Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.12.2009, 09:58   #1
jasonbourne
 
Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter? - Standard

Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter?



Hi, erstmal Danke für jeden der das durchließt und mir helfen möchte.
Ich bin kein Pc Crack, und weiß leider gerade nicht mehr weiter.

Problem: Ich betreibe für mein Studium momentan Internetrecherche und vermute das ich mir da irgenwas "eingefangen" habe. Gestern funktionierte mein Mozilla nicht mehr richtig, stürtzte sehr oft einfach ab. Bei google Anfragen wurde ich auf irgendwelche Seiten umgeleitet. Das selbe auch beim Internet Explorer. Zeitweise hing sich auch mein ganzes System auf und ich konnte den PC nicht mit dem Internet verbinden.

System: Ich habe WIn XP, auf neuerstem Stand, dazu Avira Anti Vir und Spybot Search and Destroy.

Vorgehen: Zunächst einmal hab ich Anti Vir laufen lassen, das meldete keinen Fund. Dann Spybot, der lief nie ganz durch, weil der PC vorher hängen blieb.
Ich hab Mozilla Firefox neu installiert, und als das keine Besserung brachte, einen Systemwiederhestellungspunkt von vor 4 Tagen genutzt. Leider traten die Probleme immer noch auf.
Schließlich fand ich das Forum hier und bin nach der Anleitung vorgegangen.
Zunächst den CCleaner laufen lassen,allerdings meldete der auch nach der 10ten Wiederhohlung noch einen Fehler (ungenutzte Dateiendungen)
Dann Malewarebytes. Hier der Report:
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3414
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

23.12.2009 10:36:15
mbam-log-2009-12-23 (10-36-15).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 199517
Laufzeit: 30 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Schließlich noch das andere Programm, hier das log Ergebniss:
Logfile of random's system information tool 1.06 (written by random/random)
Run by sa at 2009-12-23 10:39:42
Microsoft Windows XP Professional Service Pack 3
System drive C: has 163 GB (68%) free of 238 GB
Total RAM: 2047 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:39:42, on 23.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Kyocera\FS-720 Utilities\KMGLNC.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\EXPERTool\TBPanel.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclIVTBTSrv.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\CCleaner\ccleaner.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\sa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PHA0ZYV4\RSIT[1].exe
C:\Programme\trend micro\sa.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Launcher] C:\Programme\Kyocera\FS-720 Utilities\KMGLNC.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [GAINWARD] C:\Programme\EXPERTool\TBPanel.exe /A
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{517A3558-E04D-43C9-938F-13781182B26B}: NameServer = 213.191.74.19 62.109.123.197
O17 - HKLM\System\CS1\Services\Tcpip\..\{517A3558-E04D-43C9-938F-13781182B26B}: NameServer = 213.191.74.19 62.109.123.197
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - Unknown owner - C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7747 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
Softonic Deutsch Toolbar - C:\Programme\Softonic_Deutsch\tbSof0.dll [2009-11-14 2166296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-25 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98}
{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - Softonic Deutsch Toolbar - C:\Programme\Softonic_Deutsch\tbSof0.dll [2009-11-14 2166296]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2004-08-10 59392]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-06-13 16377344]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"Launcher"=C:\Programme\Kyocera\FS-720 Utilities\KMGLNC.exe [2005-04-15 53248]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-15 135168]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-15 159744]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-15 131072]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-04-30 86016]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-04-30 13750272]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-12-03 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"Steam"=c:\programme\steam\steam.exe [2009-10-24 1217808]
"GAINWARD"=C:\Programme\EXPERTool\TBPanel.exe [2009-05-12 2181672]
"PC Suite Tray"=C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-06-25 1414144]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
BlueSoleil.lnk - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\Dokumente und Einstellungen\sa\Startmenü\Programme\Autostart
OpenOffice.org 2.4.lnk - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\SopCast\adv\SopAdver.exe"="C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\Programme\SopCast\SopCast.exe"="C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\Eidos\Kane and Lynch Dead Men\kaneandlynch.exe"="C:\Programme\Eidos\Kane and Lynch Dead Men\kaneandlynch.exe:*:Enabled:Kane & Lynch: Dead Men"
"C:\Programme\PokerStrategy\PokerStrategy Equilator\Equilator.exe"="C:\Programme\PokerStrategy\PokerStrategy Equilator\Equilator.exe:*:Enabled:PokerStrategy Equilator"
"C:\Programme\PokerStrategy\PokerStrategy Elephant\PokerStrategy Elephant.exe"="C:\Programme\PokerStrategy\PokerStrategy Elephant\PokerStrategy Elephant.exe:*:Enabled:PokerStrategy Elephant"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3\WNt500x86\RpcSandraSrv.exe"="C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"C:\Programme\TeamViewer\Version4\TeamViewer.exe"="C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"
"C:\Programme\Steam\SteamApps\common\empire total war\Empire.exe"="C:\Programme\Steam\SteamApps\common\empire total war\Empire.exe:*:Enabled:Empire: Total War"
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3021a75e-625c-11de-85ef-001d603edb97}]
shell\AutoRun\command - H:\wubi.exe --cdmenu


======List of files/folders created in the last 1 months======

2009-12-23 10:36:55 ----D---- C:\Programme\trend micro
2009-12-23 10:36:54 ----DC---- C:\rsit
2009-12-23 10:03:09 ----D---- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\Malwarebytes
2009-12-23 10:03:05 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-23 10:03:05 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-23 09:54:41 ----D---- C:\Programme\CCleaner
2009-12-23 09:34:03 ----D---- C:\Programme\Mozilla Firefox
2009-12-22 22:49:11 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-12-22 22:49:11 ----D---- C:\Programme\Spybot - Search & Destroy
2009-12-22 20:57:13 ----D---- C:\Programme\Mozilla Firefox(2)
2009-12-20 19:03:45 ----D---- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\Search Settings
2009-12-20 19:03:44 ----D---- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\pdfforge
2009-12-20 19:00:57 ----D---- C:\Programme\Application Updater
2009-12-20 19:00:24 ----D---- C:\Programme\PDFCreator
2009-12-11 11:19:23 ----D---- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\Nokia
2009-12-11 11:19:21 ----D---- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\PC Suite
2009-12-11 11:19:20 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2009-12-11 11:19:07 ----D---- C:\Programme\Gemeinsame Dateien\PCSuite
2009-12-11 11:19:02 ----D---- C:\Programme\Gemeinsame Dateien\Nokia
2009-12-11 11:18:57 ----D---- C:\Programme\DIFX
2009-12-11 11:18:51 ----D---- C:\Programme\PC Connectivity Solution
2009-12-11 11:18:42 ----D---- C:\Programme\Nokia
2009-12-11 11:18:42 ----A---- C:\WINDOWS\system32\nmwcdcls.dll
2009-12-11 11:18:01 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2009-12-10 10:17:54 ----D---- C:\Programme\PokerStrategy.com
2009-12-10 09:38:41 ----A---- C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt
2009-12-10 09:38:41 ----A---- C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt
2009-12-10 09:38:30 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
2009-12-09 23:31:12 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-09 23:31:07 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-09 23:30:58 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2009-12-09 23:30:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-09 23:30:45 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-09 23:30:38 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-09 12:43:29 ----D---- C:\Programme\IVT Corporation
2009-11-29 22:20:37 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-29 22:20:37 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-29 22:20:37 ----A---- C:\WINDOWS\system32\java.exe
2009-11-26 16:49:45 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-11-26 16:49:45 ----D---- C:\Programme\Avira
2009-11-25 18:14:48 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-25 18:14:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$

======List of files/folders modified in the last 1 months======

2009-12-23 10:36:55 ----RD---- C:\Programme
2009-12-23 10:03:06 ----D---- C:\WINDOWS\system32\drivers
2009-12-23 09:57:24 ----D---- C:\WINDOWS
2009-12-23 09:39:43 ----D---- C:\WINDOWS\Temp
2009-12-23 09:39:10 ----D---- C:\Programme\Steam
2009-12-23 09:39:02 ----A---- C:\WINDOWS\ModemLog_ThinkPad Modem.txt
2009-12-23 09:38:50 ----D---- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\OpenOffice.org2
2009-12-23 09:38:03 ----SD---- C:\WINDOWS\Tasks
2009-12-23 09:38:01 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2009-12-23 09:37:49 ----D---- C:\WINDOWS\Registration
2009-12-23 09:37:42 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-23 09:37:29 ----D---- C:\WINDOWS\system32
2009-12-23 09:36:42 ----D---- C:\WINDOWS\system32\config
2009-12-23 09:36:25 ----D---- C:\WINDOWS\system32\wbem
2009-12-23 09:36:04 ----SHD---- C:\WINDOWS\Installer
2009-12-23 09:33:20 ----D---- C:\Programme\Everest Poker
2009-12-23 09:33:10 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-23 09:32:58 ----D---- C:\WINDOWS\system32\Restore
2009-12-23 01:27:12 ----D---- C:\Programme\Full Tilt Poker
2009-12-22 23:47:43 ----D---- C:\WINDOWS\Minidump
2009-12-22 23:47:43 ----D---- C:\WINDOWS\Debug
2009-12-22 23:04:12 ----D---- C:\WINDOWS\Prefetch
2009-12-22 17:01:46 ----DC---- C:\Dokumente und Einstellungen
2009-12-20 19:00:57 ----D---- C:\WINDOWS\WinSxS
2009-12-16 20:44:45 ----D---- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\Skype
2009-12-16 17:51:02 ----D---- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\skypePM
2009-12-11 11:19:15 ----HD---- C:\WINDOWS\inf
2009-12-11 11:19:07 ----D---- C:\Programme\Gemeinsame Dateien
2009-12-11 11:18:56 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-10 10:18:03 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-10 09:39:40 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-09 23:31:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-09 23:30:49 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-29 22:20:37 ----D---- C:\Programme\Java
2009-11-26 22:04:09 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-11-25 18:14:24 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-24 18:34:54 ----D---- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\FileZilla

