Conficker Wurm will nicht weg

#0
30.01.2010, 19:48
Member

Beiträge: 12
#1 HaLLi HaLLo

Also ich habe von einen Kumpel ein PC geschenkt bekommen der eine 120 Gb festplatte besitzt ... mein Dad kam auf die idee meine Festplatte in sein Computer zu bauen und seine daten von seiner alten festplatte(die jetzt nicht mehr in sein PC drinne ist) auf meiner neuen festplatte zu überspielen ...
Ich konnte mit den Pc von mein Dad immer Online gehen Ohne probleme trots meine 120 gb festplatte doch plötzlich fährt er nicht mehr ganz hoch und zeigt mir ein Blaues fenster an darauf steht:

"Windows musste heruntergefahren werden da es sonst beschädigt werden kann" bla bla bla

"Deaktivieren oder Deinsterlieren sie alle Antivierus Festplattendefragmenkonfiguration "

Jetzt dachte ich zuerst das es damit zusammen hängen könnte da ein lüfter vielleicht nicht gan funktionirt und etwas heiß läuft habe alles kontroliert doch daran lag es leider nicht ...

Jetzt bin ich mich den Abgesicherten Modus drinne und hatte ein Antivir Scan gemacht der mir leider mitteilene musste das der Pc (und meine Festplatte) Die reinste Viren Disco ist ... er zeigte mir unteranderen 2 Würmer an die mir ins auge stachen einmal den wurm ( Worm/Configger.AT)... ( Worm/kido.IX)

Ich hab versucht sie zu löschen aber nicheinmal mein Antivier konnte sie löschen ....!

Jetzt dachte ich daran ein Format zu machen damit die Würmer verschwinden doch zu mein großen glück kommt dazu das mein papa keine Windows XP CD mehr hat ... und er hat nur ein zusammen gebastelten PC ... !

Damals hat er diesen PC mit Windows 98 Bekommen aber wie es aussieht kann cih damit kein Format machen....

ich bin Totall am verzweifeln denn ich möchte gerne meine Festplatte so zurrück haben wie sie mal war ( VierenFREI)

Ich habe die version Windows XP 2002 Service pack 3

Ich hoffe jemand von euch kann mir helfen weiß echt nicht mehr weiter

Danke schoneinmal in vorraus ...

ps wenn ich etwas unverstehlich geschrieben habe denn tut es mir leid ich bin zu aufgekratzt wegen den Virus ...

LG die verzweifelte Jule
Seitenanfang Seitenende
30.01.2010, 20:23
Moderator

Beiträge: 5694
#2 Du kannst also nur im abgesicherten Modus arbeiten? Dann scanne mit Mlawarebytes:

Schritt 1

Malwarebytes Anti-Malware

Lade MBAM herunter, benenne es in test.com um und installiere es und wähle bei Reiter:

-> “Update“> “Suche nach Aktualisierungen“
-> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“
-> “Scanner”> "Quickscan durchfuehren".

Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu

Schritt 2

Nun versuche wieder im Normalmodus zu starten!

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.
Seitenanfang Seitenende
30.01.2010, 21:56
Member

Themenstarter

Beiträge: 12
#3 HaLLo Swiss

Danke für deine Hilfe und die schneLLe Antwort

ich habe mir Malwarebytes runtergeladen und ein Virenscan gemacht ,, es wurden alle erfolgreich gelöscht doch trotsdem komme ich immer noch nicht im Normal modus rein ich bin immer noch in den abgesicherten Modus drinne

weißt du noch weiter?
Seitenanfang Seitenende
30.01.2010, 22:07
Moderator

Beiträge: 5694
#4 Dann poste mir bitte das Log von MBAM.

Danach führe den OTL Scan im abgesicherten Modus aus.
Seitenanfang Seitenende
30.01.2010, 22:48
Member

Themenstarter

Beiträge: 12
#5 Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3663
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

30.01.2010 21:48:58
mbam-log-2010-01-30 (21-48-58).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 146788
Laufzeit: 7 minute(s), 26 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.



Naja in den Normalmodus komme ich immer noch nicht rein da zeigt er mir immer noch das Blaue fenster an ..
Seitenanfang Seitenende
30.01.2010, 23:33
Moderator

Beiträge: 5694
#6 Führe OTL im abgesicherten Modus aus.
Seitenanfang Seitenende
31.01.2010, 00:31
Member

Themenstarter

Beiträge: 12
#7 Alles klar sorry hatte das nicht so verstanden also da kam ...



