Home » Viren, Trojaner & Malware Forum » Bitte mal angucken » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Bitte mal angucken

08.07.2010, 23:27

Roxas

Member

Beiträge: 13

#1 Ich habe folgendes Problem: Bei mir steht bei der Leerlaufauslastung ein Wert zwischen 95 und 99%, jedoch steht in der Computerauslastung bei teilweise 60% und ich weiß nicht woran das liegen kann... Ich habe einen Scan gemacht und hier sind die Ergebnisse. Ich hoffe mir kann jemand bei dem Problem helfen..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17:13, on 08.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Lionhead Studios\Black & White 2\white.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~e5.0001
D:\Mozilla\firefox.exe
D:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236768827750
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Programme\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7667 bytes

09.07.2010, 12:57

Swisstreasure

Moderator

Beiträge: 5694

#2 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.

• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.

Vista und Win7 User:
Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.

Schritt 2

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.

Schritt 3

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

Code

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
• Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

10.07.2010, 13:39

Roxas

Member

Themenstarter

Beiträge: 13

Code

OTL Extras logfile created on: 10.07.2010 13:27:26 - Run 1
OTL by OldTimer - Version 3.2.8.1     Folder = C:\Dokumente und Einstellungen\Christian\Eigene Dateien\allgemein
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 63,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 4092 6092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 34,18 Gb Total Space | 4,28 Gb Free Space | 12,51% Space Free | Partition Type: NTFS
Drive D: | 114,86 Gb Total Space | 73,30 Gb Free Space | 63,82% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PELCZYK
Current User Name: Christian
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Mozilla\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- D:\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- D:\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe" = C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe:*:Enabled:hpqcopy2.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- ()
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\HPWUCli.exe" = C:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe" = C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe:*:Enabled:hpqcopy2.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- ()
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\HPWUCli.exe" = C:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
"D:\system\s2gs.exe" = D:\system\s2gs.exe:*:Enabled:Sacred 2 Game Server -- (Ascaron Entertainment GmbH)
"D:\system\sacred2.exe" = D:\system\sacred2.exe:*:Enabled:Sacred 2 -- (Ascaron Entertainment GmbH)
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07FB17D8-7DB6-4F06-80C4-8BE1719CB6A1}" = hpWLPGInstaller
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan
"{1023383E-D9F6-478C-A965-23A4657B3C9A}" = Sacred 2
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{21A2F5EE-1DC5-488A-BE7E-E526F8C61488}" = DeviceDiscovery
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 20
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{338F08AB-C262-42C7-B000-34DE1A475273}" = Ad-Aware Email Scanner for Outlook
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{42E2EEB2-D48E-4A47-B181-32ECA031D93B}" = DJ_AIO_06_F2400_SW_Min
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{506DDFBE-983F-4BC3-84B8-65F423B2D798}" = NVIDIA PhysX
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{68A10D12-0D0F-4212-BDE6-D87FAD32A8FA}" = SmartWebPrinting
"{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}" = HPSSupply
"{6BAA71B6-8F43-4C72-931A-3354ABB0258A}" = F2400
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7AB3A249-FB81-416B-917A-A2A10E74C503}" = iTunes
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003
"{90850409-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003
"{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}" = 32 Bit HP CIO Components Installer
"{922E8525-AC7E-4294-ACAA-43712D4423C0}" = Adobe Flash Player 10 ActiveX
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A040AC77-C1AA-4CC9-8931-9F648AF178F6}" = VC 9.0 Runtime
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AE8705FB-E13C-40A9-8A2D-68D6733FBFC2}" = Status
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C75CDBA2-3C86-481e-BD10-BDDA758F9DFF}" = hpPrintProjects
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CDBF8C2D-04B0-4F9B-9AE1-7422F7F0EC94}" = HP Deskjet F2400 All-In-One Driver Software 13.0 Rel .6
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D9E52CD1-9DF1-4A8A-9BDC-1E5E53982F2B}" = Black & White® 2
"{DC0A5F99-FD66-433F-9D3A-05DCBA64BE42}" = TrayApp
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{FAF26102-09D7-4C58-AB01-0D59A2E517CA}" = Copy
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"AC3Filter" = AC3Filter (remove only)
"Ad-Aware" = Ad-Aware
"Adobe Flash Player Plugin" = Adobe® Flash® Player 10 Plugin
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.11 (Unicode)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS DVD Copy_is1" = AVS DVD Copy version 3.1
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"[url="http://www.ccleaner.de"]CCleaner[/url]" = [url="http://www.ccleaner.de"]CCleaner[/url] (remove only)
"Diablo II" = Diablo II
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Google Chrome" = Google Chrome
"HijackThis" = HijackThis 2.0.2
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Print Projects" = HP Print Projects 1.0
"HP Smart Web Printing" = HP Smart Web Printing 4.5
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"Shockwave" = Shockwave
"Shop for HP Supplies" = Shop for HP Supplies
"SystemRequirementsLab" = System Requirements Lab
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"VLC media player" = VLC media player 0.9.8a
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"World of Warcraft" = World of Warcraft
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoneAlarm" = ZoneAlarm
 
[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 25.06.2010 16:10:00 | Computer Name = PELCZYK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung msnmsgr.exe, Version 14.0.8089.726, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.06.2010 05:34:44 | Computer Name = PELCZYK | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 26.06.2010 15:00:26 | Computer Name = PELCZYK | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 26.06.2010 15:34:14 | Computer Name = PELCZYK | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 01.07.2010 10:08:03 | Computer Name = PELCZYK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iTunes.exe, Version 9.2.0.61, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 02.07.2010 13:00:41 | Computer Name = PELCZYK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mmc.exe, Version 5.2.3790.4136, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 02.07.2010 13:00:41 | Computer Name = PELCZYK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mmc.exe, Version 5.2.3790.4136, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 02.07.2010 15:05:37 | Computer Name = PELCZYK | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung launcher.exe, Version 2.1.1.1462, fehlgeschlagenes
 Modul launcher.exe, Version 2.1.1.1462, Fehleradresse 0x000a26f8.
 
Error - 03.07.2010 06:43:30 | Computer Name = PELCZYK | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 04.07.2010 05:03:23 | Computer Name = PELCZYK | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung launcher.exe, Version 2.1.1.1462, fehlgeschlagenes
 Modul launcher.exe, Version 2.1.1.1462, Fehleradresse 0x000a26f8.
 
