Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Sicherheitscheck nach einigen Malen Startproblemen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.05.2010, 00:13   #1
ReBlubb
 
Sicherheitscheck nach einigen Malen Startproblemen - Standard

Sicherheitscheck nach einigen Malen Startproblemen



Hallo, in letzter Zeit, so ca die letzten 2-3 Wochen, hat mein Rechner so leicht irritierende Zicken.
Einige Male ist er beim hochfahren beim Schriftzur "Willkommen" hängengeblieben, einige Male war er nach dem hochfahren mit der poppigen Windows-Oberfläche unterwegs, und man konnte ihn ums verrecken nicht dazu überreden wieder zur einfachen Optik zu wechseln, erst nach nem Neustart war alles wieder normal, und er braucht meines Erachtens nach auch etwas länger beim öffnen von Programmen als früher.
Und beim Kontakt zur W-Lan-Station aufnehmen braucht er mittlerweile auch meistens ne Sondereinladung.
Normal sind das alles dinge die ich halt auf "Windoof" schieben würde, aber da ich sowas eig nie hatte und jetzt innerhalb ein paar Wochen einige Male bite ich hier zur Sicherheit darum dass mal jemand mit Ahnung nen Blick auf mein HJT-Log wirft...
Da soweit ich weiss einige Schadprogramme die auf dem Rechner befindliche Virensoftware verarschen, wären mir ein paar Tipps in Richtung online-scans auch ganz recht.

Alt 04.05.2010, 00:21   #2
ReBlubb
 
Sicherheitscheck nach einigen Malen Startproblemen - Standard

Sicherheitscheck nach einigen Malen Startproblemen



C-Cleaner lief durch.Virensoftware ist Avira, aktueller Stand.
__________________


Alt 04.05.2010, 00:23   #3
ReBlubb
 
Sicherheitscheck nach einigen Malen Startproblemen - Standard

Sicherheitscheck nach einigen Malen Startproblemen



Logfile Mbam
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.05.2010 00:01:12
mbam-log-2010-05-04 (00-01-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 179399
Laufzeit: 41 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Logfile RSIT:
Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by xxx at 2010-05-03 23:13:30
Microsoft Windows XP Professional Service Pack 3
System drive C: has 18 GB (48%) free of 38 GB
Total RAM: 1023 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:13:35, on 03.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Service\Security\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Olli.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hp://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe

--
End of file - 4709 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-15 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-15 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"=C:\Programme\avmwlanstick\wlangui.exe [2009-05-07 1904640]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINXP\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
C:\Programme\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
Mixer.exe /startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINXP\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre6\bin\jusched.exe [2009-10-15 149280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINXP\system32\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\wpdshserviceobj.dll [2008-05-10 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=43010000
"NoDriveAutoRun"=67108863
"HonorAutorunSetting"=1
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"HonorAutorunSetting"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\WINXP\system32\sessmgr.exe"="C:\WINXP\system32\sessmgr.exe:*isabled:@xpsp2res.dll,-22019"
"C:\WINXP\system32\mmc.exe"="C:\WINXP\system32\mmc.exe:*isabled:Microsoft Management Console"
"C:\Programme\VideoLAN\VLC\vlc.exe"="C:\Programme\VideoLAN\VLC\vlc.exe:*isabled:VLC media player"
"C:\Service\Quake III Arena.129g.V01\Quake III Arena.129g.V01\QUAKE3.EXE"="C:\Service\Quake III Arena.129g.V01\Quake III Arena.129g.V01\QUAKE3.EXE:*:Enabled:QUAKE3"
"C:\Programme\RealVNC\VNC4\winvnc4.exe"="C:\Programme\RealVNC\VNC4\winvnc4.exe:*:Enabled:VNC Server Free Edition for Win32"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======


======List of files/folders modified in the last 1 months======

2010-05-03 23:13:28 ----D---- C:\WINXP\Prefetch
2010-05-03 22:58:54 ----D---- C:\Programme\Mozilla Thunderbird
2010-05-03 22:51:23 ----D---- C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\ICQ
2010-05-03 22:44:59 ----D---- C:\WINXP\system32\CatRoot2
2010-05-03 22:44:46 ----D---- C:\WINXP\Temp
2010-05-03 20:22:05 ----A---- C:\WINXP\SchedLgU.Txt
2010-05-03 19:40:52 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\OpenOffice.org2
2010-05-03 19:28:09 ----D---- C:\WINXP
2010-05-02 19:36:58 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc
2010-05-02 16:03:07 ----D---- C:\Programme\CCleaner
2010-04-28 23:58:30 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\CameraWindowDC
2010-04-28 19:50:05 ----D---- C:\Service
2010-04-27 22:34:56 ----D---- C:\Programme\eMule
2010-04-23 20:27:31 ----D---- C:\WINXP\system32\NtmsData
2010-04-23 20:26:39 ----SHD---- C:\System Volume Information
2010-04-23 20:19:06 ----D---- C:\WINXP\Registration
2010-04-22 19:12:05 ----D---- C:\WINXP\system32
2010-04-22 19:12:05 ----A---- C:\WINXP\system32\PerfStringBackup.INI
2010-04-15 23:20:25 ----SHD---- C:\RECYCLER
2010-04-15 22:59:18 ----D---- C:\WINXP\repair
2010-04-07 00:23:35 ----D---- C:\Programme\Mozilla Firefox