Extras:

Code

OTL Extras logfile created on: 31.01.2010 00:25:32 - Run 1
OTL by OldTimer - Version 3.1.27.1     Folder = C:\Dokumente und Einstellungen\User\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

127,00 Mb Total Physical Memory | 29,00 Mb Available Physical Memory | 23,00% Memory free
306,00 Mb Paging File | 122,00 Mb Available in Paging File | 40,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,59 Gb Total Space | 13,59 Gb Free Space | 45,92% Space Free | Partition Type: NTFS
Drive D: | 82,22 Gb Total Space | 23,85 Gb Free Space | 29,00% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: KISTE
Current User Name: User
Logged in as Administrator.

Current Boot Mode: SafeMode with Networking
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\opera.exe (Opera Software)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)
https [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, http://www.xnview.com)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"2799:UDP" = 2799:UDP:*:Enabled:Altova License Metering Port (UDP)
"2799:TCP" = 2799:TCP:*:Enabled:Altova License Metering Port (TCP)
"2496:TCP" = 2496:TCP:*:Enabled:uprxri

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\javaw.exe" = C:\WINDOWS\system32\javaw.exe:*:Enabled:javaw -- (Sun Microsystems, Inc.)
"C:\Programme\appleJuice\gui\AJCoreGUI.exe" = C:\Programme\appleJuice\gui\AJCoreGUI.exe:*:Enabled:AJCoreGUI -- ()
"C:\Programme\Java\j2re1.4.2_03\bin\javaw.exe" = C:\Programme\Java\j2re1.4.2_03\bin\javaw.exe:*:Enabled:javaw -- ()
"C:\Programme\Winamp Remote\bin\Orb.exe" = C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb -- File not found
"C:\Programme\Winamp Remote\bin\OrbTray.exe" = C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray -- File not found
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client -- File not found
"C:\Programme\DNA\btdna.exe" = C:\Programme\DNA\btdna.exe:*:Enabled:DNA -- File not found
"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- File not found
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- File not found
"C:\WINDOWS\system32\rtcshare.exe" = C:\WINDOWS\system32\rtcshare.exe:*:Enabled:RTC-Gemeinsame Nutzung von Anwendungen -- (Microsoft Corporation)
"C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\User\temp\TeamViewer\Version4\TeamViewer.exe" = C:\Dokumente und Einstellungen\User\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- File not found
"C:\Programme\Vuze\Azureus.exe" = C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus -- (Vuze Inc.)
"C:\Programme\Free Video Zilla\FVZilla.exe" = C:\Programme\Free Video Zilla\FVZilla.exe:*:Enabled:FVZilla -- ()