[ Application Events ]
Error - 25.06.2010 16:10:00 | Computer Name = PELCZYK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung msnmsgr.exe, Version 14.0.8089.726, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.06.2010 05:34:44 | Computer Name = PELCZYK | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 26.06.2010 15:00:26 | Computer Name = PELCZYK | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 26.06.2010 15:34:14 | Computer Name = PELCZYK | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 01.07.2010 10:08:03 | Computer Name = PELCZYK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iTunes.exe, Version 9.2.0.61, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 02.07.2010 13:00:41 | Computer Name = PELCZYK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mmc.exe, Version 5.2.3790.4136, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 02.07.2010 13:00:41 | Computer Name = PELCZYK | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mmc.exe, Version 5.2.3790.4136, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 02.07.2010 15:05:37 | Computer Name = PELCZYK | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung launcher.exe, Version 2.1.1.1462, fehlgeschlagenes
 Modul launcher.exe, Version 2.1.1.1462, Fehleradresse 0x000a26f8.
 
Error - 03.07.2010 06:43:30 | Computer Name = PELCZYK | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 04.07.2010 05:03:23 | Computer Name = PELCZYK | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung launcher.exe, Version 2.1.1.1462, fehlgeschlagenes
 Modul launcher.exe, Version 2.1.1.1462, Fehleradresse 0x000a26f8.
 
[ System Events ]
Error - 10.07.2010 06:17:35 | Computer Name = PELCZYK | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   i8042prt
 
Error - 10.07.2010 06:32:32 | Computer Name = PELCZYK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 10.07.2010 06:37:05 | Computer Name = PELCZYK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 10.07.2010 06:39:35 | Computer Name = PELCZYK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 10.07.2010 06:43:05 | Computer Name = PELCZYK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 10.07.2010 06:56:32 | Computer Name = PELCZYK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 10.07.2010 07:01:33 | Computer Name = PELCZYK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 10.07.2010 07:03:02 | Computer Name = PELCZYK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 10.07.2010 07:07:10 | Computer Name = PELCZYK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 10.07.2010 07:15:10 | Computer Name = PELCZYK | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
 
< End of report >

Code

OTL logfile created on: 10.07.2010 13:27:26 - Run 1
OTL by OldTimer - Version 3.2.8.1     Folder = C:\Dokumente und Einstellungen\Christian\Eigene Dateien\allgemein
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 63,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 4092 6092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 34,18 Gb Total Space | 4,28 Gb Free Space | 12,51% Space Free | Partition Type: NTFS
Drive D: | 114,86 Gb Total Space | 73,30 Gb Free Space | 63,82% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PELCZYK
Current User Name: Christian
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Dokumente und Einstellungen\Christian\Eigene Dateien\allgemein\OTL.exe (OldTimer Tools)
PRC - D:\Mozilla\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmplayer.exe (Microsoft Corporation)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\Christian\Eigene Dateien\allgemein\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (getPlus(R) Helper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (RTL8187B) -- C:\WINDOWS\System32\DRIVERS\wg111v3.sys File not found
DRV - (dtscsi) -- C:\WINDOWS\System32\Drivers\dtscsi.sys File not found
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (ZTEusbnet) -- C:\WINDOWS\system32\drivers\ZTEusbnet.sys (ZTE Corporation)
DRV - (ZTEusbvoice) -- C:\WINDOWS\system32\drivers\zteusbvoice.sys (ZTE Incorporated)
DRV - (ZTEusbnmea) -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys (ZTE Incorporated)
DRV - (ZTEusbser6k) -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys (ZTE Incorporated)
DRV - (ZTEusbmdm6k) -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated)
DRV - (massfilter) -- C:\WINDOWS\system32\drivers\massfilter.sys (ZTE Incorporated)
DRV - (SVKP) -- C:\WINDOWS\system32\SVKP.sys (AntiCracking)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (srescan) -- C:\WINDOWS\system32\ZoneLabs\srescan.sys (Check Point Software Technologies LTD)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology (StarForce))
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology (StarForce))
DRV - (sfsync04) StarForce Protection Synchronization Driver (version 4.x) -- C:\WINDOWS\System32\drivers\sfsync04.sys (Protection Technology (StarForce))
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology (StarForce))
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.5
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.06.30 11:41:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: D:\Mozilla\components [2010.06.27 23:17:19 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: D:\Mozilla\plugins [2010.06.27 23:17:19 | 000,000,000 | ---D | M]
 
[2009.03.11 15:54:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Extensions
[2010.07.09 18:16:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\bwb8arcf.default\extensions
[2010.04.27 08:01:56 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\bwb8arcf.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.04.30 19:15:00 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\bwb8arcf.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.07.08 17:20:13 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\bwb8arcf.default\searchplugins\icqplugin.xml
 
