Home » Viren, Trojaner & Malware Forum » Pc zeigt Trojaner, geht aus, schließt Programme » Themenansicht

Pc zeigt Trojaner, geht aus, schließt Programme
#0
07.02.2010, 01:54
Jomia
Member

Themenstarter

Beiträge: 35
#16 Also hier schonmal System Look


Code

 SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 01:53 on 07/02/2010 by Ilja (Administrator - Elevation successful)

========== filefind ==========

Searching for "hhjtx.sys"
No files found.

========== regfind ==========

Searching for "hhjtx.sys"
No data found.

-=End Of File=-  
.
Seitenanfang Seitenende
07.02.2010, 02:10
Jomia
Member

Themenstarter

Beiträge: 35
#17 Die meldung kommt nicht mehr aber der Pc startet immernoch neu bin gespannt ob er diesmal Antivir durchbekommt ;)

Und wo ich grad den antivir balken so anstarre fällt mir noch eine frag ein.
ich habe doch diesen spyfighter der einen trojaner in quarantäne gestopft hat.
die testversion läuft nach 30 tagen ab, was passiert denn oder besser wie entferne ich diesen trojaner ganz ? (tschuldige wenn die frage blöd ist )
Seitenanfang Seitenende
07.02.2010, 12:47
Swisstreasure
Moderator

Beiträge: 5694
#18 Es gibt kein blöden Fragen ;) Ich gehe davon aus dass beim Deinstallieren des Programmes auch die Quarantäne gelöscht wird. Ansonsten kann man da nicht die Quarantäne vorher leeren?
Seitenanfang Seitenende
07.02.2010, 13:37
Jomia
Member

Themenstarter

Beiträge: 35
#19 Also nach mehreren Versuchen Antivir durchlaufen zu lassen verzweifle ich ;)
Jedesmal stürzt der Pc ab und startet neu.
Was mir noch aufgefallen ist, ist dass er jedesmal eine Datenträgerprüfung beim hochfahren macht. Beim absturz ist das ja normal aber er machts auch wenn ich ihn normal hochfahre.
Diesmal hat Antivir in den ersten prozenten einen Fund gehabt jedoch einen anderen als diesen tropper Gen.
Aber leider zeigt der bericht das nciht an und im Log steht es sei alles durchsucht worden was ja aber nicht stimmt weil er vor meinen Augen abgestürzt ist.

ich werde es heute aber nochhmal versuchen..
Seitenanfang Seitenende
07.02.2010, 13:55
Jomia
Member

Themenstarter

Beiträge: 35
#20 Also er läuft noch habe aber den Fund schnell rauskopiert ehe er wieder abstürzt


Name: TR/Trash.Gen

Art: Trojan
Seitenanfang Seitenende
07.02.2010, 14:45
Jomia
Member

Themenstarter

Beiträge: 35
#21 Nein ich kann leider nichts machen er ist wieder abgestürzt und nicht fertig geworden.
Tut mir leid kann ich was anderes tun?
Seitenanfang Seitenende
07.02.2010, 14:54
Swisstreasure
Moderator

Beiträge: 5694
#22 Ich bin uwegs und werde mich am Abend wieder melden.
Seitenanfang Seitenende
08.02.2010, 15:06
Jomia
Member

Themenstarter

Beiträge: 35
#23 Den Quarantänebösewicht konnte ich entfernen.
das Problem mit der dauernden Datenträgerprüfung habe ich inzwischen auch gelöst in dem ich bewust alle platten hab scannen lassen, danach wars wieder heile ;)
habe das gestern irgendwo als möglichkeit gelesen.
Der Antivir lässt allerdings immernoch den Pc neu starten bei 19-40 %


so habe auch mal die meldung von firefox kopiert

Code

Ein Problem ist aufgetreten und Firefox ist abgestürzt. Es wird versucht, Ihre Tabs und Fenster bei einem Neustart wiederherzustellen.

