Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Zu hoher Ping; PC stürzt öfters ab

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 01.12.2010, 00:01   #1
jsus
 
Zu hoher Ping; PC stürzt öfters ab - Frage

Zu hoher Ping; PC stürzt öfters ab



Liebe Trojaner-Board Gemeinde,

Nun ist der Tag gekommen an dem ich mich an die erfahrenen Mitglieder dieses Forums wenden muss.

Im Moment steht der PC eines Freundes bei mir. Er lehnt Microsoft Updates ab und hat seitdem er den PC besitzt (3 Jahre) noch keine Treiber geupdated. Da ich keine große Leuchte in Sachen Hardware update bin, hab ich kurzerhand einfach mal die wichtigsten Treiberupdates vollzogen. Sprich Grafikkarte; Motherboard und irgendwie noch was mit Sound, sowie DirectX. So sicher bin ich mir da auch nicht was ich da schon wieder gemacht hab. Frage vorweg:
Ist es möglich solche fehlerhaften Updates über Hijack Log zu sehen ?

Der Grund für diese ganzen Updates war, dass der PC öfters mal hängen blieb. Während Spielen oder auch einfach nachdem man den PC morgen frisch startet und man inet explorer oder sonstiges öffnet. Auserdem sehr komisch finde ich, dass er einfach abstürzt wenn man sich nicht mit ihm "beschäftigt", sprich: PC an -> warten bis Desktop lädt -> Ins Bad gehen -> wiederkommen und schwarzer bildschirm.
Weiteres Problem ist, dass der Taskmngr die iexplorer.exe zwei mal anzeigt, obwohl der inet explorer nur einmal geöffnet ist? Irgendwelche Ideen?

Schön und gut ich bin also heute mal hergegangen und habe den PC auseinandergebaut. Alle Teile soweit entstaubt. Seitdem ist er noch nicht abgestürzt. Mal sehen was morgen früh los ist.
Anmerken sollte ich vielleicht nocht dass ich gestern so ziemlich jedes Programm deinstalliert habe, welches mir unwichtig erschien.
Dabei will ich nicht aussschließen dass ich möglicherweise auch ein wichtiges Windows Tool gelöscht habe, was irgendwie meine Internet-Verbindung regelt. Denn zur Zeit ist mein Ping wahsinning hoch. Nämlich im 300-700er Bereicht. Sonst bin ich bei 30-max.90.

Werde nun mal die HijackLog, Log von Malwarebytes und die von OTL hochladen. Ich hoffe ihr könnt diese mal auswerten und mir gegebenenfalls weiterhelfen. Bitte fragt mich falls ihr weitere Informationen braucht, oder Fragen habt.

mit freundlichen Grüßen, jsus

-----------------------------------------------------------------------

Hijack Log:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:43:40, on 30.11.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\defragActivityMonitor.exe
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PXY6MMK7\HiJackThis204[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=74005
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\100728004\ICQToolBar.dll
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\host32.exe,
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\100728004\ICQToolBar.dll
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe -update activex
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\xx\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} (Perparer Class) - hxxp://operation7.fiaa.eu/OPLauncher.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) -   - C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: sgbx_device - Sagem - C:\WINDOWS\system32\sgbxcoms.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

--
End of file - 9264 bytes
         
------------------------------------------------------------------------

OTL Logfiles:

Code:
ATTFilter
OTL Extras logfile created on: 30.11.2010 22:47:09 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = J:\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 57,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 372,60 Gb Total Space | 206,43 Gb Free Space | 55,40% Space Free | Partition Type: NTFS
Drive I: | 167,68 Gb Total Space | 103,62 Gb Free Space | 61,80% Space Free | Partition Type: NTFS
Drive J: | 163,76 Gb Total Space | 0,05 Gb Free Space | 0,03% Space Free | Partition Type: NTFS
Drive K: | 3,90 Gb Total Space | 0,83 Gb Free Space | 21,21% Space Free | Partition Type: FAT32
 