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{08A4C07B-204D-11D6-AF25-00B0D0797201}" = Nokia Multimedia Converter Pro v2.0
"{0F9196C6-58B4-445B-B56E-B1200FECC151}" = Microsoft Bootvis
"{135D3939-F9CD-4520-A008-9C4B852A2DBC}" = OneCare Advisor (Windows Live Toolbar)
"{13AD0F5B-FF8C-4625-851D-A83D4BE74716}" = Smart Menus (Windows Live Toolbar)
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{151ACDE2-C3AC-43AA-A77E-12A5D8B2A934}" = Popupblocker (Windows Live Toolbar)
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B099A6-55E1-4605-8401-05564320101C}" = Windows Live Outlook-Toolbar (Windows Live Toolbar)
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 13
"{31B5B620-CA8A-4F99-A64E-7DDB3D1BBB69}_is1" = appleJuice Client
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A75BDE6-418E-4DB9-8601-C9E5225E0059}" = Feederkennung (Windows Live Toolbar)
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{5ACAFB32-6336-4304-9766-B233ACEC0A8F}" = PC Camera E
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6266BA75-45FA-4B1A-B21F-E04A90C273E5}" = Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{729518C0-BF90-4653-B1A2-CD0193D14CE6}}_is1" = Helium Music Manager 7 (build 7777)
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}" = Windows Live Essentials
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C43048A9-742C-4DAD-90D2-E3B53C9DB825}" = Logitech QuickCam Software
"{C679F9B9-C65D-4C65-BD6C-BF90B859E281}" = USB PC Camera
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CF38422B-C002-4DA7-A4C3-A187C7578179}" = OpenOffice.org 3.0
"{DA2C339B-A405-439B-AD24-07765EF9F233}" = Browsen mit Registerkarten (Windows Live Toolbar)
"{DCE65B11-710D-4C54-9DE5-1A6A0BD2186B}" = Windows Live Favorites für Windows Live Toolbar
"{E1BBBAC5-2857-4155-82A6-54492CE88620}" = Opera 9.64
"{FFFF6D5C-E2F1-4B40-BC89-8923312E89EB}}_is1" = ACE Mega CoDecS Pack
"8461-7759-5462-8226" = Vuze
"Adobe Acrobat 4.0" = Adobe Acrobat 4.0
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Ask Toolbar_is1" = Vuze Toolbar
"Audiograbber" = Audiograbber 1.83 SE
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BFGC" = Big Fish Games: Game Manager
"BFG-Samantha Swift and the Golden Touch" = Samantha Swift and the Golden Touch
"cwsws" = Favorit
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DVDVideoSoft Toolbar" = DVDVideoSoft Toolbar
"Easy-WebPrint" = Easy-WebPrint
"Eusing Free Registry Cleaner" = Eusing Free Registry Cleaner
"Free Video Zilla_is1" = Free Video Zilla
"Free YouTube Download_is1" = Free YouTube Download 2.3
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1
"Google Chrome" = Google Chrome
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{5ACAFB32-6336-4304-9766-B233ACEC0A8F}" = PC Camera E
"Lexmark 640 Series" = Lexmark 640 Series
"MAGIX music maker 2006 demo D" = MAGIX music maker 2006 demo (D)
"MAGIX Online Druck Service" = MAGIX Online Druck Service
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Megavideo Video Downloader_is1" = Megavideo Video Downloader 3.15
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero 6
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NSS" = Norton Security Scan
"Paparazzi Deluxe" = Paparazzi Deluxe
"PhotoScape" = PhotoScape
"QcDrv" = Logitech® Camera-Treiber
"Reason_is1" = Reason 3.0
"ST6UNST #1" = BEWERBUNGS-MASTER
"Uninstall_is1" = Uninstall 1.0.0.1
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XnView_is1" = XnView 1.97
"Xvid_is1" = Xvid 1.1.3 final uninstall

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 22.01.2010 16:48:00 | Computer Name = KISTE | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 22.01.2010 18:27:56 | Computer Name = KISTE | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 22.01.2010 20:12:02 | Computer Name = KISTE | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 24.01.2010 05:10:20 | Computer Name = KISTE | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 24.01.2010 09:24:41 | Computer Name = KISTE | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 25.01.2010 10:16:32 | Computer Name = KISTE | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 26.01.2010 04:52:56 | Computer Name = KISTE | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 27.01.2010 11:18:34 | Computer Name = KISTE | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 27.01.2010 11:54:10 | Computer Name = KISTE | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

Error - 28.01.2010 03:33:02 | Computer Name = KISTE | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.

[ System Events ]
Error - 16.01.2010 16:04:51 | Computer Name = KISTE | Source = ACPI | ID = 327684
Description = AMLI: ACPI-BIOS versucht, von einer ungültigen E/A-Portadresse (0xcfc)
zu lesen, die sich in "0xcf8 - 0xcff", einem  geschützten Adressbereich, befindet.
Dies kann zu Systeminstabilität führen. Wenden Sie sich and den Systemhersteller,
um
technische Unterstützung zu erhalten.

Error - 16.01.2010 16:04:53 | Computer Name = KISTE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "BITS"
mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {4991D34B-80A1-4291-83B6-3328366B9097}

Error - 16.01.2010 16:06:23 | Computer Name = KISTE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Security Update" wurde mit folgendem Fehler beendet:   %%126

Error - 16.01.2010 16:06:23 | Computer Name = KISTE | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.

Error - 16.01.2010 16:06:23 | Computer Name = KISTE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
nicht gestartet:   %%1053

Error - 17.01.2010 04:18:04 | Computer Name = KISTE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "BITS"
mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {4991D34B-80A1-4291-83B6-3328366B9097}

Error - 17.01.2010 04:18:06 | Computer Name = KISTE | Source = ACPI | ID = 327685
Description = AMLI: ACPI-BIOS versucht, in eine ungültige E/A-Portadresse (0xcf8)
zu schreiben, die sich in "0xcf8 - 0xcff", einem  geschützten Adressbereich befindet.
Dies kann zu Systeminstabilität führen. Wenden Sie sich an den Systemhersteller,
um
technische Unterstützung zu erhalten.