Add-ons: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1,6,2,49,firefoxhelper@mozilla.org:1.0,
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,
{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}:6.0.06,
{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,
{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,
{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,
{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,
{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,
{20a82645-c095-46ed-80e3-08825760534b}:1.1,
{35106bca-6c78-48c7-ac28-56df30b51d2d}:1.2.4,
{888d99e7-e8b5-46a3-851e-1ec45da1e644}:3.6.2,
{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
BuildID: 20091221164558
CrashTime: 1265643482
InstallTime: 1263672336
ProductName: Firefox
SecondsSinceLastCrash: 89415
StartupTime: 1265642461
Theme: classic/1.0
Throttleable: 1
URL: https://www.stargames.net/display.asp?id_room=3079&page=room&guestmode=1&emailok=1&premgame=0&subgame=0&id_tourn=0&emailwarn=1&id_is=0&sp=
0&isShown=0&room_type=2&ticket_type=1&flashgame=True&width=780&height=480&java_game=1&id_game=8&isSk
illGame=True&begroom=1&qs=id%5Froom%3D3079%26page%3Droom%26guestmode%3D1%26emailok%3D1%26premgame%
3D0%26subgame%3D0%26id%5Ftourn%3D0%26emailwarn%3D1%26id%5Fis%3D0%26sp%3D0%26isShown%3D0%26room%
5Ftype%3D2%26ticket%5Ftype%3D1%26flashgame%3DTrue%26width%3D780%26height%3D480%26java%5Fgame%3D1%
26id%5Fgame%3D8%26isSkillGame%3DTrue%26begroom%3D1
Vendor: Mozilla
Version: 3.5.7

Diese Meldung enthält Informationen über den Status der Anwendung zum Zeitpunkt des Absturzes.


.
Dieser Beitrag wurde am 08.02.2010 um 16:42 Uhr von Jomia editiert.
Seitenanfang Seitenende
08.02.2010, 21:11
Swisstreasure
Moderator

Beiträge: 5694
#24 Warst Du auf dieser Seite beim Absturz:

Zitat

hxxps://www.stargames.net
Evtl mal einen Firefox Neuinstallation duchführen?

Das mit Avira finde ich echt komisch. Hast Du dich geachtet ob er immer bei einer gleichen Datei aufhört?


Erneuter Systemscan mit OTL

• Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in Code-Tags hier in den Thread.
Seitenanfang Seitenende
08.02.2010, 22:43
Jomia
Member

Themenstarter

Beiträge: 35
#25 Ja ich habe dort karten gespielt.. macheich schon recht lange, schien bislang ok.

