Bitte mal angucken |
||
---|---|---|
#0
| ||
08.07.2010, 23:27
Member
Beiträge: 13 |
||
|
||
09.07.2010, 12:57
Moderator
Beiträge: 5694 |
#2
Hallo und herzlich Willkommen auf Protecus.de
Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte: • Halte Dich an die Anweisungen des jeweiligen Helfers. • Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an. • Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden. • Bitte arbeite jeden Schritt der Reihe nach ab. • Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben. • Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt. • Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist. • Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden. • Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden. • Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird. • Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert. • Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät. • In letzter Instanz ist dann immer der User welcher entscheidet. Vista und Win7 User: Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen. Schritt 1 Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen. Schritt 2 Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop >Doppelklick auf die OTL.exe -->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen >Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output >Unter Extra Registry, wähle bitte Use SafeList >Klicke nun auf Run Scan links oben >Wenn der Scan beendet wurde werden 2 Logfiles erstellt >Poste die Logfiles in Code-Tags hier in den Thread. Schritt 3 Rootkit-Suche mit Gmer Was sind Rootkits? Wichtig: Bei jedem Rootkit-Scans soll/en: • alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein, • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen), • nichts am Rechner getan werden, • nach jedem Scan der Rechner neu gestartet werden. • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten! Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern. • Gmer ist geeignet für => NT/W2K/XP/VISTA. • Alle anderen Programme sollen geschlossen sein. • Starte gmer.exe (hat einen willkürlichen Programm-Namen). • Vista-User mit Rechtsklick und als Administrator starten. • Gmer startet automatisch einen ersten Scan. • Sollte sich ein Fenster mit folgender Warnung öffnen: Code WARNING !!! • Unbedingt auf "No" klicken, anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren. • Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein. . • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware", • Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files. • Wichtig: "Show all" darf nicht angehakt sein! • Starte den Scan durch Drücken des Buttons "Scan". Mache nichts am Computer während der Scan läuft. • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet. • Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V). Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst! Nun das Logfile in Code-Tags posten. |
|
|
||
10.07.2010, 13:39
Member
Themenstarter Beiträge: 13 |
#3
Code OTL Extras logfile created on: 10.07.2010 13:27:26 - Run 1 Code OTL logfile created on: 10.07.2010 13:27:26 - Run 1 Dieser Beitrag wurde am 10.07.2010 um 15:13 Uhr von Roxas editiert.
|
|
|
||
10.07.2010, 15:07
Member
Themenstarter Beiträge: 13 |
#4
Code GMER 1.0.15.15281 - http://www.gmer.net |
|
|
||
10.07.2010, 15:09
Member
Themenstarter Beiträge: 13 |
#5
Habe nun alles durchgeführt und für mich persöhnlich ist das alles so ziemlich Bahnhof :-D
Hoffe auf zahlreiche Hilfe Schon mal Danke im Vorraus |
|
|
||
11.07.2010, 00:49
Moderator
Beiträge: 5694 |
#6
Schritt 1
Alte Java Installationen deinstallieren Geh auf Start --> Systemsteuerung --> Software und deinstalliere alle Javaversionen außer der aktuellen Version Java 1.6.0 Update 20 Schritt 2 Malwarebytes Anti-Malware Lade MBAM herunter, installiere es und wähle bei Reiter: -> “Update“> “Suche nach Aktualisierungen“ -> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“ -> “Scanner”> "Quickscan durchfuehren". Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu Schritt 3 Und noch eine Frage. Nutzt Du einen proxyserver? |
|
|
||
11.07.2010, 18:15
Member
Themenstarter Beiträge: 13 |
#7
Also zum Thema Proxy Server ich gehe über einen UMTS Router von Vodafone ins Internet deshalb dauern meine Antowrten etwas länger sehr langsame Leitung halt.
Muss zugeben was ein proxy Server im genaueren ist weiß ich nicht tut mir leid. Die Testergebnisse kommen später der Download dauert etwas der erste download war fehlerhaft. mfg Roxas |
|
|
||
11.07.2010, 19:34
Member
Themenstarter Beiträge: 13 |
#8
Hab nun MBAM fertig war nichts zum entfernen dabei
hier mal die log file Code
Und eben ist mir auch aufgefallen, dass das Problem sich zwar teilweise gebesser hat, jedoch noch nicht vollstänndig beseitigt wurde. Also wenn keine Programme laufen, dann ist die CPU-Auslastung bei 0-10% jedoch wenn ich Sachen wie Mozilla Firefox öffne, dann steigt diese wieder auf minimal 5% und teilweise auch auf 70% also wie vorher. Dieser Beitrag wurde am 11.07.2010 um 20:45 Uhr von Roxas editiert.
|
|
|
||
11.07.2010, 21:33
Moderator
Beiträge: 5694 |
#9
Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.