Error - 17.01.2010 04:18:06 | Computer Name = KISTE | Source = ACPI | ID = 327684
Description = AMLI: ACPI-BIOS versucht, von einer ungültigen E/A-Portadresse (0xcfc)
zu lesen, die sich in "0xcf8 - 0xcff", einem  geschützten Adressbereich, befindet.
Dies kann zu Systeminstabilität führen. Wenden Sie sich and den Systemhersteller,
um
technische Unterstützung zu erhalten.

Error - 17.01.2010 04:18:10 | Computer Name = KISTE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "BITS"
mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {4991D34B-80A1-4291-83B6-3328366B9097}

Error - 17.01.2010 04:19:37 | Computer Name = KISTE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Security Update" wurde mit folgendem Fehler beendet:   %%126


< End of report >
und der Zweite

OTL:

Code

OTL logfile created on: 31.01.2010 00:25:32 - Run 1
OTL by OldTimer - Version 3.1.27.1     Folder = C:\Dokumente und Einstellungen\User\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

127,00 Mb Total Physical Memory | 29,00 Mb Available Physical Memory | 23,00% Memory free
306,00 Mb Paging File | 122,00 Mb Available in Paging File | 40,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,59 Gb Total Space | 13,59 Gb Free Space | 45,92% Space Free | Partition Type: NTFS
Drive D: | 82,22 Gb Total Space | 23,85 Gb Free Space | 29,00% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: KISTE
Current User Name: User
Logged in as Administrator.

Current Boot Mode: SafeMode with Networking
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\User\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\User\Desktop\OTL.exe (OldTimer Tools)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (gupdate1ca2684b5e23c10) Google Update Service (gupdate1ca2684b5e23c10) -- C:\Programme\Google\Update\GoogleUpdate.exe (Google Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (gusvc) -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (Google)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (ASKUpgrade) -- C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe ()
SRV - (ASKService) -- C:\Programme\AskBarDis\bar\bin\AskService.exe ()
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (LexBceS) -- C:\WINDOWS\system32\LEXBCES.EXE (Lexmark International, Inc.)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (ati2mtaa) -- C:\WINDOWS\system32\drivers\ati2mtaa.sys (ATI Technologies Inc.)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (PID_0928) Logitech QuickCam Express(PID_0928) -- C:\WINDOWS\system32\drivers\LV561AV.SYS (Logitech Inc.)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (VIAudio) VIA AC'97 Audiocontroller (WDM) -- C:\WINDOWS\system32\drivers\ac97via.sys (VIA Technologies, Inc.)
DRV - (FETNDISB) -- C:\WINDOWS\system32\drivers\dlkfet5b.sys (D-Link                              )
DRV - (3dfxvs) -- C:\WINDOWS\system32\drivers\3dfxvsm.sys (3dfx Interactive, Inc.)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.yahoo.com/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll ()
IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[2009.12.05 05:46:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\extensions
[2009.12.05 05:46:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2009.12.05 08:21:57 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