Code

    OTL Extras logfile created on: 08.02.2010 22:39:28 - Run 2
OTL by OldTimer - Version 3.1.28.0     Folder = C:\Dokumente und Einstellungen\Ilja\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.024,00 Mb Total Physical Memory | 646,00 Mb Available Physical Memory | 63,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free
Paging file location(s): D:\pagefile.sys 4096 4096 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 11,00 Gb Total Space | 2,59 Gb Free Space | 23,52% Space Free | Partition Type: NTFS
Drive D: | 4,89 Gb Total Space | 0,86 Gb Free Space | 17,59% Space Free | Partition Type: NTFS
Drive E: | 44,38 Gb Total Space | 13,98 Gb Free Space | 31,50% Space Free | Partition Type: NTFS
Drive F: | 49,71 Gb Total Space | 19,64 Gb Free Space | 39,50% Space Free | Partition Type: NTFS
Drive G: | 39,06 Gb Total Space | 33,10 Gb Free Space | 84,73% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: WOLFBANE_HOME
Current User Name: Ilja
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
https [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\World of Warcraft\Repair.exe" = F:\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility -- (Blizzard Entertainment, Inc.)
"F:\World of Warcraft\BackgroundDownloader.exe" = F:\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 04d3f640\Launcher.exe" = C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 04d3f640\Launcher.exe:*:Enabled:Blizzard Launcher -- File not found
"C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 3a68e568\Launcher.exe" = C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 3a68e568\Launcher.exe:*:Enabled:Blizzard Launcher -- File not found
"F:\World of Warcraft\Launcher.exe" = F:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\Windows Media Player\wmplayer.exe" = C:\Programme\Windows Media Player\wmplayer.exe:*:Enabled:Windows Media Player -- (Microsoft Corporation)
"F:\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = F:\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"F:\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe" = F:\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"F:\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe" = F:\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"F:\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe" = F:\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"G:\Skype\Plugin Manager\skypePM.exe" = G:\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- (Skype Technologies)
"G:\Skype\Phone\Skype.exe" = G:\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02EBDBB9-4600-41D3-B566-40CB861511D2}" = World of Warcraft FREE Trial
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}" = HiJackThis
"{10798AE3-DCBB-43C3-9C93-C23512427E25}" = Die Sims Deluxe 
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{256FA7E0-D9C2-44FE-AA9E-42AE2CCC2D50}_is1" = Hello Kitty Online
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 17
"{292E65F1-E9F8-4416-90A6-5916A8C95672}_is1" = Hello Kitty Online Download Manager
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4324BC93-C82F-ED16-BA86-5E34B9E05303}" = ccc-core-static
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4ED118EE-785C-CC18-5D2E-D5CA4BAA03F0}" = Catalyst Control Center Graphics Full New
"{539475B7-44B7-8B0A-134C-F01B9C8B7569}" = ccc-core-preinstall
"{5AC7AE54-55DF-1126-076C-623F008D40B6}" = Catalyst Control Center Graphics Full Existing
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6351D217-3EE3-1967-29BE-6A77635FE485}" = Skins
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6AB9CD3A-F91F-233B-923B-6C59BA63524D}" = Catalyst Control Center HydraVision Full
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7EF15AAF-42AC-4CF6-B4B4-C4F0D1D92122}" = Far Cry (Patch 1.4)
"{85A91C22-C369-FCFB-5F1F-D59EB21AD0E1}" = CCC Help English
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}" = Microsoft Games for Windows - LIVE Redistributable
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2F166A0-F031-4E27-A057-C69733219434}_is1" = Runes of Magic
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6D0140F-E62F-9D1E-2408-9CFF91FF6FC8}" = ccc-utility
"{A816AE22-1878-CACA-7541-47C56F9A96F7}" = ATI Catalyst Install Manager
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}" = REALTEK GbE & FE Ethernet PCI NIC Driver
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C44A7422-E380-44BE-79FE-1C032D8A03A7}" = Catalyst Control Center Core Implementation
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}" = Far Cry
"{E5D24929-91A4-B0A1-DE00-AFC453921EF7}" = Catalyst Control Center Graphics Light
"{E62D7633-365F-4866-9C85-7BF0B9A63793}" = Pony Ranch
"{E6C09BFB-BA75-15C7-5B18-A2CE31C4F42B}" = Catalyst Control Center Graphics Previews Common
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"ActiveScan 2.0" = Panda ActiveScan 2.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BSW" = BrettspielWelt
"CNXT_MODEM_PCI_VEN_14F1&DEV_2F00&SUBSYS_8D88122D" = MSP3885-E 56K PCI Modem
"Darkstar One_is1" = Darkstar One
"DriverAgent.exe" = DriverAgent by eSupport.com
"ESET Online Scanner" = ESET Online Scanner v3
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Fallout 2" = Fallout 2
"Fiesta Online(EU_German)" = Fiesta Online(EU_German) 1.02.004
"FLV Player" = FLV Player 2.0 (build 25)
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}" = Far Cry
"Jojo's Fashion Show 2 - Las Cruces" = Jojo's Fashion Show 2 - Las Cruces
"LiveReg" = LiveReg (Symantec Corporation)
"LiveUpdate1.6" = LiveUpdate 1.6 (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.7)" = Mozilla Firefox (3.5.7)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Norton Speed Disk" = Norton Speed Disk 6.0 für Windows NT
"Norton Utilities" = Norton Utilities 2002 for Windows
"Pizza Syndicate" = Pizza Syndicate
"SPYWAREfighter" = SPYWAREfighter
"Stupid Invaders" = Stupid Invaders
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"VDMSound" = VDMSound
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"World of Warcraft" = World of Warcraft
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 27.01.2010 11:10:20 | Computer Name = WOLFBANE_HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.1.3642, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 31.01.2010 13:23:13 | Computer Name = WOLFBANE_HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Pizza.exe, Version 1.0.0.1, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 03.02.2010 12:25:29 | Computer Name = WOLFBANE_HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ponyranch.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul ponyranch.exe, Version 0.0.0.0, Fehleradresse 0x000cbb14.
 
Error - 03.02.2010 14:25:28 | Computer Name = WOLFBANE_HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 4.1.0.179, fehlgeschlagenes
 Modul skype.exe, Version 4.1.0.179, Fehleradresse 0x00711c4c.
 
Error - 03.02.2010 14:27:22 | Computer Name = WOLFBANE_HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 4.1.0.179, fehlgeschlagenes
 Modul skype.exe, Version 4.1.0.179, Fehleradresse 0x006f6ffb.
 
Error - 03.02.2010 14:27:47 | Computer Name = WOLFBANE_HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Skype.exe, Version 4.1.0.179, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 03.02.2010 14:27:57 | Computer Name = WOLFBANE_HOME | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 1503589297.
 