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816]
R2 TBPanel;TBPanel; C:\WINDOWS\system32\drivers\TBPanel.sys [2007-03-16 12256]
R3 AtcL002;NDIS Miniport Driver for Attansic L2 Fast Ethernet Controller; C:\WINDOWS\system32\DRIVERS\atl02_xp.sys [2006-10-31 28416]
R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2007-03-05 18320]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-06-14 4429312]
R3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-10 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-05-21 8055584]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-10 5888]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2007-03-05 34448]
R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2007-03-05 44304]
S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2007-05-11 34704]
S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys [2007-03-05 27792]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2007-05-09 36496]
S3 BTNetFilter;Bluetooth Network Filter; \??\C:\Programme\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys []
S3 Cardex;Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS []
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
S3 MHNDRV;MHN-Treiber; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 SANDRA;SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3\WNt500x86\Sandra.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2004-08-10 194560]
R2 ehSched;Media Center-Planerdienst; C:\WINDOWS\eHome\ehSched.exe [2004-08-10 102912]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-04-30 168004]
R3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952]
S2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 183280]
S2 pgsql-8.3;PostgreSQL Database Server 8.3; C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe runservice -w -N pgsql-8.3 -D C:\Programme\PostgreSQL\8.3\data\ []
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]







und hier das Info Ergebniss:


info.txt logfile of random's system information tool 1.06 2009-12-23 10:37:02

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->MsiExec /X{1C4551A6-4743-4093-91E4-1477CD655043}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AC3Filter (remove only)-->C:\Programme\AC3Filter\uninstall.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Attansic Giga Ethernet Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9
Attansic L2 Fast Ethernet Driver-->rundll32.exe C:\WINDOWS\system32\Attansic\L2\atcInst.dll,AtcUninst C:\WINDOWS\system32\Attansic\L2 x86 1969 2048 L2
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Barbarian Invasion-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4905C2C7-96CB-4DD9-A706-C427913DE5AE}\setup.exe" -l0x7
Bluesoleil2.6.0.8 Release 070517-->MsiExec.exe /X{438BB9B4-65FE-4626-91D9-A8F57B18001D}
Call of Duty-->C:\PROGRA~1\CALLOF~1\Uninstall\Unwise.exe /u C:\PROGRA~1\CALLOF~1\Uninstall\Install.log
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Empire: Total War-->"C:\Programme\Steam\steam.exe" steam://uninstall/10500
Everest Poker (Remove Only)-->C:\Programme\Everest Poker\cstart.exe /uninstall
EXPERTool 7.5-->"C:\Programme\EXPERTool\unins000.exe"
FileZilla Client 3.3.0.1-->C:\Programme\FileZilla FTP Client\uninstall.exe
Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Full Tilt Poker-->"C:\Programme\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x0007 -removeonly
Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
ICM Trainer Light-->MsiExec.exe /I{2F8BE683-EF69-4D18-9974-DB0C1832A516}
ICM Trainer-->MsiExec.exe /I{47EA4DDF-FD99-46B3-846C-9F3F315268AD}
Imperial Glory-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1FCC8C70-66B9-420D-942C-2C2A8441C744}\Setup.exe" -l0x7 -removeonly
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kane and Lynch: Dead Men-->MsiExec.exe /X{A66C4716-7E10-4A53-8101-00C3C11D6A9C}
Kyocera FS-720 Version 1.0-->C:\Programme\Kyocera\FS-720 Utilities\Uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Master of Orion II-->C:\WINDOWS\uninst.exe -f"C:\Program Files\Microprose\Orion2\DeIsL2.isu"
Medieval II Total War-->C:\Programme\InstallShield Installation Information\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}\setup.exe -runfromtemp -l0x0007 -removeonly
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme-->MsiExec.exe /X{90120000-00B2-0407-0000-0000000FF1CE}
Microsoft .NET Framework 1.0 Hotfix (KB953295)-->"C:\WINDOWS\$NtUninstallKB953295$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 German Language Pack-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe
Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Office Access 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ACCESS /dll OSETUP.DLL
Microsoft Office Access 2007-->MsiExec.exe /X{90120000-0015-0000-0000-0000000FF1CE}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Excel 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall EXCEL /dll OSETUP.DLL
Microsoft Office Excel 2007-->MsiExec.exe /X{90120000-0016-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall POWERPOINT /dll OSETUP.DLL
Microsoft Office PowerPoint 2007-->MsiExec.exe /X{90120000-0018-0000-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall WORD /dll OSETUP.DLL
Microsoft Office Word 2007-->MsiExec.exe /X{90120000-001B-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.16)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}
Nokia PC Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_ger_web.exe
Nokia PC Suite-->MsiExec.exe /I{3D39E775-DDDA-4327-B747-0BDC5F191331}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{1C4551A6-4743-4093-91E4-1477CD655043}
OpenAL-->"C:\Programme\OpenAL\oalinst.exe" /U
OpenOffice.org 2.4-->MsiExec.exe /I{CCD90636-D97D-4130-A44A-3AD4E63B9220}
PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037}
PokerStrategy Elephant-->MsiExec.exe /I{A27CAF84-656A-4D4D-9D95-D5B1368074C7}
PokerStrategy.com Equilator-->"C:\Programme\InstallShield Installation Information\{045A9539-37B6-464D-94F9-E4ADFA856903}\setup.exe" -runfromtemp -l0x0409 -removeonly
PokerStrategy.com Equilator-->MsiExec.exe /I{045A9539-37B6-464D-94F9-E4ADFA856903}
PostgreSQL 8.3-->MsiExec.exe /I{B823632F-3B72-4514-8861-B961CE263224}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
Rome - Total War(TM)-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{A642BB6B-CA1D-4142-8DD4-318C3F3DC834}
Shogun - Total War - The Mongol Invasion-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Total War\Shogun - Total War\Uninst.isu"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Softonic_Deutsch Toolbar-->C:\PROGRA~1\SOFTON~1\UNWISE.EXE C:\PROGRA~1\SOFTON~1\INSTALL.LOG
SopCast 3.0.3-->C:\Programme\SopCast\uninst.exe
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamViewer 4-->C:\Programme\TeamViewer\Version4\uninstall.exe
Titan Poker-->"C:\Poker\Titan Poker\_SetupPoker.exe" /uninstall
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Veetle TV 0.9.14-->C:\Programme\Veetle\UninstallVeetleTV.exe
VLC media player 0.9.8a-->C:\Programme\VideoLAN\VLC\uninstall.exe
Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation DE Language Pack-->MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B}
Windows XP Media Center Edition 2005 KB973768-->"C:\WINDOWS\$NtUninstallKB973768$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Treiberpaket - Nokia Modem (06/01/2009 4.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_C08496D7A0050438DFE13C55799AE2D4157A8E7A\nokia_bluetooth.inf
Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.3)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_9C48E34C57B7D4AAE5FFF5FB9B476B538394FD30\nokbtmdm.inf
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop (disabled) (outdated)

======System event log======

Computer Name: CAMORRA-0745464
Event Code: 29
Message: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Record Number: 24823
Source Name: W32Time
Time Written: 20091119112602.000000+060
Event Type: Fehler
User:

Computer Name: CAMORRA-0745464
Event Code: 17
Message: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Record Number: 24822
Source Name: W32Time
Time Written: 20091119112602.000000+060
Event Type: Fehler
User:

Computer Name: CAMORRA-0745464
Event Code: 29
Message: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 30 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Record Number: 24821
Source Name: W32Time
Time Written: 20091119112552.000000+060
Event Type: Fehler
User:

Computer Name: CAMORRA-0745464
Event Code: 17
Message: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 30 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Record Number: 24820
Source Name: W32Time
Time Written: 20091119112552.000000+060
Event Type: Fehler
User:

Computer Name: CAMORRA-0745464
Event Code: 7036
Message: Dienst "Google Software Updater" befindet sich jetzt im Status "Beendet".