O1 HOSTS File: ([2006.09.18 22:41:32 | 000,000,761 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.)
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O2 - BHO: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}  - No CLSID value found.
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoft Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [C:\Programme\Free Video Zilla\FVZilla.exe]  File not found
O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKCU..\Run: [F5JMWNZTHI] C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Cjl.exe ()
O4 - HKCU..\Run: [jsrin] C:\Dokumente und Einstellungen\User\jsrin.exe (ZqSHexEk)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKCU..\Run: [User] C:\Dokumente und Einstellungen\User\User.exe File not found
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui (Microsoft Corporation)
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui (Microsoft Corporation)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.4.2/jinstall-1_4_2_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL File not found
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL File not found
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL File not found
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL File not found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL File not found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL File not found
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL File not found
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL File not found
O18 - Protocol\Filter\x-sdch {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.07.14 16:12:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{50b0ef50-8349-11de-91ed-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{50b0ef50-8349-11de-91ed-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{864bc750-9480-11dd-9697-00055d74839d}\Shell - "" = AutoRun
O33 - MountPoints2\{864bc750-9480-11dd-9697-00055d74839d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c8939e12-e122-11de-a503-00055d74839d}\Shell - "" = AutoRun
O33 - MountPoints2\{c8939e12-e122-11de-a503-00055d74839d}\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.01.31 00:18:51 | 000,548,864 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Desktop\OTL.exe
[2010.01.30 21:49:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\User\Recent
[2010.01.30 21:36:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
[2010.01.30 21:36:25 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.30 21:36:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.01.30 21:36:21 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.01.30 21:36:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.01.30 21:35:21 | 005,115,824 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\User\Desktop\mbam-setup1-44.exe
[2010.01.29 21:42:18 | 010,038,728 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\User\Desktop\windows-kb890830-v3.3.exe
[2010.01.28 18:13:30 | 000,081,920 | RHS- | C] (ZqSHexEk) -- C:\Dokumente und Einstellungen\User\jsrin.exe
[2010.01.24 10:08:02 | 000,000,000 | -HSD | C] -- C:\found.000
[2010.01.22 13:27:48 | 000,000,000 | ---D | C] -- C:\Programme\DownloadToolz
[2010.01.22 13:20:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\FVZilla
[2010.01.22 13:20:28 | 000,000,000 | ---D | C] -- C:\downloads
[2010.01.22 13:20:00 | 000,000,000 | ---D | C] -- C:\Programme\Free Video Zilla
[2010.01.22 13:19:07 | 000,602,672 | ---- | C] (www.freevideozilla.com                                      ) -- C:\Dokumente und Einstellungen\User\Desktop\FVZsetup.exe
[2010.01.17 11:23:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.01.17 11:23:04 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.01.17 11:23:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoft
[2010.01.17 11:18:25 | 010,641,227 | ---- | C] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\User\Desktop\FreeYouTubeDownload.exe
[2010.01.17 09:40:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2010.01.17 09:23:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NSS
[2010.01.17 09:23:19 | 000,000,000 | ---D | C] -- C:\Programme\Norton Security Scan
[2010.01.17 09:23:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2010.01.17 09:23:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NSS\0203000.02C
[2010.01.17 09:23:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
[2010.01.17 09:23:15 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller
[2010.01.17 09:23:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2010.01.09 01:27:30 | 000,000,000 | -HSD | C] -- C:\WINDOWS\ftpcache
[2010.01.09 01:27:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Zylom
[2010.01.09 01:26:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2010.01.09 01:26:33 | 000,000,000 | ---D | C] -- C:\Programme\Zylom Games
[2010.01.09 01:17:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Desktop\Neuer Ordner
[2010.01.09 01:11:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2010.01.09 00:55:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.01.09 00:52:50 | 000,000,000 | ---D | C] -- C:\Programme\Samantha Swift and the Golden Touch
[2010.01.09 00:35:20 | 000,000,000 | ---D | C] -- C:\Programme\bfgclient
[2010.01.09 00:34:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
[2009.12.05 08:48:09 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll
[2009.12.05 05:46:25 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2009.12.05 05:46:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Temp
[2009.12.05 05:46:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.12.05 05:46:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.12.05 05:46:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2009.12.05 05:46:20 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2009.12.05 05:46:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.12.05 05:46:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Help
[2009.12.05 05:46:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Help
[2009.12.05 05:46:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.12.05 05:46:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2009.12.05 05:46:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.01.31 00:18:51 | 000,548,864 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Desktop\OTL.exe
[2010.01.30 23:05:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.01.30 21:49:31 | 005,767,168 | ---- | M] () -- C:\Dokumente und Einstellungen\User\ntuser.dat
[2010.01.30 21:49:31 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\User\ntuser.ini
[2010.01.30 21:36:28 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.01.30 21:35:38 | 005,115,824 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\User\Desktop\mbam-setup1-44.exe
[2010.01.30 14:36:59 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.01.29 21:42:30 | 010,038,728 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\User\Desktop\windows-kb890830-v3.3.exe