Error - 04.02.2010 15:20:49 | Computer Name = WOLFBANE_HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.1.3642, fehlgeschlagenes
 Modul npswf32.dll, Version 10.0.32.18, Fehleradresse 0x001f6ebe.
 
Error - 04.02.2010 18:25:03 | Computer Name = WOLFBANE_HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.1.3642, fehlgeschlagenes
 Modul npswf32.dll, Version 10.0.32.18, Fehleradresse 0x001f6ebe.
 
Error - 05.02.2010 21:06:29 | Computer Name = WOLFBANE_HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.1.3642, fehlgeschlagenes
 Modul npswf32.dll, Version 10.0.32.18, Fehleradresse 0x001f6ebe.
 
[ System Events ]
Error - 07.02.2010 19:48:25 | Computer Name = WOLFBANE_HOME | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 07.02.2010 19:48:26 | Computer Name = WOLFBANE_HOME | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 07.02.2010 19:48:26 | Computer Name = WOLFBANE_HOME | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 07.02.2010 19:48:26 | Computer Name = WOLFBANE_HOME | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 07.02.2010 19:48:26 | Computer Name = WOLFBANE_HOME | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 07.02.2010 19:48:26 | Computer Name = WOLFBANE_HOME | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 07.02.2010 19:48:26 | Computer Name = WOLFBANE_HOME | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 07.02.2010 19:48:26 | Computer Name = WOLFBANE_HOME | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 07.02.2010 19:48:26 | Computer Name = WOLFBANE_HOME | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 08.02.2010 15:14:56 | Computer Name = WOLFBANE_HOME | Source = BROWSER | ID = 8032
Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
 "\Device\NetBT_Tcpip_{50ED8CD8-FC74-4C72-BA48-9F5D5766ABF6}" zu oft fehl.  Der Sicherungssuchdienst
 wird beendet.
 
 
< End of report >



Code

 OTL logfile created on: 08.02.2010 22:39:28 - Run 2
OTL by OldTimer - Version 3.1.28.0     Folder = C:\Dokumente und Einstellungen\Ilja\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.024,00 Mb Total Physical Memory | 646,00 Mb Available Physical Memory | 63,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free
Paging file location(s): D:\pagefile.sys 4096 4096 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 11,00 Gb Total Space | 2,59 Gb Free Space | 23,52% Space Free | Partition Type: NTFS
Drive D: | 4,89 Gb Total Space | 0,86 Gb Free Space | 17,59% Space Free | Partition Type: NTFS
Drive E: | 44,38 Gb Total Space | 13,98 Gb Free Space | 31,50% Space Free | Partition Type: NTFS
Drive F: | 49,71 Gb Total Space | 19,64 Gb Free Space | 39,50% Space Free | Partition Type: NTFS
Drive G: | 39,06 Gb Total Space | 33,10 Gb Free Space | 84,73% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: WOLFBANE_HOME
Current User Name: Ilja
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Dokumente und Einstellungen\Ilja\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - E:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - E:\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - E:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
PRC - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Advanced Micro Devices Inc.)
PRC - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ATI Technologies Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.)
PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
PRC - E:\Speed Disk\NOPDB.EXE (Symantec Corporation)
PRC - E:\Norton Utilities\NPROTECT.EXE (Symantec Corporation)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\Ilja\Desktop\OTL.exe (OldTimer Tools)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3647.dll ()
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (AntiVirService) -- E:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- E:\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Ati HotKey Poller) -- C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
SRV - (ATI Smart) -- C:\WINDOWS\system32\ati2sgag.exe ()
SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
SRV - (Speed Disk service) -- E:\Speed Disk\NOPDB.EXE (Symantec Corporation)
SRV - (NProtectService) -- E:\Norton Utilities\NPROTECT.EXE (Symantec Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (DrvAgent32) -- C:\WINDOWS\system32\drivers\DrvAgent32.sys (Phoenix Technologies)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH)
DRV - (ACEDRV06) -- C:\WINDOWS\system32\drivers\ACEDRV06.sys (Protect Software GmbH)
DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (videX32) -- C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (avgio) -- E:\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSFDPSP2.sys (Conexant Systems, Inc.)
DRV - (mdmxsdk) -- C:\WINDOWS\system32\drivers\mdmxsdk.sys (Conexant)
DRV - (HSFHWBS2) -- C:\WINDOWS\system32\drivers\HSFBS2S2.sys (Conexant Systems, Inc.)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (smwdm) -- C:\WINDOWS\system32\drivers\smwdm.sys (Analog Devices, Inc.)
DRV - (FETNDISB) -- C:\WINDOWS\system32\drivers\fetnd5b.sys (VIA Technologies, Inc.              )
DRV - (viaagp1) -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
DRV - (aeaudio) -- C:\WINDOWS\system32\drivers\aeaudio.sys (Andrea Electronics Corporation)
DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation)
DRV - (FETNDIS) -- C:\WINDOWS\system32\drivers\fetnd5.sys (VIA Technologies, Inc.              )
DRV - (NPDriver) -- C:\WINDOWS\system32\drivers\NPDRIVER.SYS (Symantec Corporation)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems)
DRV - (basic2) -- C:\WINDOWS\system32\drivers\basic2.sys (Conexant Systems)
DRV - (V124) -- C:\WINDOWS\system32\drivers\v124nt.sys (Conexant Systems)
DRV - (SymEvent) -- C:\Programme\Symantec\SYMEVENT.SYS (Symantec Corporation)
DRV - (Rksample) -- C:\WINDOWS\system32\drivers\rksample.sys (Conexant Systems)
DRV - (Cnxtdiag) -- C:\WINDOWS\system32\drivers\cnxtdiag.sys (Conexant Systems)
DRV - (K56) -- C:\WINDOWS\system32\drivers\k56nt.sys (Conexant)
DRV - (Fsks) -- C:\WINDOWS\system32\drivers\fsksnt.sys (Conexant)
DRV - (SoftFax) -- C:\WINDOWS\system32\drivers\faxnt.sys (Conexant)
DRV - (Tones) -- C:\WINDOWS\system32\drivers\tonesnt.sys (Conexant)
DRV - (Fallback) -- C:\WINDOWS\system32\drivers\fallback.sys (Conexant)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.selectedEngine: "World of Warcraft-Arsenal"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1
FF - prefs.js..extensions.enabledItems: 6
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 49
FF - prefs.js..extensions.enabledItems: firefoxhelper@mozilla.org:1.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {35106bca-6c78-48c7-ac28-56df30b51d2d}:1.2.4
FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:3.6.2
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.01.16 21:05:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.02.08 00:48:07 | 000,000,000 | ---D | M]
 