Record Number: 24819
Source Name: Service Control Manager
Time Written: 20091119111055.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: CAMORRA-0745464
Event Code: 0
Message:
Record Number: 3125
Source Name: PostgreSQL
Time Written: 20090614130128.000000+120
Event Type: Informationen
User:

Computer Name: CAMORRA-0745464
Event Code: 0
Message:
Record Number: 3124
Source Name: PostgreSQL
Time Written: 20090614130126.000000+120
Event Type: Informationen
User:

Computer Name: CAMORRA-0745464
Event Code: 0
Message:
Record Number: 3123
Source Name: gusvc
Time Written: 20090614130126.000000+120
Event Type: Informationen
User:

Computer Name: CAMORRA-0745464
Event Code: 105
Message:
Record Number: 3122
Source Name: ATI Smart
Time Written: 20090614130125.000000+120
Event Type: Informationen
User:

Computer Name: CAMORRA-0745464
Event Code: 0
Message:
Record Number: 3121
Source Name: gusvc
Time Written: 20090613104738.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\Gemeinsame Dateien\DivX Shared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0f0d
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%

-----------------EOF-----------------


Fragen:
1.Ich habe im Task Manager viele Prozesse laufen, von Programmen von denen ich garnix weiß. Kann das was damit zu tun haben, bzw. ist das schädlich?
2. Sind Passwörter und Online Banking gefährdet? Gerade das wäre mir sehr wichtig zu wissen.
3. Wie ist mein Vorgehen, wie behebe ich dieses Problem, sodass ich meinen PC wieder ganz normal nutzen kann? Ich habe es gerade getestet. Mein Mozilla öffnet sich mit doppelklick immer noch nicht vom Deskop und bei google Anfragen werde ich immer noch auf andere Seiten umgeleitet.

Ich bedanke mich ganz herzlich bei jedem der mir Hilft, den ich habe nur einen Rechner und ich brauch diesen sehr sehr dringend für mein Studium. Habt 1000 Dank

Schöne Grüße Sascha

Geändert von jasonbourne (23.12.2009 um 10:03 Uhr)

Alt 23.12.2009, 10:48   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter? - Standard

Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter?



Hallo und

Im Log seh ich so keine Hinweise, leider. Mach mal bitte einen Durchlauf mit GMER und poste das Logfile. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 23.12.2009, 12:43   #3
jasonbourne
 
Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter? - Standard

Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter?



Hi, vielen Dank für die nette Begrüßung. Ich bin nun in die Uni gefahren, da ich von meinem PC aus nicht mehr arbeiten kann. Ich werde deine Anweisungen heute Abend durchführen.

Ein Komilitone, der mal Informatik studiert hat, das wenn Anti Vir nix findet meistens nur eine Neuinstallation von WIndows abhilfe schafft.

Ich hoffe, mit deine/eurer Hilfe kann ich das vermeiden.

Nochmals Danke für deine Hilfe, ich Poste die Ergebnisse sobald ich zuhause bin.

Schöne Grüße,

Sascha
__________________

Alt 23.12.2009, 21:46   #4
jasonbourne
 
Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter? - Standard

Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter?



Zitat:
Zitat von cosinus Beitrag anzeigen
Hallo und

Im Log seh ich so keine Hinweise, leider. Mach mal bitte einen Durchlauf mit GMER und poste das Logfile. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
so, da ist ein Problem. Wenn ich auf den GMER Link klicke, öffnet er sich nicht.
Gebe ich die Adresse manuell ein, meldet er folgende Fehlermeldung:
download.php? von www2.gmer.net kann nicht übertragen werden.
"Die Internetseite konnte nicht geöffnet werden.Sie ist entweder nicht verfügbar oder konnte nicht gefunden werden.Versuchen sie es später erneut."

Mein Taskmanager zeigt mir lauter komische Prozesse an, und meine Deskopt Symbole reagieren nicht mehr, wenn ich sie ankliche, d.h. es läuft dann kein Programm. Der Anti Vir ist auch deaktiviert, wenn ich ihn anmachen will, sagt er das ihm eine dll datei fehlt. Ich habe mal ein paar Prozesse im Taskmanager abgeschaltet, dann gingen die Symbole/Programm wieder, nämlich:
nclvtbtsvv.exe (hab ich bei mir noch nie gesehen) und NCIRSSvv.exe und Service Layer.exe.

Hilft das weiter? Ich hohle mir morgen das GMER vom PC von meiner Freundinn, hoffe ihr/du kannst mir helfen.
Danke

Alt 24.12.2009, 07:29   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter? - Standard

Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter?



Versuch GMER von hier zu laden => GMER - Rootkit Detector and Remover, dort auf den Button "Download EXE" klicken. Führe GMER notfalls im abgesicherten Modus aus.

Funktioniert OTL?

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.12.2009, 13:29   #6
jasonbourne
 
Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter? - Standard

Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter?



Zitat:
Zitat von cosinus Beitrag anzeigen
Versuch GMER von hier zu laden => GMER - Rootkit Detector and Remover, dort auf den Button "Download EXE" klicken. Führe GMER notfalls im abgesicherten Modus aus.

Funktioniert OTL?
So, ich hab GMER jetzt auf dem Rechner, aber es läuft nicht voll durch, den zwischen drin kommt ein Blue Screen.

Insgesamt 3 Mal, einmal als Auslöser: Driver_irql_not_less_or_EQual

zwei mal die Datei : pfriiaog.sys

Bringt es was die letzt Datei zu löschen?

Das OTL läuft, ich habe beide Editor Texte als Antwort eingefügt. Wenn du dir das alles durchließt, dann verdammt viele Tausend Mal Danke! Ich wünsche schöne Weihnachten...

Liebe Grüße
Sascha

Geändert von jasonbourne (24.12.2009 um 13:34 Uhr)

Alt 24.12.2009, 13:32   #7
jasonbourne
 
Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter? - Standard

Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter?



OTL:

OTL logfile created on: 24.12.2009 14:30:26 - Run 1
OTL by OldTimer - Version 3.1.20.0 Folder = C:\
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free
Paging file location(s): C:\pagefile.sys 3070 3070 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 158,80 Gb Free Space | 68,19% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: CAMORRA-0745464
Current User Name: sa
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\EXPERTool\TBPANEL.exe (Gainward Co.)
PRC - C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclIVTBTSrv.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\OpenOffice.org 2.4\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 2.4\program\soffice.exe (OpenOffice.org)
PRC - C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation)
PRC - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation.)
PRC - C:\Programme\Kyocera\FS-720 Utilities\KMGLNC.exe (KYOCERA MITA Corporation)


========== Modules (SafeList) ==========

MOD - C:\OTL.exe (OldTimer Tools)


========== Win32 Services (SafeList) ==========

SRV - (pgsql-8.3) -- File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (nvsvc) -- C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
SRV - (gusvc) -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (Google)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation.)
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation.)
DRV - (TBPanel) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (Cardex) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (BlueletSCOAudio) -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys (IVT Corporation.)
DRV - (BT) -- C:\WINDOWS\system32\drivers\btnetdrv.sys (IVT Corporation.)
DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation.)
DRV - (BTHidEnum) -- C:\WINDOWS\System32\Drivers\vbtenum.sys (IVT Corporation.)
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation.)
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation.)
DRV - (BTNetFilter) -- C:\Programme\IVT Corporation\BlueSoleil\device\Win2k\BTNetFilter.sys (IVT Corporation.)
DRV - (AtcL002) -- C:\WINDOWS\system32\drivers\atl02_xp.sys (Attansic Technology corporation.)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (ROOTMODEM) -- C:\WINDOWS\system32\drivers\rootmdm.sys (Microsoft Corporation)
DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..keyword.URL: "http://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p="

FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.12.11 11:19:06 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.12.23 09:34:03 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.12.23 09:34:04 | 00,000,000 | ---D | M]

[2008.10.10 01:34:10 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\Mozilla\Extensions
[2009.12.23 09:36:09 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\Mozilla\Firefox\Profiles\n3x423ls.default\extensions
[2009.09.16 20:04:16 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\Mozilla\Firefox\Profiles\n3x423ls.default\extensions\moveplayer@movenetworks.com
[2009.12.23 09:36:09 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