[2010.01.29 19:22:19 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for User.job
[2010.01.29 15:47:34 | 000,405,118 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.01.29 15:47:34 | 000,392,296 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.01.29 15:47:34 | 000,070,580 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.01.29 15:47:34 | 000,058,596 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.01.29 15:47:33 | 000,938,224 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.01.29 15:40:40 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.01.28 19:20:01 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{7D035710-F388-4F20-892C-A1A56C468C61}.job
[2010.01.28 18:49:12 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.01.28 18:13:50 | 000,081,920 | RHS- | M] (ZqSHexEk) -- C:\Dokumente und Einstellungen\User\jsrin.exe
[2010.01.28 18:02:52 | 001,437,631 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\DSC02010.JPG
[2010.01.28 13:39:27 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.01.28 13:39:24 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.01.27 18:19:40 | 000,000,316 | ---- | M] () -- C:\WINDOWS\LEXSTAT.INI
[2010.01.22 13:27:50 | 000,000,837 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Megavideo Video Downloader.lnk
[2010.01.22 13:20:02 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Free Video Zilla.lnk
[2010.01.22 13:19:09 | 000,602,672 | ---- | M] (www.freevideozilla.com                                      ) -- C:\Dokumente und Einstellungen\User\Desktop\FVZsetup.exe
[2010.01.17 20:22:08 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.01.17 11:22:38 | 000,000,912 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\DVDVideoSoft Free Studio.lnk
[2010.01.17 11:19:20 | 010,641,227 | ---- | M] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\User\Desktop\FreeYouTubeDownload.exe
[2010.01.17 09:23:19 | 000,000,172 | ---- | M] () -- C:\WINDOWS\System32\drivers\NSS\0203000.02C\isolate.ini
[2010.01.16 22:54:13 | 000,000,809 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Converter.lnk
[2010.01.16 22:50:32 | 000,001,487 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\DivX Movies.lnk
[2010.01.09 14:11:27 | 070,192,113 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\gourmania-setup.exe
[2010.01.07 16:07:14 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.07 16:07:04 | 000,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.01.04 23:34:08 | 000,037,888 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.01.30 21:36:28 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.01.28 18:38:20 | 001,437,631 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\DSC02010.JPG
[2010.01.22 13:27:50 | 000,000,837 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Megavideo Video Downloader.lnk
[2010.01.22 13:20:02 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Free Video Zilla.lnk
[2010.01.17 11:22:38 | 000,000,912 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\DVDVideoSoft Free Studio.lnk
[2010.01.17 09:23:37 | 000,000,456 | ---- | C] () -- C:\WINDOWS\tasks\Norton Security Scan for User.job
[2010.01.17 09:23:19 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NSS\0203000.02C\isolate.ini
[2010.01.16 22:54:13 | 000,000,809 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Converter.lnk
[2010.01.09 14:09:51 | 070,192,113 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\gourmania-setup.exe
[2009.12.05 08:53:21 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.12.05 08:53:20 | 000,000,192 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2009.12.05 08:53:20 | 000,000,041 | ---- | C] () -- C:\WINDOWS\winampa.ini
[2009.12.05 08:49:36 | 000,761,856 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.12.05 08:49:36 | 000,589,824 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2009.12.05 08:49:36 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.12.05 08:49:19 | 000,152,064 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.12.05 08:49:17 | 000,087,040 | ---- | C] () -- C:\WINDOWS\System32\TrayIcon12.dll
[2009.12.05 08:49:12 | 000,000,566 | ---- | C] () -- C:\WINDOWS\System32\SP207.ini
[2009.12.05 08:49:04 | 000,000,399 | ---- | C] () -- C:\WINDOWS\System32\Remover.ini
[2009.12.05 08:48:58 | 000,000,049 | ---- | C] () -- C:\WINDOWS\System32\polynet.dll
[2009.12.05 08:48:55 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\PA207USD.DLL
[2009.12.05 08:48:26 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll
[2009.12.05 08:48:24 | 000,038,912 | ---- | C] () -- C:\WINDOWS\System32\mgxasio.dll
[2009.12.05 08:48:21 | 000,009,255 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.12.05 08:47:56 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dossec.dll
[2009.12.05 08:47:26 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2009.12.05 08:47:24 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS61.DLL
[2009.12.05 08:47:19 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\avisynthEx.dll
[2009.12.05 08:47:17 | 000,061,952 | ---- | C] () -- C:\WINDOWS\System32\ajnetmask.dll
[2009.12.05 08:46:30 | 000,162,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\PFC027.sys
[2009.12.05 08:31:58 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009.12.05 08:31:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2009.12.05 08:31:39 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.12.05 08:31:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\musicmaker.INI
[2009.12.05 08:31:38 | 000,000,702 | ---- | C] () -- C:\WINDOWS\mmtvmj.ini
[2009.12.05 08:31:21 | 000,006,211 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.12.05 08:31:20 | 000,000,761 | ---- | C] () -- C:\WINDOWS\m3jp2k.ini
[2009.12.05 08:31:20 | 000,000,714 | ---- | C] () -- C:\WINDOWS\m3jpeg.ini
[2009.12.05 08:31:20 | 000,000,316 | ---- | C] () -- C:\WINDOWS\LEXSTAT.INI
[2009.12.05 08:31:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MapForce.INI
[2009.12.05 08:29:58 | 000,001,855 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.12.05 05:52:24 | 000,313,413 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\cwsws_nav.dat
[2009.12.05 05:52:24 | 000,037,888 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.05 05:52:24 | 000,002,978 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\cwsws.dat
[2009.12.05 05:52:24 | 000,001,325 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\cwsws_navps.dat
[2009.12.05 05:46:12 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 94 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:55E1514E
@Alternate Data Stream - 88 bytes -> C:\DXSETUP.exe:SummaryInformation
@Alternate Data Stream - 72 bytes -> C:\WINDOWS:6E60C096F653DF73
@Alternate Data Stream - 40 bytes -> C:\WINDOWS\system32:8da42c15.zreglib
< End of report >
Seitenanfang Seitenende
31.01.2010, 09:12
Member