[2008.09.17 17:59:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Mozilla\Extensions
[2010.02.08 16:55:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Mozilla\Firefox\Profiles\if1r6nqv.default\extensions
[2009.11.28 13:44:44 | 000,000,000 | ---D | M] (PopupMaster) -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Mozilla\Firefox\Profiles\if1r6nqv.default\extensions\{35106bca-6c78-48c7-ac28-56df30b51d2d}
[2009.12.17 21:28:56 | 000,000,000 | ---D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Mozilla\Firefox\Profiles\if1r6nqv.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
[2009.11.20 16:30:40 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Mozilla\Firefox\Profiles\if1r6nqv.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2008.10.02 14:40:33 | 000,002,791 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Mozilla\Firefox\Profiles\if1r6nqv.default\searchplugins\world-of-warcraft-arsenal.xml
[2010.02.08 16:55:54 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.11.25 11:58:57 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\firefoxhelper@mozilla.org
[2010.01.16 21:05:24 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 21:05:24 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 21:05:24 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 21:05:24 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 21:05:24 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.01.30 18:48:05 | 000,377,841 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1    www.007guard.com
O1 - Hosts: 127.0.0.1    007guard.com
O1 - Hosts: 127.0.0.1    008i.com
O1 - Hosts: 127.0.0.1    www.008k.com
O1 - Hosts: 127.0.0.1    008k.com
O1 - Hosts: 127.0.0.1    www.00hq.com
O1 - Hosts: 127.0.0.1    00hq.com
O1 - Hosts: 127.0.0.1    010402.com
O1 - Hosts: 127.0.0.1    www.032439.com
O1 - Hosts: 127.0.0.1    032439.com
O1 - Hosts: 127.0.0.1    www.0scan.com
O1 - Hosts: 127.0.0.1    0scan.com
O1 - Hosts: 127.0.0.1    www.1000gratisproben.com
O1 - Hosts: 127.0.0.1    1000gratisproben.com
O1 - Hosts: 127.0.0.1    www.1001namen.com
O1 - Hosts: 127.0.0.1    1001namen.com
O1 - Hosts: 127.0.0.1    www.100888290cs.com
O1 - Hosts: 127.0.0.1    100888290cs.com
O1 - Hosts: 127.0.0.1    www.100sexlinks.com
O1 - Hosts: 127.0.0.1    100sexlinks.com
O1 - Hosts: 127.0.0.1    10sek.com
O1 - Hosts: 127.0.0.1    www.10sek.com
O1 - Hosts: 127.0.0.1    1-2005-search.com
O1 - Hosts: 127.0.0.1    www.1-2005-search.com
O1 - Hosts: 13022 more lines...
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [avgnt] E:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [QuickTime Task] E:\QuickTime\QTTask.exe (Apple Inc.)
O4 - HKLM..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O15 - HKLM\..Trusted Domains: 64 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\..Trusted Domains: 63 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} http://www.turntool.com/ViewerInstall.exe (Reg Error: Key error.)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.18 17:58:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk /k:E *) -  File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.02.08 00:48:02 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.02.08 00:05:31 | 000,130,432 | ---- | C] (Realtek Semiconductor Corporation                           ) -- C:\WINDOWS\System32\drivers\Rtnicxp.sys
[2010.02.08 00:05:30 | 000,000,000 | ---D | C] -- C:\Programme\Realtek
[2010.02.08 00:01:16 | 000,023,456 | ---- | C] (Phoenix Technologies) -- C:\WINDOWS\System32\drivers\DrvAgent32.sys
[2010.02.08 00:01:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Anwendungsdaten\eSupport.com
[2010.02.07 20:56:51 | 000,331,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\difxapi.dll
[2010.02.07 20:56:51 | 000,000,000 | ---D | C] -- C:\Programme\VIA
[2010.02.07 20:56:26 | 000,013,976 | ---- | C] (VIA Technologies, Inc.) -- C:\WINDOWS\System32\drivers\videX32.sys
[2010.02.07 19:23:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Drivers HeadQuarters
[2010.02.06 21:01:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ilja\Desktop\Protectforumkram
[2010.02.06 20:59:41 | 000,472,064 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\Ilja\Desktop\RootRepeal.exe
[2010.02.06 18:00:38 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys
[2010.02.06 17:59:51 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2010.02.06 13:42:09 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.02.06 02:49:22 | 000,549,376 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ilja\Desktop\OTL.exe
[2010.02.05 19:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Malwarebytes