O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O4 - HKLM..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab (System Requirements Lab Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236768827750 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.11 12:41:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3df343d2-aace-11de-a615-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{3df343d2-aace-11de-a615-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3df343d2-aace-11de-a615-806d6172696f}\Shell\AutoRun\command - "" = E:\autorun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.07.08 22:32:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian\Eigene Dateien\Black & White 2
[2010.07.08 20:29:48 | 000,000,000 | ---D | C] -- C:\Programme\Lionhead Studios
[2010.07.05 19:14:55 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuROM
[2010.07.05 19:14:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\Ascaron Entertainment
[2010.07.05 19:14:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian\Eigene Dateien\Ascaron Entertainment
[2010.07.05 19:10:28 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\SecuROM
[2010.07.05 18:53:09 | 000,413,696 | ---- | C] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll
[2010.07.05 18:53:09 | 000,110,592 | ---- | C] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll
[2010.07.05 18:27:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\AGEIA
[2010.07.05 18:27:56 | 000,000,000 | ---D | C] -- C:\Programme\AGEIA Technologies
[2010.07.05 18:27:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010.07.03 13:34:45 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Christian\Eigene Dateien\Eigene Videos
[2010.07.03 13:34:45 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Christian\Eigene Dateien\Eigene Bilder
[2010.07.03 00:43:03 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2010.07.02 19:50:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Christian\Recent
[2010.06.30 13:18:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBREG
[2010.06.30 13:18:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\HP
[2010.06.30 12:21:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\HPAppData
[2010.06.30 11:39:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP Product Assistant
[2010.06.30 11:38:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\HP
[2010.06.30 11:37:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
[2010.06.30 11:36:18 | 000,000,000 | -H-D | C] -- C:\Config.Msi
[2010.06.30 11:32:18 | 000,123,904 | ---- | C] (Hewlett-Packard Company) -- C:\WINDOWS\System32\hpf3l70v.dll
[2010.06.30 11:32:17 | 000,452,408 | R--- | C] (Hewlett-Packard) -- C:\WINDOWS\System32\hpzids01.dll
[2010.06.30 11:31:48 | 000,372,736 | R--- | C] (Hewlett-Packard) -- C:\WINDOWS\System32\hppldcoi.dll
[2010.06.30 11:31:48 | 000,315,392 | R--- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\System32\hposc_d02a.dll
[2010.06.30 11:31:48 | 000,309,760 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\difxapi.dll
[2010.06.30 11:31:47 | 000,589,824 | R--- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\System32\hpost_d02c.dll
[2010.06.30 11:31:46 | 000,712,704 | R--- | C] (Hewlett-Packard) -- C:\WINDOWS\System32\hposwia_d02c.dll
[2010.06.22 22:11:22 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll
[2010.06.22 22:11:22 | 000,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui
[2010.06.19 11:17:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian\Eigene Dateien\DivX Movies
[2010.06.17 15:05:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\skypePM
[2010.06.17 15:04:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Skype
[2010.06.17 15:04:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2010.06.17 15:04:14 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2010.06.17 15:04:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2010.06.17 10:46:38 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Christian\Eigene Dateien\Eigene Musik
[2010.06.17 10:45:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Apple Computer
[2010.06.17 10:45:24 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll
[2010.06.17 10:44:50 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.06.17 10:44:43 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.06.17 10:44:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.06.17 10:44:02 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.06.17 10:44:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.06.17 10:43:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.06.17 10:43:53 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.06.17 10:43:47 | 003,062,048 | ---- | C] (Apple, Inc.) -- C:\WINDOWS\System32\usbaaplrc.dll
[2010.06.17 10:43:33 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.06.17 10:43:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2010.06.17 10:43:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.06.17 10:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.06.16 22:24:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian\Tracing
[2010.06.16 22:21:40 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2010.06.16 22:21:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft
[2010.06.16 22:21:23 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live SkyDrive
[2010.06.16 22:21:01 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live
[2010.06.16 22:13:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian\Eigene Dateien\Downloads
[2010.06.16 22:08:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Windows Live
[2010.06.16 22:01:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian\Eigene Dateien\martin
[2010.06.16 21:59:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian\Eigene Dateien\allgemein
[2010.06.16 21:55:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian\Eigene Dateien\wolfgang
[2010.06.11 14:31:05 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.07.10 13:34:00 | 000,000,426 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{1B3E9A25-602C-40D5-887A-B0BF05C6D315}.job
[2010.07.10 13:09:00 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.10 12:57:31 | 000,000,605 | ---- | M] () -- C:\Dokumente und Einstellungen\Christian\Desktop\World of Warcraft.lnk
[2010.07.10 12:17:55 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.07.10 12:15:45 | 000,213,476 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.07.10 12:15:17 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.10 12:15:16 | 000,000,278 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-583907252-839522115-1004.job
[2010.07.10 12:15:15 | 000,350,191 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2010.07.10 12:15:15 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.10 12:15:03 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.10 12:15:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.10 02:36:05 | 004,980,736 | -H-- | M] () -- C:\Dokumente und Einstellungen\Christian\NTUSER.DAT
[2010.07.10 02:36:05 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Christian\ntuser.ini
[2010.07.10 02:35:39 | 002,108,806 | -H-- | M] () -- C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.09 18:47:16 | 000,000,592 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Diablo II - Lord of Destruction.lnk
[2010.07.09 16:37:00 | 000,000,286 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-583907252-839522115-1004.job
[2010.07.09 01:47:17 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.07.08 21:07:42 | 000,001,559 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Black & White 2.lnk
[2010.07.08 20:24:09 | 000,174,518 | ---- | M] () -- C:\Dokumente und Einstellungen\Christian\Eigene Dateien\ts3_clientui-win32-11315-2010-07-08 20_24_09.093750.dmp
[2010.07.06 11:06:44 | 000,185,016 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.05 19:17:24 | 000,040,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.05 18:53:09 | 000,413,696 | ---- | M] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll
[2010.07.05 18:53:09 | 000,110,592 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll
[2010.07.05 18:52:49 | 000,001,461 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sacred 2 - Gold.lnk
[2010.07.03 23:13:29 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2010.07.02 19:43:40 | 000,000,552 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.02 19:43:40 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.02 19:43:40 | 000,000,224 | RHS- | M] () -- C:\boot.ini
[2010.06.30 13:18:18 | 000,176,794 | ---- | M] () -- C:\WINDOWS\hpoins44.dat
[2010.06.30 11:40:21 | 000,000,886 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Shop für HP Zubehör.lnk
[2010.06.30 11:39:49 | 000,001,026 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Solution Center.lnk
[2010.06.30 11:38:26 | 000,001,957 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Windows Live Fotogalerie.lnk
[2010.06.27 15:53:30 | 000,037,024 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.06.26 21:00:14 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.06.23 03:02:58 | 000,996,426 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.23 03:02:58 | 000,448,396 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.23 03:02:58 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.23 03:02:58 | 000,080,092 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.23 03:02:58 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.21 17:11:25 | 004,329,956 | ---- | M] () -- C:\Dokumente und Einstellungen\Christian\Eigene Dateien\Sarah McLachlan - Angel.mp3
[2010.06.21 16:54:17 | 005,180,939 | ---- | M] () -- C:\Dokumente und Einstellungen\Christian\Eigene Dateien\14 Vermillion Pt.2 (Bloodstone Mix).mp3
[2010.06.17 15:05:14 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.06.17 10:44:15 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.06.16 22:25:00 | 000,000,899 | ---- | M] () -- C:\Dokumente und Einstellungen\Christian\Desktop\Verknüpfung mit msnmsgr.exe.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.07.09 18:33:39 | 000,000,592 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Diablo II - Lord of Destruction.lnk
[2010.07.08 21:07:41 | 000,001,559 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Black & White 2.lnk
[2010.07.08 20:24:09 | 000,174,518 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian\Eigene Dateien\ts3_clientui-win32-11315-2010-07-08 20_24_09.093750.dmp
[2010.07.05 18:52:49 | 000,001,461 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sacred 2 - Gold.lnk
[2010.07.03 20:12:37 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian\Desktop\Windows Media Player.lnk
[2010.06.30 11:40:21 | 000,000,886 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Shop für HP Zubehör.lnk
[2010.06.30 11:39:49 | 000,001,026 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Solution Center.lnk
[2010.06.30 11:38:26 | 000,001,957 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Windows Live Fotogalerie.lnk
[2010.06.30 11:32:31 | 000,176,794 | ---- | C] () -- C:\WINDOWS\hpoins44.dat
[2010.06.30 11:32:31 | 000,000,586 | ---- | C] () -- C:\WINDOWS\hpomdl44.dat
[2010.06.27 15:53:30 | 000,037,024 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.06.26 15:20:39 | 886,700,032 | R--- | C] () -- C:\Dokumente und Einstellungen\Christian\Desktop\MonsterHunterFU.ISO
[2010.06.26 15:13:24 | 497,874,944 | R--- | C] () -- C:\Dokumente und Einstellungen\Christian\Desktop\Full Metal Alchemist.ISO
[2010.06.21 16:59:13 | 004,329,956 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian\Eigene Dateien\Sarah McLachlan - Angel.mp3
[2010.06.21 16:39:22 | 005,180,939 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian\Eigene Dateien\14 Vermillion Pt.2 (Bloodstone Mix).mp3
[2010.06.17 15:06:17 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2010.06.17 15:05:14 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.06.17 15:04:32 | 000,001,094 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.17 15:04:32 | 000,001,090 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.17 15:04:17 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.06.17 10:45:26 | 000,002,121 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.06.17 10:44:15 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.06.16 22:25:00 | 000,000,899 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian\Desktop\Verknüpfung mit msnmsgr.exe.lnk
[2010.02.22 07:38:26 | 000,000,172 | ---- | C] () -- C:\WINDOWS\Octopus.ini
[2009.10.04 14:24:41 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2009.10.04 14:24:41 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2009.09.30 12:11:43 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.08.23 18:46:26 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2009.08.23 18:46:26 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2009.08.23 18:46:26 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2009.04.15 10:18:24 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.03.20 21:37:17 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.03.11 12:46:13 | 000,005,049 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.03.11 12:46:12 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.02.18 15:44:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009.02.18 15:44:00 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009.02.18 15:44:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009.02.18 15:44:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:309746AF48AA9DBD
< End of report >