O1 HOSTS File: (366547 bytes) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 12612 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - No CLSID value found.
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe (Intel Corporation)
O4 - HKLM..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe (Intel Corporation)
O4 - HKLM..\Run: [Launcher] C:\Programme\Kyocera\FS-720 Utilities\KMGLNC.exe (KYOCERA MITA Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe (Intel Corporation)
O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [GAINWARD] C:\Programme\EXPERTool\TBPanel.exe (Gainward Co.)
O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - HKCU..\Run: [Steam] c:\programme\steam\steam.exe (Valve Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\sa\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe ()
O9 - Extra 'Tools' menuitem : Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe ()
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe File not found
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.10.10 00:59:40 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3021a75e-625c-11de-85ef-001d603edb97}\Shell\AutoRun\command - "" = H:\wubi.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2009.12.24 14:29:35 | 00,514,048 | ---- | C] (OldTimer Tools) -- C:\OTL.exe
[2009.12.23 22:12:00 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\sa\Recent
[2009.12.23 10:36:55 | 00,000,000 | ---D | C] -- C:\Programme\trend micro
[2009.12.23 10:36:54 | 00,000,000 | ---D | C] -- C:\rsit
[2009.12.23 10:03:09 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\Malwarebytes
[2009.12.23 10:03:06 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009.12.23 10:03:05 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009.12.23 10:03:05 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2009.12.23 10:03:05 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2009.12.23 09:54:41 | 00,000,000 | ---D | C] -- C:\Programme\CCleaner
[2009.12.23 09:34:03 | 00,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2009.12.22 23:08:24 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sa\Desktop\stick
[2009.12.22 22:49:11 | 00,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2009.12.22 22:49:11 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2009.12.22 22:47:31 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sa\Eigene Dateien\Downloads
[2009.12.22 20:57:13 | 00,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox(2)
[2009.12.22 20:26:48 | 00,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\sa\UserData
[2009.12.20 19:03:45 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\Search Settings
[2009.12.20 19:03:44 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\pdfforge
[2009.12.20 19:00:57 | 00,000,000 | ---D | C] -- C:\Programme\Application Updater
[2009.12.20 19:00:24 | 00,000,000 | ---D | C] -- C:\Programme\PDFCreator
[2009.12.11 11:19:23 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\Nokia
[2009.12.11 11:19:21 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\PC Suite
[2009.12.11 11:19:20 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.12.11 11:19:07 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PCSuite
[2009.12.11 11:19:02 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nokia
[2009.12.11 11:18:57 | 00,000,000 | ---D | C] -- C:\Programme\DIFX
[2009.12.11 11:18:56 | 00,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
[2009.12.11 11:18:51 | 00,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution
[2009.12.11 11:18:42 | 00,091,136 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll
[2009.12.11 11:18:42 | 00,000,000 | ---D | C] -- C:\Programme\Nokia
[2009.12.11 11:18:01 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.12.11 10:35:56 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sa\Desktop\Handy Daten
[2009.12.10 10:17:54 | 00,000,000 | ---D | C] -- C:\Programme\PokerStrategy.com
[2009.12.10 09:38:30 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sa\Eigene Dateien\Bluetooth
[2009.12.10 09:38:30 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2009.12.09 12:43:29 | 00,000,000 | ---D | C] -- C:\Programme\IVT Corporation
[2009.11.29 22:21:26 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sa\Eigene Dateien\PopopopPlayer
[2009.11.29 22:20:38 | 00,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2009.11.29 22:20:37 | 00,139,264 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2009.11.29 22:20:37 | 00,135,168 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2009.11.29 22:20:37 | 00,135,168 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2009.11.26 16:49:51 | 00,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2009.11.26 16:49:51 | 00,056,816 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2009.11.26 16:49:51 | 00,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2009.11.26 16:49:51 | 00,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2009.11.26 16:49:48 | 00,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2009.11.26 16:49:45 | 00,000,000 | ---D | C] -- C:\Programme\Avira
[2009.11.26 16:49:45 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2009.05.01 17:15:25 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2008.10.10 01:04:22 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2008.10.10 01:04:08 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2008.10.10 01:04:08 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2008.10.10 00:59:39 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2009.12.24 14:29:35 | 00,514,048 | ---- | M] (OldTimer Tools) -- C:\OTL.exe
[2009.12.24 14:24:14 | 00,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2009.12.24 14:23:53 | 00,229,488 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2009.12.24 14:23:50 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009.12.24 14:23:49 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009.12.24 10:15:15 | 00,002,169 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2009.12.24 10:08:57 | 00,293,376 | ---- | M] () -- C:\e5p5wkse.exe
[2009.12.24 10:00:41 | 03,670,016 | ---- | M] () -- C:\Dokumente und Einstellungen\sa\NTUSER.DAT
[2009.12.23 22:46:38 | 00,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\sa\ntuser.ini
[2009.12.23 22:24:26 | 00,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\sa\Desktop\Internet Explorer (2).lnk
[2009.12.23 22:24:05 | 00,000,542 | ---- | M] () -- C:\Dokumente und Einstellungen\sa\Desktop\Verknüpfung mit Alice.lnk
[2009.12.23 10:38:34 | 00,002,382 | ---- | M] () -- C:\Dokumente und Einstellungen\sa\Eigene Dateien\cc_20091223_095930.reg
[2009.12.23 10:03:08 | 00,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2009.12.23 09:59:22 | 00,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\sa\Eigene Dateien\cc_20091223_095920.reg
[2009.12.23 09:59:13 | 00,000,288 | ---- | M] () -- C:\Dokumente und Einstellungen\sa\Eigene Dateien\cc_20091223_095911.reg
[2009.12.23 09:59:03 | 00,000,878 | ---- | M] () -- C:\Dokumente und Einstellungen\sa\Eigene Dateien\cc_20091223_095900.reg
[2009.12.23 09:58:51 | 00,222,310 | ---- | M] () -- C:\Dokumente und Einstellungen\sa\Eigene Dateien\cc_20091223_095837.reg
[2009.12.23 09:54:41 | 00,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\sa\Desktop\CCleaner.lnk
[2009.12.23 09:37:39 | 00,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009.12.22 23:15:46 | 00,366,547 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2009.12.22 21:20:06 | 00,026,032 | ---- | M] () -- C:\WINDOWS\unins000.dat
[2009.12.21 01:03:11 | 01,577,674 | -H-- | M] () -- C:\Dokumente und Einstellungen\sa\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2009.12.16 20:25:04 | 00,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2009.12.11 11:19:08 | 00,001,735 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia PC Suite.lnk
[2009.12.11 10:35:52 | 00,060,092 | ---- | M] () -- C:\WINDOWS\desctemp.dat
[2009.12.10 09:39:40 | 01,069,974 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009.12.10 09:39:40 | 00,459,096 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2009.12.10 09:39:40 | 00,441,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009.12.10 09:39:40 | 00,084,478 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2009.12.10 09:39:40 | 00,071,196 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009.12.09 23:28:50 | 00,001,858 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
[2009.12.09 23:28:50 | 00,001,846 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BlueSoleil.lnk
[2009.12.09 13:00:29 | 00,000,032 | ---- | M] () -- C:\WINDOWS\0
[2009.12.09 12:43:25 | 00,000,000 | ---- | M] () -- C:\WINDOWS\System32\0
[2009.12.08 14:00:06 | 00,056,816 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2009.12.03 16:14:06 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009.12.03 16:13:56 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009.11.29 22:35:00 | 00,002,355 | ---- | M] () -- C:\Dokumente und Einstellungen\sa\popopopPreferences.xml
[2009.11.26 16:50:05 | 00,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2009.12.24 10:08:57 | 00,293,376 | ---- | C] () -- C:\e5p5wkse.exe
[2009.12.23 22:24:26 | 00,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\sa\Desktop\Internet Explorer (2).lnk
[2009.12.23 22:24:05 | 00,000,542 | ---- | C] () -- C:\Dokumente und Einstellungen\sa\Desktop\Verknüpfung mit Alice.lnk
[2009.12.23 10:03:08 | 00,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2009.12.23 09:59:30 | 00,002,382 | ---- | C] () -- C:\Dokumente und Einstellungen\sa\Eigene Dateien\cc_20091223_095930.reg
[2009.12.23 09:59:21 | 00,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\sa\Eigene Dateien\cc_20091223_095920.reg
[2009.12.23 09:59:12 | 00,000,288 | ---- | C] () -- C:\Dokumente und Einstellungen\sa\Eigene Dateien\cc_20091223_095911.reg
[2009.12.23 09:59:01 | 00,000,878 | ---- | C] () -- C:\Dokumente und Einstellungen\sa\Eigene Dateien\cc_20091223_095900.reg
[2009.12.23 09:58:43 | 00,222,310 | ---- | C] () -- C:\Dokumente und Einstellungen\sa\Eigene Dateien\cc_20091223_095837.reg
[2009.12.23 09:54:41 | 00,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\sa\Desktop\CCleaner.lnk
[2009.12.22 21:20:05 | 00,026,032 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2009.12.22 20:57:15 | 00,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2009.12.11 11:19:08 | 00,001,735 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia PC Suite.lnk
[2009.12.11 10:35:49 | 00,060,092 | ---- | C] () -- C:\WINDOWS\desctemp.dat
[2009.12.09 23:28:50 | 00,001,858 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
[2009.12.09 23:28:50 | 00,001,846 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BlueSoleil.lnk
[2009.12.09 12:43:25 | 00,000,032 | ---- | C] () -- C:\WINDOWS\0
[2009.12.09 12:43:25 | 00,000,000 | ---- | C] () -- C:\WINDOWS\System32\0
[2009.11.29 22:21:03 | 00,002,355 | ---- | C] () -- C:\Dokumente und Einstellungen\sa\popopopPreferences.xml
[2009.11.26 16:50:04 | 00,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2009.08.15 10:30:49 | 00,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2009.05.21 05:12:56 | 00,007,755 | ---- | C] () -- C:\WINDOWS\cadx2.ini
[2009.04.30 23:31:06 | 01,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009.04.30 23:31:06 | 01,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009.04.30 23:31:06 | 01,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009.04.30 23:31:06 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2009.04.15 22:58:19 | 00,000,365 | ---- | C] () -- C:\Dokumente und Einstellungen\sa\Lokale Einstellungen\Anwendungsdaten\postgresinstall.bat
[2009.03.26 11:55:30 | 00,000,237 | ---- | C] () -- C:\WINDOWS\RomeTW.ini
[2009.01.12 21:48:37 | 00,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\sa\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.12.25 00:07:42 | 00,000,745 | ---- | C] () -- C:\WINDOWS\CoD.INI
[2008.11.14 13:27:53 | 00,046,592 | ---- | C] () -- C:\Dokumente und Einstellungen\sa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.10.28 17:40:48 | 00,173,552 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2008.10.28 14:26:09 | 00,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2008.10.10 01:19:08 | 00,204,800 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4847.dll
[2008.10.10 01:01:21 | 00,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008.10.07 08:13:30 | 00,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 08:13:22 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2004.08.09 18:33:42 | 00,002,120 | ---- | C] () -- C:\WINDOWS\System32\SETUP.INI

========== Alternate Data Streams ==========

@Alternate Data Stream - 968 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:24721E3C
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FA5F15C4
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPFC5A2B2
< End of report >

Alt 24.12.2009, 13:32   #8
jasonbourne
 
Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter? - Standard

Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter?



OTL Extras

OTL Extras logfile created on: 24.12.2009 14:30:26 - Run 1
OTL by OldTimer - Version 3.1.20.0 Folder = C:\
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free
Paging file location(s): C:\pagefile.sys 3070 3070 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 158,80 Gb Free Space | 68,19% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: CAMORRA-0745464
Current User Name: sa
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
https [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"2479:TCP" = 2479:TCP:*:Enabled:Services
"4569:TCP" = 4569:TCP:*:Enabled:Services

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNetisabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNetisabled:@xpsp2res.dll,-22008
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"2479:TCP" = 2479:TCP:*:Enabled:Services
"4569:TCP" = 4569:TCP:*:Enabled:Services

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"C:\Programme\Eidos\Kane and Lynch Dead Men\kaneandlynch.exe" = C:\Programme\Eidos\Kane and Lynch Dead Men\kaneandlynch.exe:*:Enabled:Kane & Lynch: Dead Men -- (Io Interactive A/S)
"C:\Programme\PokerStrategy\PokerStrategy Equilator\Equilator.exe" = C:\Programme\PokerStrategy\PokerStrategy Equilator\Equilator.exe:*:Enabled:PokerStrategy Equilator -- File not found
"C:\Programme\PokerStrategy\PokerStrategy Elephant\PokerStrategy Elephant.exe" = C:\Programme\PokerStrategy\PokerStrategy Elephant\PokerStrategy Elephant.exe:*:Enabled:PokerStrategy Elephant -- ()
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- File not found
"C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Steam\SteamApps\common\empire total war\Empire.exe" = C:\Programme\Steam\SteamApps\common\empire total war\Empire.exe:*:Enabled:Empire: Total War -- (The Creative Assembly Ltd)
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- (IVT Corporation.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{045A9539-37B6-464D-94F9-E4ADFA856903}" = PokerStrategy.com Equilator
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0C973594-7DDF-4BD0-84ED-3517F7622037}" = PC Connectivity Solution
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{1F698102-5739-441E-96F0-74F4EA540F06}" = Attansic Giga Ethernet Utility
"{1FCC8C70-66B9-420D-942C-2C2A8441C744}" = Imperial Glory
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{2F8BE683-EF69-4D18-9974-DB0C1832A516}" = ICM Trainer Light
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D39E775-DDDA-4327-B747-0BDC5F191331}" = Nokia PC Suite
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{438BB9B4-65FE-4626-91D9-A8F57B18001D}" = Bluesoleil2.6.0.8 Release 070517
"{47EA4DDF-FD99-46B3-846C-9F3F315268AD}" = ICM Trainer
"{4905C2C7-96CB-4DD9-A706-C427913DE5AE}" = Barbarian Invasion
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}" = Microsoft Games for Windows - LIVE
"{52D02A2B-03D2-4E34-A358-DC5D951FD296}" = Nokia Connectivity Cable Driver
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{7148F0A8-6813-11D6-A77B-00B0D0142050}" = Java 2 Runtime Environment, SE v1.4.2_05
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0000-0000-0000000FF1CE}" = Microsoft Office Access 2007
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0000-0000-0000000FF1CE}" = Microsoft Office Excel 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0000-0000-0000000FF1CE}" = Microsoft Office PowerPoint 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0000-0000-0000000FF1CE}" = Microsoft Office Word 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A27CAF84-656A-4D4D-9D95-D5B1368074C7}" = PokerStrategy Elephant
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A642BB6B-CA1D-4142-8DD4-318C3F3DC834}" = Rome - Total War(TM)
"{A66C4716-7E10-4A53-8101-00C3C11D6A9C}" = Kane and Lynch: Dead Men
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B823632F-3B72-4514-8861-B961CE263224}" = PostgreSQL 8.3
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C0698BDA-0D29-40EE-8570-A31106DF9AB1}" = Medieval II Total War
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCD90636-D97D-4130-A44A-3AD4E63B9220}" = OpenOffice.org 2.4
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{FD052FB9-FE90-4438-B355-15EDC89D8FB1}" = Microsoft Games for Windows - LIVE Redistributable
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"AC3Filter" = AC3Filter (remove only)
"Access" = Microsoft Office Access 2007
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AtcL2" = Attansic L2 Fast Ethernet Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Call of Duty" = Call of Duty
"CCleaner" = CCleaner
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"E8A6D621B6D3FC5D43C68C549D959DE76EEF5D84" = Windows-Treiberpaket - Nokia Modem (06/01/2009 4.1)
"Everest Poker" = Everest Poker (Remove Only)
"EXCEL" = Microsoft Office Excel 2007
"EXPERTool_is1" = EXPERTool 7.5
"F779F5541ABD99C95C03B0FD5E3C058B22DA0FF7" = Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.3)
"FileZilla Client" = FileZilla Client 3.3.0.1
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1
"FS-720 Utilities" = Kyocera FS-720 Version 1.0
"Google Updater" = Google Updater
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 2.0.2
"InstallShield_{045A9539-37B6-464D-94F9-E4ADFA856903}" = PokerStrategy.com Equilator
"InstallShield_{A642BB6B-CA1D-4142-8DD4-318C3F3DC834}" = Rome - Total War(TM)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.0.16)" = Mozilla Firefox (3.0.16)
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"Orion2DeinstKey" = Master of Orion II
"POWERPOINT" = Microsoft Office PowerPoint 2007
"Shogun Total War" = Shogun - Total War - The Mongol Invasion
"Softonic_Deutsch Toolbar" = Softonic_Deutsch Toolbar
"SopCast" = SopCast 3.0.3
"Steam App 10500" = Empire: Total War
"TeamViewer 4" = TeamViewer 4
"Titan Poker" = Titan Poker
"Uninstall_is1" = Uninstall 1.0.0.1
"Veetle TV" = Veetle TV 0.9.14
"VLC media player" = VLC media player 0.9.8a
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WORD" = Microsoft Office Word 2007
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 23.12.2009 17:19:53 | Computer Name = CAMORRA-0745464 | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35

Error - 23.12.2009 17:22:24 | Computer Name = CAMORRA-0745464 | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35

Error - 23.12.2009 17:22:35 | Computer Name = CAMORRA-0745464 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avcenter.exe, Version 9.0.0.20, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 23.12.2009 17:23:15 | Computer Name = CAMORRA-0745464 | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35

Error - 23.12.2009 17:23:26 | Computer Name = CAMORRA-0745464 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avcenter.exe, Version 9.0.0.20, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 24.12.2009 04:48:06 | Computer Name = CAMORRA-0745464 | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35

Error - 24.12.2009 04:48:23 | Computer Name = CAMORRA-0745464 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pcsuite.exe, Version 7.1.40.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x02ae9b92.

Error - 24.12.2009 04:56:39 | Computer Name = CAMORRA-0745464 | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35

Error - 24.12.2009 05:13:55 | Computer Name = CAMORRA-0745464 | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35

Error - 24.12.2009 09:23:53 | Computer Name = CAMORRA-0745464 | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35

[ OSession Events ]
Error - 26.11.2009 08:11:44 | Computer Name = CAMORRA-0745464 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 5185
seconds with 660 seconds of active time. This session ended with a crash.

Error - 28.11.2009 14:07:36 | Computer Name = CAMORRA-0745464 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 10205
seconds with 2580 seconds of active time. This session ended with a crash.

Error - 01.12.2009 18:07:42 | Computer Name = CAMORRA-0745464 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 41896
seconds with 9420 seconds of active time. This session ended with a crash.

Error - 02.12.2009 17:38:19 | Computer Name = CAMORRA-0745464 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 321
seconds with 300 seconds of active time. This session ended with a crash.