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINXP\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINXP\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINXP\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 StarOpen;StarOpen; C:\WINXP\system32\drivers\StarOpen.sys [2009-05-27 5632]
R1 Tosrfcom;Bluetooth RFCOMM; C:\WINXP\System32\Drivers\tosrfcom.sys [2005-08-01 64896]
R2 avgntflt;avgntflt; C:\WINXP\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R3 ati2mtag;ati2mtag; C:\WINXP\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINXP\system32\drivers\cmaudio.sys [2002-11-25 380110]
R3 FWLANUSB;AVM FRITZ!WLAN; C:\WINXP\system32\DRIVERS\fwlanusb.sys [2009-05-07 265088]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINXP\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINXP\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINXP\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 tosporte;Bluetooth COM Port; C:\WINXP\system32\DRIVERS\tosporte.sys [2006-10-10 41600]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINXP\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINXP\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINXP\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINXP\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINXP\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 avmeject;AVM Eject; C:\WINXP\system32\drivers\avmeject.sys [2009-05-07 4352]
S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\WINXP\system32\DRIVERS\BthEnum.sys [2008-04-14 17024]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINXP\system32\DRIVERS\bthpan.sys [2008-04-14 101120]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINXP\System32\Drivers\BTHport.sys [2008-04-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINXP\System32\Drivers\BTHUSB.sys [2008-04-14 18944]
S3 catchme;catchme; \??\C:\DOKUME~1\Olli\LOKALE~1\Temp\catchme.sys []
S3 E100B;Intel(R) PRO-Adaptertreiber; C:\WINXP\system32\DRIVERS\e100b325.sys [2001-08-18 117760]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINXP\system32\DRIVERS\rfcomm.sys [2008-04-14 59136]
S3 tosrfbd;Bluetooth RFBUS; C:\WINXP\system32\DRIVERS\tosrfbd.sys [2006-11-30 113792]
S3 tosrfbnp;Bluetooth RFBNEP; C:\WINXP\System32\Drivers\tosrfbnp.sys [2006-11-20 36480]
S3 Tosrfhid;Bluetooth RFHID; C:\WINXP\system32\DRIVERS\Tosrfhid.sys [2006-10-05 73600]
S3 tosrfnds;Bluetooth Personal Area Network; C:\WINXP\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612]
S3 TosRfSnd;Bluetooth Audio; C:\WINXP\system32\drivers\tosrfsnd.sys [2006-11-22 53504]
S3 tosrfusb;Bluetooth USB Controller; C:\WINXP\system32\DRIVERS\tosrfusb.sys [2006-10-28 40960]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINXP\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;USB-Scannertreiber; C:\WINXP\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINXP\system32\DRIVERS\WudfPf.sys [2008-05-10 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINXP\system32\DRIVERS\wudfrd.sys [2008-05-10 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-21 267432]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINXP\system32\Ati2evxx.exe [2006-05-03 413696]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2009-05-07 368640]
R2 BthServ;Bluetooth Support Service; C:\WINXP\system32\svchost.exe [2008-04-14 14336]
R2 CCALib8;Canon Camera Access Library 8; C:\Programme\Canon\CAL\CALMAIN.exe [2007-01-31 96370]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-15 153376]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2006-10-31 77824]
S2 ATI Smart;ATI Smart; C:\WINXP\system32\ati2sgag.exe [2006-05-03 520192]
S3 aspnet_state;ASP.NET State Service; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINXP\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 WinVNC4;VNC Server Version 4; C:\Programme\RealVNC\VNC4\WinVNC4.exe [2006-05-12 439248]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINXP\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------
         
__________________

Alt 04.05.2010, 00:37   #4
ReBlubb
 
Sicherheitscheck nach einigen Malen Startproblemen - Standard

Sicherheitscheck nach einigen Malen Startproblemen



Und, wenn ich schon dabei bin, LopSD-Log:

Code:
ATTFilter
  --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.00GHz )
   BIOS : Award Modular BIOS v6.00PG
   USER : Olli ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 10.0.1.44 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:37 Go (Free:18 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (USB) - FAT32 - Total:3816 Mo (Free:1 Go)
   G:\ (Local Disk) - FAT32 - Total:465 Go (Free:253 Go)
   H:\ (USB) - FAT32 - Total:3832 Mo (Free:0 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 04.05.2010| 0:27 )
 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1

   [12.05.2009|17:58] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

   [12.05.2009|17:58] C:\DOKUME~1\ADMINI~1.LJ-\ANWEND~1\Microsoft
   [18.05.2009|15:43] C:\DOKUME~1\ADMINI~1.LJ-\ANWEND~1\Winamp
   [0|Datei(en)] C:\DOKUME~1\ADMINI~1.LJ-\ANWEND~1\Bytes
   [4|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1.LJ-\ANWEND~1\Bytes frei

   [26.08.2009|00:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
   [27.03.2010|14:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
   [17.05.2009|01:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
   [16.05.2009|06:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
   [10.11.2009|03:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [10.11.2009|02:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PopCap Games
   [11.12.2009|05:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WinZip
   [05.02.2010|19:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ZoomBrowser
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [10|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [12.05.2009|17:58] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [11.12.2009|18:22] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
   [20.01.2010|23:34] C:\DOKUME~1\LOCALS~1\ANWEND~1\Foxit Software
   [12.05.2009|18:04] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [12.05.2009|18:04] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

   [03.06.2009|04:14] C:\DOKUME~1\\ANWEND~1\Adobe
   [12.05.2009|18:57] C:\DOKUME~1\\ANWEND~1\ATI
   [27.03.2010|14:30] C:\DOKUME~1\\ANWEND~1\Avira
   [28.04.2010|23:58] C:\DOKUME~1\\ANWEND~1\CameraWindowDC
   [05.02.2010|19:25] C:\DOKUME~1\\ANWEND~1\CANON INC
   [03.03.2010|00:30] C:\DOKUME~1\\ANWEND~1\dvdcss
   [26.08.2009|00:45] C:\DOKUME~1\\ANWEND~1\Foxit
   [03.05.2010|22:51] C:\DOKUME~1\\ANWEND~1\ICQ
   [12.05.2009|18:06] C:\DOKUME~1\\ANWEND~1\Identities
   [12.05.2009|18:26] C:\DOKUME~1\ANWEND~1\Macromedia
   [16.05.2009|06:40] C:\DOKUME~1\\ANWEND~1\Malwarebytes
   [13.05.2009|02:38] C:\DOKUME~1\\ANWEND~1\Microsoft
   [25.08.2009|14:12] C:\DOKUME~1\\ANWEND~1\Mozilla
   [03.05.2010|19:40] C:\DOKUME~1\\ANWEND~1\OpenOffice.org2
   [02.09.2009|18:40] C:\DOKUME~1\\ANWEND~1\ROXIO
   [27.05.2009|01:46] C:\DOKUME~1\\ANWEND~1\Samsung
   [06.08.2009|01:30] C:\DOKUME~1\\ANWEND~1\Sun
   [13.05.2009|01:47] C:\DOKUME~1\\ANWEND~1\Talkback
   [05.06.2009|09:26] C:\DOKUME~1\\ANWEND~1\Thunderbird
   [27.05.2009|00:49] C:\DOKUME~1\\ANWEND~1\TOSHIBA
   [06.12.2009|20:42] C:\DOKUME~1\\ANWEND~1\U3
   [02.05.2010|19:36] C:\DOKUME~1\\ANWEND~1\vlc
   [24.11.2009|04:27] C:\DOKUME~1\\ANWEND~1\Webroot
   [13.05.2009|01:29] C:\DOKUME~1\ANWEND~1\Winamp
   [11.12.2009|03:27] C:\DOKUME~1\\ANWEND~1\WinRAR
   [24.03.2010|01:17] C:\DOKUME~1\\ANWEND~1\ZoomBrowser EX
   [0|Datei(en)] C:\DOKUME~1\\ANWEND~1\Bytes
   [28|Verzeichnis(se),] C:\DOKUME~1\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\WINXP\Tasks

   [03.05.2010 22:44][--ah-----] C:\WINXP\tasks\SA.DAT
   [14.04.2008 14:00][-r-h-----] C:\WINXP\tasks\desktop.ini

   --------------------\\  Ordner Verzeichnis unter C:\Programme

   [12.05.2009|18:54] C:\Programme\ATI Technologies
   [14.10.2009|01:45] C:\Programme\AusLogics Disk Defrag
   [27.03.2010|14:28] C:\Programme\Avira
   [13.05.2009|01:07] C:\Programme\AVM_update
   [13.05.2009|01:10] C:\Programme\avmwlanstick
   [05.02.2010|19:06] C:\Programme\Canon
   [17.05.2009|01:38] C:\Programme\CanonBJ
   [02.05.2010|16:03] C:\Programme\CCleaner
   [12.05.2009|17:54] C:\Programme\ComPlus Applications
   [27.05.2009|01:17] C:\Programme\DIFX
   [27.04.2010|22:34] C:\Programme\eMule
   [21.01.2010|00:23] C:\Programme\Foxit Software
   [06.11.2009|18:16] C:\Programme\Free PDF to Word Doc Converter
   [05.02.2010|19:01] C:\Programme\Gemeinsame Dateien
   [18.01.2010|20:50] C:\Programme\ICQ6.5
   [27.05.2009|01:46] C:\Programme\InstallShield Installation Information
   [16.06.2009|08:03] C:\Programme\Internet Explorer
   [13.05.2009|01:25] C:\Programme\IrfanView
   [15.10.2009|13:47] C:\Programme\Java
   [03.05.2010|23:18] C:\Programme\Malwarebytes' Anti-Malware
   [13.05.2009|02:33] C:\Programme\Martin Professional
   [12.05.2009|17:54] C:\Programme\Messenger
   [12.05.2009|18:00] C:\Programme\microsoft frontpage
   [12.05.2009|17:56] C:\Programme\Movie Maker
   [07.04.2010|00:23] C:\Programme\Mozilla Firefox
   [04.05.2010|00:25] C:\Programme\Mozilla Thunderbird
   [12.05.2009|18:50] C:\Programme\MSBuild
   [12.05.2009|17:53] C:\Programme\MSN
   [12.05.2009|17:54] C:\Programme\MSN Gaming Zone
   [12.05.2009|17:56] C:\Programme\NetMeeting
   [12.05.2009|17:54] C:\Programme\Online Services
   [12.05.2009|17:57] C:\Programme\Online-Dienste
   [13.05.2009|02:31] C:\Programme\OpenOffice.org 2.3
   [12.05.2009|17:56] C:\Programme\Outlook Express
   [10.11.2009|03:32] C:\Programme\PopCap Games
   [14.11.2009|07:16] C:\Programme\RealVNC
   [12.05.2009|18:50] C:\Programme\Reference Assemblies
   [09.06.2009|23:31] C:\Programme\Roxio
   [16.06.2009|17:17] C:\Programme\Toshiba
   [16.05.2009|07:01] C:\Programme\Trend Micro
   [12.05.2009|18:06] C:\Programme\Uninstall Information
   [06.10.2009|02:35] C:\Programme\VideoLAN
   [13.05.2009|01:29] C:\Programme\Winamp
   [12.05.2009|17:54] C:\Programme\Windows Media Connect 2
   [12.05.2009|18:03] C:\Programme\Windows Media Player
   [12.05.2009|17:54] C:\Programme\Windows NT
   [12.05.2009|17:57] C:\Programme\WindowsUpdate
   [11.12.2009|03:27] C:\Programme\WinRAR
   [12.05.2009|18:00] C:\Programme\xerox
   [27.06.2009|19:45] C:\Programme\XMedia Recode
   [0|Datei(en)] C:\Programme\Bytes
   [52|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

   [26.08.2009|00:51] C:\Programme\Gemeinsame Dateien\Adobe
   [05.02.2010|19:01] C:\Programme\Gemeinsame Dateien\Canon
   [12.05.2009|17:56] C:\Programme\Gemeinsame Dateien\Dienste
   [12.05.2009|18:24] C:\Programme\Gemeinsame Dateien\InstallShield
   [27.03.2010|05:24] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [12.05.2009|17:56] C:\Programme\Gemeinsame Dateien\MSSoap
   [12.05.2009|18:43] C:\Programme\Gemeinsame Dateien\ODBC
   [09.06.2009|23:31] C:\Programme\Gemeinsame Dateien\ROXIO
   [09.06.2009|23:31] C:\Programme\Gemeinsame Dateien\Roxio Shared
   [12.05.2009|18:43] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [12.05.2009|17:56] C:\Programme\Gemeinsame Dateien\System
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [13|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 32 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   Kein Lop Ordner gefunden ! 
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-05-04 00:30:05
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen

   --------------------\\  Cracks & Keygens ..