Computer Name: xx | User Name: xx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"FirewallDisableNotify" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"1036:TCP" = 1036:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe" = C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32 -- (Crytek GmbH)
"C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe" = C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32 -- (Crytek GmbH)
"C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe" = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\Launcher.exe" = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\Curse\CurseClient.exe" = C:\Programme\Curse\CurseClient.exe:*:Enabled:Curse Client -- ()
"C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\BackgroundDownloader.exe" = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe" = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\Steam\steamapps\xx\insurgency\hl2.exe" = C:\Programme\Steam\steamapps\xx\insurgency\hl2.exe:*:Enabled:hl2 -- ()
"C:\Programme\Steam\steamapps\xx\team fortress 2\hl2.exe" = C:\Programme\Steam\steamapps\xx\team fortress 2\hl2.exe:*:Enabled:hl2 -- ()
"I:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe" = I:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:iw3mp -- ()
"J:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe" = J:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:iw3mp -- ()
"I:\Programme\Ubisoft\Far Cry 2\bin\farcry2.exe" = I:\Programme\Ubisoft\Far Cry 2\bin\farcry2.exe:*:Enabled:Far Cry® 2 -- (Ubisoft Entertainment)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Activision\Call of Duty 2\CoD2MP_s.exe" = C:\Programme\Activision\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s -- ()
"I:\Programme\Sony\Vegas Pro 8.0\VegSrv80.exe" = I:\Programme\Sony\Vegas Pro 8.0\VegSrv80.exe:*:Disabled:Sony Vegas Network Render Service Control -- (Sony Pictures Digital Inc.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"J:\Programme\ICQ6.5\ICQ.exe" = J:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ -- (ICQ, LLC.)
"C:\Dokumente und Einstellungen\xx\Eigene Dateien\wow\World of Warcraft\Launcher.exe" = C:\Dokumente und Einstellungen\xx\Eigene Dateien\wow\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\Steam\steamapps\xx\counter-strike source\hl2.exe" = C:\Programme\Steam\steamapps\xx\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
"C:\Dokumente und Einstellungen\xx\Eigene Dateien\wow\World of Warcraft\Blizzard Downloader.exe" = C:\Dokumente und Einstellungen\xx\Eigene Dateien\wow\World of Warcraft\Blizzard Downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Apps\2.0\Z08OBA72.OVP\B7NKZL7Q.68A\curs..tion_eee711038731a406_0004.0000_1829574f2226d088\CurseClient.exe" = C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Apps\2.0\Z08OBA72.OVP\B7NKZL7Q.68A\curs..tion_eee711038731a406_0004.0000_1829574f2226d088\CurseClient.exe:*:Enabled:Curse Client 4.0 -- (Curse)
"C:\Programme\REACTOR\ijjiOptimizer.exe" = C:\Programme\REACTOR\ijjiOptimizer.exe:*:Enabled:ijjiOptimizer.exe -- ()
"C:\Programme\REACTOR\REACTOR.exe" = C:\Programme\REACTOR\REACTOR.exe:*:Enabled:Reactor Application -- (NHN Corporation)
"C:\Programme\Azureus\Azureus.exe" = C:\Programme\Azureus\Azureus.exe:*:Disabled:Azureus -- (Aelitis)
"C:\Programme\EA Games\Battlefield 2\BF2.exe" = C:\Programme\EA Games\Battlefield 2\BF2.exe:*:Enabled:BF2 -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{000E79B7-E725-4F01-870A-C12942B7F8E4}" = Crysis(R)
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{269A4095-DB55-4D35-8FD0-39957D26BEEC}" = Philips VLounge
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.011.00
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{42AF51C0-4028-46CF-B616-FB1F75286457}" = A.V.A
"{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}" = HPSSupply
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}" = Adobe Setup
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}" = Adobe Color Common Settings
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7B4A5C13-069F-4AFE-AE57-C497B4E33C7E}" = Call of Duty(R) 2 Patch 1.3
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{901DC58A-5C1B-4315-BA40-5AD3D3A463B9}" = REACTOR
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C5B9ED6-0344-4550-A4AB-C4499EB36053}" = SPC 700NC PC Camera
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.4 - Deutsch
"{ADD1861B-11C6-44FD-8265-6820E499BCAF}" = Companion Suite IH
"{AF36CE1D-FD2C-4BA0-93FA-1196785DD610}" = Adobe Flash Player 10 Plugin
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.36
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF097717-F174-4144-954A-FBC4BF301031}" = Nero 7 Premium
"{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2
"{D3F3188E-EC4E-413B-BFEC-6A179ADB14FF}" = MSXML
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{E91E8912-769D-42F0-8408-0E329443BABC}" = Hama Wireless LAN Adapter
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}" = The Witcher
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FD2DCF8A-884F-48AC-88DA-F4A80512F0D4}" = Sony Vegas Pro 8.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe_6c8e2cb4fd241c55406016127a6ab2e" = Adobe Color Common Settings
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"Ashampoo FireWall_is1" = Ashampoo FireWall 1.20
"Ashampoo Magical Defrag" = Ashampoo Magical Defrag
"Avira UnErase Personal" = Avira UnErase Personal
"CurseClient" = Curse Client
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.50
"Fraps" = Fraps (remove only)
"Gunz" = ijji - Gunz
"Hamachi" = Hamachi 1.0.3.0
"HP-Color LaserJet 2600n" = Color LaserJet 2600n
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2
"Magic Bullet Editors 2.0 Vegas" = Magic Bullet Editors 2.0 Vegas
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MobMap_is1" = MobMap 3.55
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"MPE" = MyPhoneExplorer
"MSNINST" = MSN
"Mumble(PR Edition)" = Mumble(PR edition) and Murmur(PR edition)
"NewBlue 3D Explosions for Vegas" = NewBlue 3D Explosions for Vegas
"NewBlue 3D Transformations for Vegas" = NewBlue 3D Transformations for Vegas
"NewBlue Art Blends 2.0 for Vegas" = NewBlue Art Blends 2.0 for Vegas
"NewBlue Art Effects 2.0 for Vegas" = NewBlue Art Effects 2.0 for Vegas
"NewBlue Film Effects for Vegas" = NewBlue Film Effects for Vegas
"NewBlue Motion Blends 2.0 for Vegas" = NewBlue Motion Blends 2.0 for Vegas
"NewBlue Motion Effects 2.0 for Vegas" = NewBlue Motion Effects 2.0 for Vegas
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"Photo Pos Pro" = Photo Pos Pro
"Project Reality_is1" = Project Reality
"PunkBusterSvc" = PunkBuster Services
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"SP6" = Logitech SetPoint 6.0
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.4
"Steam App 17700" = Insurgency
"Steam App 240" = Counter-Strike: Source
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Unlocker" = Unlocker 1.8.8
"VASST Ultimate S3" = VASST Ultimate S3 3.1.7
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
"VLC media player" = VLC media player 1.0.3
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast-Ethernet Adapter
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archivierer
"World of Warcraft" = World of Warcraft
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"090215de958f1060" = Curse Client
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 30.11.2010 10:16:38 | Computer Name = xx | Source = Google Update | ID = 20
Description = 
 