• BleepingComputer • ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird** • Doppel-klicke auf ComboFix.exe und folge den Aufforderungen. • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen. • Bitte füge das C:\ComboFix.txt Log in deiner Antwort im Forum bei, so dass wir uns diese analysieren können. |
|
|
||
12.07.2010, 13:44
Member
Themenstarter Beiträge: 13 |
#10
Ok ich hab ComboFix den Scan machen lassen und die Logdatei diesem post angehängt.^^
Und danke nochmal für die Hilfe^^ ComboFix 10-07-11.03 - Christian 12.07.2010 13:24:21.1.2 - x86 ausgeführt von:: c:\dokumente und einstellungen\Christian\Desktop\Combo-Fix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B} Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ADS - WINDOWS: deleted 24 bytes in 1 streams. ((((((((((((((((((((((( Dateien erstellt von 2010-06-12 bis 2010-07-12 )))))))))))))))))))))))))))))) . 2010-07-11 17:01 . 2010-07-11 17:01 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Malwarebytes 2010-07-11 17:01 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-07-11 17:01 . 2010-07-11 17:32 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-07-11 17:01 . 2010-07-11 17:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-07-11 17:01 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-07-08 18:29 . 2010-07-08 18:29 -------- d-----w- c:\programme\Lionhead Studios 2010-07-05 17:14 . 2010-07-05 17:14 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecuROM 2010-07-05 17:14 . 2010-07-05 17:14 -------- d-----w- c:\dokumente und einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\Ascaron Entertainment 2010-07-05 17:10 . 2010-07-05 17:10 -------- d--h--r- c:\dokumente und einstellungen\Christian\Anwendungsdaten\SecuROM 2010-07-05 16:53 . 2010-07-05 16:53 413696 ----a-w- c:\windows\system32\wrap_oal.dll 2010-07-05 16:53 . 2010-07-05 16:53 110592 ----a-w- c:\windows\system32\OpenAL32.dll 2010-07-05 16:27 . 2010-07-05 16:27 -------- d-----w- c:\windows\system32\AGEIA 2010-07-05 16:27 . 2010-07-05 16:28 -------- d-----w- c:\programme\AGEIA Technologies 2010-07-05 16:27 . 2010-07-05 16:27 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2010-07-02 22:43 . 2010-07-02 22:43 -------- d-----w- c:\programme\MSXML 4.0 2010-06-30 11:18 . 2010-06-30 11:18 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\HP 2010-06-30 11:18 . 2010-06-30 11:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WEBREG 2010-06-30 10:21 . 2010-07-12 10:08 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\HPAppData 2010-06-30 09:39 . 2010-06-30 09:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP Product Assistant 2010-06-30 09:38 . 2010-06-30 09:38 -------- d-----w- c:\programme\Gemeinsame Dateien\HP 2010-06-30 09:37 . 2010-06-30 11:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP 2010-06-30 09:32 . 2010-06-30 11:18 176794 ----a-w- c:\windows\hpoins44.dat 2010-06-30 09:32 . 2009-06-11 09:30 586 ------w- c:\windows\hpomdl44.dat 2010-06-30 09:32 . 2009-04-16 12:08 123904 ----a-w- c:\windows\system32\hpf3l70v.dll 2010-06-30 09:32 . 2009-04-16 12:08 312832 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpfpp70v.dll 2010-06-30 09:32 . 2009-04-15 21:53 452408 ----a-r- c:\windows\system32\hpzids01.dll 2010-06-30 09:31 . 2009-02-10 20:03 315392 ----a-r- c:\windows\system32\hposc_d02a.dll 2010-06-30 09:31 . 2008-10-28 10:27 372736 ----a-r- c:\windows\system32\hppldcoi.dll 2010-06-30 09:31 . 2008-10-28 10:27 309760 ----a-r- c:\windows\system32\difxapi.dll 2010-06-30 09:31 . 2009-02-10 20:03 589824 ----a-r- c:\windows\system32\hpost_d02c.dll 2010-06-30 09:31 . 2009-02-10 20:03 712704 ----a-r- c:\windows\system32\hposwia_d02c.dll 2010-06-27 13:53 . 2010-06-27 13:53 37024 ---ha-w- c:\windows\system32\mlfcache.dat 2010-06-22 20:11 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll 2010-06-22 20:11 . 2009-08-06 17:23 215920 ----a-w- c:\windows\system32\muweb.dll 2010-06-17 13:05 . 2010-06-17 13:05 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2010-06-17 13:05 . 2010-07-12 10:43 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\skypePM 2010-06-17 13:04 . 2010-07-12 11:06 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Skype 2010-06-17 13:04 . 2010-06-17 13:04 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype 2010-06-17 13:04 . 2010-06-17 13:04 -------- d-----r- c:\programme\Skype 2010-06-17 13:04 . 2010-06-17 13:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2010-06-17 08:45 . 2010-06-17 11:43 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Apple Computer 2010-06-17 08:45 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys 2010-06-17 08:45 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll 2010-06-17 08:44 . 2010-06-17 08:44 -------- d-----w- c:\programme\iPod 2010-06-17 08:44 . 2010-06-17 08:45 -------- d-----w- c:\programme\iTunes 2010-06-17 08:44 . 2010-06-17 08:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 2010-06-17 08:44 . 