   C:\DOKUME~1\Olli\Eigene Dateien\Sound\Elektro\Altes\Hardstyle & Techno\Showtek - Brain Crackin.mp3


   [F:3][D:0]-> C:\DOKUME~1\\Cookies
   [F:1][D:0]-> C:\DOKUME~1\\LOKALE~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 27.12.2009|22:40 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 18.01.2010|22:21 - Option : [1]
   3 - "C:\Lop SD\LopR_3.txt" - 09.03.2010| 0:42 - Option : [1]
   4 - "C:\Lop SD\LopR_4.txt" - 04.05.2010| 0:31 - Option : [1]

   --------------------\\  Scan beendet um  0:31:17
         

Alt 10.05.2010, 12:35   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sicherheitscheck nach einigen Malen Startproblemen - Standard

Sicherheitscheck nach einigen Malen Startproblemen



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.05.2010, 23:23   #6
ReBlubb
 
Sicherheitscheck nach einigen Malen Startproblemen - Standard

Sicherheitscheck nach einigen Malen Startproblemen



Logfile 1:
Code:
ATTFilter
OTL logfile created on: 10.05.2010 22:26:37 - Run 1
OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\Olli\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 212,00 Mb Available Physical Memory | 21,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 7,46 Gb Free Space | 20,01% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 14,90 Gb Total Space | 14,90 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
Drive G: | 465,64 Gb Total Space | 250,54 Gb Free Space | 53,80% Space Free | Partition Type: FAT32
Drive H: | 3,74 Gb Total Space | 3,74 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
I: Drive not present or media not loaded
 
Computer Name: PC1
Current User Name: Olli
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\VideoLAN\VLC\vlc.exe ()
PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\Programme\eMule\emule.exe (http://www.emule-project.net)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Olli\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINXP\system32\framedyn.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (TOSHIBA Bluetooth Service) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION)
SRV - (WinVNC4) -- C:\Programme\RealVNC\VNC4\WinVNC4.exe (RealVNC Ltd.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (StarOpen) -- C:\WINXP\system32\drivers\StarOpen.sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (FWLANUSB) -- C:\WINXP\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINXP\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (gameenum) -- C:\WINXP\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (tosrfbd) -- C:\WINXP\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION)
DRV - (TosRfSnd) -- C:\WINXP\system32\drivers\TosRfSnd.sys (TOSHIBA Corporation)
DRV - (tosrfbnp) -- C:\WINXP\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (tosrfusb) -- C:\WINXP\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (tosporte) -- C:\WINXP\system32\drivers\tosporte.sys (TOSHIBA Corporation)
DRV - (Tosrfhid) -- C:\WINXP\system32\drivers\Tosrfhid.sys (TOSHIBA Corporation.)
DRV - (ati2mtag) -- C:\WINXP\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (Tosrfcom) -- C:\WINXP\system32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (tosrfnds) -- C:\WINXP\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINXP\system32\drivers\cmaudio.sys (C-Media Inc)
DRV - (ms_mpu401) -- C:\WINXP\system32\drivers\msmpu401.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.team-ulm.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 18 90 E9 F8 84 EC CA 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "http://www.Google.de"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.07 00:23:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.07 00:23:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.25 00:27:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.08.26 00:45:27 | 000,000,000 | ---D | M]
 