Error - 30.11.2010 11:16:42 | Computer Name = xx | Source = Google Update | ID = 20
Description = 
 
Error - 30.11.2010 12:21:20 | Computer Name = xx | Source = Google Update | ID = 20
Description = 
 
Error - 30.11.2010 12:31:27 | Computer Name = xx | Source = Google Update | ID = 20
Description = 
 
Error - 30.11.2010 12:37:11 | Computer Name = xx | Source = Google Update | ID = 20
Description = 
 
Error - 30.11.2010 13:37:12 | Computer Name = xx | Source = Google Update | ID = 20
Description = 
 
Error - 30.11.2010 14:37:11 | Computer Name = xx | Source = Google Update | ID = 20
Description = 
 
Error - 30.11.2010 15:37:11 | Computer Name = xx | Source = Google Update | ID = 20
Description = 
 
Error - 30.11.2010 16:37:12 | Computer Name = xx | Source = Google Update | ID = 20
Description = 
 
Error - 30.11.2010 17:37:15 | Computer Name = xx | Source = Google Update | ID = 20
Description = 
 
[ System Events ]
Error - 30.11.2010 09:03:23 | Computer Name = xx | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
  festgestellt.
 
Error - 30.11.2010 09:12:00 | Computer Name = xx | Source = Service Control Manager | ID = 7034
Description = Dienst "Bonjour-Dienst" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 30.11.2010 10:07:28 | Computer Name = xx | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
  festgestellt.
 
Error - 30.11.2010 10:08:51 | Computer Name = xx | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst ABBYY
 FineReader 10 PE Licensing Service.
 
Error - 30.11.2010 12:20:25 | Computer Name = xx | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
  festgestellt.
 
Error - 30.11.2010 12:21:49 | Computer Name = xx | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst TuneUp
 Utilities Service.
 
Error - 30.11.2010 12:21:49 | Computer Name = xx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TuneUp Utilities Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 30.11.2010 12:30:20 | Computer Name = xx | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
  festgestellt.
 
Error - 30.11.2010 12:31:44 | Computer Name = xx | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst TuneUp
 Utilities Service.
 
Error - 30.11.2010 12:31:44 | Computer Name = xx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TuneUp Utilities Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
 
< End of report >
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"FirewallDisableNotify" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"1036:TCP" = 1036:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe" = C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32 -- (Crytek GmbH)
"C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe" = C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32 -- (Crytek GmbH)
"C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe" = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\Launcher.exe" = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\Curse\CurseClient.exe" = C:\Programme\Curse\CurseClient.exe:*:Enabled:Curse Client -- ()
"C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\BackgroundDownloader.exe" = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe" = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\Steam\steamapps\xx\insurgency\hl2.exe" = C:\Programme\Steam\steamapps\xx\insurgency\hl2.exe:*:Enabled:hl2 -- ()
"C:\Programme\Steam\steamapps\xx\team fortress 2\hl2.exe" = C:\Programme\Steam\steamapps\xx\team fortress 2\hl2.exe:*:Enabled:hl2 -- ()
"I:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe" = I:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:iw3mp -- ()
"J:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe" = J:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:iw3mp -- ()
"I:\Programme\Ubisoft\Far Cry 2\bin\farcry2.exe" = I:\Programme\Ubisoft\Far Cry 2\bin\farcry2.exe:*:Enabled:Far Cry® 2 -- (Ubisoft Entertainment)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Activision\Call of Duty 2\CoD2MP_s.exe" = C:\Programme\Activision\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s -- ()
"I:\Programme\Sony\Vegas Pro 8.0\VegSrv80.exe" = I:\Programme\Sony\Vegas Pro 8.0\VegSrv80.exe:*:Disabled:Sony Vegas Network Render Service Control -- (Sony Pictures Digital Inc.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"J:\Programme\ICQ6.5\ICQ.exe" = J:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ -- (ICQ, LLC.)
"C:\Dokumente und Einstellungen\xx\Eigene Dateien\wow\World of Warcraft\Launcher.exe" = C:\Dokumente und Einstellungen\**\Eigene Dateien\wow\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\Steam\steamapps\xx\hl2.exe" = C:\Programme\Steam\steamapps\xx\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
"C:\Dokumente und Einstellungen\**\Eigene Dateien\wow\World of Warcraft\Blizzard Downloader.exe" = C:\Dokumente und Einstellungen\**\Eigene Dateien\wow\World of Warcraft\Blizzard Downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Apps\2.0\Z08OBA72.OVP\B7NKZL7Q.68A\curs..tion_eee711038731a406_0004.0000_1829574f2226d088\CurseClient.exe" = C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Apps\2.0\Z08OBA72.OVP\B7NKZL7Q.68A\curs..tion_eee711038731a406_0004.0000_1829574f2226d088\CurseClient.exe:*:Enabled:Curse Client 4.0 -- (Curse)
"C:\Programme\REACTOR\ijjiOptimizer.exe" = C:\Programme\REACTOR\ijjiOptimizer.exe:*:Enabled:ijjiOptimizer.exe -- ()
"C:\Programme\REACTOR\REACTOR.exe" = C:\Programme\REACTOR\REACTOR.exe:*:Enabled:Reactor Application -- (NHN Corporation)
"C:\Programme\Azureus\Azureus.exe" = C:\Programme\Azureus\Azureus.exe:*:Disabled:Azureus -- (Aelitis)
"C:\Programme\EA Games\Battlefield 2\BF2.exe" = C:\Programme\EA Games\Battlefield 2\BF2.exe:*:Enabled:BF2 -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{000E79B7-E725-4F01-870A-C12942B7F8E4}" = Crysis(R)
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{269A4095-DB55-4D35-8FD0-39957D26BEEC}" = Philips VLounge
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.011.00
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{42AF51C0-4028-46CF-B616-FB1F75286457}" = A.V.A
"{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}" = HPSSupply
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}" = Adobe Setup
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}" = Adobe Color Common Settings
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7B4A5C13-069F-4AFE-AE57-C497B4E33C7E}" = Call of Duty(R) 2 Patch 1.3
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{901DC58A-5C1B-4315-BA40-5AD3D3A463B9}" = REACTOR
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C5B9ED6-0344-4550-A4AB-C4499EB36053}" = SPC 700NC PC Camera
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.4 - Deutsch
"{ADD1861B-11C6-44FD-8265-6820E499BCAF}" = Companion Suite IH
"{AF36CE1D-FD2C-4BA0-93FA-1196785DD610}" = Adobe Flash Player 10 Plugin
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.36
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF097717-F174-4144-954A-FBC4BF301031}" = Nero 7 Premium
"{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2
"{D3F3188E-EC4E-413B-BFEC-6A179ADB14FF}" = MSXML
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{E91E8912-769D-42F0-8408-0E329443BABC}" = Hama Wireless LAN Adapter
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}" = The Witcher
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FD2DCF8A-884F-48AC-88DA-F4A80512F0D4}" = Sony Vegas Pro 8.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe_6c8e2cb4fd241c55406016127a6ab2e" = Adobe Color Common Settings
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"Ashampoo FireWall_is1" = Ashampoo FireWall 1.20
"Ashampoo Magical Defrag" = Ashampoo Magical Defrag
"Avira UnErase Personal" = Avira UnErase Personal
"CurseClient" = Curse Client
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.50
"Fraps" = Fraps (remove only)
"Gunz" = ijji - Gunz
"Hamachi" = Hamachi 1.0.3.0
"HP-Color LaserJet 2600n" = Color LaserJet 2600n
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2
"Magic Bullet Editors 2.0 Vegas" = Magic Bullet Editors 2.0 Vegas
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MobMap_is1" = MobMap 3.55
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"MPE" = MyPhoneExplorer
"MSNINST" = MSN
"Mumble(PR Edition)" = Mumble(PR edition) and Murmur(PR edition)
"NewBlue 3D Explosions for Vegas" = NewBlue 3D Explosions for Vegas
"NewBlue 3D Transformations for Vegas" = NewBlue 3D Transformations for Vegas
"NewBlue Art Blends 2.0 for Vegas" = NewBlue Art Blends 2.0 for Vegas
"NewBlue Art Effects 2.0 for Vegas" = NewBlue Art Effects 2.0 for Vegas
"NewBlue Film Effects for Vegas" = NewBlue Film Effects for Vegas
"NewBlue Motion Blends 2.0 for Vegas" = NewBlue Motion Blends 2.0 for Vegas
"NewBlue Motion Effects 2.0 for Vegas" = NewBlue Motion Effects 2.0 for Vegas
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"Photo Pos Pro" = Photo Pos Pro
"Project Reality_is1" = Project Reality
"PunkBusterSvc" = PunkBuster Services
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"SP6" = Logitech SetPoint 6.0
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.4
"Steam App 17700" = Insurgency
"Steam App 240" = Counter-Strike: Source
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Unlocker" = Unlocker 1.8.8
"VASST Ultimate S3" = VASST Ultimate S3 3.1.7
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
"VLC media player" = VLC media player 1.0.3
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast-Ethernet Adapter
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archivierer
"World of Warcraft" = World of Warcraft
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"090215de958f1060" = Curse Client
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 30.11.2010 10:16:38 | Computer Name = xx | Source = Google Update | ID = 20
Description = 
 