[2010.02.05 19:03:44 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.02.05 19:03:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2010.02.05 19:03:40 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.02.01 22:47:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\clp
[2010.02.01 22:43:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Common Toolkit Suite
[2010.02.01 22:42:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Common Toolkit Suite
[2010.02.01 22:38:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{C6F7446C-1BD2-4E50-9F6B-44747FECDCDF}
[2010.02.01 22:37:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Fighters
[2010.02.01 22:37:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2010.02.01 22:36:17 | 005,286,112 | ---- | C] (SPAMfighter ApS) -- C:\Dokumente und Einstellungen\Ilja\Desktop\spywarefighter.exe
[2010.01.31 20:25:17 | 000,188,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\Wingde.dll
[2010.01.31 20:25:17 | 000,092,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\Wing.dll
[2010.01.31 20:25:17 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\Wing32.dll
[2010.01.31 20:25:17 | 000,006,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\Wingdib.drv
[2010.01.31 20:25:17 | 000,005,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\Wingpal.wnd
[2010.01.31 18:20:14 | 000,000,000 | ---D | C] -- C:\Programme\Software2000
[2010.01.30 22:04:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Help
[2010.01.19 16:59:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
[2010.01.19 13:57:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Gamelab
[2010.01.19 13:55:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Jojo's Fashion Show 2 - Las Cruces
[2010.01.18 22:23:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\Jojos Fashion Show 2
[2010.01.18 22:23:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Trymedia
[2010.01.17 23:25:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\iWin Games
[2010.01.12 21:33:41 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2008.08.23 18:26:22 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2008.08.18 18:04:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2008.08.18 18:04:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2008.08.18 17:58:44 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.02.08 20:10:55 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.02.08 20:10:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.02.08 20:10:50 | 1073,319,936 | -HS- | M] () -- C:\hiberfil.sys
[2010.02.08 17:21:34 | 007,602,176 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ilja\NTUSER.DAT
[2010.02.08 17:21:34 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Ilja\ntuser.ini
[2010.02.08 16:47:10 | 000,244,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\Report.htm
[2010.02.08 00:01:16 | 000,023,456 | ---- | M] (Phoenix Technologies) -- C:\WINDOWS\System32\drivers\DrvAgent32.sys
[2010.02.08 00:01:16 | 000,001,093 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\Find Drivers with DriverAgent.lnk
[2010.02.07 23:25:12 | 000,001,886 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\Neu WordPad-Dokument.doc
[2010.02.07 20:21:41 | 000,000,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\EVEREST Home Edition.lnk
[2010.02.07 20:03:58 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.02.07 17:40:14 | 000,000,215 | -HS- | M] () -- C:\boot.ini
[2010.02.07 02:00:00 | 000,000,448 | ---- | M] () -- C:\WINDOWS\tasks\Driver Robot.job
[2010.02.06 21:00:09 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\settings.dat
[2010.02.06 20:59:09 | 000,465,298 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\RootRepeal.rar
[2010.02.06 17:59:26 | 000,177,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\activescan2_de.exe
[2010.02.06 13:28:08 | 000,100,908 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\SystemLook.exe
[2010.02.06 02:49:22 | 000,549,376 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ilja\Desktop\OTL.exe
[2010.02.06 02:37:30 | 005,335,646 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.02.05 22:26:44 | 000,002,357 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\HJT.lnk
[2010.02.05 19:03:47 | 000,000,483 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.02.05 16:26:58 | 000,000,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\'Folding@Home'.lnk
[2010.02.03 19:28:33 | 000,002,075 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Skype.lnk
[2010.02.01 22:36:41 | 005,286,112 | ---- | M] (SPAMfighter ApS) -- C:\Dokumente und Einstellungen\Ilja\Desktop\spywarefighter.exe
[2010.02.01 19:24:28 | 000,073,285 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\wohnzimmer 002.JPG
[2010.02.01 19:19:17 | 000,069,875 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\wohnzimmer 009.JPG
