll
2007-07-18 21:24 . 2006-12-11 08:42    46720    -c--a-w-    c:\programme\mozilla firefox\components\spellchk.dll
2007-07-18 21:24 . 2006-12-11 08:42    172144    -c--a-w-    c:\programme\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2006-03-09 1519616]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-03-09 86016]
"InCD"="c:\programme\Ahead\InCD\InCD.exe" [2006-03-23 1398272]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-09 7561216]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rootrepeal.sys]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2005-01-12 01:01    32768    -c--a-w-    c:\programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2003-04-17 06:54    12288    -c--a-w-    c:\programme\Winamp\winampa.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WMPNSCFG"=c:\programme\Windows Media Player\WMPNSCFG.exe
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized
"ICQ"="c:\programme\ICQ6\ICQ.exe" silent
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_02\bin\jusched.exe"
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"443:TCP"= 443:TCP:Usenext

R2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [17.11.2007 17:16 99840]
S0 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
S1 SASDIFSV;SASDIFSV;\??\c:\dokume~1\SCALEO~1\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS --> c:\dokume~1\SCALEO~1\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS [?]
S1 SASKUTIL;SASKUTIL;\??\c:\dokume~1\SCALEO~1\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.sys --> c:\dokume~1\SCALEO~1\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.sys [?]
S2 a2free;a-squared Free Service;c:\programme\a-squared Free\a2service.exe [29.01.2010 12:44 1858144]
S3 cusbohcn;cusbohcn;\??\c:\windows\TEMP\cusbohcn.sys --> c:\windows\TEMP\cusbohcn.sys [?]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt --> c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [?]
S3 SASENUM;SASENUM;\??\c:\dokume~1\SCALEO~1\LOKALE~1\Temp\SAS_SelfExtract\SASENUM.SYS --> c:\dokume~1\SCALEO~1\LOKALE~1\Temp\SAS_SelfExtract\SASENUM.SYS [?]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [15.02.2007 18:48 26624]
.
Inhalt des "geplante Tasks" Ordners

2010-02-03 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-15 11:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Trusted Zone: seafight.com\www
DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} - hxxp://www.pixum.de/int/EasyUpload/ImgUploader.cab
DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} - hxxp://www.flatcast.com/obj/NpFv415.dll
FF - ProfilePath - c:\dokumente und einstellungen\Scaleo-600\Anwendungsdaten\Mozilla\Firefox\Profiles\cyf8zpds.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seafight.de
FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-ICQ Lite - c:\programme\ICQLite\ICQLite.exe
MSConfigStartUp-NeroFilterCheck - c:\windows\system32\NeroCheck.exe
MSConfigStartUp-TkBellExe - c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-03 21:07
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\EverestDriver]
"ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
Zeit der Fertigstellung: 2010-02-03  21:08:53
ComboFix-quarantined-files.txt  2010-02-03 20:08

Vor Suchlauf: 10 Verzeichnis(se), 11.116.716.032 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 11.313.537.024 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - CE9A2B259A6C85262CA991A0547644F2 

was kam hierbei raus, hab nur gesehen, das er 2 dateien gelöscht hat *grübel*?
lg panama und vorallem mal ein liebes dankeschön für deine bemühungen