Dieser Beitrag wurde am 10.07.2010 um 15:13 Uhr von Roxas editiert.

10.07.2010, 15:07

Roxas

Member

Themenstarter

Beiträge: 13

Code

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-07-10 15:05:13
Windows 5.1.2600 Service Pack 3
Running: gw5h0mtb.exe; Driver: C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\pxldapog.sys


---- System - GMER 1.0.15 ----

SSDT                                                                      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)    ZwConnectPort [0xB1DFBFC0]
SSDT                                                                      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)    ZwCreateFile [0xB1DF8C80]
SSDT                                                                      A971788E                                                                                              ZwCreateKey
SSDT                                                                      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)    ZwCreatePort [0xB1DFC580]
SSDT                                                                      A9717884                                                                                              ZwCreateThread
SSDT                                                                      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)    ZwCreateWaitablePort [0xB1DFC670]
SSDT                                                                      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)    ZwDeleteFile [0xB1DF9210]
SSDT                                                                      A9717893                                                                                              ZwDeleteKey
SSDT                                                                      A971789D                                                                                              ZwDeleteValueKey
SSDT                                                                      spoh.sys                                                                                              ZwEnumerateKey [0xB9EC5CA4]
SSDT                                                                      spoh.sys                                                                                              ZwEnumerateValueKey [0xB9EC6032]
SSDT                                                                      A97178A2                                                                                              ZwLoadKey
SSDT                                                                      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)    ZwLoadKey2 [0xB1E13F90]
SSDT                                                                      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)    ZwOpenFile [0xB1DF9070]
SSDT                                                                      spoh.sys                                                                                              ZwOpenKey [0xB9EA70C0]
SSDT                                                                      A9717870                                                                                              ZwOpenProcess
SSDT                                                                      A9717875                                                                                              ZwOpenThread
SSDT                                                                      spoh.sys                                                                                              ZwQueryKey [0xB9EC610A]
SSDT                                                                      spoh.sys                                                                                              ZwQueryValueKey [0xB9EC5F8A]
SSDT                                                                      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)    ZwRenameKey [0xB1E146F0]
SSDT                                                                      A97178AC                                                                                              ZwReplaceKey
SSDT                                                                      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)    ZwRequestWaitReplyPort [0xB1DFBBE0]
SSDT                                                                      A97178A7                                                                                              ZwRestoreKey
SSDT                                                                      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)    ZwSetInformationFile [0xB1DF9440]
SSDT                                                                      A9717898                                                                                              ZwSetValueKey
SSDT                                                                      A971787F                                                                                              ZwTerminateProcess

INT 0x62                                                                  ?                                                                                                     8A7D3BF8
INT 0x63                                                                  ?                                                                                                     8A5D7F00
INT 0x63                                                                  ?                                                                                                     8A5D7F00
INT 0x73                                                                  ?                                                                                                     8A5D7F00
INT 0x73                                                                  ?                                                                                                     8A5D7F00
INT 0x83                                                                  ?                                                                                                     8A7D3BF8
INT 0xA4                                                                  ?                                                                                                     8A5D7F00
INT 0xB4                                                                  ?                                                                                                     8A5D7F00

---- Kernel code sections - GMER 1.0.15 ----

?                                                                         spoh.sys                                                                                              Das System kann die angegebene Datei nicht finden. !
.sfrelocÿÿÿÿsfsync04unknown last section [0xB9E4D000, 0xBC6, 0x40000040]  C:\WINDOWS\system32\drivers\sfsync04.sys                                                              unknown last section [0xB9E4D000, 0xBC6, 0x40000040]
?                                                                         srescan.sys                                                                                           Das System kann die angegebene Datei nicht finden. !
.text                                                                     C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                              section is writeable [0xB6E20360, 0x35483F, 0xE8000020]
.text                                                                     USBPORT.SYS!DllUnload                                                                                 B6DE78AC 5 Bytes  JMP 8A5D74E0 

---- User code sections - GMER 1.0.15 ----

.text                                                                     D:\Mozilla\firefox.exe[1908] ntdll.dll!LdrLoadDll                                                     7C9263C3 5 Bytes  JMP 004013F0 D:\Mozilla\firefox.exe (Firefox/Mozilla Corporation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT                                                                       atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                    [B9EA8042] spoh.sys
IAT                                                                       atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                            [B9EA813E] spoh.sys
IAT                                                                       atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                   [B9EA80C0] spoh.sys
IAT                                                                       atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                           [B9EA8800] spoh.sys
IAT                                                                       atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                   [B9EA86D6] spoh.sys
IAT                                                                       \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol]                              [B1E00B20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT                                                                       \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter]                                   [B1E00930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT                                                                       \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter]                                  [B1E01260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT                                                                       \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]                            [B1DFEE90] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT                                                                       \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]                              [B1DFEE90] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT                                                                       \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]                                [B1E00B20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT                                                                       \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]                                     [B1E00930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT                                                                       \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]                                    [B1E01260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT                                                                       \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]                               [B1E00B20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT                                                                       \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]                             [B1DFEE90] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT                                                                       \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]                                   [B1E01260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT                                                                       \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]                                    [B1E00930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT                                                                       \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter]                                     [B1E01260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT                                                                       \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter]                                      [B1E00930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT                                                                       \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol]                                 [B1E00B20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT                                                                       \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]                              [B1DFEE90] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT                                                                       \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]                                [B1E00B20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT                                                                       \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]                                     [B1E00930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT                                                                       \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]                                    [B1E01260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT                                                                       \SystemRoot\System32\DRIVERS\irda.sys[NDIS.SYS!NdisOpenAdapter]                                       [B1E00930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT                                                                       \SystemRoot\System32\DRIVERS\irda.sys[NDIS.SYS!NdisRegisterProtocol]                                  [B1E00B20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT                                                                       \SystemRoot\System32\DRIVERS\irda.sys[NDIS.SYS!NdisCloseAdapter]                                      [B1E01260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT                                                                       \SystemRoot\System32\DRIVERS\irda.sys[NDIS.SYS!NdisDeregisterProtocol]                                [B1DFEE90] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT                                                                       \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol]                               [B1E00B20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT                                                                       \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol]                             [B1DFEE90] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT                                                                       \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter]                                   [B1E01260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT                                                                       \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter]                                    [B1E00930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