[2010.02.01 19:17:02 | 000,058,109 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\wohnzimmer 011.JPG
[2010.02.01 19:12:20 | 000,081,845 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\wohnzimmer 005.JPG
[2010.02.01 15:10:17 | 000,086,226 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\wohnzimmer 007.JPG
[2010.02.01 14:41:20 | 000,046,645 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\Bild küche.JPG
[2010.02.01 14:39:24 | 000,073,564 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\Bild 031.JPG
[2010.02.01 14:38:46 | 000,075,530 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\Bild 023.JPG
[2010.01.31 21:24:48 | 000,000,761 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Pony Ranch.lnk
[2010.01.31 18:20:20 | 000,000,558 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Pizza Syndicate.lnk
[2010.01.30 18:48:05 | 000,377,841 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.01.23 17:35:51 | 000,044,577 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\wand.JPG
[2010.01.21 12:27:04 | 000,373,673 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100130-184805.backup
[2010.01.19 17:00:08 | 000,000,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\Spybot - Search & Destroy.lnk
[2010.01.19 13:56:43 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\Jojos Fashion Show 2.lnk
[2010.01.18 11:23:12 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.02.08 16:47:10 | 000,244,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\Report.htm
[2010.02.08 00:05:31 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010.02.08 00:01:16 | 000,001,093 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\Find Drivers with DriverAgent.lnk
[2010.02.07 20:21:41 | 000,000,544 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\EVEREST Home Edition.lnk
[2010.02.07 17:41:22 | 1073,319,936 | -HS- | C] () -- C:\hiberfil.sys
[2010.02.06 21:00:09 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\settings.dat
[2010.02.06 20:59:09 | 000,465,298 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\RootRepeal.rar
[2010.02.06 17:59:25 | 000,177,432 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\activescan2_de.exe
[2010.02.06 13:28:08 | 000,100,908 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\SystemLook.exe
[2010.02.05 22:22:45 | 000,002,357 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\HJT.lnk
[2010.02.05 19:03:47 | 000,000,483 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.02.01 19:24:28 | 000,073,285 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\wohnzimmer 002.JPG
[2010.02.01 19:19:17 | 000,069,875 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\wohnzimmer 009.JPG
[2010.02.01 19:17:02 | 000,058,109 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\wohnzimmer 011.JPG
[2010.02.01 19:12:20 | 000,081,845 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\wohnzimmer 005.JPG
[2010.02.01 15:10:17 | 000,086,226 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\wohnzimmer 007.JPG
[2010.02.01 14:41:20 | 000,046,645 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\Bild küche.JPG
[2010.02.01 14:39:24 | 000,073,564 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\Bild 031.JPG
[2010.02.01 14:38:46 | 000,075,530 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\Bild 023.JPG
[2010.01.31 21:24:48 | 000,000,761 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Pony Ranch.lnk
[2010.01.31 18:20:20 | 000,000,558 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Pizza Syndicate.lnk
[2010.01.23 17:35:51 | 000,044,577 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\wand.JPG
[2010.01.19 17:00:08 | 000,000,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\Spybot - Search & Destroy.lnk
[2010.01.19 13:56:06 | 000,000,618 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\Jojos Fashion Show 2.lnk
[2009.10.26 18:31:57 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.10.26 18:31:57 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.10.23 02:26:10 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2009.10.23 02:26:10 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2009.09.17 19:07:00 | 000,000,060 | ---- | C] () -- C:\WINDOWS\WinFrotz.INI
[2009.08.17 13:16:06 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008.09.17 20:58:42 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2008.09.15 14:53:08 | 000,008,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.09.15 13:42:44 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.09.15 13:10:37 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2007.11.26 21:56:28 | 000,151,415 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:38849DE5
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:B3B92717
< End of report >
Seitenanfang Seitenende
08.02.2010, 23:32
Jomia
Member