Themenstarter

Beiträge: 12
#8 er schreibt im Blauen Fenster....

Zitat

Es wurde eom Problem festgestellt Windows wurde herunter gefahren, damit der Computer nicht beschädigt wird

Wen die fehlermeldung zum ersten mal sehen sollten sie den PC neu starten (usw usw)

Deaktivieren oder Deinsterlierren sie alle Antivirus Festplattenfragmationfiguration und stellen die fest , ob aktialisirte treiber verfügbar sind.
Führen sie CHKDSK /F aus, um Festzustellen, ob die Festplatte beschädigt ist und starten sie anschließend den Computer erneut

Technische formation

*** STOP 0x00000024

0x001902FE
0xFC8F33D4
0xFC8F38D0
0x8195A805
Seitenanfang Seitenende
31.01.2010, 09:52
Moderator

Beiträge: 5694
#9 Ok da ist wohl noch einiges zu machen. Lass den PC ausgeschaltete und ohne Inetzugang bis am Mittag. Werde mich dann melden.
Seitenanfang Seitenende
31.01.2010, 09:57
Member

Themenstarter

Beiträge: 12
#10 okay alles klar

bis später :-0
Seitenanfang Seitenende
31.01.2010, 13:08
Moderator

Beiträge: 5694
#11 >>>

Host Datei manuell bearbeiten


Navigiere zu folgender Datei:

Code

C:\Windows\system32\drivers\etc\HOSTS


Rechts Klicke auf die Datei und wähle "Öffnen". Dann wähle den Editor zum öffnen der Datei.

Lösch nun jede Zeile ausser dem Eintrag

Zitat

"127.0.0.1 localhost"
.

>>>
Askbar entfernen
Start -> Einstellungen -> Systemsteuerung -> Software >
Schau ob AskSBar,SrchAstt oder Ask Search Assistant dazwischen steht,entfernen
Zudem Vuze deinstallieren

>>>
Fixen mit OTL
Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

:OTL
SRV - (ASKUpgrade) -- C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe ()
SRV - (ASKService) -- C:\Programme\AskBarDis\bar\bin\AskService.exe ()
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O4 - HKCU..\Run: [F5JMWNZTHI] C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Cjl.exe ()
O4 - HKCU..\Run: [jsrin] C:\Dokumente und Einstellungen\User\jsrin.exe (ZqSHexEk)
O33 - MountPoints2\{50b0ef50-8349-11de-91ed-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{50b0ef50-8349-11de-91ed-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{864bc750-9480-11dd-9697-00055d74839d}\Shell - "" = AutoRun
O33 - MountPoints2\{864bc750-9480-11dd-9697-00055d74839d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c8939e12-e122-11de-a503-00055d74839d}\Shell - "" = AutoRun
O33 - MountPoints2\{c8939e12-e122-11de-a503-00055d74839d}\Shell\AutoRun - "" = Auto&Play
[2010.01.28 18:13:30 | 000,081,920 | RHS- | C] (ZqSHexEk) -- C:\Dokumente und Einstellungen\User\jsrin.exe
[2010.01.28 18:13:50 | 000,081,920 | RHS- | M] (ZqSHexEk) -- C:\Dokumente und Einstellungen\User\jsrin.exe
:Commands
[purity]
[emptytemp]
• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• Klick auf .• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument.