Error - 06.12.2009 09:34:11 | Computer Name = CAMORRA-0745464 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 55
seconds with 0 seconds of active time. This session ended with a crash.

Error - 22.12.2009 17:25:00 | Computer Name = CAMORRA-0745464 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2719
seconds with 660 seconds of active time. This session ended with a crash.

[ System Events ]
Error - 24.12.2009 04:57:45 | Computer Name = CAMORRA-0745464 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 24.12.2009 04:57:45 | Computer Name = CAMORRA-0745464 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 24.12.2009 05:13:56 | Computer Name = CAMORRA-0745464 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PostgreSQL Database Server 8.3" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3

Error - 24.12.2009 05:14:13 | Computer Name = CAMORRA-0745464 | Source = System Error | ID = 1003
Description = Fehlercode 10000050, 1. Parameter e472f000, 2. Parameter 00000000,
3. Parameter b2460c3e, 4. Parameter 00000001.

Error - 24.12.2009 05:14:57 | Computer Name = CAMORRA-0745464 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 24.12.2009 05:14:57 | Computer Name = CAMORRA-0745464 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 24.12.2009 09:23:54 | Computer Name = CAMORRA-0745464 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PostgreSQL Database Server 8.3" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3

Error - 24.12.2009 09:24:13 | Computer Name = CAMORRA-0745464 | Source = System Error | ID = 1003
Description = Fehlercode 10000050, 1. Parameter b3c9cb30, 2. Parameter 00000001,
3. Parameter b2b1cfa6, 4. Parameter 00000000.

Error - 24.12.2009 09:24:54 | Computer Name = CAMORRA-0745464 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 24.12.2009 09:24:54 | Computer Name = CAMORRA-0745464 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.


< End of report >

Alt 24.12.2009, 13:55   #9
jasonbourne
 
Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter? - Standard

Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter?



Juhuuu!!! Das GMER lief, ohne das ein Bluescreen kam....

Hier die Ausgabe, auch ewig lang...

Soll ich noch die Liste der im Task Manager laufenden Prozesse posten? Hilft dir das, mir mehr zu helfen?

Nochmal Danke, LG
Sascha

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2009-12-24 14:42:24
Windows 5.1.2600 Service Pack 3
Running: e5p5wkse.exe; Driver: C:\DOKUME~1\sa\LOKALE~1\Temp\pfriiaog.sys


---- System - GMER 1.0.15 ----

SSDT B3E0A13E ZwCreateKey
SSDT B3E0A134 ZwCreateThread
SSDT B3E0A143 ZwDeleteKey
SSDT B3E0A14D ZwDeleteValueKey
SSDT B3E0A152 ZwLoadKey
SSDT B3E0A120 ZwOpenProcess
SSDT B3E0A125 ZwOpenThread
SSDT B3E0A15C ZwReplaceKey
SSDT B3E0A157 ZwRestoreKey
SSDT B3E0A148 ZwSetValueKey
SSDT B3E0A12F ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6C65360, 0x3CEED5, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\eHome\ehRecvr.exe[180] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00B6299A
.text C:\WINDOWS\eHome\ehRecvr.exe[180] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00B6294A
.text C:\WINDOWS\eHome\ehRecvr.exe[180] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00B6290E
.text C:\WINDOWS\eHome\ehRecvr.exe[180] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00B628F2
.text C:\WINDOWS\eHome\ehRecvr.exe[180] WS2_32.dll!send 71A14C27 5 Bytes JMP 00B6277E
.text C:\WINDOWS\eHome\ehRecvr.exe[180] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00B62870
.text C:\WINDOWS\eHome\ehRecvr.exe[180] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00B627B6
.text C:\WINDOWS\eHome\ehRecvr.exe[180] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00B627EE
.text C:\WINDOWS\eHome\ehSched.exe[196] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00A8299A
.text C:\WINDOWS\eHome\ehSched.exe[196] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00A8294A
.text C:\WINDOWS\eHome\ehSched.exe[196] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00A8290E
.text C:\WINDOWS\eHome\ehSched.exe[196] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00A828F2
.text C:\WINDOWS\eHome\ehSched.exe[196] WS2_32.dll!send 71A14C27 5 Bytes JMP 00A8277E
.text C:\WINDOWS\eHome\ehSched.exe[196] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00A82870
.text C:\WINDOWS\eHome\ehSched.exe[196] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00A827B6
.text C:\WINDOWS\eHome\ehSched.exe[196] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00A827EE
.text C:\WINDOWS\ehome\ehtray.exe[560] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 018B299A
.text C:\WINDOWS\ehome\ehtray.exe[560] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 018B294A
.text C:\WINDOWS\ehome\ehtray.exe[560] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 018B290E
.text C:\WINDOWS\ehome\ehtray.exe[560] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 018B28F2
.text C:\WINDOWS\ehome\ehtray.exe[560] WS2_32.dll!send 71A14C27 5 Bytes JMP 018B277E
.text C:\WINDOWS\ehome\ehtray.exe[560] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 018B2870
.text C:\WINDOWS\ehome\ehtray.exe[560] WS2_32.dll!recv 71A1676F 5 Bytes JMP 018B27B6
.text C:\WINDOWS\ehome\ehtray.exe[560] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 018B27EE
.text C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe[572] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 0400299A
.text C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe[572] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 0400294A
.text C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe[572] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 0400290E
.text C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe[572] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 040028F2
.text C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe[572] WS2_32.dll!send 71A14C27 5 Bytes JMP 0400277E
.text C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe[572] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 04002870
.text C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe[572] WS2_32.dll!recv 71A1676F 5 Bytes JMP 040027B6
.text C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe[572] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 040027EE
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1720] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 018B299A
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1720] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 018B294A
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1720] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 018B290E
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1720] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 018B28F2
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1720] WS2_32.dll!send 71A14C27 5 Bytes JMP 018B277E
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1720] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 018B2870
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1720] WS2_32.dll!recv 71A1676F 5 Bytes JMP 018B27B6
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1720] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 018B27EE
.text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[1900] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00FD299A
.text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[1900] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00FD294A
.text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[1900] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00FD290E
.text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[1900] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00FD28F2
.text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[1900] WS2_32.dll!send 71A14C27 5 Bytes JMP 00FD277E
.text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[1900] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00FD2870
.text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[1900] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00FD27B6
.text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[1900] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00FD27EE
.text C:\WINDOWS\Explorer.EXE[2024] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 01A9299A
.text C:\WINDOWS\Explorer.EXE[2024] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 01A9294A
.text C:\WINDOWS\Explorer.EXE[2024] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 01A9290E
.text C:\WINDOWS\Explorer.EXE[2024] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01A928F2
.text C:\WINDOWS\Explorer.EXE[2024] WS2_32.dll!send 71A14C27 5 Bytes JMP 01A9277E
.text C:\WINDOWS\Explorer.EXE[2024] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01A92870
.text C:\WINDOWS\Explorer.EXE[2024] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01A927B6
.text C:\WINDOWS\Explorer.EXE[2024] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01A927EE
.text C:\Programme\OpenOffice.org 2.4\program\soffice.BIN[2096] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 058B299A
.text C:\Programme\OpenOffice.org 2.4\program\soffice.BIN[2096] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 058B294A
.text C:\Programme\OpenOffice.org 2.4\program\soffice.BIN[2096] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 058B290E
.text C:\Programme\OpenOffice.org 2.4\program\soffice.BIN[2096] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 058B28F2
.text C:\Programme\OpenOffice.org 2.4\program\soffice.BIN[2096] WS2_32.dll!send 71A14C27 5 Bytes JMP 058B277E
.text C:\Programme\OpenOffice.org 2.4\program\soffice.BIN[2096] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 058B2870
.text C:\Programme\OpenOffice.org 2.4\program\soffice.BIN[2096] WS2_32.dll!recv 71A1676F 5 Bytes JMP 058B27B6
.text C:\Programme\OpenOffice.org 2.4\program\soffice.BIN[2096] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 058B27EE
.text C:\Programme\Messenger\msmsgs.exe[2252] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00DB299A
.text C:\Programme\Messenger\msmsgs.exe[2252] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00DB294A
.text C:\Programme\Messenger\msmsgs.exe[2252] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00DB290E
.text C:\Programme\Messenger\msmsgs.exe[2252] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00DB28F2
.text C:\Programme\Messenger\msmsgs.exe[2252] WS2_32.dll!send 71A14C27 5 Bytes JMP 00DB277E
.text C:\Programme\Messenger\msmsgs.exe[2252] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00DB2870
.text C:\Programme\Messenger\msmsgs.exe[2252] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00DB27B6
.text C:\Programme\Messenger\msmsgs.exe[2252] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00DB27EE
.text C:\WINDOWS\system32\dllhost.exe[2412] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00F7299A
.text C:\WINDOWS\system32\dllhost.exe[2412] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00F7294A
.text C:\WINDOWS\system32\dllhost.exe[2412] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00F7290E
.text C:\WINDOWS\system32\dllhost.exe[2412] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00F728F2
.text C:\WINDOWS\system32\dllhost.exe[2412] WS2_32.dll!send 71A14C27 5 Bytes JMP 00F7277E
.text C:\WINDOWS\system32\dllhost.exe[2412] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00F72870
.text C:\WINDOWS\system32\dllhost.exe[2412] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00F727B6
.text C:\WINDOWS\system32\dllhost.exe[2412] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00F727EE
.text C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe[3172] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 0257299A
.text C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe[3172] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 0257294A
.text C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe[3172] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 0257290E
.text C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe[3172] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 025728F2
.text C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe[3172] WS2_32.dll!send 71A14C27 5 Bytes JMP 0257277E
.text C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe[3172] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 02572870
.text C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe[3172] WS2_32.dll!recv 71A1676F 5 Bytes JMP 025727B6
.text C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe[3172] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 025727EE
.text C:\WINDOWS\eHome\ehmsas.exe[3616] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00C4299A
.text C:\WINDOWS\eHome\ehmsas.exe[3616] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00C4294A
.text C:\WINDOWS\eHome\ehmsas.exe[3616] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00C4290E
.text C:\WINDOWS\eHome\ehmsas.exe[3616] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00C428F2
.text C:\WINDOWS\eHome\ehmsas.exe[3616] WS2_32.dll!send 71A14C27 5 Bytes JMP 00C4277E
.text C:\WINDOWS\eHome\ehmsas.exe[3616] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00C42870
.text C:\WINDOWS\eHome\ehmsas.exe[3616] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00C427B6
.text C:\WINDOWS\eHome\ehmsas.exe[3616] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00C427EE
.text C:\WINDOWS\System32\alg.exe[3892] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00BA299A
.text C:\WINDOWS\System32\alg.exe[3892] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00BA294A
.text C:\WINDOWS\System32\alg.exe[3892] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00BA290E
.text C:\WINDOWS\System32\alg.exe[3892] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00BA28F2
.text C:\WINDOWS\System32\alg.exe[3892] WS2_32.dll!send 71A14C27 5 Bytes JMP 00BA277E
.text C:\WINDOWS\System32\alg.exe[3892] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00BA2870
.text C:\WINDOWS\System32\alg.exe[3892] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00BA27B6
.text C:\WINDOWS\System32\alg.exe[3892] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00BA27EE
.text C:\Programme\PC Connectivity Solution\ServiceLayer.exe[4052] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 011C299A
.text C:\Programme\PC Connectivity Solution\ServiceLayer.exe[4052] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 011C294A
.text C:\Programme\PC Connectivity Solution\ServiceLayer.exe[4052] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 011C290E
.text C:\Programme\PC Connectivity Solution\ServiceLayer.exe[4052] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 011C28F2
.text C:\Programme\PC Connectivity Solution\ServiceLayer.exe[4052] WS2_32.dll!send 71A14C27 5 Bytes JMP 011C277E
.text C:\Programme\PC Connectivity Solution\ServiceLayer.exe[4052] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 011C2870
.text C:\Programme\PC Connectivity Solution\ServiceLayer.exe[4052] WS2_32.dll!recv 71A1676F 5 Bytes JMP 011C27B6
.text C:\Programme\PC Connectivity Solution\ServiceLayer.exe[4052] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 011C27EE