2010-06-17 08:44 -------- d-----w- c:\programme\QuickTime 2010-06-17 08:44 . 2010-06-17 08:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2010-06-17 08:43 . 2010-06-17 08:43 -------- d-----w- c:\dokumente und einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\Apple 2010-06-17 08:43 . 2010-06-17 08:43 -------- d-----w- c:\programme\Apple Software Update 2010-06-17 08:43 . 2010-04-19 18:47 3062048 ----a-w- c:\windows\system32\usbaaplrc.dll 2010-06-17 08:43 . 2010-04-19 18:47 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys 2010-06-17 08:43 . 2010-06-17 08:43 -------- d-----w- c:\programme\Bonjour 2010-06-17 08:43 . 2010-06-17 08:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple 2010-06-17 08:43 . 2010-06-17 08:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple 2010-06-17 08:42 . 2010-06-17 08:45 -------- d-----w- c:\dokumente und einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\Apple Computer 2010-06-16 20:24 . 2010-07-11 20:51 -------- d-----w- c:\dokumente und einstellungen\Christian\Tracing 2010-06-16 20:21 . 2010-06-16 20:21 -------- d-----w- c:\programme\Microsoft 2010-06-16 20:21 . 2010-06-16 20:21 -------- d-----w- c:\programme\Windows Live SkyDrive 2010-06-16 20:21 . 2010-06-16 20:21 -------- d-----w- c:\programme\Windows Live 2010-06-16 20:08 . 2010-06-16 20:08 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live 2010-06-15 18:01 . 2010-06-15 18:01 72504 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.2.0.61\SetupAdmin.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-07-11 16:03 . 2009-03-22 09:29 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2010-07-09 16:26 . 2009-03-11 14:02 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment 2010-07-08 18:29 . 2009-03-11 10:46 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-07-07 09:40 . 2009-03-13 14:01 18644144 ----a-w- c:\windows\Internet Logs\tvDebug.Zip 2010-07-05 17:17 . 2009-03-11 11:33 40560 ----a-w- c:\dokumente und einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-07-05 11:07 . 2009-03-22 09:32 1 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-06-30 09:41 . 2009-03-22 09:29 -------- d-----w- c:\programme\HP 2010-06-23 01:02 . 2003-04-02 12:00 80092 ----a-w- c:\windows\system32\perfc007.dat 2010-06-23 01:02 . 2003-04-02 12:00 448396 ----a-w- c:\windows\system32\perfh007.dat 2010-06-19 09:17 . 2009-03-12 23:15 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\DivX 2010-06-17 13:06 . 2010-05-21 14:29 -------- d-----w- c:\programme\Google 2010-06-16 18:46 . 2010-04-27 14:01 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Audacity 2010-06-11 12:24 . 2009-08-21 13:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment 2010-06-07 16:17 . 2010-06-07 16:17 503808 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-413b2e57-n\msvcp71.dll 2010-06-07 16:17 . 2010-06-07 16:17 499712 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-413b2e57-n\jmc.dll 2010-06-07 16:17 . 2010-06-07 16:17 348160 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-413b2e57-n\msvcr71.dll 2010-06-07 16:17 . 2010-06-07 16:17 61440 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-317f93e9-n\decora-sse.dll 2010-06-07 16:17 . 2010-06-07 16:17 12800 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-317f93e9-n\decora-d3d.dll 2010-06-07 07:07 . 2010-05-26 05:27 45828 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll 2010-05-26 07:02 . 2010-05-26 07:02 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2010-05-26 07:02 . 2009-03-12 13:18 15880 ----a-w- c:\windows\system32\lsdelete.exe 2010-05-26 06:58 . 2009-03-11 13:40 -------- d-----w- c:\programme\Lavasoft 2010-05-26 06:58 . 2010-05-26 06:58 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} 2010-05-21 14:39 . 2010-05-21 14:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Real 2010-05-21 14:39 . 2010-05-21 14:30 -------- d-----w- c:\programme\Real 2010-05-21 14:38 . 2010-02-08 08:05 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\uTorrent 2010-05-18 14:35 . 2010-05-18 14:35 91424 ----a-w- c:\windows\system32\dnssd.dll 2010-05-18 14:35 . 2010-05-18 14:35 75040 ----a-w- c:\windows\system32\jdns_sd.dll 2010-05-18 14:35 . 2010-05-18 14:35 197920 ----a-w- c:\windows\system32\dnssdX.dll 2010-05-18 14:35 . 2010-05-18 14:35 107808 ----a-w- c:\windows\system32\dns-sd.exe 2010-05-06 10:31 . 2003-04-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2010-05-02 08:05 . 2003-04-02 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys 2010-04-26 14:51 . 2010-04-26 14:51 503808 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3a7b1eca-n\msvcp71.dll 2010-04-26 14:51 . 2010-04-26 14:51 499712 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3a7b1eca-n\jmc.dll 2010-04-26 14:51 . 2010-04-26 14:51 348160 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3a7b1eca-n\msvcr71.dll 2010-04-26 14:50 . 