Error - 30.11.2010 11:16:42 | Computer Name = xx | Source = Google Update | ID = 20
Description = 
 
Error - 30.11.2010 12:21:20 | Computer Name = xx | Source = Google Update | ID = 20
Description = 
 
Error - 30.11.2010 12:31:27 | Computer Name = xx | Source = Google Update | ID = 20
Description = 
 
Error - 30.11.2010 12:37:11 | Computer Name = xx | Source = Google Update | ID = 20
Description = 
 
Error - 30.11.2010 13:37:12 | Computer Name = xx | Source = Google Update | ID = 20
Description = 
 
Error - 30.11.2010 14:37:11 | Computer Name = xx | Source = Google Update | ID = 20
Description = 
 
Error - 30.11.2010 15:37:11 | Computer Name = xx | Source = Google Update | ID = 20
Description = 
 
Error - 30.11.2010 16:37:12 | Computer Name = xx | Source = Google Update | ID = 20
Description = 
 
Error - 30.11.2010 17:37:15 | Computer Name = xx | Source = Google Update | ID = 20
Description = 
 
[ System Events ]
Error - 30.11.2010 09:03:23 | Computer Name = xx | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
  festgestellt.
 
Error - 30.11.2010 09:12:00 | Computer Name = xx | Source = Service Control Manager | ID = 7034
Description = Dienst "Bonjour-Dienst" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 30.11.2010 10:07:28 | Computer Name = xx | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
  festgestellt.
 
Error - 30.11.2010 10:08:51 | Computer Name = xx | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst ABBYY
 FineReader 10 PE Licensing Service.
 
Error - 30.11.2010 12:20:25 | Computer Name = xx | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
  festgestellt.
 
Error - 30.11.2010 12:21:49 | Computer Name = xx | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst TuneUp
 Utilities Service.
 
Error - 30.11.2010 12:21:49 | Computer Name = xx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TuneUp Utilities Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 30.11.2010 12:30:20 | Computer Name = xx | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
  festgestellt.
 