---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 sector 01: copy of MBR
Disk \Device\Harddisk0\DR0 sector 02: copy of MBR
Disk \Device\Harddisk0\DR0 sector 03: copy of MBR
Disk \Device\Harddisk0\DR0 sector 04: copy of MBR
Disk \Device\Harddisk0\DR0 sector 05: copy of MBR
Disk \Device\Harddisk0\DR0 sector 06: copy of MBR
Disk \Device\Harddisk0\DR0 sector 07: copy of MBR
Disk \Device\Harddisk0\DR0 sector 08: copy of MBR
Disk \Device\Harddisk0\DR0 sector 09: copy of MBR
Disk \Device\Harddisk0\DR0 sector 10: copy of MBR
Disk \Device\Harddisk0\DR0 sector 11: copy of MBR
Disk \Device\Harddisk0\DR0 sector 12: copy of MBR
Disk \Device\Harddisk0\DR0 sector 13: copy of MBR
Disk \Device\Harddisk0\DR0 sector 14: copy of MBR
Disk \Device\Harddisk0\DR0 sector 15: copy of MBR
Disk \Device\Harddisk0\DR0 sector 16: copy of MBR
Disk \Device\Harddisk0\DR0 sector 17: copy of MBR
Disk \Device\Harddisk0\DR0 sector 18: copy of MBR
Disk \Device\Harddisk0\DR0 sector 19: copy of MBR
Disk \Device\Harddisk0\DR0 sector 20: copy of MBR
Disk \Device\Harddisk0\DR0 sector 21: copy of MBR
Disk \Device\Harddisk0\DR0 sector 22: copy of MBR
Disk \Device\Harddisk0\DR0 sector 23: copy of MBR
Disk \Device\Harddisk0\DR0 sector 24: copy of MBR
Disk \Device\Harddisk0\DR0 sector 25: copy of MBR
Disk \Device\Harddisk0\DR0 sector 26: copy of MBR
Disk \Device\Harddisk0\DR0 sector 27: copy of MBR
Disk \Device\Harddisk0\DR0 sector 28: copy of MBR
Disk \Device\Harddisk0\DR0 sector 29: copy of MBR
Disk \Device\Harddisk0\DR0 sector 30: copy of MBR
Disk \Device\Harddisk0\DR0 sector 31: copy of MBR
Disk \Device\Harddisk0\DR0 sector 32: copy of MBR
Disk \Device\Harddisk0\DR0 sector 33: copy of MBR
Disk \Device\Harddisk0\DR0 sector 34: copy of MBR
Disk \Device\Harddisk0\DR0 sector 35: copy of MBR
Disk \Device\Harddisk0\DR0 sector 36: copy of MBR
Disk \Device\Harddisk0\DR0 sector 37: copy of MBR
Disk \Device\Harddisk0\DR0 sector 38: copy of MBR
Disk \Device\Harddisk0\DR0 sector 39: copy of MBR
Disk \Device\Harddisk0\DR0 sector 40: copy of MBR
Disk \Device\Harddisk0\DR0 sector 41: copy of MBR
Disk \Device\Harddisk0\DR0 sector 42: copy of MBR
Disk \Device\Harddisk0\DR0 sector 43: copy of MBR
Disk \Device\Harddisk0\DR0 sector 44: copy of MBR
Disk \Device\Harddisk0\DR0 sector 45: copy of MBR
Disk \Device\Harddisk0\DR0 sector 46: copy of MBR
Disk \Device\Harddisk0\DR0 sector 47: copy of MBR
Disk \Device\Harddisk0\DR0 sector 48: copy of MBR
Disk \Device\Harddisk0\DR0 sector 49: copy of MBR
Disk \Device\Harddisk0\DR0 sector 50: copy of MBR
Disk \Device\Harddisk0\DR0 sector 51: copy of MBR
Disk \Device\Harddisk0\DR0 sector 52: copy of MBR
Disk \Device\Harddisk0\DR0 sector 53: copy of MBR
Disk \Device\Harddisk0\DR0 sector 54: copy of MBR
Disk \Device\Harddisk0\DR0 sector 55: copy of MBR
Disk \Device\Harddisk0\DR0 sector 56: copy of MBR
Disk \Device\Harddisk0\DR0 sector 57: copy of MBR
Disk \Device\Harddisk0\DR0 sector 58: copy of MBR
Disk \Device\Harddisk0\DR0 sector 59: copy of MBR
Disk \Device\Harddisk0\DR0 sector 60: copy of MBR
Disk \Device\Harddisk0\DR0 sector 61: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 62: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior; copy of MBR

---- EOF - GMER 1.0.15 ----

Alt 24.12.2009, 15:15   #10
jasonbourne
 
Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter? - Standard

Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter?



So. der Avira geht auch wieder an.
Ich wer jetzt nochmal den spybot anwerfen... und dann weiß ich garnicht merh weiter...