2010-04-26 14:50 61440 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2114dfe3-n\decora-sse.dll 2010-04-26 14:50 . 2010-04-26 14:50 12800 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2114dfe3-n\decora-d3d.dll 2010-04-20 05:29 . 2003-04-02 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll 2010-04-16 20:12 . 2010-04-16 20:12 48464 ----a-w- c:\windows\system32\sirenacm.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-05-13 26192168] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-11-06 16855552] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-18 13680640] "nwiz"="nwiz.exe" [2009-02-18 1657376] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-18 86016] "Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2010-05-26 840416] "ZoneAlarm Client"="d:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-15 981384] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-06-15 141624] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-06-09 08:06 976832 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2010-04-04 05:42 36272 ----a-w- d:\reader\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2007-05-08 14:24 54840 ----a-w- c:\programme\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] 2004-08-04 05:31 208952 ----a-w- c:\windows\ime\IMJP8_1\imjpmig.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] 2003-04-02 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync] 2003-04-02 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-03-18 20:16 421888 ----a-w- c:\programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] 2007-10-11 10:04 1826816 ----a-w- c:\windows\SkyTel.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "wuauserv"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"= "c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"= "c:\\Programme\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"= "d:\\system\\s2gs.exe"= "d:\\system\\sacred2.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [11.03.2009 15:44 64288] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.05.2009 17:29 108289] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 17:52 1314704] R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [21.03.2009 22:37 2368] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [17.06.2010 15:04 136176] S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [22.09.2009 15:05 7680] S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?] S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys --> c:\windows\system32\DRIVERS\wg111v3.sys [?] S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [22.09.2009 15:06 110592] S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\zteusbvoice.sys [22.09.2009 15:06 105344] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20.03.2009 21:37 721904] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Inhalt des "geplante Tasks" Ordners 2010-06-26 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 06:59] 2010-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-06-17 13:04] 2010-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-06-17 13:04] 2010-07-12 c:\windows\Tasks\User_Feed_Synchronization-{1B3E9A25-602C-40D5-887A-B0BF05C6D315}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://start.icq.com/ uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local FF - ProfilePath - c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\bwb8arcf.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBook.dll FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBookDB.dll FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpNeoLogger.dll FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSaturn.dll FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSeymour.dll FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartSelect.dll FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartWebPrinting.dll FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSWPOperation.dll FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPLogging.dll FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTC.dll FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTL.dll FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXREStub.dll FF - component: d:\mozilla\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\plugins\nphpclipbook.dll FF - plugin: d:\mozilla\plugins\npdeployJava1.dll FF - plugin: d:\reader\Reader\browser\nppdf32.dll FF - plugin: d:\vlc\npvlc.