Themenstarter

Beiträge: 35
#26 Also hab den antivir jetzt eine Weile angestarrt und gesehen, dass er unterschiedlich den Pc neu starten lässt. Aber immer unter 40 % scan.
Was aber merkwürdig war, war dass er hochgefahren ist und grad nochmal aus und neu hochgefahren. Das hat er gestern schon einmal gemacht.
Kann es einfach sein, dass mit den ramsteinchen oder der Festplatte was nicht stimmt?
Ist alles nicht mehr so das neuste Zeug ;)
Und vielen lieben Dank für all die Mühe und Zeit die Du investierst ;)
Seitenanfang Seitenende
09.02.2010, 11:40
Swisstreasure
Moderator

Beiträge: 5694
#27 Systempartition mit chkdsk überprüfen und reparieren[/COLOR]
[indent]
• 1. Klicke auf Start => Ausführen
• 2. Tippe ein cmd und bestätige mit ok, die Konsole öffnet sich.
Bei Vista:
Im Suchfeld cmd eingeben, STRG+Shift-Tasten gedrückt halten und Enter drücken
- dadurch wird die Kommandozeile im Admin-Modus gestartet.
• 3. Tippe dort ein: chkdsk %systemdrive% /f /r /v und bestätige mit Enter.
• 4. Die folgende Abfrage mit j bestätigen und Enter drücken.
• 5. Windows neu starten,
es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen
- die Zeit verstreichen lassen, keine Taste drücken!! -
• 6. Abwarten bis der Vorgang abgeschlossen ist.
Bei großen Partitionen kann es u. U. recht lange dauern.
Windows bootet automatisch neu.

In der Ereignisanzeige (Start => ausführen => eventvwr.msc (reinschreiben) => OK) müsstest Du einen Eintrag mit Quelle Winlogon sehen (evtl. auch mehrere), die Dir eine Zusammenfassung von chkdsk geben. Schau nach Fehlern bzw. fehlerhaften Blöcken und - sofern diese vorhanden sind - poste diese.

Führe dies bitte für C: und für E: aus.
Seitenanfang Seitenende
09.02.2010, 12:42
Jomia
Member

Themenstarter

Beiträge: 35
#28 huhu,

ich habe das schonmal so alles angegeben aber noch nicht neu gestartet weil ich nicht weiß wie ich wähle ob das auf c oder auf e ausgeführt werden soll.
Soll ich statt dem %systemdrive% einfach den buchstaben eingeben?
mag nur nichts falsch machen ;)
Seitenanfang Seitenende
09.02.2010, 16:14
Swisstreasure
Moderator

Beiträge: 5694
#29 Neinn lass einfach einmal mit Systemdrive laufen vorerst.
Danach dann noch mit E: eingeben.
Seitenanfang Seitenende
09.02.2010, 18:15
Jomia
Member

Themenstarter

Beiträge: 35
#30

Zitat

Swisstreasure postete


In der Ereignisanzeige (Start => ausführen => eventvwr.msc (reinschreiben) => OK) müsstest Du einen Eintrag mit Quelle Winlogon sehen (evtl. auch mehrere)

Ich habe den Scan durchlaufen lassen aber ich glaube ich hab was verkehrt gemacht denn das oben beschriebene kann ich nicht finden (Winlogon)

Habe es mal als jpg angehängt wie es bei mir aussieht..

Anhang: Eriegnisanzeige.JPG
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12345