Scan Laufen lassen,hier der Report, der keinen Virus findet:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 24. Dezember 2009 15:20

Es wird nach 1473402 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CAMORRA-0745464

Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:45:55
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 17:45:55
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 17:45:55
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 17:45:55
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 17:45:55
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 17:45:55
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 17:45:55
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 17:45:55
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 17:45:55
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 17:45:55
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 17:45:55
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 17:45:55
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 17:45:55
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 17:45:52
VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 13:00:04
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 15:05:09
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 15:05:11
VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 12:26:44
VBASE019.VDF : 7.10.2.31 2048 Bytes 21.12.2009 12:26:44
VBASE020.VDF : 7.10.2.32 2048 Bytes 21.12.2009 12:26:44
VBASE021.VDF : 7.10.2.33 2048 Bytes 21.12.2009 12:26:44
VBASE022.VDF : 7.10.2.34 2048 Bytes 21.12.2009 12:26:44
VBASE023.VDF : 7.10.2.35 2048 Bytes 21.12.2009 12:26:44
VBASE024.VDF : 7.10.2.36 2048 Bytes 21.12.2009 12:26:44
VBASE025.VDF : 7.10.2.37 2048 Bytes 21.12.2009 12:26:44
VBASE026.VDF : 7.10.2.38 2048 Bytes 21.12.2009 12:26:44
VBASE027.VDF : 7.10.2.39 2048 Bytes 21.12.2009 12:26:44
VBASE028.VDF : 7.10.2.40 2048 Bytes 21.12.2009 12:26:44
VBASE029.VDF : 7.10.2.41 2048 Bytes 21.12.2009 12:26:44
VBASE030.VDF : 7.10.2.42 2048 Bytes 21.12.2009 12:26:44
VBASE031.VDF : 7.10.2.60 187392 Bytes 24.12.2009 14:20:04
Engineversion : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 08.11.2009 06:38:52
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 24.12.2009 14:20:07
AESCN.DLL : 8.1.3.0 127348 Bytes 12.12.2009 13:54:44
AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 01.12.2009 17:45:56
AEPACK.DLL : 8.2.0.3 422261 Bytes 08.11.2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.11.2009 06:38:38
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 24.12.2009 14:20:07
AEHELP.DLL : 8.1.9.0 237943 Bytes 24.12.2009 14:20:04
AEGEN.DLL : 8.1.1.82 369014 Bytes 24.12.2009 14:20:04
AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 12.12.2009 13:54:43
AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 24. Dezember 2009 15:20

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '48281' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BlueSoleil.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclIVTBTSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBPANEL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '39' Prozesse mit '39' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '59' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.


Ende des Suchlaufs: Donnerstag, 24. Dezember 2009 16:12
Benötigte Zeit: 51:50 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

8340 Verzeichnisse wurden überprüft
311166 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
311165 Dateien ohne Befall
2646 Archive wurden durchsucht
1 Warnungen
1 Hinweise
48281 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Alt 24.12.2009, 22:57   #11
jasonbourne
 
Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter? - Standard

Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter?



Hab noch super Anti Spyware laufen lassen, weil das mit Spybot nicht gefunkt hat-wenn es was nützt, hier der log:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/24/2009 at 11:48 PM

Application Version : 4.32.1000

Core Rules Database Version : 4409
Trace Rules Database Version: 2242

Scan type : Complete Scan
Total Scan Time : 00:43:04

Memory items scanned : 441
Memory threats detected : 0
Registry items scanned : 5186
Registry threats detected : 0
File items scanned : 61702
File threats detected : 5

Adware.Casino Games (Golden Palace Casino)
C:\POKER\TITAN POKER\CASINO.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\TITAN POKER\TITAN POKER.LNK
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\TITAN POKER.LNK
C:\DOKUMENTE UND EINSTELLUNGEN\SA\ANWENDUNGSDATEN\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\TITAN POKER.LNK
C:\DOKUMENTE UND EINSTELLUNGEN\SA\DESKTOP\POKER\TITAN POKER.LNK

Alt 26.12.2009, 15:40   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter? - Standard

Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter?



Von GMER gibt es ein spezielles Tool um den MBR (Master Boot Record) zu prüfen, der MBR wird zB auch vom Sinowal manipuliert.

Die MBR.exe sollte aus der Konsole ausgeführt werden, also zB so: Die mbr.exe liegt direkt auf C:, dann öffnest Du über Start, Ausführen cmd.exe (schwarze Konsole öffnet sich) und dort tippst Du ein:

c:\mbr.exe

Und bestätigst mit Enter. Die Logdatei vom MBR-Tool findest Du im gleichen Pfad, von der die mbr.exe ausgeführt wurde, im obigen Beispiel c:\mbr.log - das bitte öffnen und den Inhalt hier posten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.12.2009, 18:11   #13
jasonbourne
 
Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter? - Standard

Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter?



Zitat:
Zitat von cosinus Beitrag anzeigen
Von GMER gibt es ein spezielles Tool um den MBR (Master Boot Record) zu prüfen, der MBR wird zB auch vom Sinowal manipuliert.

Die MBR.exe sollte aus der Konsole ausgeführt werden, also zB so: Die mbr.exe liegt direkt auf C:, dann öffnest Du über Start, Ausführen cmd.exe (schwarze Konsole öffnet sich) und dort tippst Du ein:

c:\mbr.exe

Und bestätigst mit Enter. Die Logdatei vom MBR-Tool findest Du im gleichen Pfad, von der die mbr.exe ausgeführt wurde, im obigen Beispiel c:\mbr.log - das bitte öffnen und den Inhalt hier posten.
Ähm- check ich nicht. Ich drücke auf den link ein spezielles Tool und Windows fragt mich ob ich Ausführen oder Speichern möchte. Ich speichere direkt auf C und finde da jetzt eine Datei die mbr heißt. Auf die klich ich drauf, dann geht kurz das Fenster auf und dann ende Gelände. Wie hier weiter? Start heißt nciht über das Starmenü?

Danke

Alt 26.12.2009, 18:15   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter? - Standard

Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter?



Lesen könnte helfen.
Dass die mbr.exe direkt auf c: gespeichert werden soll ist ok. Jetzt musst Du noch den Teil mit der Konsole lesen
Eigentlich müsste nun auch direkt auf c: eine mbr.log sein - wenn ja, mit dem Editor notepad öffnen und Inhalt hier posten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.12.2009, 18:37   #15
jasonbourne
 
Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter? - Standard

Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter?



Zitat:
Zitat von cosinus Beitrag anzeigen
Lesen könnte helfen.
Dass die mbr.exe direkt auf c: gespeichert werden soll ist ok. Jetzt musst Du noch den Teil mit der Konsole lesen
Eigentlich müsste nun auch direkt auf c: eine mbr.log sein - wenn ja, mit dem Editor notepad öffnen und Inhalt hier posten.
Ist es das hier?

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\ACPI -> 0x896bbc60
NDIS: Attansic L2 Fast Ethernet 10/100 Base-T Controller -> SendCompleteHandler -> 0x88ffa4c0
Warning: possible MBR rootkit infection !
copy of MBR has been found in sector 0x01D1C06C0
malicious code @ sector 0x01D1C06C3 !
PE file found in sector at 0x01D1C06D9 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

Antwort

Themen zu Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter?
5 minuten, antivir, antivir guard, avgntflt.sys, avira, bho, browser, components, content.ie5, desktop, diagnostics, dringend, firefox, firefox neu, firefox.exe, flash player, fontcache, frage, gainward, google, hijack, hijackthis, hkus\s-1-5-18, hotfix.exe, hängen, install.exe, media center, mozilla, msiexec, msiexec.exe, object, programm, realtek, registrierungsschlüssel, registry, remote control, scan, security, security update, skype.exe, softonic, softonic deutsch toolbar, software, system, viele prozesse, windows xp



Ähnliche Themen: Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter?


  1. Windows 7: Browser leitet ungewollt auf Werbung weiter
    Plagegeister aller Art und deren Bekämpfung - 17.09.2013 (25)
  2. Google leitet auf falsche Internetseiten weiter
    Log-Analyse und Auswertung - 14.08.2013 (9)
  3. Bundespolizeitrojaner - Scan ist gemacht - wie weiter
    Plagegeister aller Art und deren Bekämpfung - 19.03.2013 (13)
  4. Microsoft.com leitet auf Google weiter
    Log-Analyse und Auswertung - 29.11.2012 (3)
  5. Google leitet auf falsche Seiten weiter.
    Log-Analyse und Auswertung - 17.06.2012 (29)
  6. google leitet auf falsche Seiten weiter
    Log-Analyse und Auswertung - 02.01.2012 (1)
  7. Bundespolizei Virus, OTL Scan gemacht. Wie weiter?
    Log-Analyse und Auswertung - 10.10.2011 (24)
  8. Virus eingefangen , Browser leitet nach google suche auf falsche seite weiter
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (19)
  9. Google leitet weiter auf about:blank
    Plagegeister aller Art und deren Bekämpfung - 29.03.2011 (4)
  10. Google leitet falsch weiter
    Plagegeister aller Art und deren Bekämpfung - 12.02.2011 (5)
  11. Google leitet auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (1)
  12. Google leitet zu werbung weiter
    Log-Analyse und Auswertung - 20.06.2010 (14)
  13. Google leitet auf falsche Seite weiter
    Log-Analyse und Auswertung - 17.06.2009 (2)
  14. google leitet falsch weiter
    Log-Analyse und Auswertung - 11.02.2009 (17)
  15. Google leitet falsch weiter
    Log-Analyse und Auswertung - 10.02.2009 (15)
  16. Google leitet falsch weiter etc.
    Log-Analyse und Auswertung - 22.10.2008 (1)
  17. google leitet willkürlich weiter
    Log-Analyse und Auswertung - 30.09.2008 (1)

Zum Thema Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter? - Hi, erstmal Danke für jeden der das durchließt und mir helfen möchte. Ich bin kein Pc Crack, und weiß leider gerade nicht mehr weiter. Problem: Ich betreibe für mein Studium - Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter?...
Archiv
Du betrachtest: Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.