---- Devices - GMER 1.0.15 ----

Device                                                                    \FileSystem\Ntfs \Ntfs                                                                                8A7D21F8
Device                                                                    \FileSystem\Fastfat \FatCdrom                                                                         8A47D500
Device                                                                    \Driver\Tcpip \Device\Ip                                                                              vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device                                                                    \Driver\usbohci \Device\USBPDO-0                                                                      8A5C31F8
Device                                                                    \Driver\usbohci \Device\USBPDO-1                                                                      8A5C31F8
Device                                                                    \Driver\usbohci \Device\USBPDO-2                                                                      8A5C31F8
Device                                                                    \Driver\usbohci \Device\USBPDO-3                                                                      8A5C31F8
Device                                                                    \Driver\usbohci \Device\USBPDO-4                                                                      8A5C31F8
Device                                                                    \Driver\Tcpip \Device\Tcp                                                                             vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

AttachedDevice                                                            \Driver\Tcpip \Device\Tcp                                                                             Lbd.sys (Boot Driver/Lavasoft AB)

Device                                                                    \Driver\usbehci \Device\USBPDO-5                                                                      8A5A91F8
Device                                                                    \Driver\Ftdisk \Device\HarddiskVolume1                                                                8A7651F8
Device                                                                    \Driver\Ftdisk \Device\HarddiskVolume2                                                                8A7651F8
Device                                                                    \Driver\Cdrom \Device\CdRom0                                                                          8A4EA1F8
Device                                                                    \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                           [B9E0EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device                                                                    \Driver\atapi \Device\Ide\IdePort0                                                                    [B9E0EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device                                                                    \Driver\atapi \Device\Ide\IdePort1                                                                    [B9E0EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device                                                                    \Driver\atapi \Device\Ide\IdePort2                                                                    [B9E0EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device                                                                    \Driver\atapi \Device\Ide\IdePort3                                                                    [B9E0EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device                                                                    \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-12                                                          [B9E0EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device                                                                    \Driver\NetBT \Device\NetBT_Tcpip_{273EF4C7-C32D-4245-AA52-94E1FD25E4ED}                              89CAE1F8
Device                                                                    \Driver\NetBT \Device\NetBt_Wins_Export                                                               89CAE1F8
Device                                                                    \Driver\NetBT \Device\NetbiosSmb                                                                      89CAE1F8
Device                                                                    \Driver\Tcpip \Device\Udp                                                                             vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device                                                                    \Driver\Tcpip \Device\RawIp                                                                           vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device                                                                    \Driver\usbohci \Device\USBFDO-0                                                                      8A5C31F8
Device                                                                    \Driver\usbohci \Device\USBFDO-1                                                                      8A5C31F8
Device                                                                    \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                     8A01C500
Device                                                                    \Driver\Tcpip \Device\IPMULTICAST                                                                     vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device                                                                    \Driver\usbohci \Device\USBFDO-2                                                                      8A5C31F8
Device                                                                    \FileSystem\MRxSmb \Device\LanmanRedirector                                                           8A01C500
Device                                                                    \Driver\usbohci \Device\USBFDO-3                                                                      8A5C31F8
Device                                                                    \Driver\usbohci \Device\USBFDO-4                                                                      8A5C31F8
Device                                                                    \Driver\Ftdisk \Device\FtControl                                                                      8A7651F8
Device                                                                    \Driver\usbehci \Device\USBFDO-5                                                                      8A5A91F8
Device                                                                    \FileSystem\Fastfat \Fat                                                                              8A47D500

AttachedDevice                                                            \FileSystem\Fastfat \Fat                                                                              fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device                                                                    \FileSystem\Cdfs \Cdfs                                                                                8A57D1F8

---- Registry - GMER 1.0.15 ----

Reg                                                                       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)  
Reg                                                                       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                       1
Reg                                                                       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                    0x6D 0xBB 0x3F 0xD6 ...
Reg                                                                       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)  
Reg                                                                       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                       0
Reg                                                                       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                    0x29 0xB4 0x3C 0x06 ...
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)  
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                       1
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                    0x6D 0xBB 0x3F 0xD6 ...
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)  
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                       0
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                    0x29 0xB4 0x3C 0x06 ...
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                    -56003869
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                    295838727
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                    2
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                      
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                   1
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                0x6D 0xBB 0x3F 0xD6 ...
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                      
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                   0
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                0x29 0xB4 0x3C 0x06 ...
Reg                                                                       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)  
Reg                                                                       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                       1
Reg                                                                       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                    0x6D 0xBB 0x3F 0xD6 ...
Reg                                                                       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)  
Reg                                                                       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                       0
Reg                                                                       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                    0x29 0xB4 0x3C 0x06 ...

