Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren)

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 30.09.2010, 01:47   #1
NarR
 
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) - Icon16

Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren)



Hallo zusammen,

ich habe seit einiger Zeit das Problem, dass sporadisch sich Windows selber neu startet. Dabei kommt das Dialog-Fenster "System herunterfahren", welches ich angehängt habe.
Text des Fensters:
Code:
ATTFilter
System herunterfahren

Das System wird heruntergefahren. Speichern Sie alle Daten, und melden Sie sich ab. Alle Änderungen, die nicht gespeichert werden, gehen verloren. Das Herunterfahren wurde von ***Benutzer-Ich*** ausgelöst

Zeit bis zum Herunterfahren: 00:00:30

Meldung
         
Das kommt höchstens 1 mal am Tag wenn ich mit dem Internet verbunden bin. Manchmal kommt es sofort, manchmal nach mehreren Stunden oder garnicht. Dadurch dass mein Rechner heute durch andere Prozesse verlangsamt wurde, konnte ich sehen wie ganz kurz ein schwarzes Fester, wie ein DOS Fenster, aufpoppt bevor der Dialog mit dem herunterfahren (s.Anhang) erscheint.

Wenn ich ein TXT in Notepad geändert offen habe, dann will er beim runterfahren die Datei schließen. Wenn ich dann die Frage "aktuelle Änderungen speichern?" mit "Abbrechen" (anstatt mit Ja oder Nein) beantworte, dann wird das System nicht heruntergefahren. Es wird also nicht forciert.

Ich habe schon sehr lange erfolglos im Internet gesucht, auf Trojaner-Board fand ich den Beitrag "Rechner fährt automatisch binnen 30 Sekunden runter", der aber leider nicht weitergeführt wurde.

Ich habe schon mit Avira einen Virenscan durchgeführt und einige infizierte Dateien gelöscht. Mit Malwarebytes habe ich vor einem Monat mehrere Dateien "Quarantined and deleted successfully", jetzt ist laut Malwarebytes alles i.O.
OTL Logfiles habe ich auch erzeugt.
Zusätzlich habe ich noch mit "Spybot - Search & Destroy" einige Registryeinträge korrigieren lassen.
Das Sasser Removal tool habe ich auch drüber laufen lassen, hat aber nichts gefunden.
Windows XP hat alle Updates.

Leider kommt das Problem aber immer noch. Hat jemand eine Ahnung was es ist oder was ich noch probieren könnte?


Schon mal 1000 Dank im Voraus
Gruß

Malwarebytes:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4510

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.09.2010 00:02:10
mbam-log-2010-09-30 (00-02-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 243835
Laufzeit: 2 Stunde(n), 36 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
OTL - OTL.txt
Code:
ATTFilter
OTL logfile created on: 30.09.2010 00:05:13 - Run 2
OTL by OldTimer - Version 3.2.11.0     Folder = E:\Progs\Download\!Antivirus\Remove Tools\OTL
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
767,00 Mb Total Physical Memory | 93,00 Mb Available Physical Memory | 12,00% Memory free
1,00 Gb Paging File | 0,00 Gb Available in Paging File | 36,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 16,11 Gb Total Space | 1,27 Gb Free Space | 7,90% Space Free | Partition Type: NTFS
Drive D: | 10,26 Gb Total Space | 3,80 Gb Free Space | 37,02% Space Free | Partition Type: NTFS
Drive E: | 85,42 Gb Total Space | 9,02 Gb Free Space | 10,56% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - E:\Progs\Download\!Antivirus\Remove Tools\OTL\OTL.exe (OldTimer Tools)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe (Portrait Displays, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Pidgin\pidgin.exe (The Pidgin developer community)
PRC - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Winamp\Winamp.exe (Nullsoft)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\devldr32.exe (Creative Technology Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - E:\Progs\Download\!Antivirus\Remove Tools\OTL\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\shfolder.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (DTSRVC) -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe ()
SRV - (PdiService) -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe (Portrait Displays, Inc.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (iatmunin) -- C:\DOKUME~1\***\LOKALE~1\Temp\iatmunin.sys File not found
DRV - (BDRSDRV) -- C:\Programme\Softwin\BitDefender10\bdrsdrv.sys File not found
DRV - (BDFSDRV) -- C:\Programme\Softwin\BitDefender10\bdfsdrv.sys File not found
DRV - (bdfdll) -- C:\Programme\Softwin\BitDefender10\bdfdll.sys File not found
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (Pivot) -- C:\WINDOWS\system32\drivers\pivot.sys (Portrait Displays, Inc.)
DRV - (pivotmou) -- C:\WINDOWS\system32\drivers\pivotmou.sys (Portrait Displays, Inc.)
DRV - (SPC220NC) -- C:\WINDOWS\system32\drivers\SPC220NC.SYS (PixArt Imaging Inc.)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.)
DRV - (PDDSLADP) -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS (ProDyne)
DRV - (PDDSLHND) -- C:\WINDOWS\System32\drivers\PDDSLHND.SYS (ProDyne)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (DTV_Loader_2X1) -- C:\WINDOWS\system32\drivers\DTV_Loader_2X1.sys (WideView Technology Inc.)
DRV - (DTV_Capture_2X0) -- C:\WINDOWS\system32\drivers\DTV_Capture_2X0.sys (Computer & Entertainment, Inc.)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (GVCplDrv) -- C:\WINDOWS\System32\drivers\GVCplDrv.sys ()
DRV - (DCamUSBIntel) -- C:\WINDOWS\system32\drivers\MLTCAP.sys ()
DRV - (sfman) Creative-SoundFont-Verwaltungstreiber (WDM) -- C:\WINDOWS\system32\drivers\sfmanm.sys (Creative Technology Ltd.)
DRV - (emu10k1) Creative-Schnittstellen-Verwaltungstreiber (WDM) -- C:\WINDOWS\system32\drivers\ctlfacem.sys (Creative Technology Ltd.)
DRV - (emu10k) Creative SB Live! (WDM) -- C:\WINDOWS\system32\drivers\emu10k1m.sys (Creative Technology Ltd.)
DRV - (ctljystk) -- C:\WINDOWS\system32\drivers\ctljystk.sys (Creative Technology Ltd.)
DRV - (BrPar) -- C:\WINDOWS\System32\drivers\BrPar.sys (Brother Industries Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://de.search.yahoo.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.19 15:33:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.17 11:23:26 | 000,000,000 | ---D | M]
 