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- d:\mozilla\greprefs\all.js - pref("ui.use_native_colors", true); d:\mozilla\greprefs\all.js - pref("network.IDN.whitelist.lu", true); d:\mozilla\greprefs\all.js - pref("network.IDN.whitelist.nu", true); d:\mozilla\greprefs\all.js - pref("network.IDN.whitelist.nz", true); d:\mozilla\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); d:\mozilla\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true); d:\mozilla\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true); d:\mozilla\greprefs\all.js - pref("network.IDN.whitelist.tel", true); d:\mozilla\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); d:\mozilla\greprefs\all.js - pref("network.proxy.type", 5); d:\mozilla\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45); d:\mozilla\greprefs\all.js - pref("svg.smil.enabled", false); d:\mozilla\greprefs\all.js - pref("accelerometer.enabled", true); d:\mozilla\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); d:\mozilla\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); d:\mozilla\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); d:\mozilla\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); d:\mozilla\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); d:\mozilla\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); d:\mozilla\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); d:\mozilla\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true); d:\mozilla\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true); d:\mozilla\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true); d:\mozilla\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true); d:\mozilla\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe MSConfigStartUp-EzPrint - c:\programme\Lexmark 2300 Series\ezprint.exe MSConfigStartUp-lxcgmon - c:\programme\Lexmark 2300 Series\lxcgmon.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-07-12 13:32 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\npggsvc] "ImagePath"="c:\windows\system32\GameMon.des -service" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1960408961-583907252-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID] @Denied: (Full) (LocalSystem) [HKEY_USERS\S-1-5-21-1960408961-583907252-839522115-1004\Software\SecuROM\License information*] "datasecu"=hex:c8,bf,8d,75,d6,a4,a8,b0,4d,5b,d7,bd,6a,ad,f7,20,35,d3,00,4c,c5, 5e,ea,a9,9e,6e,56,13,95,f8,93,4c,30,04,b1,e0,3d,b4,42,f7,da,54,0b,3c,26,cd,\ "rkeysecu"=hex:a0,ea,c6,b6,4f,78,91,3b,4f,0f,48,e0,3c,ea,0c,d5 . Zeit der Fertigstellung: 2010-07-12 13:36:14 ComboFix-quarantined-files.txt 2010-07-12 11:36 Vor Suchlauf: 4.474.130.432 Bytes frei Nach Suchlauf: 4.705.554.432 Bytes frei Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4 - - End Of File - - 6A7193C7FE92972DCE2ED28154028D8D Anhang: ComboFix.txt
|
|
|
||
12.07.2010, 19:45
Moderator
Beiträge: 5694 |
#11
Mach bitte noch folgende Onlinescans: FSecure, Bitdefender, ESET
http://forum.hijackthis.de/allgemeines/25893-kostenlose-online-scanner.html |
|
|
||
12.07.2010, 21:27
Member
Themenstarter Beiträge: 13 |
#12
Naja mit Onlineaktivitäten ist das bei mir so eine Sache.. Ich bin online über ein UMTS Netz und da ist die Leitung sehr schlecht momentan und mir wurde gesagt da würde das Tage dauern... Gibt es vielleicht etwas anderes das ich tun kann??
|
|
|
||
12.07.2010, 21:28
Moderator
Beiträge: 5694 |
#13
Hat sich nach CF etwas verbessert?
|
|
|
||
13.07.2010, 13:23
Member
Themenstarter Beiträge: 13 |
#14
Naja beim Hochfahren ist der PC immer noch sehr langsam und ansonsten hat er immer wieder mal so kleine aussetzer, also da braucht er auch für einfache Sachen gelegentlich noch etwas länger.. Könnte es vielleicht sein, dass es ein Hardware Problem ist?? Denn mir wurde gesagt, dass das daruch auch passieren kann..
|
|
|
||
13.07.2010, 21:02
Moderator
Beiträge: 5694 |
#15
Das kann natülich auch sein. Merkst Du dann nur bei betimmten Programmen das sie langsam sind oder ist die Kiste auch sonst langsam?
Lediglich 2 MB RAM ist evtl auch nicht optimal. Systempartition mit chkdsk überprüfen und reparieren • 1. Klicke auf Start => Ausführen • 2. Tippe ein cmd und bestätige mit ok, die Konsole öffnet sich. Bei Vista: Im Suchfeld cmd eingeben, STRG+Shift-Tasten gedrückt halten und Enter drücken - dadurch wird die Kommandozeile im Admin-Modus gestartet. • 3. Tippe dort ein: chkdsk %systemdrive% /f /r /v und bestätige mit Enter. • 4. Die folgende Abfrage mit j bestätigen und Enter drücken. • 5. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!! - • 6. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u. U. recht lange dauern. Windows bootet automatisch neu. In der Ereignisanzeige (Start => ausführen => eventvwr.msc (reinschreiben) => OK) müsstest Du einen Eintrag mit Quelle Winlogon sehen (evtl. auch mehrere), die Dir eine Zusammenfassung von chkdsk geben. Schau nach Fehlern bzw. fehlerhaften Blöcken und - sofern diese vorhanden sind - poste diese. |
|
|
||
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17:13, on 08.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Lionhead Studios\Black & White 2\white.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~e5.0001
D:\Mozilla\firefox.exe
D:\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236768827750
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Programme\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 7667 bytes