---- Files - GMER 1.0.15 ----

File                                                                      C:\System Volume Information\_restore{829548BD-777F-421D-901D-9ADE24CCD9E0}\RP257\A0097536.rbf        1216 bytes executable
File                                                                      C:\System Volume Information\_restore{829548BD-777F-421D-901D-9ADE24CCD9E0}\RP257\A0097554.rbf        84480 bytes executable
File                                                                      C:\System Volume Information\_restore{829548BD-777F-421D-901D-9ADE24CCD9E0}\RP257\A0097572.rbf        176223 bytes executable
File                                                                      C:\System Volume Information\_restore{829548BD-777F-421D-901D-9ADE24CCD9E0}\RP257\A0097590.rbf        53248 bytes executable
File                                                                      C:\System Volume Information\_restore{829548BD-777F-421D-901D-9ADE24CCD9E0}\RP257\A0097608.exe        331776 bytes executable
File                                                                      C:\System Volume Information\_restore{829548BD-777F-421D-901D-9ADE24CCD9E0}\RP257\A0097626.inf        7208 bytes
File                                                                      C:\System Volume Information\_restore{829548BD-777F-421D-901D-9ADE24CCD9E0}\RP257\A0097644.exe        659456 bytes executable
File                                                                      C:\System Volume Information\_restore{829548BD-777F-421D-901D-9ADE24CCD9E0}\RP257\A0097662.dll        139345 bytes executable
File                                                                      C:\System Volume Information\_restore{829548BD-777F-421D-901D-9ADE24CCD9E0}\RP257\A0097526.rbf        3472 bytes
File                                                                      C:\System Volume Information\_restore{829548BD-777F-421D-901D-9ADE24CCD9E0}\RP257\A0097527.rbf        1216 bytes executable
File                                                                      C:\System Volume Information\_restore{829548BD-777F-421D-901D-9ADE24CCD9E0}\RP257\A0097528.rbf        143360 bytes executable
File                                                                      C:\System Volume Information\_restore{829548BD-777F-421D-901D-9ADE24CCD9E0}\RP257\A0097529.rbf        1216 bytes executable
File                                                                      C:\System Volume Information\_restore{829548BD-777F-421D-901D-9ADE24CCD9E0}\RP257\A0097530.rbf        1216 bytes executable
File                                                                      C:\System Volume Information\_restore{829548BD-777F-421D-901D-9ADE24CCD9E0}\RP257\A0097531.rbf        1216 bytes executable
File                                                                      C:\System Volume Information\_restore{829548BD-777F-421D-901D-9ADE24CCD9E0}\RP257\A0097532.rbf        1216 bytes executable
File                                                                      C:\System Volume Information\_restore{829548BD-777F-421D-901D-9ADE24CCD9E0}\RP257\A0097533.rbf        57344 bytes executable
File                                                                      C:\System Volume Information\_restore{829548BD-777F-421D-901D-9ADE24CCD9E0}\RP257\A0097534.rbf        1216 bytes executable
File                                                                      C:\System Volume Information\_restore{829548BD-777F-421D-901D-9ADE24CCD9E0}\RP257\A0097535.rbf        1216 bytes executable

---- EOF - GMER 1.0.15 ----

10.07.2010, 15:09

Roxas

Member

Themenstarter

Beiträge: 13

#5 Habe nun alles durchgeführt und für mich persöhnlich ist das alles so ziemlich Bahnhof :-D
Hoffe auf zahlreiche Hilfe

Schon mal Danke im Vorraus

11.07.2010, 00:49

Swisstreasure

Moderator

Beiträge: 5694

#6 Schritt 1

Alte Java Installationen deinstallieren

Geh auf Start --> Systemsteuerung --> Software und deinstalliere alle Javaversionen außer der aktuellen Version Java 1.6.0 Update 20

Schritt 2

Malwarebytes Anti-Malware

Lade MBAM herunter, installiere es und wähle bei Reiter:

-> “Update“> “Suche nach Aktualisierungen“
-> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“
-> “Scanner”> "Quickscan durchfuehren".

Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu

Schritt 3

Und noch eine Frage. Nutzt Du einen proxyserver?

11.07.2010, 18:15

Roxas

Member

Themenstarter

Beiträge: 13

#7 Also zum Thema Proxy Server ich gehe über einen UMTS Router von Vodafone ins Internet deshalb dauern meine Antowrten etwas länger sehr langsame Leitung halt.
Muss zugeben was ein proxy Server im genaueren ist weiß ich nicht tut mir leid.
Die Testergebnisse kommen später der Download dauert etwas der erste download war fehlerhaft.

mfg Roxas

11.07.2010, 19:34

Roxas

Member

Themenstarter

Beiträge: 13

#8 Hab nun MBAM fertig war nichts zum entfernen dabei
hier mal die log file

Code


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.07.2010 19:32:20
mbam-log-2010-07-11 (19-32-20).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 113270
Laufzeit: 18 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Und eben ist mir auch aufgefallen, dass das Problem sich zwar teilweise gebesser hat, jedoch noch nicht vollstänndig beseitigt wurde. Also wenn keine Programme laufen, dann ist die CPU-Auslastung bei 0-10% jedoch wenn ich Sachen wie Mozilla Firefox öffne, dann steigt diese wieder auf minimal 5% und teilweise auch auf 70% also wie vorher.

Dieser Beitrag wurde am 11.07.2010 um 20:45 Uhr von Roxas editiert.

11.07.2010, 21:33

Swisstreasure

Moderator

Beiträge: 5694

#9 Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.
• BleepingComputer
• ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
• Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
• Bitte füge das C:\ComboFix.txt Log in deiner Antwort im Forum bei, so dass wir uns diese analysieren können.

12.07.2010, 13:44

Roxas

Member

Themenstarter

Beiträge: 13

#10 Ok ich hab ComboFix den Scan machen lassen und die Logdatei diesem post angehängt.^^

Und danke nochmal für die Hilfe^^

ComboFix 10-07-11.03 - Christian 12.07.2010 13:24:21.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Christian\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.

((((((((((((((((((((((( Dateien erstellt von 2010-06-12 bis 2010-07-12 ))))))))))))))))))))))))))))))
.