[2008.08.30 21:07:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.08.04 19:45:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ht78x6o8.default\extensions
[2010.09.29 21:18:54 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.17 11:23:18 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.17 11:23:19 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.17 11:23:19 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.17 11:23:19 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.17 11:23:19 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.09.26 12:08:30 | 000,419,493 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14474 more lines...
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdVantage Setup] C:\DOKUME~1\***\LOKALE~1\Temp\is-BJO2P.tmp\AdVantageSetup.exe File not found
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DisplayTrayIcon] C:\WINDOWS\system32\TrayIcon.exe ()
O4 - HKLM..\Run: [DT ACR] C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe ()
O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [Monitor] C:\WINDOWS\Philips\SPC220NC\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [PivotSoftware] C:\Programme\Portrait Displays\Pivot Software\wpctrl.exe ()
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [WD Spindown Utility] C:\Programme\Western Digital Technologies\Spindown\ExSpinDn.exe (Western Digital Technologies, Inc.)
O4 - HKCU..\Run: [Dlgms] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe\Update\wndset.exe ()
O4 - HKCU..\Run: [Getdo]  File not found
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\acrotray.exe (Adobe Systems Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\TrayMin220.lnk = C:\Programme\Philips\Philips SPC220NC Webcam\TrayMin220.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)
O9 - Extra Button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.)
O9 - Extra 'Tools' menuitem : Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O12 - Plugin for: .spop - C:\Programme\Internet Explorer\PLUGINS\NPDocBox.dll (InterTrust Technologies Corporation, Inc.)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://vicandensedenso.spaces.live.com//PhotoUpload/MsnPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.11.18 00:14:33 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{5a1cd4b2-2507-11de-bc8d-000c6eb0fe85}\Shell\AutoRun\command - "" = H:\Menu.exe -- File not found
O33 - MountPoints2\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\Shell - "" = AutoRun
O33 - MountPoints2\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
O33 - MountPoints2\{9e191c9c-7f81-11dd-bb4b-000c6eb0fe85}\Shell - "" = AutoRun
O33 - MountPoints2\{9e191c9c-7f81-11dd-bb4b-000c6eb0fe85}\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.29 21:19:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.09.26 15:13:07 | 000,030,528 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.09.26 15:13:06 | 000,030,016 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.09.26 15:12:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
[2010.09.26 15:12:22 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010
[2010.09.26 15:11:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
[2010.09.26 15:11:01 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.09.26 03:14:14 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.09.26 03:14:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Spybot - Search & Destroy
[2010.09.17 18:46:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\SEM
[2010.09.17 18:40:56 | 000,703,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cdo.dll
[2010.09.17 18:40:53 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.09.17 18:40:52 | 000,077,824 | ---- | C] (Extended Systems Inc.) -- C:\WINDOWS\System32\XCOLExt.dll
[2010.09.17 18:40:51 | 000,078,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\GAPI32.dll
[2010.09.17 18:40:50 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\XCPCSync
[2010.09.17 18:40:08 | 000,000,000 | ---D | C] -- C:\Programme\Siemens Data Suite
[2010.09.17 18:40:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Siemens AG Shared
[2010.09.17 14:12:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Allgemein
[2006.12.28 23:37:36 | 000,059,392 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.29 21:47:12 | 019,136,512 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT
[2010.09.29 21:18:19 | 000,016,066 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Image2.gif
[2010.09.29 21:10:12 | 000,264,400 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Image1.gif
[2010.09.29 21:09:20 | 000,002,401 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Paint Shop Pro 7.lnk
[2010.09.29 21:04:38 | 000,000,438 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2010.09.29 21:03:59 | 000,004,563 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.09.29 21:02:45 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.29 21:02:44 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.29 21:02:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.29 21:02:39 | 804,835,328 | -HS- | M] () -- C:\hiberfil.sys
[2010.09.27 20:44:55 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2010.09.26 15:13:02 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.09.26 15:13:02 | 000,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\TuneUp Utilities.lnk
[2010.09.26 12:51:05 | 002,110,836 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.26 12:08:30 | 000,419,493 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.09.26 03:14:43 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk
[2010.09.19 15:46:47 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.09.17 18:40:56 | 000,001,398 | ---- | M] () -- C:\WINDOWS\System32\mapisvc.inf
[2010.09.17 15:19:17 | 000,152,064 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.17 11:29:07 | 000,000,110 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GoodnightTimer.ini
[2010.09.16 13:13:37 | 000,320,094 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.09.16 13:13:37 | 000,314,508 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.09.16 13:13:37 | 000,049,174 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.09.16 13:13:37 | 000,040,836 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.09.16 13:13:36 | 000,724,842 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.09.16 12:33:36 | 000,000,761 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.09.16 12:31:50 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.09.16 12:08:08 | 000,000,581 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\100903 - 101MSDCF.lnk
[2010.09.03 11:42:21 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Skype.lnk
[2010.09.01 10:06:49 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Excel 2003.lnk
[2010.08.31 09:08:28 | 000,096,384 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptddrv1.sys
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.29 21:18:19 | 000,016,066 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Image2.gif
[2010.09.29 21:10:12 | 000,264,400 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Image1.gif
[2010.09.26 15:13:02 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.09.26 15:13:02 | 000,001,695 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\TuneUp Utilities.lnk
[2010.09.26 03:14:43 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk
[2010.09.17 18:40:56 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\mapisvc.inf
[2010.09.16 12:08:08 | 000,000,581 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\100903 - 101MSDCF.lnk
[2010.05.28 18:58:57 | 000,000,075 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2010.05.19 21:41:06 | 000,002,304 | ---- | C] () -- C:\WINDOWS\System32\Machnm32.sys
[2010.04.17 22:27:30 | 000,000,007 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\bin.dll
[2010.04.16 20:06:35 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2010.04.16 20:06:31 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.04.16 20:06:31 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.04.16 20:06:30 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2010.04.16 20:06:26 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.04.16 20:06:26 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2010.04.05 15:54:35 | 000,002,508 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\$_hpcst$.hpc
[2010.04.04 00:29:25 | 000,000,680 | ---- | C] () -- C:\WINDOWS\ChaseHQ2EvoConfig.ini
[2009.11.10 00:30:17 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.08.18 02:17:12 | 000,000,110 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GoodnightTimer.ini
[2009.04.09 15:08:02 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2008.08.18 23:29:15 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll
[2007.10.19 00:10:40 | 000,017,962 | ---- | C] () -- C:\WINDOWS\System32\drivers\GVTDrv.sys
[2007.10.18 20:13:17 | 000,000,518 | ---- | C] () -- C:\WINDOWS\System32\SPC220NC.INI
[2007.10.18 18:21:59 | 000,023,040 | R--- | C] () -- C:\WINDOWS\System32\drivers\GVCplDrv.sys
[2007.10.06 13:36:49 | 000,000,093 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2007.09.26 21:24:24 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.09.02 20:41:36 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll
[2007.09.02 20:41:22 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\adistres.dll
[2007.08.30 23:53:04 | 000,000,476 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2007.08.30 23:46:20 | 000,000,279 | ---- | C] () -- C:\WINDOWS\BUHL.INI
[2007.05.31 23:42:47 | 000,003,107 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007.01.28 17:45:50 | 000,000,313 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2007.01.28 17:45:50 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2007.01.28 17:45:50 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2007.01.28 17:45:42 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2007.01.28 17:45:42 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL
[2007.01.28 17:45:42 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL
[2007.01.28 17:45:39 | 000,009,013 | ---- | C] () -- C:\WINDOWS\HL-2030.INI
[2007.01.28 17:45:22 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2007.01.21 18:58:42 | 000,000,160 | ---- | C] () -- C:\WINDOWS\PrintMaster.INI
[2007.01.19 12:13:30 | 000,886,592 | ---- | C] () -- C:\Programme\areslite181.exe
[2006.12.31 04:34:03 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2006.12.31 00:48:49 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.12.30 22:43:00 | 000,150,240 | ---- | C] () -- C:\WINDOWS\System32\drivers\MLTCAP.sys
[2006.12.28 23:36:19 | 000,034,816 | ---- | C] () -- C:\WINDOWS\Ctres32.dll
[2006.12.28 23:36:19 | 000,024,992 | ---- | C] () -- C:\WINDOWS\Ctres.dll
[2006.12.28 23:36:19 | 000,000,231 | ---- | C] () -- C:\WINDOWS\ac3api.ini
[2006.12.28 23:34:46 | 000,000,134 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2006.12.27 03:11:39 | 000,000,009 | ---- | C] () -- C:\WINDOWS\nfsc_patch.ini
[2006.11.25 22:59:10 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2006.11.25 00:49:28 | 000,611,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2006.11.23 21:41:22 | 000,001,375 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\QTSBandwidthCache
[2006.11.22 19:59:18 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2006.11.20 20:23:12 | 000,152,064 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.11.18 20:10:18 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL
[2006.11.18 13:21:35 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\addr_file.html
[2006.11.18 13:20:20 | 000,008,192 | ---- | C] () -- C:\WINDOWS\suecmdial.dll
[2005.07.20 15:07:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2004.08.04 14:00:00 | 000,096,384 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptddrv1.sys
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
< End of report >
         
OTL - Extras.txt
Code:
ATTFilter
OTL Extras logfile created on: 30.09.2010 00:05:13 - Run 2
OTL by OldTimer - Version 3.2.11.0     Folder = E:\Progs\Download\!Antivirus\Remove Tools\OTL
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
767,00 Mb Total Physical Memory | 93,00 Mb Available Physical Memory | 12,00% Memory free
1,00 Gb Paging File | 0,00 Gb Available in Paging File | 36,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 16,11 Gb Total Space | 1,27 Gb Free Space | 7,90% Space Free | Partition Type: NTFS
Drive D: | 10,26 Gb Total Space | 3,80 Gb Free Space | 37,02% Space Free | Partition Type: NTFS
Drive E: | 85,42 Gb Total Space | 9,02 Gb Free Space | 10,56% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [Browse] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP: *** :Enabled:ActiveSync Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 *** 
 *** 
 *** 
 *** 
 *** 
 *** 
 *** 
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server -- File not found
"E:\Progs\Download\utorrent16.exe" = E:\Progs\Download\utorrent16.exe:*:Enabled:µTorrent -- File not found
"E:\Progs\Download\Sonstiges\utorrent16.exe" = E:\Progs\Download\Sonstiges\utorrent16.exe:*:Enabled:µTorrent -- File not found
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"E:\Progs\Download\Packer, Browser, CDsimu\utorrent16.exe" = E:\Progs\Download\Packer, Browser, CDsimu\utorrent16.exe:*:Enabled:µTorrent -- File not found
"E:\Progs\Download\Packer, Browser, CDsimu, Chat\utorrent16.exe" = E:\Progs\Download\Packer, Browser, CDsimu, Chat\utorrent16.exe:*:Enabled:µTorrent -- File not found
"C:\Programme\Ares Lite Edition\AresLite.exe" = C:\Programme\Ares Lite Edition\AresLite.exe:*:Enabled:AresLite -- File not found
"E:\Progs\Download\!Packer, Browser, CDsimu, Chat\utorrent16.exe" = E:\Progs\Download\!Packer, Browser, CDsimu, Chat\utorrent16.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, Inc.)
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player  -- File not found
"C:\Programme\CyberLink\PowerDVD\PowerDVD.exe" = C:\Programme\CyberLink\PowerDVD\PowerDVD.exe:*:Disabled:PowerDVD -- (CyberLink Corp.)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Ausweich\minigames\assaultforce\AssaultForce.exe" = C:\Ausweich\minigames\assaultforce\AssaultForce.exe:*:Enabled:AssaultForce -- File not found
"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8-Server -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\Racer_v050\racer.exe" = C:\Programme\Racer_v050\racer.exe:*:Enabled:racer -- File not found
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}" = Pivot Software
"{02DFF6B1-1654-411C-8D7B-FD6052EF016F}" = Apple Software Update
"{08CA9554-B5FE-4313-938F-D4A417B81175}" = QuickTime
"{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}" = SDK
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 17
"{2792F12C-3515-4D69-8083-B557AF35F06F}" = LightScribe  1.4.89.1
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0150090}" = J2SE Runtime Environment 5.0 Update 9
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35B91753-5789-4517-9CF1-2CCE3A8CF4F1}" = Apple Mobile Device Support
"{36A1E3D6-288A-4EEE-A081-30D9808B2BE3}" = Joe
"{3D6ACBBB-A640-4715-BA0F-42D1EA05F23A}" = XTNDConnect PC
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{44B660BB-EAC5-4D4F-9890-C607DD5F7630}" = Thrustmaster Calibration Tool
"{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}" = Bonjour
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7AE38076-D8FD-4EF9-A203-98A3EF0C66C1}" = Siemens Data Suite
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{8034CD18-55E5-4ADE-868D-522ABD9F7AAF}" = Brother HL-2030
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}" = Thrustmaster Force Feedback Driver
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{92C7D009-A464-4948-A980-7A3E28CB2F49}" = Richard Burns Rally
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{976EA7B1-7562-483D-88DA-4323D263B7CD}" = DiMAGE Viewer
"{97CB5A86-4887-4919-A251-FBF6414A200D}" = Philips SPC220NC Webcam
"{99E67091-D392-4031-AD2A-E9547F3615F8}" = KONICA_MINOLTA DiMAGE Webcam Treiber
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C606F74-A1E5-4C92-8256-8261EC5B4309}" = WISO Geld-Tipp Steuer 2007
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A26B46F4-2D64-469F-B592-A5A727C390BA}_is1" = Texas Hold'em Poker 3D - Gold Edition 2008 DEMO 1.0
"{A586DC50-B18D-48FB-B7CC-A598200457C2}" = Acer eDisplay Management
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.4 - Deutsch
"{AEBC4CA2-B05F-47E3-8680-B2CDB6E12006}" = WISO Sparbuch 2006
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B208806F-A231-4FA0-AB3F-5C1B8979223E}" = Microsoft ActiveSync 4.0
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}" = ElsterFormular 2007/2008
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BE6F412F-C276-4FD8-B3E1-F996CC172776}" = WD Spindown or Stop Utility for External Drive, v1.00
"{C9A87D86-FDFD-418B-BF96-EF09320973B3}" = PC Inspector smart recovery
"{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}" = ElsterFormular 2006/2007
"{CC038D57-788A-4544-BF8F-179E5CF50D2F}" = Microsoft Visual C++ 2005 SP1 CRT Redistributable
"{CECB7782-F35F-45CE-97C0-74BBBDC51C22}" = Webcam Video Viewer
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D6DE02C7-1F47-11D4-9515-00105AE4B89A}" = Paint Shop Pro 7 Evaluation
"{E6823159-3B1F-4041-AAF1-8E394CB64CBD}_is1" = Texas Hold'em Poker 3D - Gold Edition 2008 DEMO 1.0
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{EF6C4600-306D-4F6A-A119-C2A877D25B4A}" = iTunes
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Alice" = Alice-Installationsdateien entfernen
"Aspell English Dictionary_is1" = Aspell English Dictionary-0.50-2
"Aspell German Dictionary_is1" = Aspell German Dictionary-0.50-2
"Aspell Spanish Dictionary_is1" = Aspell Spanish Dictionary-0.50-2
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"GNU Aspell_is1" = GNU Aspell 0.50-3
"Goodnight Timer_is1" = Goodnight Timer 1.1
"GTK 2.0" = GTK+ Runtime 2.14.7 rev a (nur entfernen)
"Hide Window Hotkey" = Hide Window Hotkey
"ie8" = Windows Internet Explorer 8
"InstallShield_{7AE38076-D8FD-4EF9-A203-98A3EF0C66C1}" = Siemens Data Suite
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.8.3
"LetsTrade" = LetsTrade Komponenten
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"Mp3tag" = Mp3tag v2.39
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NVIDIA Drivers" = NVIDIA Drivers
"Pidgin" = Pidgin
"pidgin-guifications" = Guifications Plugin (remove only)
"PowerISO" = PowerISO
"Sound Blaster Live!" = Sound Blaster Live!
"ST6UNST #1" = Recorder
"Tag&Rename_is1" = Tag&Rename 3.2
"TuneUp Utilities" = TuneUp Utilities
"VLC media player" = VLC media player 0.9.8a
"WinAce Archiver" = WinAce Archiver
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XnView_is1" = XnView 1.93.1
"Yahoo! Messenger" = Yahoo! Messenger
"Yahoo! Software Update" = Yahoo! Software Update
"YInstHelper" = Yahoo! Install Manager
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 01.09.2010 06:04:05 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3855,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 02.09.2010 11:45:42 | Computer Name = *** | Source = ESENT | ID = 490
Description = svchost (1000) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 03.09.2010 18:04:52 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pidgin.exe, Version 2.5.7.0, fehlgeschlagenes
 Modul libglib-2.0-0.dll, Version 2.18.4.0, Fehleradresse 0x000507a9.
 
Error - 16.09.2010 06:03:47 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 4.2.0.169, fehlgeschlagenes
 Modul skype.exe, Version 4.2.0.169, Fehleradresse 0x000ef1ac.
 
Error - 17.09.2010 12:35:46 | Computer Name = *** | Source = MsiInstaller | ID = 1013
Description = Product: Siemens Data Suite -- 1: This installation can not be run
 by directly launching the MSI package; you must run setup.exe. 
 
Error - 25.09.2010 21:08:25 | Computer Name = *** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 25.09.2010 21:08:26 | Computer Name = *** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 25.09.2010 21:08:41 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 25.09.2010 21:08:56 | Computer Name = *** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 25.09.2010 21:08:56 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
 Vorgang nicht ausführen.  .
 
[ System Events ]
Error - 27.09.2010 12:38:41 | Computer Name = *** | Source = ipnathlp | ID = 30013
Description = Die DHCP-Zuweisung wurde für IP-Adresse *** deaktiviert,
 da  die IP-Adresse außerhalb des Bereichs *** liegt,  von der
 die Adressen DHCP-Clients zu gewiesen werden. Ändern  Sie den Bereich, sodass die
 IP-Adresse mit einbezogen wird,  oder ändern Sie die IP-Adresse, sodass sie innerhalb
 dieses  Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.
 
Error - 27.09.2010 12:43:38 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "BDRSDRV" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 27.09.2010 12:44:30 | Computer Name = *** | Source = ipnathlp | ID = 30013
Description = Die DHCP-Zuweisung wurde für IP-Adresse *** deaktiviert,
 da  die IP-Adresse außerhalb des Bereichs *** liegt,  von der
 die Adressen DHCP-Clients zu gewiesen werden. Ändern  Sie den Bereich, sodass die
 IP-Adresse mit einbezogen wird,  oder ändern Sie die IP-Adresse, sodass sie innerhalb
 dieses  Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.
 
Error - 27.09.2010 12:45:52 | Computer Name = *** | Source = ipnathlp | ID = 31008
Description = Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der  Namensauflösungsserver
 nicht lesen.  Die Daten enthalten den Fehlercode.
 
Error - 29.09.2010 15:03:13 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "BDRSDRV" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 29.09.2010 15:04:38 | Computer Name = *** | Source = ipnathlp | ID = 30013
Description = Die DHCP-Zuweisung wurde für IP-Adresse *** deaktiviert,
 da  die IP-Adresse außerhalb des Bereichs *** liegt,  von der
 die Adressen DHCP-Clients zu gewiesen werden. Ändern  Sie den Bereich, sodass die
 IP-Adresse mit einbezogen wird,  oder ändern Sie die IP-Adresse, sodass sie innerhalb
 dieses  Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.
 
Error - 29.09.2010 15:07:16 | Computer Name = *** | Source = ipnathlp | ID = 31008
Description = Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der  Namensauflösungsserver
 nicht lesen.  Die Daten enthalten den Fehlercode.
 
Error - 29.09.2010 15:08:37 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "DNS-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 29.09.2010 17:23:19 | Computer Name = *** | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 29.09.2010 17:23:23 | Computer Name = *** | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
 
< End of report >
         
Miniaturansicht angehängter Grafiken
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren)-system-herunterfahren-30s-neustart.gif  

Alt 30.09.2010, 19:48   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) - Standard

Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren)



Zitat:
Datenbank Version: 4510
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________

__________________

Alt 01.10.2010, 09:23   #3
NarR
 
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) - Standard

Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren)



Danke für die Antwort.
Habe Malwarebytes aktualisiert und die suche nochmal durchgeführt. Ergebniss ist aber dasselbe.

Gruß
NarR

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4725

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.10.2010 03:02:59
mbam-log-2010-10-01 (03-02-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 248930
Laufzeit: 1 Stunde(n), 56 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
__________________

Alt 01.10.2010, 09:31   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) - Standard

Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren)



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
DRV - (iatmunin) -- C:\DOKUME~1\***\LOKALE~1\Temp\iatmunin.sys File not found
DRV - (BDRSDRV) -- C:\Programme\Softwin\BitDefender10\bdrsdrv.sys File not found
DRV - (BDFSDRV) -- C:\Programme\Softwin\BitDefender10\bdfsdrv.sys File not found
DRV - (bdfdll) -- C:\Programme\Softwin\BitDefender10\bdfdll.sys File not found
O4 - HKCU..\Run: [Getdo]  File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O33 - MountPoints2\{5a1cd4b2-2507-11de-bc8d-000c6eb0fe85}\Shell\AutoRun\command - "" = H:\Menu.exe -- File not found
O33 - MountPoints2\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\Shell - "" = AutoRun
O33 - MountPoints2\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
O33 - MountPoints2\{9e191c9c-7f81-11dd-bb4b-000c6eb0fe85}\Shell - "" = AutoRun
O33 - MountPoints2\{9e191c9c-7f81-11dd-bb4b-000c6eb0fe85}\Shell\AutoRun - "" = Auto&Play
[2010.09.26 15:11:01 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.09.17 18:40:56 | 000,703,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cdo.dll
[2010.09.17 15:19:17 | 000,152,064 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.10.2010, 13:10   #5
NarR
 
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) - Standard

Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren)



Vielen Dank für das Skript!
Habe es ausgeführt und der Rechner wurde dabei neu gestartet.

Was sagen mir die ganzen gestoppten und gelöschten Prozesse/Dateien?
Waren das suspekte Dateien?

Code:
ATTFilter
All processes killed
========== OTL ==========
Service iatmunin stopped successfully!
Service iatmunin deleted successfully!
File  C:\DOKUME~1\***\LOKALE~1\Temp\iatmunin.sys File not found not found.
Service BDRSDRV stopped successfully!
Service BDRSDRV deleted successfully!
File  C:\Programme\Softwin\BitDefender10\bdrsdrv.sys File not found not found.
Service BDFSDRV stopped successfully!
Service BDFSDRV deleted successfully!
File  C:\Programme\Softwin\BitDefender10\bdfsdrv.sys File not found not found.
Service bdfdll stopped successfully!
Service bdfdll deleted successfully!
File  C:\Programme\Softwin\BitDefender10\bdfdll.sys File not found not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Getdo deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully.
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5a1cd4b2-2507-11de-bc8d-000c6eb0fe85}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5a1cd4b2-2507-11de-bc8d-000c6eb0fe85}\ not found.
File H:\Menu.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\ not found.
File H:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9e191c9c-7f81-11dd-bb4b-000c6eb0fe85}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9e191c9c-7f81-11dd-bb4b-000c6eb0fe85}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9e191c9c-7f81-11dd-bb4b-000c6eb0fe85}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9e191c9c-7f81-11dd-bb4b-000c6eb0fe85}\ not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} folder moved successfully.
C:\WINDOWS\system32\cdo.dll moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: ***
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33306 bytes
 
User: ***
->Temp folder emptied: 88240133 bytes
->Temporary Internet Files folder emptied: 45632522 bytes
->Java cache emptied: 76230964 bytes
->FireFox cache emptied: 86814336 bytes
->Flash cache emptied: 41803 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2177214 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2239021 bytes
%systemroot%\System32 .tmp files removed: 4279687 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 366348 bytes
RecycleBin emptied: 182751974 bytes
 
Total Files Cleaned = 466,00 mb
 
 
OTL by OldTimer - Version 3.2.11.0 log created on 10012010_125615

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         


Alt 01.10.2010, 15:00   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) - Standard

Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren)



Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
--> Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren)

Alt 01.10.2010, 15:38   #7
NarR
 
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) - Standard

Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren)



Habe das OTL Skript nochmal mit deaktiviertem Antivir Guard ausgeführt und den "Quarantäneordner von OTL" hochgeladen.

Code:
ATTFilter
All processes killed
========== OTL ==========
Error: No service named iatmunin was found to stop!
Service\Driver key iatmunin not found.
File  C:\DOKUME~1\***\LOKALE~1\Temp\iatmunin.sys File not found not found.
Error: No service named BDRSDRV was found to stop!
Service\Driver key BDRSDRV not found.
File  C:\Programme\Softwin\BitDefender10\bdrsdrv.sys File not found not found.
Error: No service named BDFSDRV was found to stop!
Service\Driver key BDFSDRV not found.
File  C:\Programme\Softwin\BitDefender10\bdfsdrv.sys File not found not found.
Error: No service named bdfdll was found to stop!
Service\Driver key bdfdll not found.
File  C:\Programme\Softwin\BitDefender10\bdfdll.sys File not found not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Getdo not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer not found.
File C:\Programme\Spybot - Search & Destroy\TeaTimer.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5a1cd4b2-2507-11de-bc8d-000c6eb0fe85}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5a1cd4b2-2507-11de-bc8d-000c6eb0fe85}\ not found.
File H:\Menu.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87322cb4-02aa-11df-bdee-000c6eb0fe85}\ not found.
File H:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9e191c9c-7f81-11dd-bb4b-000c6eb0fe85}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9e191c9c-7f81-11dd-bb4b-000c6eb0fe85}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9e191c9c-7f81-11dd-bb4b-000c6eb0fe85}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9e191c9c-7f81-11dd-bb4b-000c6eb0fe85}\ not found.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}\ not found.
File C:\WINDOWS\System32\cdo.dll not found.
File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: ***
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: ***
->Temp folder emptied: 390712 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 61160338 bytes
->Flash cache emptied: 934 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 59,00 mb
 
 
OTL by OldTimer - Version 3.2.11.0 log created on 10012010_152331

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Alt 01.10.2010, 15:47   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) - Standard

Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren)



Edit: Da wurde nichts hochgeladen! Ich seh Deine Datei da nicht!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.10.2010, 15:50   #9
NarR
 
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) - Standard

Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren)



Ich habe die Datei über deinen Link hochgeladen.
Rückmeldung kam keine.
Den Link zum Thread kann ich einfach aus Firefox kopieren hxxp://www.... ?
Die Datei heißt:
10012010_125615u152331.zip

ich versuche es nochmal und gebe gleich wieder bescheid.

Alt 01.10.2010, 16:04   #10
NarR
 
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) - Standard

Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren)



fertig hochgeladen
habe folgenden Link eingetragen:
http://www.trojaner-board.de/91306-b...tml#post574055
.

Alt 01.10.2010, 18:28   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) - Standard

Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren)



Irgendwas machst Du falsch. Ich seh die Datei bei uns im UCh nicht. Ich hab selber mal ein Testupload gemacht und das seh ich sofort!!

Du lädst das hierrüber hoch? Trojaner-Board Upload Channel
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.10.2010, 19:19   #12
NarR
 
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) - Standard

Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren)



habe es jetzt erfolgreich hochgeladen.
jetzt habe ich sogar eine Bestätigung bekommen :-)
kann es sein, dass man keine 18Mb hochladen kann?

Alt 01.10.2010, 20:05   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) - Standard

Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren)



Ok, die Größe ist ein nicht unwichtiger Faktor
Jetzt ist die Datei da

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.10.2010, 20:19   #14
NarR
 
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) - Standard

Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren)



hmm... wenn dieses ComboFix so viel kaputt machen kann... dann hätte ich noch eine Frage *g*
Könnte das herunterfahren irgendwie anders erfolgen? Hacker, irgendein Rechner der dir ständig übers Internet die drecks Herunterfahren aufforderung and der Firewall vorbeischickt?
Sollte ich irgendwas unbedingt vor der Ausführung von ComboFix sichern?

Danke & Gruß
NarR

Geändert von NarR (01.10.2010 um 20:25 Uhr)

Alt 01.10.2010, 20:28   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) - Standard

Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren)



CF macht nur bei falscher Anwednung was kaputt. Und alles relevante sichert CF vorher.

Zitat:
Hacker, irgendein Rechner der dir ständig übers Internet die drecks Herunterfahren aufforderung and der Firewall vorbeischickt?
Das klingt jetzt alles sehr witzig (an der Firewall vorbei schicken meine ich ), aber CF sollte sowas unterbinden. Ist nichts weiter als ein Ausführen von shutdown -a über Start, Ausführen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren)
0x00000001, acroiehelper.dll, antivirus, avgntflt.sys, avira, bho, bonjour, components, desktop, dos fenster, error, excel, feedback, firefox, firefox.exe, flash player, frage, herunterfahren, infizierte dateien, internet, ip-adresse, location, monitor.exe, mozilla, mp3, msiinstaller, msvcrt, neustart, ntdll.dll, object, oldtimer, otl.exe, poweriso, problem, prozesse, rundll, runterfahren, safer networking, sasser, saver, scan, sched.exe, searchplugins, security, sekunden, shell32.dll, skype.exe, software, sparbuch, sptd.sys, svchost, system, trojaner-board, vlc media player, windows, windows internet, windows internet explorer, ändern



Ähnliche Themen: Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren)


  1. Windows 7: System wird langsam, Rechner bleibt beim Herunterfahren manchmal hängen
    Log-Analyse und Auswertung - 24.06.2015 (13)
  2. Windows wird nach unerwartetem Herunterfahren wieder ausgeführt.
    Alles rund um Windows - 30.07.2014 (13)
  3. Win 7: Rechner sporadisch sehr langsam + Volksbank Online-Banking Rücküberweisungs-Trojaner
    Log-Analyse und Auswertung - 06.06.2014 (11)
  4. "Nur" PUM.Hijack.Startmenu aber Rechner sobald IE gestartet wird extrem langsam
    Log-Analyse und Auswertung - 02.10.2012 (1)
  5. Internetverbindung bricht ab, Pc benötigt länger zum Herunterfahren
    Plagegeister aller Art und deren Bekämpfung - 06.09.2011 (14)
  6. BKA Trojaner und OTL CD wird nicht gestartet!
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (1)
  7. Ein Rechner im Netzwerk hat langsame Internetverbindung, andere Rechner sind okay
    Alles rund um Windows - 18.02.2011 (4)
  8. system herunterfahren
    Plagegeister aller Art und deren Bekämpfung - 14.11.2009 (1)
  9. Win XP Setup wird immer wieder neu gestartet..
    Alles rund um Windows - 04.05.2009 (7)
  10. Probleme mit dem Rechner.. Das System wird nach einem schwerwiegenden Fehler wieder..
    Alles rund um Windows - 27.02.2009 (1)
  11. nach Email Link, startet rechner neu... Explorer.exe wird nicht mehr gestartet
    Plagegeister aller Art und deren Bekämpfung - 10.12.2008 (8)
  12. PC startet neu wenn CS gestartet wird
    Alles rund um Windows - 15.09.2008 (5)
  13. IE Fenster wird automatisch gestartet mit Werbung!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2008 (5)
  14. Windows wird gestartet dauert lange
    Alles rund um Windows - 11.03.2008 (2)
  15. Web.de wird nicht ordentlich gestartet.
    Netzwerk und Hardware - 13.05.2007 (7)
  16. Rechner wird neu gestartet
    Plagegeister aller Art und deren Bekämpfung - 29.11.2006 (4)
  17. Rechner hängt sich auf beim herunterfahren
    Mülltonne - 25.11.2006 (1)

Zum Thema Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) - Hallo zusammen, ich habe seit einiger Zeit das Problem, dass sporadisch sich Windows selber neu startet. Dabei kommt das Dialog-Fenster "System herunterfahren", welches ich angehängt habe. Text des Fensters: Code: - Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren)...
Archiv
Du betrachtest: Bei Internetverbindung wird der Rechner sporadisch in 30s neu gestartet (System herunterfahren) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.