[2009.08.25 14:12:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Mozilla\Extensions
[2010.05.10 12:28:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Mozilla\Firefox\Profiles\n28c3ekv.default\extensions
[2010.04.16 20:44:33 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\n28c3ekv.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.05.02 16:00:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Mozilla\Firefox\Profiles\n28c3ekv.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.10.22 21:11:43 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.23 22:52:46 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.23 22:52:46 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.23 22:52:46 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.23 22:52:46 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.23 22:52:46 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 43 01 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} http://ax.emsisoft.com/asquared.cab (a-squared Scanner)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.12 17:58:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.05.10 22:24:57 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungeni\Desktop\OTL.exe
[2010.05.06 23:17:56 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\\Recent
[2010.05.06 22:56:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Desktop\100CANON
[2010.05.06 22:56:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Desktop\Florida 2
[11 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.05.10 22:24:59 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Olli\Desktop\OTL.exe
[2010.05.10 12:17:11 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT
[2010.05.10 12:16:47 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2010.05.10 12:16:42 | 1073,274,880 | -HS- | M] () -- C:\hiberfil.sys
[2010.05.09 23:39:53 | 004,456,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\NTUSER.DAT
[2010.05.09 23:39:53 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\\ntuser.ini
[2010.05.08 18:59:23 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\\Desktop\Theke.xls
[2010.05.07 19:52:16 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2010.05.06 23:46:54 | 052,358,121 | ---- | M] () -- C:\Dokumente und Einstellungen\\Eigene Dateien\vdo144571633679976239364885.flv
[2010.05.06 22:32:40 | 004,172,100 | ---- | M] () -- C:\Dokumente und Einstellungen\\Eigene Dateien\Girlicious - Sexy Bitch (David Guetta and Akon Cover).mp3
[2010.05.06 22:31:27 | 003,823,522 | ---- | M] () -- C:\Dokumente und Einstellungen\\Eigene Dateien\Leah - Sexy Bitch (Female Version).mp3
[2010.05.03 19:44:08 | 000,012,645 | ---- | M] () -- C:\Dokumente und Einstellungen\\Desktop\Mahatma 3.0 VN.docx
[2010.05.02 16:03:10 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\\Desktop\CCleaner.lnk
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2010.04.22 19:12:05 | 000,546,706 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2010.04.22 19:12:05 | 000,519,404 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2010.04.22 19:12:05 | 000,114,184 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2010.04.22 19:12:05 | 000,100,156 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2010.04.22 19:12:05 | 000,072,248 | ---- | M] () -- C:\WINXP\System32\PerfStringBackup.INI
[11 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.05.08 18:59:21 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\\Desktop\Theke.xls
[2010.05.06 23:41:36 | 052,358,121 | ---- | C] () -- C:\Dokumente und Einstellungen\\Eigene Dateien\vdo144571633679976239364885.flv
[2010.05.06 22:31:27 | 004,172,100 | ---- | C] () -- C:\Dokumente und Einstellungen\\Eigene Dateien\Girlicious - Sexy Bitch (David Guetta and Akon Cover).mp3
[2010.05.06 22:29:48 | 003,823,522 | ---- | C] () -- C:\Dokumente und Einstellungen\\Eigene Dateien\Leah - Sexy Bitch (Female Version).mp3
[2010.05.03 19:44:08 | 000,012,645 | ---- | C] () -- C:\Dokumente und Einstellungen\\Desktop\Mahatma 3.0 VN.docx
[2009.10.15 00:54:20 | 000,000,063 | ---- | C] () -- C:\WINXP\wininit.ini
[2009.09.02 18:40:46 | 000,000,466 | ---- | C] () -- C:\WINXP\audiovie.ini
[2009.06.25 11:35:59 | 000,156,361 | ---- | C] () -- C:\WINXP\WOC_CDDA.ini
[2009.06.10 14:05:13 | 000,099,057 | ---- | C] () -- C:\WINXP\cddabase.ini
[2009.05.27 01:17:11 | 000,005,632 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys
[2009.05.27 00:46:52 | 000,000,000 | ---- | C] () -- C:\WINXP\tosOBEX.INI
[2009.05.27 00:38:45 | 000,000,097 | ---- | C] () -- C:\WINXP\WirelessFTP.INI
[2009.05.12 18:57:53 | 000,000,025 | ---- | C] () -- C:\WINXP\mixerdef.ini
[2009.01.05 15:44:10 | 000,000,483 | ---- | C] () -- C:\WINXP\bdoscandellang.ini
[2006.12.05 13:05:06 | 000,114,688 | ---- | C] () -- C:\WINXP\System32\TosBtAcc.dll
[2005.07.22 21:30:20 | 000,065,536 | ---- | C] () -- C:\WINXP\System32\TosCommAPI.dll
[2002.05.16 14:05:54 | 000,098,304 | ---- | C] () -- C:\WINXP\System32\CddbLangIT.dll
[2002.05.10 10:58:10 | 000,102,400 | ---- | C] () -- C:\WINXP\System32\CddbLangFR.dll
< End of report >
         
Logfile 2:
Code:
ATTFilter
OTL Extras logfile created on: 10.05.2010 22:26:37 - Run 1
OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\Olli\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 212,00 Mb Available Physical Memory | 21,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 7,46 Gb Free Space | 20,01% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 14,90 Gb Total Space | 14,90 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
Drive G: | 465,64 Gb Total Space | 250,54 Gb Free Space | 53,80% Space Free | Partition Type: FAT32
Drive H: | 3,74 Gb Total Space | 3,74 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
I: Drive not present or media not loaded
 
Computer Name: PC1
Current User Name: Olli
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"4662:TCP" = 4662:TCP:*:Enabled:eMule-TCP
"4672:UDP" = 4672:UDP:*:Enabled:eMule-UDP
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- (http://www.emule-project.net)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\WINXP\system32\mmc.exe" = C:\WINXP\system32\mmc.exe:*:Disabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player -- ()
"C:\Service\Quake III Arena.129g.V01\Quake III Arena.129g.V01\QUAKE3.EXE" = C:\Service\Quake III Arena.129g.V01\Quake III Arena.129g.V01\QUAKE3.EXE:*:Enabled:QUAKE3 -- ()
"C:\Programme\RealVNC\VNC4\winvnc4.exe" = C:\Programme\RealVNC\VNC4\winvnc4.exe:*:Enabled:VNC Server Free Edition for Win32 -- (RealVNC Ltd.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510" = Canon MP510
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{5E0C9350-250A-45B1-B77A-C18F27E256FE}" = Roxio WinOnCD 6 Power Edition
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}" = OpenOffice.org 2.3
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = AusLogics Disk Defrag
"{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}" = ATI Catalyst Control Center
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"CAL" = Canon Camera Access Library
"CameraWindowDC" = Canon Utilities CameraWindow DC
"CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
"CameraWindowLauncher" = Canon Utilities CameraWindow
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"Canon MOV Decoder" = Canon MOV Decoder
"Canon MOV Encoder" = Canon MOV Encoder
"CCleaner" = CCleaner
"eMule" = eMule
"Foxit Reader" = Foxit Reader
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Martin LightJockey_is1" = Martin LightJockey version 2.8 build 1
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24)
"MyCamera" = Canon Utilities MyCamera
"MyCameraDC" = Canon Utilities MyCamera DC
"PCI Audio Driver" = PCI Audio Driver
"PhotoStitch" = Canon Utilities PhotoStitch
"RealVNC_is1" = VNC Free Edition 4.1.2
"RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX
"VLC media player" = VLC media player 1.0.2
"Winamp" = Winamp
"WinRAR archiver" = WinRAR
"XMedia Recode" = XMedia Recode 2.1.0.3
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 10.12.2009 15:23:39 | Computer Name = LJ-PC | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 11.12.2009 09:06:33 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 11.12.2009 09:06:33 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 11.12.2009 09:06:33 | Computer Name = PC1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 11.12.2009 12:43:07 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 11.12.2009 12:43:07 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 11.12.2009 12:43:07 | Computer Name = PC1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 12.12.2009 00:51:26 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 12.12.2009 00:51:26 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 12.12.2009 00:51:26 | Computer Name = PC1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
[ System Events ]
Error - 04.05.2010 14:14:38 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 04.05.2010 17:59:53 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 05.05.2010 12:57:03 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 06.05.2010 13:27:30 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 07.05.2010 13:52:27 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 08.05.2010 12:50:09 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 08.05.2010 23:20:53 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 08.05.2010 23:24:01 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 09.05.2010 09:51:04 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 10.05.2010 06:17:19 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
   %%126
 
 
< End of report >
         

Alt 11.05.2010, 10:19   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sicherheitscheck nach einigen Malen Startproblemen - Standard

Sicherheitscheck nach einigen Malen Startproblemen



Malware seh ich so keine. Ich würd mal eine Dateisystemprüfung vorschlagen:

chkdsk der Systempartition

1. Klick auf Start, Ausführen
2. Tipp ein cmd und bestätige mit ok, die Konsole öffnet sich.
3. Tipp dort ein: chkdsk %systemdrive% /f /r /v und bestätige mit enter.
4. Die folgende Abfrage mit j bestätigen und enter drücken.
5. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!!
6. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u.U. recht lange dauern. Windows bootet automatisch neu.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.05.2010, 19:11   #8
ReBlubb
 
Sicherheitscheck nach einigen Malen Startproblemen - Standard

Sicherheitscheck nach einigen Malen Startproblemen



So, Check durchgeführt...ist das ein reiner "Maaterial- und Systemcheck", unabhängig von Malware, oder sucht das System nebenher noch nach Unregelmässigkeiten die von Malware stammen könnte?
Ich war bei Checkende nicht am Rechner, hab also keine Ahnunh bezüclich des ergebnissen, gibt´s ein Log oder sowas?Wird nur dann der Normalbetrieb aufgenommen wenn alles ok ist?
Seltsamerweise hab ich jetzt wieder die "bunte" Oberfläche von XP...nicht das eigentlich eingestellte klassische.

Alt 11.05.2010, 19:32   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sicherheitscheck nach einigen Malen Startproblemen - Standard

Sicherheitscheck nach einigen Malen Startproblemen



Wir haben einen intensivcheck gemacht. Dabei wird das Dateisystem gründlich nach Fehlern durchsucht und was repariert werden konnte, wurde reparariert. Schau mal ins Ereignisprotokoll nach Quelle winlogon (ggf. sind da mehrere) da müsste dann in den Details stehen, was chkdsk repariert hat.

Oder erstell neue OTL-Logs - am Ende des Extras-Logfile sind auch Auszüge aus dem Ereignisprotokoll.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.05.2010, 20:39   #10
ReBlubb
 
Sicherheitscheck nach einigen Malen Startproblemen - Standard

Sicherheitscheck nach einigen Malen Startproblemen



Unter wo find ich das denn?
Rechtsklick auf Arbeitsplatz--> verwalten--> Ereignisanzeige? Da find ich als Auswahl nur System, Sicherheit,IE, Anwendungen und ACEEventlog...

Alt 11.05.2010, 20:48   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sicherheitscheck nach einigen Malen Startproblemen - Standard

Sicherheitscheck nach einigen Malen Startproblemen



In System müsstest Du reinschauen...da werden dann rechts alle Einträge aufgelistet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.05.2010, 21:32   #12
ReBlubb
 
Sicherheitscheck nach einigen Malen Startproblemen - Standard

Sicherheitscheck nach einigen Malen Startproblemen



Also ich find nix, aber--> Laie...deswegen hier die OTL´s:

Code:
ATTFilter
OTL logfile created on: 11.05.2010 20:54:52 - Run 2
OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 650,00 Mb Available Physical Memory | 63,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 7,47 Gb Free Space | 20,06% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 14,90 Gb Total Space | 14,90 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
Drive G: | 465,64 Gb Total Space | 250,54 Gb Free Space | 53,80% Space Free | Partition Type: FAT32
Drive H: | 3,74 Gb Total Space | 3,74 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
I: Drive not present or media not loaded
 
Computer Name: PC1
Current User Name: 
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINXP\system32\framedyn.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (TOSHIBA Bluetooth Service) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION)
SRV - (WinVNC4) -- C:\Programme\RealVNC\VNC4\WinVNC4.exe (RealVNC Ltd.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (StarOpen) -- C:\WINXP\system32\drivers\StarOpen.sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (FWLANUSB) -- C:\WINXP\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINXP\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (gameenum) -- C:\WINXP\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (tosrfbd) -- C:\WINXP\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION)
DRV - (TosRfSnd) -- C:\WINXP\system32\drivers\TosRfSnd.sys (TOSHIBA Corporation)
DRV - (tosrfbnp) -- C:\WINXP\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (tosrfusb) -- C:\WINXP\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (tosporte) -- C:\WINXP\system32\drivers\tosporte.sys (TOSHIBA Corporation)
DRV - (Tosrfhid) -- C:\WINXP\system32\drivers\Tosrfhid.sys (TOSHIBA Corporation.)
DRV - (ati2mtag) -- C:\WINXP\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (Tosrfcom) -- C:\WINXP\system32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (tosrfnds) -- C:\WINXP\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINXP\system32\drivers\cmaudio.sys (C-Media Inc)
DRV - (ms_mpu401) -- C:\WINXP\system32\drivers\msmpu401.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 18 90 E9 F8 84 EC CA 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "http://www.Google.de"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.07 00:23:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.07 00:23:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.25 00:27:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.08.26 00:45:27 | 000,000,000 | ---D | M]
 
[2009.08.25 14:12:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Mozilla\Extensions
[2010.05.11 18:17:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Mozilla\Firefox\Profiles\n28c3ekv.default\extensions
[2010.04.16 20:44:33 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Mozilla\Firefox\Profiles\n28c3ekv.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.05.02 16:00:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Mozilla\Firefox\Profiles\n28c3ekv.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.10.22 21:11:43 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.23 22:52:46 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.23 22:52:46 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.23 22:52:46 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.23 22:52:46 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.23 22:52:46 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 43 01 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} http://ax.emsisoft.com/asquared.cab (a-squared Scanner)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.12 17:58:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.05.10 22:24:57 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Olli\Desktop\OTL.exe
[2010.05.06 23:17:56 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Olli\Recent
[2010.05.06 22:56:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Olli\Desktop\100CANON
[2010.05.06 22:56:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Olli\Desktop\Florida 2
[11 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.05.11 20:29:11 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT
[2010.05.11 20:28:46 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2010.05.11 20:28:41 | 1073,274,880 | -HS- | M] () -- C:\hiberfil.sys
[2010.05.11 20:27:44 | 004,456,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\\NTUSER.DAT
[2010.05.11 20:27:44 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\\ntuser.ini
[2010.05.11 18:04:57 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2010.05.10 22:24:59 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\\Desktop\OTL.exe
[2010.05.08 18:59:23 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\\Desktop\Theke.xls
[2010.05.06 23:46:54 | 052,358,121 | ---- | M] () -- C:\Dokumente und Einstellungen\\Eigene Dateien\vdo144571633679976239364885.flv
[2010.05.06 22:32:40 | 004,172,100 | ---- | M] () -- C:\Dokumente und Einstellungen\\Eigene Dateien\Girlicious - Sexy Bitch (David Guetta and Akon Cover).mp3
[2010.05.06 22:31:27 | 003,823,522 | ---- | M] () -- C:\Dokumente und Einstellungen\\Eigene Dateien\Leah - Sexy Bitch (Female Version).mp3
[2010.05.03 19:44:08 | 000,012,645 | ---- | M] () -- C:\Dokumente und Einstellungen\\Desktop\Mahatma 3.0 VN.docx
[2010.05.02 16:03:10 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\\Desktop\CCleaner.lnk
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2010.04.22 19:12:05 | 000,546,706 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2010.04.22 19:12:05 | 000,519,404 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2010.04.22 19:12:05 | 000,114,184 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2010.04.22 19:12:05 | 000,100,156 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2010.04.22 19:12:05 | 000,072,248 | ---- | M] () -- C:\WINXP\System32\PerfStringBackup.INI
[11 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.05.08 18:59:21 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\\Desktop\Theke.xls
[2010.05.06 23:41:36 | 052,358,121 | ---- | C] () -- C:\Dokumente und Einstellungen\\Eigene Dateien\vdo144571633679976239364885.flv
[2010.05.06 22:31:27 | 004,172,100 | ---- | C] () -- C:\Dokumente und Einstellungen\\Eigene Dateien\Girlicious - Sexy Bitch (David Guetta and Akon Cover).mp3
[2010.05.06 22:29:48 | 003,823,522 | ---- | C] () -- C:\Dokumente und Einstellungen\\Eigene Dateien\Leah - Sexy Bitch (Female Version).mp3
[2010.05.03 19:44:08 | 000,012,645 | ---- | C] () -- C:\Dokumente und Einstellungen\\Desktop\Mahatma 3.0 VN.docx
[2009.10.15 00:54:20 | 000,000,063 | ---- | C] () -- C:\WINXP\wininit.ini
[2009.09.02 18:40:46 | 000,000,466 | ---- | C] () -- C:\WINXP\audiovie.ini
[2009.06.25 11:35:59 | 000,156,361 | ---- | C] () -- C:\WINXP\WOC_CDDA.ini
[2009.06.10 14:05:13 | 000,099,057 | ---- | C] () -- C:\WINXP\cddabase.ini
[2009.05.27 01:17:11 | 000,005,632 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys
[2009.05.27 00:46:52 | 000,000,000 | ---- | C] () -- C:\WINXP\tosOBEX.INI
[2009.05.27 00:38:45 | 000,000,097 | ---- | C] () -- C:\WINXP\WirelessFTP.INI
[2009.05.12 18:57:53 | 000,000,025 | ---- | C] () -- C:\WINXP\mixerdef.ini
[2009.01.05 15:44:10 | 000,000,483 | ---- | C] () -- C:\WINXP\bdoscandellang.ini
[2006.12.05 13:05:06 | 000,114,688 | ---- | C] () -- C:\WINXP\System32\TosBtAcc.dll
[2005.07.22 21:30:20 | 000,065,536 | ---- | C] () -- C:\WINXP\System32\TosCommAPI.dll
[2002.05.16 14:05:54 | 000,098,304 | ---- | C] () -- C:\WINXP\System32\CddbLangIT.dll
[2002.05.10 10:58:10 | 000,102,400 | ---- | C] () -- C:\WINXP\System32\CddbLangFR.dll
< End of report >
         

Und:
Code:
ATTFilter
OTL Extras logfile created on: 10.05.2010 22:26:37 - Run 1
OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\Olli\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 212,00 Mb Available Physical Memory | 21,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 7,46 Gb Free Space | 20,01% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 14,90 Gb Total Space | 14,90 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
Drive G: | 465,64 Gb Total Space | 250,54 Gb Free Space | 53,80% Space Free | Partition Type: FAT32
Drive H: | 3,74 Gb Total Space | 3,74 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
I: Drive not present or media not loaded
 
Computer Name: PC1
Current User Name:
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"4662:TCP" = 4662:TCP:*:Enabled:eMule-TCP
"4672:UDP" = 4672:UDP:*:Enabled:eMule-UDP
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- (http://www.emule-project.net)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\WINXP\system32\mmc.exe" = C:\WINXP\system32\mmc.exe:*:Disabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player -- ()
"C:\Service\Quake III Arena.129g.V01\Quake III Arena.129g.V01\QUAKE3.EXE" = C:\Service\Quake III Arena.129g.V01\Quake III Arena.129g.V01\QUAKE3.EXE:*:Enabled:QUAKE3 -- ()
"C:\Programme\RealVNC\VNC4\winvnc4.exe" = C:\Programme\RealVNC\VNC4\winvnc4.exe:*:Enabled:VNC Server Free Edition for Win32 -- (RealVNC Ltd.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510" = Canon MP510
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{5E0C9350-250A-45B1-B77A-C18F27E256FE}" = Roxio WinOnCD 6 Power Edition
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}" = OpenOffice.org 2.3
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = AusLogics Disk Defrag
"{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}" = ATI Catalyst Control Center
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"CAL" = Canon Camera Access Library
"CameraWindowDC" = Canon Utilities CameraWindow DC
"CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
"CameraWindowLauncher" = Canon Utilities CameraWindow
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"Canon MOV Decoder" = Canon MOV Decoder
"Canon MOV Encoder" = Canon MOV Encoder
"CCleaner" = CCleaner
"eMule" = eMule
"Foxit Reader" = Foxit Reader
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Martin LightJockey_is1" = Martin LightJockey version 2.8 build 1
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24)
"MyCamera" = Canon Utilities MyCamera
"MyCameraDC" = Canon Utilities MyCamera DC
"PCI Audio Driver" = PCI Audio Driver
"PhotoStitch" = Canon Utilities PhotoStitch
"RealVNC_is1" = VNC Free Edition 4.1.2
"RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX
"VLC media player" = VLC media player 1.0.2
"Winamp" = Winamp
"WinRAR archiver" = WinRAR
"XMedia Recode" = XMedia Recode 2.1.0.3
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 10.12.2009 15:23:39 | Computer Name = LJ-PC | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 11.12.2009 09:06:33 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 11.12.2009 09:06:33 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 11.12.2009 09:06:33 | Computer Name = PC1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 11.12.2009 12:43:07 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 11.12.2009 12:43:07 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 11.12.2009 12:43:07 | Computer Name = PC1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 12.12.2009 00:51:26 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 12.12.2009 00:51:26 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 12.12.2009 00:51:26 | Computer Name = PC1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
[ System Events ]
Error - 04.05.2010 14:14:38 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 04.05.2010 17:59:53 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 05.05.2010 12:57:03 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 06.05.2010 13:27:30 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 07.05.2010 13:52:27 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 08.05.2010 12:50:09 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 08.05.2010 23:20:53 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 08.05.2010 23:24:01 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 09.05.2010 09:51:04 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 10.05.2010 06:17:19 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
   %%126
 
 
< End of report >
         

Alt 12.05.2010, 06:13   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sicherheitscheck nach einigen Malen Startproblemen - Standard

Sicherheitscheck nach einigen Malen Startproblemen



Ach nee ganz außer Acht gelassen. OTL zeigt nur Fehler (errors) aus dem Eventlog an, aber keine informativen Einträge wie das zB von Winlogon mit den chkdsk Ergebnissen. Du wirst Dich da durchwühlen müssen wenn Du wissen willst was da bei chkdsk los war.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Sicherheitscheck nach einigen Malen Startproblemen
ahnung, brauch, dinge, hjt-log, hochfahren, kontakt, länger, neustart, probleme, programme, programmen, rechner, recht, schadprogramme, sicherheit, software, startprobleme, tipps, unterwegs, virensoftware, wechsel, wechseln, windoof, woche, wochen, öffnen



Ähnliche Themen: Sicherheitscheck nach einigen Malen Startproblemen


  1. Fehler0x8007045A bei: Ïch will ein Image erstellen und bekomme nach einigen Sekunden o.a. Meldung
    Plagegeister aller Art und deren Bekämpfung - 25.05.2015 (1)
  2. Windows 7 - Internet stürzt nach einigen Minuten ab, besonders beim Abspielen von Videos
    Log-Analyse und Auswertung - 07.01.2015 (19)
  3. GVU-Sperrbildschirm samt Geldforderung nach einigen Minuten (Win7, 32Bit)
    Plagegeister aller Art und deren Bekämpfung - 08.12.2014 (15)
  4. Yahoo Account sendet Spam, auch nach einigen Maßnahmen
    Plagegeister aller Art und deren Bekämpfung - 24.06.2014 (13)
  5. Laptop reagiert nach einigen Minuten nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (36)
  6. Präventiver Sicherheitscheck
    Log-Analyse und Auswertung - 15.03.2013 (11)
  7. Dell Studio 15 Windows 7 geht plötzlich aus und diverse Startversuchen werden ebenfalls nach einigen Sekunden beendet
    Alles rund um Windows - 07.10.2012 (3)
  8. Windows Programme reagieren nach einigen Minuten nicht mehr.
    Log-Analyse und Auswertung - 11.02.2010 (4)
  9. Vista nach einigen Minuten extrem lahm
    Plagegeister aller Art und deren Bekämpfung - 10.09.2009 (6)
  10. Nach Trojaner-Befall Probleme mit einigen Seiten
    Plagegeister aller Art und deren Bekämpfung - 18.08.2008 (3)
  11. Nach Mainboardausbau schaltet das Netzteil nach einigen Sekunden ab
    Netzwerk und Hardware - 22.02.2008 (4)
  12. Programme schließen sich nach einigen Minuten...
    Log-Analyse und Auswertung - 04.02.2008 (0)
  13. Rechner schaltet sich nach einigen Sekunden aus
    Netzwerk und Hardware - 28.05.2007 (2)
  14. Sicherheitscheck
    Mülltonne - 27.08.2006 (1)
  15. sicherheitscheck
    Log-Analyse und Auswertung - 27.02.2006 (1)
  16. PC geht nach einigen Minuten einfach aus
    Log-Analyse und Auswertung - 08.04.2005 (2)
  17. "Suchseite kann nicht geöffnet werden" nach einigen Minuten
    Log-Analyse und Auswertung - 01.02.2005 (7)

Zum Thema Sicherheitscheck nach einigen Malen Startproblemen - Hallo, in letzter Zeit, so ca die letzten 2-3 Wochen, hat mein Rechner so leicht irritierende Zicken. Einige Male ist er beim hochfahren beim Schriftzur "Willkommen" hängengeblieben, einige Male war - Sicherheitscheck nach einigen Malen Startproblemen...
Archiv
Du betrachtest: Sicherheitscheck nach einigen Malen Startproblemen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.