>>>

Rootkit-Suche

Was sind Rootkits?

Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):

• alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!
Seitenanfang Seitenende
31.01.2010, 14:38
Member

Themenstarter

Beiträge: 12
#12

Zitat

Fixen mit OTL
Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.
Soll ich die OTL Exe öffnen und wieder den code von Run Scan einfügen???


Zitat

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• Klick auf .• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument.
Wenn ich das mache Fragt er mich

Zitat

No Fix has been provided

Do you want to load form a file
Do you want to load it from a file it from a file
Seitenanfang Seitenende
31.01.2010, 15:03
Member

Themenstarter

Beiträge: 12
#13 In der Custom Scans/Fixes boxs steht bei mir nichts drinne ;)
Seitenanfang Seitenende
31.01.2010, 16:05
Moderator

Beiträge: 5694
#14 Genau dort musst du diesen Text einfügen:

Zitat

:OTL
SRV - (ASKUpgrade) -- C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe ()
SRV - (ASKService) -- C:\Programme\AskBarDis\bar\bin\AskService.exe ()
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O4 - HKCU..\Run: [F5JMWNZTHI] C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Cjl.exe ()
O4 - HKCU..\Run: [jsrin] C:\Dokumente und Einstellungen\User\jsrin.exe (ZqSHexEk)
O33 - MountPoints2\{50b0ef50-8349-11de-91ed-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{50b0ef50-8349-11de-91ed-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{864bc750-9480-11dd-9697-00055d74839d}\Shell - "" = AutoRun
O33 - MountPoints2\{864bc750-9480-11dd-9697-00055d74839d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c8939e12-e122-11de-a503-00055d74839d}\Shell - "" = AutoRun
O33 - MountPoints2\{c8939e12-e122-11de-a503-00055d74839d}\Shell\AutoRun - "" = Auto&Play
[2010.01.28 18:13:30 | 000,081,920 | RHS- | C] (ZqSHexEk) -- C:\Dokumente und Einstellungen\User\jsrin.exe
[2010.01.28 18:13:50 | 000,081,920 | RHS- | M] (ZqSHexEk) -- C:\Dokumente und Einstellungen\User\jsrin.exe
:Commands
[purity]
[emptytemp]

Hier abkopieren und dann einfügen.
Seitenanfang Seitenende
31.01.2010, 16:26
Member

Themenstarter

Beiträge: 12
#15

Code

========== OTL ==========
Error: No service named ASKUpgrade was found to stop!
Unable to stop service ASKUpgrade!
File  C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe  not found.
Error: No service named ASKService was found to stop!
Unable to stop service ASKService!
File  C:\Programme\AskBarDis\bar\bin\AskService.exe  not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
File C:\Programme\AskBarDis\bar\bin\askBar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
File C:\Programme\AskBarDis\bar\bin\askBar.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\F5JMWNZTHI deleted successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Cjl.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\jsrin deleted successfully.
C:\Dokumente und Einstellungen\User\jsrin.exe moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{50b0ef50-8349-11de-91ed-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{50b0ef50-8349-11de-91ed-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{50b0ef50-8349-11de-91ed-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{50b0ef50-8349-11de-91ed-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{864bc750-9480-11dd-9697-00055d74839d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{864bc750-9480-11dd-9697-00055d74839d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{864bc750-9480-11dd-9697-00055d74839d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{864bc750-9480-11dd-9697-00055d74839d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c8939e12-e122-11de-a503-00055d74839d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c8939e12-e122-11de-a503-00055d74839d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c8939e12-e122-11de-a503-00055d74839d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c8939e12-e122-11de-a503-00055d74839d}\ not found.
File C:\Dokumente und Einstellungen\User\jsrin.exe not found.
File C:\Dokumente und Einstellungen\User\jsrin.exe not found.
========== COMMANDS ==========

OTL by OldTimer - Version 3.1.27.1 log created on 01312010_162721
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: