Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: NB seehr langsam, kA warum

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.08.2010, 19:44   #1
miamar
 
NB seehr langsam, kA warum - Standard

NB seehr langsam, kA warum



Hallo, ihr lieben Helfer

Mein NB ist extrem langsam geworden, ist kabellos am Router.
Ich weiß nicht,woran es liegt

Schicke schonmal ein hjt-scan
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:36:43, on 23.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\FuzLez\WheelsOfVolume\WheelsOfVolume.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\UPHClean\uphclean.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\mb\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [FuzLez WheelsOfVolume] "C:\Programme\FuzLez\WheelsOfVolume\WheelsOfVolume.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aldi.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1268677899910
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1270807058430
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: Virtual CD v4 Security service (VCDSecS) - H+H Software GmbH - C:\Programme\Virtual CD v4\System\vcdsecs.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7504 bytes
         
--- --- ---
Übrigens hab ich keine Fehlermeldungen und Avira hat auch nichts gezeigt, lasse ich grad nochmal laufen.
Bitte helft mir weiter, komme ohne Hilfe nicht mehr klar

mia

Geändert von miamar (23.08.2010 um 20:08 Uhr)

Alt 23.08.2010, 21:07   #2
miamar
 
NB seehr langsam, kA warum - Standard

NB seehr langsam, kA warum



So, fertig, nix gefunden! Aber wer weiß, was ihr da sehn könnt

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 23. August 2010 20:06

Es wird nach 2739575 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ASPHALTLOEWE

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 12:54:52
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 12:54:52
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 12:54:51
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 08:39:37
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 23:11:14
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 23:11:15
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 23:11:15
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 23:11:15
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 23:11:15
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 23:11:15
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 11:30:24
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 11:30:29
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 08:32:37
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 08:32:39
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 08:32:42
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 08:32:44
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 12:00:16
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 12:00:16
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 12:00:16
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 12:00:16
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 18:00:25
VBASE024.VDF : 7.10.10.247 2048 Bytes 23.08.2010 18:00:25
VBASE025.VDF : 7.10.10.248 2048 Bytes 23.08.2010 18:00:25
VBASE026.VDF : 7.10.10.249 2048 Bytes 23.08.2010 18:00:26
VBASE027.VDF : 7.10.10.250 2048 Bytes 23.08.2010 18:00:26
VBASE028.VDF : 7.10.10.251 2048 Bytes 23.08.2010 18:00:26
VBASE029.VDF : 7.10.10.252 2048 Bytes 23.08.2010 18:00:26
VBASE030.VDF : 7.10.10.253 2048 Bytes 23.08.2010 18:00:26
VBASE031.VDF : 7.10.11.1 30208 Bytes 23.08.2010 18:00:26
Engineversion : 8.2.4.38
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 11:30:44
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 02.08.2010 11:30:44
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 15:42:30
AESBX.DLL : 8.1.3.1 254324 Bytes 26.04.2010 11:08:11
AERDL.DLL : 8.1.8.2 614772 Bytes 23.07.2010 23:11:26
AEPACK.DLL : 8.2.3.5 471412 Bytes 10.08.2010 08:33:01
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23.07.2010 23:11:24
AEHEUR.DLL : 8.1.2.15 2859382 Bytes 21.08.2010 12:00:20
AEHELP.DLL : 8.1.13.2 242039 Bytes 23.07.2010 23:11:20
AEGEN.DLL : 8.1.3.19 393587 Bytes 10.08.2010 08:32:48
AEEMU.DLL : 8.1.2.0 393588 Bytes 26.04.2010 11:08:08
AECORE.DLL : 8.1.16.2 192887 Bytes 23.07.2010 23:11:19
AEBB.DLL : 8.1.1.0 53618 Bytes 26.04.2010 11:08:06
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 12:54:52
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 12:54:52
AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 12:54:52
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 12:54:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 23. August 2010 20:06

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'uphclean.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'StCenter.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'tcpsvcs.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'WheelsOfVolume.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1850' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>


Ende des Suchlaufs: Montag, 23. August 2010 20:53
Benötigte Zeit: 47:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7147 Verzeichnisse wurden überprüft
255271 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
255271 Dateien ohne Befall
7744 Archive wurden durchsucht
0 Warnungen
0 Hinweise


Bitte antworte doch mal jemand
__________________


Alt 23.08.2010, 21:30   #3
john.doe
 
NB seehr langsam, kA warum - Standard

NB seehr langsam, kA warum



Hallo miamar und

1.) Start => Ausführen => cmd (eintippeln) => OK => jetzt jeweils eine Zeile eintippeln und Enter drücken =>
Zitat:
sc stop LogWatch [Enter]
sc delete LogWatch [Enter]
sc stop JavaQuickStarterService [Enter]
sc delete JavaQuickStarterService [Enter]
sc delete CA_LIC_SRVR [Enter]
sc delete CA_LIC_CLNT [Enter]
exit [Enter]
2.) Starte HijackThis => Markiere:
Code:
ATTFilter
Alle R0, R1, R3, O2, O3, O6, O8, O9, O14 und O16- Einträge
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe		
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent		
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')		
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')		
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')		
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
         
=> Fix checked

3.) Arbeite diese Anleitung ab => http://www.trojaner-board.de/71631-p...samer-tun.html (Schritte 1-3 und 5)

4.) Neustart

5.) Poste ein neues HJT-Log.

ciao, andreas
__________________
__________________

Alt 24.08.2010, 00:46   #4
miamar
 
NB seehr langsam, kA warum - Standard

NB seehr langsam, kA warum



Hallo, Andreas und schomma

der defraggler hat so lange mit den klötzchen gespielt, jetzt erst fertiggeworden. Hier das log >


HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:33:15, on 24.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\FuzLez\WheelsOfVolume\WheelsOfVolume.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\UPHClean\uphclean.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\mb\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [FuzLez WheelsOfVolume] "C:\Programme\FuzLez\WheelsOfVolume\WheelsOfVolume.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O15 - ESC Trusted Zone: hxxp://*.update.microsoft.com
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Virtual CD v4 Security service (VCDSecS) - H+H Software GmbH - C:\Programme\Virtual CD v4\System\vcdsecs.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 2862 bytes
         
--- --- ---


Es ist schon schneller geworden, vielen Dank, aber noch nicht so wie vorher.
Kannst du mir bitte auch sagen, ob es Schädlinge waren oder was ich falsch gemacht habe?

bis morgen, mia

Alt 24.08.2010, 09:45   #5
miamar
 
NB seehr langsam, kA warum - Standard

NB seehr langsam, kA warum



Hallo und guten morgen

Mein Vater hat noch ein spiel und ein programm gelöscht, weil C: zu voll war. ausserdem konnte er MS encarta 2005 nicht löschen

"Netzwerkfehler beim Versuch, aus der Datei zu lesen:
C:\WINDOWS\Installer\E05DSTOC.MS"

Kannst du da auch helfen, andreas?

Grüße, Mia


Alt 24.08.2010, 09:50   #6
miamar
 
NB seehr langsam, kA warum - Standard

NB seehr langsam, kA warum



Guten morgen, ihr alle

Mein Vater hat noch ein spiel und ein programm gelöscht, weil C: zu voll war.
MS Encarta 2005 ging leider nicht

"Netzwerkfehler beim Versuch, aus der Datei zu lesen:
C:\WINDOWS\Installer\E05DSTOC.MS"

Könnt Ihr dabei auch helfen?
Grüße, Mia

komisch!!! Ging erst gar nicht, jetzt beide versuche. Tschuldigung

Alt 24.08.2010, 14:01   #7
miamar
 
NB seehr langsam, kA warum - Standard

NB seehr langsam, kA warum



Juhuu, hab noch ein neues log
Encarta bin ich losgeworden
aber dieser CA_kram ist immer noch drauf und X10 kann ich nicht zuordnen

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:45:29, on 24.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\UPHClean\uphclean.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\FuzLez\WheelsOfVolume\WheelsOfVolume.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\mb\Desktop\Werkzeug\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [FuzLez WheelsOfVolume] "C:\Programme\FuzLez\WheelsOfVolume\WheelsOfVolume.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O15 - ESC Trusted Zone: hxxp://*.update.microsoft.com
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Virtual CD v4 Security service (VCDSecS) - H+H Software GmbH - C:\Programme\Virtual CD v4\System\vcdsecs.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 2871 bytes
         
--- --- ---


Das lappie läuft schon wieder klasse, habe die icq-toolbar weggekriegt

Nochmals vielen Dank aber kann bitte nochmal jemand kontrollieren?

Andreas?

mia,

Alt 24.08.2010, 16:26   #8
john.doe
 
NB seehr langsam, kA warum - Standard

NB seehr langsam, kA warum



Zitat:
Kannst du mir bitte auch sagen, ob es Schädlinge waren oder was ich falsch gemacht habe?
Schädlinge sehe ich noch nicht.
Zitat:
der defraggler hat so lange mit den klötzchen gespielt
Lustiges Spielchen und das Beste ist, du kannst nur gewinnen.
Zitat:
Kannst du da auch helfen, andreas?
Klar, hat sich aber offensichtlich erledigt.
Zitat:
aber dieser CA_kram ist immer noch drauf
Start => Ausführen => cmd (eintippeln) => OK => jetzt jeweils eine Zeile eintippeln und Enter drücken =>
Zitat:
sc stop CA_LIC_CLNT [Enter]
sc delete CA_LIC_CLNT [Enter]
exit [Enter]
Zitat:
und X10 kann ich nicht zuordnen
Das ist der Treiber für die Fernbedienung. Falls du die nicht brauchst =>
Start => Ausführen => cmd (eintippeln) => OK => jetzt jeweils eine Zeile eintippeln und Enter drücken =>
Zitat:
sc stop x10nets [Enter]
sc delete x10nets [Enter]
exit [Enter]
Auch noch entbehrlich ist die Fritzsoftware, die wird für den Internetzugang nicht benötigt (habe meine auch wieder deinstalliert).

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 24.08.2010, 17:58   #9
miamar
 
NB seehr langsam, kA warum - Standard

NB seehr langsam, kA warum



Hallöchen, Andreas

Sehr schön, dass du mir weiterhilfst

Das CA_ zeug will nicht. im Fenster stand:

OpenService FAILED 1060:
Der angegebene Dienst ist kein installierter Dienst

Fritzsoftware entfernt, hier die logs
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 24.08.2010 17:39:52 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\mb\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 194,00 Mb Available Physical Memory | 38,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,27 Gb Total Space | 11,95 Gb Free Space | 32,08% Space Free | Partition Type: NTFS
Drive D: | 29,46 Gb Total Space | 27,87 Gb Free Space | 94,59% Space Free | Partition Type: NTFS
Drive E: | 7,81 Gb Total Space | 1,60 Gb Free Space | 20,47% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
Drive G: | 513,73 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ASPHALTLOEWE
Current User Name: mb
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\mb\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\FuzLez\WheelsOfVolume\WheelsOfVolume.exe ()
PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
PRC - C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\mb\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (InoTask) -- C:\Programme\CA\eTrust Antivirus\InoTask.exe File not found
SRV - (InoRT) -- C:\Programme\CA\eTrust Antivirus\InoRT.exe File not found
SRV - (InoRPC) -- C:\Programme\CA\eTrust Antivirus\InoRpc.exe File not found
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (CA_LIC_SRVR) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (p2pgasvc) -- C:\WINDOWS\system32\p2pgasvc.dll (Microsoft Corporation)
SRV - (Iprip) -- C:\WINDOWS\system32\iprip.dll (Microsoft Corporation)
SRV - (UPHClean) -- C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation)
SRV - (SimpTcp) -- C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (VCDSecS) -- C:\Programme\Virtual CD v4\System\VCDSecS.exe (H+H Software GmbH)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found
DRV - (RTCore) -- C:\Programme\RMClock\RTCore.sys File not found
DRV - (nhcDriverDevice) -- C:\WINDOWS\System32\drivers\nhcDriver.sys File not found
DRV - (INO_FLTR) -- C:\WINDOWS\System32\Drivers\ino_fltr.sys File not found
DRV - (INO_FLPY) -- C:\WINDOWS\System32\Drivers\ino_flpy.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (SSHDRV85) -- C:\WINDOWS\system32\drivers\SSHDRV85.sys ()
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura)
DRV - (MxlW2k) -- C:\WINDOWS\System32\drivers\MxlW2k.sys (MusicMatch, Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rtlnic51.sys (Realtek Semiconductor Corporation                           )
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (w22n51) Intel(R) -- C:\WINDOWS\system32\drivers\w22n51.sys (Intel® Corporation)
DRV - (ESDCR) -- C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.)
DRV - (EMSCR) -- C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.)
DRV - (ESMCR) -- C:\WINDOWS\system32\drivers\ESM7SK.sys (ENE Technology Inc.)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (vcdmpdrv) -- C:\WINDOWS\system32\drivers\vcdmpdrv.sys (H+H Software GmbH)
DRV - (X10UIF) -- C:\WINDOWS\system32\drivers\x10uif.sys (X10 Wireless Technology, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.24 14:39:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.24 14:39:25 | 000,000,000 | ---D | M]
 
[2009.05.09 18:16:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Extensions
[2010.08.24 14:02:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\extensions
[2010.06.05 10:45:59 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.03.18 16:50:32 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.08.21 15:47:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\searchplugins\icqplugin-1.xml
[2010.04.09 11:41:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\searchplugins\icqplugin-2.xml
[2010.05.01 03:38:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\searchplugins\icqplugin-3.xml
[2010.08.23 18:18:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\searchplugins\icqplugin-4.xml
[2008.03.31 10:52:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\searchplugins\icqplugin.gif
[2008.03.31 10:52:00 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\searchplugins\icqplugin.src
[2010.02.26 17:47:38 | 000,000,955 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Mozilla\Firefox\Profiles\ruuupip2.default\searchplugins\icqplugin.xml
[2010.08.24 14:13:11 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.08.24 14:13:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.08.24 14:12:59 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.24 00:14:36 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.24 00:14:36 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.24 00:14:36 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.24 00:14:36 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.24 00:14:36 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.03.30 14:26:24 | 000,381,042 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	007guard.com - 007guard and Free Antivirus
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 13124 more lines...
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [FuzLez WheelsOfVolume] C:\Programme\FuzLez\WheelsOfVolume\WheelsOfVolume.exe ()
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 20
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 00 E0 FF 03  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MaxRecentDocs = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 1
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\mb\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\mb\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.11.06 06:06:24 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001.04.18 17:23:00 | 000,000,041 | R--- | M] () - G:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{4f43bc30-6b32-11da-8940-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{4f43bc30-6b32-11da-8940-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4f43bc30-6b32-11da-8940-00038a000015}\Shell\AutoRun\command - "" = I:\SETUP.EXE -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (pgdfgsvc C 1) - C:\WINDOWS\System32\pgdfgsvc.exe (Sysinternals - Windows Sysinternals: Documentation, downloads and additional resources)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.24 17:38:25 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mb\Desktop\OTL.exe
[2010.08.24 17:35:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.08.24 17:35:50 | 000,090,112 | ---- | C] (AVM GmbH) -- C:\WINDOWS\install.dex
[2010.08.24 15:31:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\mb\Recent
[2010.08.24 14:38:56 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.08.24 14:38:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.08.24 14:13:09 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.24 14:13:09 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.24 14:13:09 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.24 14:13:09 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.24 13:43:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\vlc
[2010.08.24 13:40:31 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2010.08.24 12:30:49 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.08.23 23:11:44 | 000,000,000 | ---D | C] -- C:\Programme\Defraggler
[2010.08.23 23:06:20 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.08.23 22:57:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mb\Desktop\backups
[2010.08.21 14:21:30 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\mb\IECompatCache
[2010.08.13 13:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mb\Anwendungsdaten\Malwarebytes
[2010.08.13 13:18:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.10 05:15:58 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2010.08.10 05:15:58 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.24 17:38:28 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mb\Desktop\OTL.exe
[2010.08.24 17:18:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.24 17:18:44 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.24 15:31:42 | 013,369,344 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\ntuser.dat
[2010.08.24 15:31:42 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\mb\ntuser.ini
[2010.08.24 14:48:44 | 000,003,233 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\hijackthis 2
[2010.08.24 14:42:15 | 000,289,296 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.24 14:40:56 | 000,001,281 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.24 14:40:56 | 000,000,227 | ---- | M] () -- C:\WINDOWS\SYSTEM.INI
[2010.08.24 14:40:56 | 000,000,221 | -HS- | M] () -- C:\boot.ini
[2010.08.24 14:16:18 | 000,000,041 | ---- | M] () -- C:\WINDOWS\Filzip.ini
[2010.08.24 14:12:58 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.08.24 14:12:58 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.24 14:12:58 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.24 14:12:58 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.24 14:12:58 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.24 13:42:58 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Desktop\WORD.lnk
[2010.08.24 12:38:07 | 000,000,622 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100824_123805.reg
[2010.08.24 12:37:55 | 000,003,054 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100824_123751.reg
[2010.08.24 11:45:40 | 005,366,932 | -H-- | M] () -- C:\Dokumente und Einstellungen\mb\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.24 02:12:52 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.24 01:09:56 | 000,021,840 | ---- | M] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010.08.24 01:09:55 | 000,017,212 | ---- | M] () -- C:\WINDOWS\System32\SIntf32.dll
[2010.08.24 01:09:55 | 000,012,067 | ---- | M] () -- C:\WINDOWS\System32\SIntf16.dll
[2010.08.24 00:57:53 | 000,001,300 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100824_005750.reg
[2010.08.23 23:07:59 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100823_230755.reg
[2010.08.23 23:07:45 | 000,006,464 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100823_230740.reg
[2010.08.23 15:51:30 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.15 19:18:08 | 000,953,537 | ---- | M] () -- C:\Dokumente und Einstellungen\mb\Desktop\Hotmail.zip
[2010.08.12 23:09:48 | 000,484,692 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.12 23:09:48 | 000,462,296 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.12 23:09:48 | 000,096,566 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.12 23:09:48 | 000,080,800 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.12 23:09:46 | 001,138,756 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.10 05:15:58 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2010.08.10 05:15:58 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.24 14:48:43 | 000,003,233 | ---- | C] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\hijackthis 2
[2010.08.24 12:38:06 | 000,000,622 | ---- | C] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100824_123805.reg
[2010.08.24 12:37:54 | 000,003,054 | ---- | C] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100824_123751.reg
[2010.08.24 02:24:00 | 536,399,872 | -HS- | C] () -- C:\hiberfil.sys
[2010.08.24 00:57:52 | 000,001,300 | ---- | C] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100824_005750.reg
[2010.08.23 23:07:56 | 000,001,196 | ---- | C] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100823_230755.reg
[2010.08.23 23:07:43 | 000,006,464 | ---- | C] () -- C:\Dokumente und Einstellungen\mb\Eigene Dateien\cc_20100823_230740.reg
[2010.08.15 19:17:59 | 000,953,537 | ---- | C] () -- C:\Dokumente und Einstellungen\mb\Desktop\Hotmail.zip
[2009.11.14 17:58:24 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Filzip.ini
[2009.11.10 19:21:17 | 000,000,206 | ---- | C] () -- C:\WINDOWS\System32\aecafcfcb_g.dll
[2009.09.09 19:55:29 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.09.09 19:13:12 | 000,000,039 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009.05.10 08:49:34 | 000,000,345 | ---- | C] () -- C:\WINDOWS\snapsaver-mb.ini
[2009.05.09 18:49:33 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini
[2008.07.27 10:57:36 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2007.06.07 17:16:08 | 000,001,322 | ---- | C] () -- C:\WINDOWS\GraphicsDesk.INI
[2006.11.29 13:50:22 | 000,004,572 | ---- | C] () -- C:\WINDOWS\WINAS60.INI
[2005.01.21 17:54:47 | 000,078,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV85.sys
[2005.01.20 21:15:44 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2004.12.18 17:23:07 | 000,000,023 | ---- | C] () -- C:\WINDOWS\qtw.ini
[2004.12.15 12:29:30 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2004.12.15 12:29:30 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2004.12.15 12:29:30 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2004.12.15 11:01:34 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2004.12.15 09:55:38 | 000,111,104 | ---- | C] () -- C:\Dokumente und Einstellungen\mb\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2004.12.15 09:55:38 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\mb\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2004.11.08 07:45:16 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2004.11.05 10:47:20 | 000,004,704 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2004.11.05 10:47:20 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\18F1AB3FF0.sys
[2004.11.05 09:08:35 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.11.05 06:25:05 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.11.04 15:56:17 | 000,000,004 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2004.11.04 11:19:34 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2004.11.03 08:45:41 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004.11.03 08:11:57 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[2004.11.03 08:11:25 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2004.11.03 07:01:45 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2004.11.03 05:46:46 | 000,356,352 | ---- | C] () -- C:\WINDOWS\System32\EMCRI.dll
[2004.10.31 11:19:24 | 000,000,970 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.10.31 02:41:16 | 000,000,959 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.09.28 23:54:30 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[1997.11.21 07:03:20 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL
[1997.09.30 03:30:02 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
< End of report >
         
--- --- ---


...und die extras
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 24.08.2010 17:39:52 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\mb\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 194,00 Mb Available Physical Memory | 38,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,27 Gb Total Space | 11,95 Gb Free Space | 32,08% Space Free | Partition Type: NTFS
Drive D: | 29,46 Gb Total Space | 27,87 Gb Free Space | 94,59% Space Free | Partition Type: NTFS
Drive E: | 7,81 Gb Total Space | 1,60 Gb Free Space | 20,47% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
Drive G: | 513,73 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ASPHALTLOEWE
Current User Name: mb
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- Reg Error: Value error.
https [open] -- Reg Error: Value error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3587:TCP" = 3587:TCP:*:Enabled:Windows-Peer-zu-Peer-Gruppierung
"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"3587:TCP" = 3587:TCP:*:Enabled:Windows-Peer-zu-Peer-Gruppierung
"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe" = %ProgramFiles%\Microsoft Games\Flight Simulator 9\fs9.exe:*:enabled:Microsoft Flight Simulator 2004 -- File not found
"%ProgramFiles%\AOL 9.0\AOL.exe" = %ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0 -- File not found
"%ProgramFiles%\AOL 9.0\WAOL.exe" = %ProgramFiles%\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0 -- File not found
"%CommonProgramFiles%\AOL\ACS\AOLACSD.exe" = %CommonProgramFiles%\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service) -- File not found
"%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe" = %CommonProgramFiles%\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer) -- File not found
"%WinDir%\system32\fxsclnt.exe" = %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console -- File not found
"%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe" = %ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner -- File not found
"%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe" = %ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor -- File not found
"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe" = %ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%WinDir%\system32\fxsclnt.exe" = %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console -- File not found
"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server -- (Microsoft Corporation)
"C:\Programme\Rockstar Games\mc2_demo.exe" = C:\Programme\Rockstar Games\mc2_demo.exe:*:Disabled:mc2_demo -- File not found
"F:\fsetup.exe" = F:\fsetup.exe:*:Enabled:AVM FSetup Application -- File not found
"C:\Programme\AOL 9.0\WAOL.exe" = C:\Programme\AOL 9.0\WAOL.exe:*:Disabled:AOL 9.0 -- File not found
"C:\Programme\AOL 9.0\AOL.exe" = C:\Programme\AOL 9.0\AOL.exe:*:Disabled:AOL 9.0 -- File not found
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:Disabled:AOL 9.0 (Connectivity Service Dialer) -- File not found
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:Disabled:AOL 9.0 (Connectivity Service) -- File not found
"C:\Diablo 2\Game.exe" = C:\Diablo 2\Game.exe:*:Disabled:Diablo II -- File not found
"C:\Programme\CA\eTrust Antivirus\InocIT.exe" = C:\Programme\CA\eTrust Antivirus\InocIT.exe:*:Disabled:eTrust Antivirus - Local Scanner -- File not found
"C:\Programme\CA\eTrust Antivirus\Realmon.exe" = C:\Programme\CA\eTrust Antivirus\Realmon.exe:*:Disabled:eTrust Antivirus - Realtime monitor -- File not found
"C:\Programme\CA\eTrust Antivirus\InoRpc.exe" = C:\Programme\CA\eTrust Antivirus\InoRpc.exe:*:Disabled:eTrust Antivirus - RPC Server -- File not found
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Disabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Microsoft Games\Flight Simulator 9\fs9.exe" = C:\Programme\Microsoft Games\Flight Simulator 9\fs9.exe:*:Disabled:Microsoft Flight Simulator 2004 -- File not found
"C:\Programme\TmSunriseDemoMag\TmSunriseDemoMag.exe" = C:\Programme\TmSunriseDemoMag\TmSunriseDemoMag.exe:*:Disabled:TmSunriseDemoMag -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{261D0486-9127-4071-BA1D-FE784310752E}" = videon
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 3.0
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4216BCC9-8DF8-4159-ADC1-F31C314C6149}" = Virtual CD v4
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5C474A83-A45F-470C-9AC8-2BD1C251BF9A}" = Skype™ 4.2
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}" = Windows Messenger 5.1
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Pro
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}" = Musicmatch® Jukebox
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}" = Apple Application Support
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C438DF2B-C5DF-4783-9CA5-9B89E501FA62}" = Works Update
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}" = Windows Media Connect
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"{FF77941A-2BFA-4A18-BE2E-69B9498E4D55}" = User Profile Hive Cleanup Service
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Battle.net" = Battle.net
"CCleaner" = CCleaner
"Crayon Physics Deluxe Demo_is1" = Crayon Physics Deluxe Demo - release 51
"Defraggler" = Defraggler
"Diablo II" = Diablo II
"Filzip 3.0.6.93_is1" = Filzip 3.06
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 2.5
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"RealPlayer 12.0" = RealPlayer
"Shockwave" = Shockwave
"StreetPlugin" = Learn2 Player (Uninstall Only)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.0
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VLC media player 1.1.3
"WheelsOfVolume" = FuzLez WheelsOfVolume
"Windows Media Connect" = Windows Media Connect
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR archiver
"Works2005Setup" = Setup-Start von Microsoft Works 2005
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 13.08.2010 12:19:40 | Computer Name = ASPHALTLOEWE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 13.08.2010 12:19:40 | Computer Name = ASPHALTLOEWE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 23.08.2010 20:09:28 | Computer Name = ASPHALTLOEWE | Source = MsiInstaller | ID = 11316
Description = Produkt: Microsoft Encarta Enzyklopädie 2005 -- Fehler1316. Netzwerkfehler
 beim Versuch, aus der Datei zu lesen: C:\WINDOWS\Installer\E05DSTOC.MSI
 
Error - 23.08.2010 20:10:06 | Computer Name = ASPHALTLOEWE | Source = MsiInstaller | ID = 11316
Description = Produkt: Microsoft Encarta Enzyklopädie 2005 -- Fehler1316. Netzwerkfehler
 beim Versuch, aus der Datei zu lesen: C:\WINDOWS\Installer\E05DSTOC.MSI
 
Error - 23.08.2010 20:10:46 | Computer Name = ASPHALTLOEWE | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Encarta Enzyklopädie 2005 -- Fehler1706. Es wurde
 kein Installationspaket für das Programm Microsoft Encarta Enzyklopädie 2005 gefunden.
 Versuchen Sie die Installation noch einmal mit einer gültigen Kopie des Installationspakets
 "E05DSTOC.MSI".
 
Error - 23.08.2010 20:17:32 | Computer Name = ASPHALTLOEWE | Source = MsiInstaller | ID = 11316
Description = Produkt: Microsoft Encarta Enzyklopädie 2005 -- Fehler1316. Netzwerkfehler
 beim Versuch, aus der Datei zu lesen: C:\WINDOWS\Installer\E05DSTOC.MSI
 
Error - 23.08.2010 20:39:29 | Computer Name = ASPHALTLOEWE | Source = MsiInstaller | ID = 11316
Description = Produkt: Microsoft Encarta Enzyklopädie 2005 -- Fehler1316. Netzwerkfehler
 beim Versuch, aus der Datei zu lesen: C:\WINDOWS\Installer\E05DSTOC.MSI
 
Error - 24.08.2010 03:32:35 | Computer Name = ASPHALTLOEWE | Source = MsiInstaller | ID = 11316
Description = Produkt: Microsoft Encarta Enzyklopädie 2005 -- Fehler1316. Netzwerkfehler
 beim Versuch, aus der Datei zu lesen: C:\WINDOWS\Installer\E05DSTOC.MSI
 
Error - 24.08.2010 05:33:43 | Computer Name = ASPHALTLOEWE | Source = MsiInstaller | ID = 11316
Description = Produkt: Microsoft Encarta Enzyklopädie 2005 -- Fehler1316. Netzwerkfehler
 beim Versuch, aus der Datei zu lesen: C:\WINDOWS\Installer\E05DSTOC.MSI
 
Error - 24.08.2010 05:55:36 | Computer Name = ASPHALTLOEWE | Source = MsiInstaller | ID = 11316
Description = Produkt: Microsoft Encarta Enzyklopädie 2005 -- Fehler1316. Netzwerkfehler
 beim Versuch, aus der Datei zu lesen: C:\WINDOWS\Installer\E05DSTOC.MSI
 
[ System Events ]
Error - 24.08.2010 11:37:04 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 24.08.2010 11:37:04 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 24.08.2010 11:37:05 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 24.08.2010 11:37:05 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 24.08.2010 11:37:05 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 24.08.2010 11:37:05 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 24.08.2010 11:37:05 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 24.08.2010 11:37:05 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 24.08.2010 11:37:05 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 24.08.2010 11:37:05 | Computer Name = ASPHALTLOEWE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
 
< End of report >
         
--- --- ---

Ich freu mich, mia

Alt 24.08.2010, 18:21   #10
john.doe
 
NB seehr langsam, kA warum - Standard

NB seehr langsam, kA warum



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!)
Code:
ATTFilter
:OTL
SRV - (InoTask) -- C:\Programme\CA\eTrust Antivirus\InoTask.exe File not found
SRV - (InoRT) -- C:\Programme\CA\eTrust Antivirus\InoRT.exe File not found
SRV - (InoRPC) -- C:\Programme\CA\eTrust Antivirus\InoRpc.exe File not found
SRV - (CA_LIC_SRVR) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe File not found
DRV - (INO_FLTR) -- C:\WINDOWS\System32\Drivers\ino_fltr.sys File not found
DRV - (INO_FLPY) -- C:\WINDOWS\System32\Drivers\ino_flpy.sys File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O33 - MountPoints2\{4f43bc30-6b32-11da-8940-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{4f43bc30-6b32-11da-8940-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4f43bc30-6b32-11da-8940-00038a000015}\Shell\AutoRun\command - "" = I:\SETUP.EXE -- File not found
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 24.08.2010, 18:34   #11
miamar
 
NB seehr langsam, kA warum - Standard

NB seehr langsam, kA warum



Bitteschöön:


All processes killed
========== OTL ==========
Service InoTask stopped successfully!
Service InoTask deleted successfully!
File C:\Programme\CA\eTrust Antivirus\InoTask.exe File not found not found.
Service InoRT stopped successfully!
Service InoRT deleted successfully!
File C:\Programme\CA\eTrust Antivirus\InoRT.exe File not found not found.
Service InoRPC stopped successfully!
Service InoRPC deleted successfully!
File C:\Programme\CA\eTrust Antivirus\InoRpc.exe File not found not found.
Service CA_LIC_SRVR stopped successfully!
Service CA_LIC_SRVR deleted successfully!
File C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe File not found not found.
Service INO_FLTR stopped successfully!
Service INO_FLTR deleted successfully!
File C:\WINDOWS\System32\Drivers\ino_fltr.sys File not found not found.
Service INO_FLPY stopped successfully!
Service INO_FLPY deleted successfully!
File C:\WINDOWS\System32\Drivers\ino_flpy.sys File not found not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4f43bc30-6b32-11da-8940-00038a000015}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4f43bc30-6b32-11da-8940-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4f43bc30-6b32-11da-8940-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4f43bc30-6b32-11da-8940-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4f43bc30-6b32-11da-8940-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4f43bc30-6b32-11da-8940-00038a000015}\ not found.
File I:\SETUP.EXE not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Besitzer

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 147456 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 300 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: mb
->Temp folder emptied: 9961843 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 119319 bytes
->FireFox cache emptied: 35884786 bytes
->Opera cache emptied: 397143 bytes
->Flash cache emptied: 1453 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 512 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 44,00 mb


OTL by OldTimer - Version 3.2.10.0 log created on 08242010_182134

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...



immer heiter weiter, du lieber
Ihr habt ja sachen drauf, nene, beängstigend

Alt 24.08.2010, 18:45   #12
john.doe
 
NB seehr langsam, kA warum - Standard

NB seehr langsam, kA warum



Was mich an CA wirklick stört, dass sie ein Removaltool haben, das aber nicht öffentlich zur Verfügung stellen => Removal tools - CA Home and Home Office Forum

Ich hoffe, dass ich alle Einträge von denen erwischt habe. Wie geht es dem Rechner?

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 24.08.2010, 19:07   #13
miamar
 
NB seehr langsam, kA warum - Standard

NB seehr langsam, kA warum



Ach, jetzt weiss ich erst, was das CA_ ist, ne alte virensoftware.
war von anfang an drauf, gefiel meinem Vater nicht

Erstmal n paar tests gemacht
Ich glaube, dem rechner ging es noch nie so gut, seit ich ihn habe.

Waren denn Viecher drauf? oder zugemüllt?
Irgendwann habe ich was vonnem beschädigten script gelesen, konnte ich stoppen oder warten ob es erfolg hat
Das ist aber noch nicht wieder gekommen

Meinst du, wir sind durch?

Alt 24.08.2010, 19:26   #14
john.doe
 
NB seehr langsam, kA warum - Standard

NB seehr langsam, kA warum



Zitat:
Waren denn Viecher drauf?
Nope.
Zitat:
oder zugemüllt?
Ja.
Zitat:
Ich glaube, dem rechner ging es noch nie so gut, seit ich ihn habe.

Zitat:
Meinst du, wir sind durch?
Starte OTL, klick auf Bereinigen, der Rechner startet neu.

Du bist entlassen.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 24.08.2010, 19:38   #15
miamar
 
NB seehr langsam, kA warum - Standard

NB seehr langsam, kA warum



Ganz herzliches soundso



dir liebem ehrenamtlichen Helfer, , verdammt gute arbeit, dickes Küsschen von Mia und byebye

äh, wie lösche ich den account, oder bleibt man einfach hier?

Antwort

Themen zu NB seehr langsam, kA warum
adobe, antivir, antivir guard, avira, bho, desktop, dsl, einstellungen, excel, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, mozilla, programme, security, software, system, warum, windows, windows xp



Ähnliche Themen: NB seehr langsam, kA warum


  1. Rechner seehr langsam, andauernd keine Rückmeldung von FF etc
    Log-Analyse und Auswertung - 02.09.2013 (2)
  2. Laptop seehr langsam...
    Log-Analyse und Auswertung - 19.05.2013 (15)
  3. Warum windows?
    Diskussionsforum - 25.06.2012 (3)
  4. Internet läd viel zu langsam warum?
    Log-Analyse und Auswertung - 14.08.2011 (1)
  5. Warum *ich*?
    Plagegeister aller Art und deren Bekämpfung - 22.06.2011 (9)
  6. Habe Seehr Hochen Ping
    Log-Analyse und Auswertung - 10.01.2010 (0)
  7. laptop ist so langsam warum??
    Log-Analyse und Auswertung - 21.02.2009 (0)
  8. Bluescreen , warum??
    Mülltonne - 26.11.2008 (0)
  9. PC langsam nach neu aufsetzen warum?
    Log-Analyse und Auswertung - 11.09.2008 (2)
  10. Rechner wird wärend eine Downloads sehr langsam! Warum??
    Log-Analyse und Auswertung - 28.06.2007 (1)
  11. Surfem im Internet zu Langsam warum??
    Alles rund um Windows - 18.03.2007 (8)
  12. Warum wohl...?
    Log-Analyse und Auswertung - 26.11.2006 (2)
  13. Warum?'?'?'?
    Netzwerk und Hardware - 19.04.2006 (6)
  14. ....warum Account ???
    Lob, Kritik und Wünsche - 09.02.2003 (0)

Zum Thema NB seehr langsam, kA warum - Hallo, ihr lieben Helfer Mein NB ist extrem langsam geworden, ist kabellos am Router. Ich weiß nicht,woran es liegt Schicke schonmal ein hjt-scan HiJackthis Logfile: Code: Alles auswählen Aufklappen ATTFilter - NB seehr langsam, kA warum...
Archiv
Du betrachtest: NB seehr langsam, kA warum auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.