2010-07-11 17:01 . 2010-07-11 17:01 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Malwarebytes
2010-07-11 17:01 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-11 17:01 . 2010-07-11 17:32 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-07-11 17:01 . 2010-07-11 17:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-11 17:01 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-08 18:29 . 2010-07-08 18:29 -------- d-----w- c:\programme\Lionhead Studios
2010-07-05 17:14 . 2010-07-05 17:14 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecuROM
2010-07-05 17:14 . 2010-07-05 17:14 -------- d-----w- c:\dokumente und einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\Ascaron Entertainment
2010-07-05 17:10 . 2010-07-05 17:10 -------- d--h--r- c:\dokumente und einstellungen\Christian\Anwendungsdaten\SecuROM
2010-07-05 16:53 . 2010-07-05 16:53 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2010-07-05 16:53 . 2010-07-05 16:53 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2010-07-05 16:27 . 2010-07-05 16:27 -------- d-----w- c:\windows\system32\AGEIA
2010-07-05 16:27 . 2010-07-05 16:28 -------- d-----w- c:\programme\AGEIA Technologies
2010-07-05 16:27 . 2010-07-05 16:27 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-07-02 22:43 . 2010-07-02 22:43 -------- d-----w- c:\programme\MSXML 4.0
2010-06-30 11:18 . 2010-06-30 11:18 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\HP
2010-06-30 11:18 . 2010-06-30 11:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WEBREG
2010-06-30 10:21 . 2010-07-12 10:08 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\HPAppData
2010-06-30 09:39 . 2010-06-30 09:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP Product Assistant
2010-06-30 09:38 . 2010-06-30 09:38 -------- d-----w- c:\programme\Gemeinsame Dateien\HP
2010-06-30 09:37 . 2010-06-30 11:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2010-06-30 09:32 . 2010-06-30 11:18 176794 ----a-w- c:\windows\hpoins44.dat
2010-06-30 09:32 . 2009-06-11 09:30 586 ------w- c:\windows\hpomdl44.dat
2010-06-30 09:32 . 2009-04-16 12:08 123904 ----a-w- c:\windows\system32\hpf3l70v.dll
2010-06-30 09:32 . 2009-04-16 12:08 312832 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpfpp70v.dll
2010-06-30 09:32 . 2009-04-15 21:53 452408 ----a-r- c:\windows\system32\hpzids01.dll
2010-06-30 09:31 . 2009-02-10 20:03 315392 ----a-r- c:\windows\system32\hposc_d02a.dll
2010-06-30 09:31 . 2008-10-28 10:27 372736 ----a-r- c:\windows\system32\hppldcoi.dll
2010-06-30 09:31 . 2008-10-28 10:27 309760 ----a-r- c:\windows\system32\difxapi.dll
2010-06-30 09:31 . 2009-02-10 20:03 589824 ----a-r- c:\windows\system32\hpost_d02c.dll
2010-06-30 09:31 . 2009-02-10 20:03 712704 ----a-r- c:\windows\system32\hposwia_d02c.dll
2010-06-27 13:53 . 2010-06-27 13:53 37024 ---ha-w- c:\windows\system32\mlfcache.dat
2010-06-22 20:11 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-06-22 20:11 . 2009-08-06 17:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-06-17 13:05 . 2010-06-17 13:05 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-06-17 13:05 . 2010-07-12 10:43 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\skypePM
2010-06-17 13:04 . 2010-07-12 11:06 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Skype
2010-06-17 13:04 . 2010-06-17 13:04 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-06-17 13:04 . 2010-06-17 13:04 -------- d-----r- c:\programme\Skype
2010-06-17 13:04 . 2010-06-17 13:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-06-17 08:45 . 2010-06-17 11:43 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Apple Computer
2010-06-17 08:45 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-06-17 08:45 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-06-17 08:44 . 2010-06-17 08:44 -------- d-----w- c:\programme\iPod
2010-06-17 08:44 . 2010-06-17 08:45 -------- d-----w- c:\programme\iTunes
2010-06-17 08:44 . 2010-06-17 08:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-06-17 08:44 . 2010-06-17 08:44 -------- d-----w- c:\programme\QuickTime
2010-06-17 08:44 . 2010-06-17 08:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-06-17 08:43 . 2010-06-17 08:43 -------- d-----w- c:\dokumente und einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\Apple
2010-06-17 08:43 . 2010-06-17 08:43 -------- d-----w- c:\programme\Apple Software Update
2010-06-17 08:43 . 2010-04-19 18:47 3062048 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-06-17 08:43 . 2010-04-19 18:47 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-06-17 08:43 . 2010-06-17 08:43 -------- d-----w- c:\programme\Bonjour
2010-06-17 08:43 . 2010-06-17 08:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-06-17 08:43 . 2010-06-17 08:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-06-17 08:42 . 2010-06-17 08:45 -------- d-----w- c:\dokumente und einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-06-16 20:24 . 2010-07-11 20:51 -------- d-----w- c:\dokumente und einstellungen\Christian\Tracing
2010-06-16 20:21 . 2010-06-16 20:21 -------- d-----w- c:\programme\Microsoft
2010-06-16 20:21 . 2010-06-16 20:21 -------- d-----w- c:\programme\Windows Live SkyDrive
2010-06-16 20:21 . 2010-06-16 20:21 -------- d-----w- c:\programme\Windows Live
2010-06-16 20:08 . 2010-06-16 20:08 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live
2010-06-15 18:01 . 2010-06-15 18:01 72504 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.2.0.61\SetupAdmin.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-11 16:03 . 2009-03-22 09:29 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-07-09 16:26 . 2009-03-11 14:02 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-07-08 18:29 . 2009-03-11 10:46 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-07-07 09:40 . 2009-03-13 14:01 18644144 ----a-w- c:\windows\Internet Logs\tvDebug.Zip
2010-07-05 17:17 . 2009-03-11 11:33 40560 ----a-w- c:\dokumente und einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-05 11:07 . 2009-03-22 09:32 1 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-30 09:41 . 2009-03-22 09:29 -------- d-----w- c:\programme\HP
2010-06-23 01:02 . 2003-04-02 12:00 80092 ----a-w- c:\windows\system32\perfc007.dat
2010-06-23 01:02 . 2003-04-02 12:00 448396 ----a-w- c:\windows\system32\perfh007.dat
2010-06-19 09:17 . 2009-03-12 23:15 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\DivX
2010-06-17 13:06 . 2010-05-21 14:29 -------- d-----w- c:\programme\Google
2010-06-16 18:46 . 2010-04-27 14:01 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Audacity
2010-06-11 12:24 . 2009-08-21 13:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-06-07 16:17 . 2010-06-07 16:17 503808 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-413b2e57-n\msvcp71.dll
2010-06-07 16:17 . 2010-06-07 16:17 499712 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-413b2e57-n\jmc.dll
2010-06-07 16:17 . 2010-06-07 16:17 348160 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-413b2e57-n\msvcr71.dll
2010-06-07 16:17 . 2010-06-07 16:17 61440 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-317f93e9-n\decora-sse.dll
2010-06-07 16:17 . 2010-06-07 16:17 12800 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-317f93e9-n\decora-d3d.dll
2010-06-07 07:07 . 2010-05-26 05:27 45828 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll
2010-05-26 07:02 . 2010-05-26 07:02 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-05-26 07:02 . 2009-03-12 13:18 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-05-26 06:58 . 2009-03-11 13:40 -------- d-----w- c:\programme\Lavasoft
2010-05-26 06:58 . 2010-05-26 06:58 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-05-21 14:39 . 2010-05-21 14:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Real
2010-05-21 14:39 . 2010-05-21 14:30 -------- d-----w- c:\programme\Real
2010-05-21 14:38 . 2010-02-08 08:05 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\uTorrent
2010-05-18 14:35 . 2010-05-18 14:35 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-05-18 14:35 . 2010-05-18 14:35 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2010-05-18 14:35 . 2010-05-18 14:35 197920 ----a-w- c:\windows\system32\dnssdX.dll
2010-05-18 14:35 . 2010-05-18 14:35 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-05-06 10:31 . 2003-04-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2003-04-02 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-26 14:51 . 2010-04-26 14:51 503808 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3a7b1eca-n\msvcp71.dll
2010-04-26 14:51 . 2010-04-26 14:51 499712 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3a7b1eca-n\jmc.dll
2010-04-26 14:51 . 2010-04-26 14:51 348160 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3a7b1eca-n\msvcr71.dll
2010-04-26 14:50 . 2010-04-26 14:50 61440 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2114dfe3-n\decora-sse.dll
2010-04-26 14:50 . 2010-04-26 14:50 12800 ----a-w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2114dfe3-n\decora-d3d.dll
2010-04-20 05:29 . 2003-04-02 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-16 20:12 . 2010-04-16 20:12 48464 ----a-w- c:\windows\system32\sirenacm.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-05-13 26192168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-06 16855552]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-18 13680640]
"nwiz"="nwiz.exe" [2009-02-18 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-18 86016]
"Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2010-05-26 840416]
"ZoneAlarm Client"="d:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-15 981384]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-06-15 141624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42 36272 ----a-w- d:\reader\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 14:24 54840 ----a-w- c:\programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-04 05:31 208952 ----a-w- c:\windows\ime\IMJP8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2003-04-02 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2003-04-02 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-18 20:16 421888 ----a-w- c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2007-10-11 10:04 1826816 ----a-w- c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Programme\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"d:\\system\\s2gs.exe"=
"d:\\system\\sacred2.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [11.03.2009 15:44 64288]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.05.2009 17:29 108289]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 17:52 1314704]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [21.03.2009 22:37 2368]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [17.06.2010 15:04 136176]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [22.09.2009 15:05 7680]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys --> c:\windows\system32\DRIVERS\wg111v3.sys [?]
S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [22.09.2009 15:06 110592]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\zteusbvoice.sys [22.09.2009 15:06 105344]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20.03.2009 21:37 721904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners

2010-06-26 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 06:59]

2010-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-06-17 13:04]

2010-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-06-17 13:04]

2010-07-12 c:\windows\Tasks\User_Feed_Synchronization-{1B3E9A25-602C-40D5-887A-B0BF05C6D315}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\bwb8arcf.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBook.dll
FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBookDB.dll
FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpNeoLogger.dll
FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSaturn.dll
FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSeymour.dll
FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartSelect.dll
FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartWebPrinting.dll
FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSWPOperation.dll
FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPLogging.dll
FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTC.dll
FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTL.dll
FF - component: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXREStub.dll
FF - component: d:\mozilla\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\plugins\nphpclipbook.dll
FF - plugin: d:\mozilla\plugins\npdeployJava1.dll
FF - plugin: d:\reader\Reader\browser\nppdf32.dll
FF - plugin: d:\vlc\npvlc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
d:\mozilla\greprefs\all.js - pref("ui.use_native_colors", true);
d:\mozilla\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
d:\mozilla\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
d:\mozilla\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
d:\mozilla\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
d:\mozilla\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
d:\mozilla\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
d:\mozilla\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
d:\mozilla\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\mozilla\greprefs\all.js - pref("network.proxy.type", 5);
d:\mozilla\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
d:\mozilla\greprefs\all.js - pref("svg.smil.enabled", false);
d:\mozilla\greprefs\all.js - pref("accelerometer.enabled", true);
d:\mozilla\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\mozilla\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\mozilla\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\mozilla\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
d:\mozilla\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\mozilla\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\mozilla\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
d:\mozilla\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
d:\mozilla\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
d:\mozilla\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
d:\mozilla\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
d:\mozilla\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe
MSConfigStartUp-EzPrint - c:\programme\Lexmark 2300 Series\ezprint.exe
MSConfigStartUp-lxcgmon - c:\programme\Lexmark 2300 Series\lxcgmon.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-12 13:32
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1960408961-583907252-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)

[HKEY_USERS\S-1-5-21-1960408961-583907252-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:c8,bf,8d,75,d6,a4,a8,b0,4d,5b,d7,bd,6a,ad,f7,20,35,d3,00,4c,c5,
5e,ea,a9,9e,6e,56,13,95,f8,93,4c,30,04,b1,e0,3d,b4,42,f7,da,54,0b,3c,26,cd,\
"rkeysecu"=hex:a0,ea,c6,b6,4f,78,91,3b,4f,0f,48,e0,3c,ea,0c,d5
.
Zeit der Fertigstellung: 2010-07-12 13:36:14
ComboFix-quarantined-files.txt 2010-07-12 11:36

Vor Suchlauf: 4.474.130.432 Bytes frei
Nach Suchlauf: 4.705.554.432 Bytes frei

Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 6A7193C7FE92972DCE2ED28154028D8D

Anhang: ComboFix.txt

12.07.2010, 19:45

Swisstreasure

Moderator

Beiträge: 5694

#11 Mach bitte noch folgende Onlinescans: FSecure, Bitdefender, ESET
http://forum.hijackthis.de/allgemeines/25893-kostenlose-online-scanner.html

12.07.2010, 21:27

Roxas

Member

Themenstarter

Beiträge: 13

#12 Naja mit Onlineaktivitäten ist das bei mir so eine Sache.. Ich bin online über ein UMTS Netz und da ist die Leitung sehr schlecht momentan und mir wurde gesagt da würde das Tage dauern... Gibt es vielleicht etwas anderes das ich tun kann??

12.07.2010, 21:28

Swisstreasure

Moderator

Beiträge: 5694

#13 Hat sich nach CF etwas verbessert?

13.07.2010, 13:23

Roxas

Member

Themenstarter

Beiträge: 13

#14 Naja beim Hochfahren ist der PC immer noch sehr langsam und ansonsten hat er immer wieder mal so kleine aussetzer, also da braucht er auch für einfache Sachen gelegentlich noch etwas länger.. Könnte es vielleicht sein, dass es ein Hardware Problem ist?? Denn mir wurde gesagt, dass das daruch auch passieren kann..

13.07.2010, 21:02

Swisstreasure

Moderator

Beiträge: 5694

#15 Das kann natülich auch sein. Merkst Du dann nur bei betimmten Programmen das sie langsam sind oder ist die Kiste auch sonst langsam?

Lediglich 2 MB RAM ist evtl auch nicht optimal.

Systempartition mit chkdsk überprüfen und reparieren

• 1. Klicke auf Start => Ausführen
• 2. Tippe ein cmd und bestätige mit ok, die Konsole öffnet sich.
Bei Vista:
Im Suchfeld cmd eingeben, STRG+Shift-Tasten gedrückt halten und Enter drücken
- dadurch wird die Kommandozeile im Admin-Modus gestartet.
• 3. Tippe dort ein: chkdsk %systemdrive% /f /r /v und bestätige mit Enter.
• 4. Die folgende Abfrage mit j bestätigen und Enter drücken.
• 5. Windows neu starten,
es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen
- die Zeit verstreichen lassen, keine Taste drücken!! -
• 6. Abwarten bis der Vorgang abgeschlossen ist.
Bei großen Partitionen kann es u. U. recht lange dauern.
Windows bootet automatisch neu.
In der Ereignisanzeige (Start => ausführen => eventvwr.msc (reinschreiben) => OK) müsstest Du einen Eintrag mit
Quelle Winlogon sehen (evtl. auch mehrere),
die Dir eine Zusammenfassung von chkdsk geben.
Schau nach Fehlern bzw. fehlerhaften Blöcken und - sofern diese vorhanden sind - poste diese.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2