Error - 30.11.2010 12:31:44 | Computer Name = xx | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst TuneUp
 Utilities Service.
 
Error - 30.11.2010 12:31:44 | Computer Name = xx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TuneUp Utilities Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
 
< End of report >
         
&

Code:
ATTFilter
OTL logfile created on: 30.11.2010 22:47:09 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = J:\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 57,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 372,60 Gb Total Space | 206,43 Gb Free Space | 55,40% Space Free | Partition Type: NTFS
Drive I: | 167,68 Gb Total Space | 103,62 Gb Free Space | 61,80% Space Free | Partition Type: NTFS
Drive J: | 163,76 Gb Total Space | 0,05 Gb Free Space | 0,03% Space Free | Partition Type: NTFS
Drive K: | 3,90 Gb Total Space | 0,83 Gb Free Space | 21,21% Space Free | Partition Type: FAT32
 
Computer Name: **| User Name: **| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - J:\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PXY6MMK7\HiJackThis204[1].exe (Trend Micro Inc.)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\VideoLAN\VLC\vlc.exe ()
PRC - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe ()
PRC - C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\defragActivityMonitor.exe ()
PRC - C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe ( )
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - J:\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\rsaenh.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (nosGetPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll File not found
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (AshampooDefragService) -- C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe ( )
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (sgbx_device) -- C:\WINDOWS\System32\sgbxcoms.exe (Sagem)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (USBAAPL) -- C:\WINDOWS\System32\Drivers\usbaapl.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (aec) -- C:\WINDOWS\System32\drivers\aec.sys File not found
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) -- C:\WINDOWS\system32\drivers\s0016unic.sys (MCCI Corporation)
DRV - (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) -- C:\WINDOWS\system32\drivers\s0016nd5.sys (MCCI Corporation)
DRV - (s0016mdfl) -- C:\WINDOWS\system32\drivers\s0016mdfl.sys (MCCI Corporation)
DRV - (s0016mdm) -- C:\WINDOWS\system32\drivers\s0016mdm.sys (MCCI Corporation)
DRV - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s0016mgmt.sys (MCCI Corporation)
DRV - (s0016obex) -- C:\WINDOWS\system32\drivers\s0016obex.sys (MCCI Corporation)
DRV - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\WINDOWS\system32\drivers\s0016bus.sys (MCCI Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (videX32) -- C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)
DRV - (ViPrt) -- C:\WINDOWS\system32\DRIVERS\ViPrt.sys (VIA Technologies, Inc.)
DRV - (ViBus) -- C:\WINDOWS\system32\DRIVERS\ViBus.sys (VIA Technologies, Inc.)
DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (phc700) USB PC Camera (SPC700NC) -- C:\WINDOWS\system32\drivers\phc700.sys ()
DRV - (Alpham) -- C:\WINDOWS\system32\drivers\Alpham.sys (Ideazon Corporation)
DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (UsbItf) -- C:\WINDOWS\system32\drivers\UsbItf.sys (OEM)
DRV - (mfxnt) -- C:\WINDOWS\system32\drivers\mfxnt.sys ()
DRV - (HttpUsb) -- C:\WINDOWS\system32\drivers\HttpUsb.sys (OEM)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\100728004\ICQToolBar.dll (ICQ)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\100728004\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8
FF - prefs.js..extensions.enabledItems: {df4e4df5-5cb7-46b0-9aef-6c784c3249f8}:1.0.9
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.1.3
FF - prefs.js..extensions.enabledItems: {9815d32d-08c2-42ca-a8c6-43e501a4512f}:0.3.3
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.10 17:06:32 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.11.30 17:11:41 | 000,000,000 | ---D | M]
 
[2010.10.11 00:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Extensions
[2010.10.11 00:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2010.11.02 16:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\99vzro09.default\extensions
[2010.07.27 23:04:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\99vzro09.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.11.02 16:55:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\99vzro09.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.03.12 15:16:35 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\99vzro09.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.11.30 17:08:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions
[2010.10.11 15:03:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.10.24 20:47:23 | 000,000,000 | ---D | M] (Tor-Proxy.NET Toolbar) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{9815d32d-08c2-42ca-a8c6-43e501a4512f}
[2010.11.02 16:55:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.07.29 16:45:46 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.10.01 17:19:48 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.08.28 19:24:51 | 000,000,000 | ---D | M] (Fox!Box) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}
[2010.11.20 23:41:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin-1.xml
[2010.10.21 12:00:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin-10.xml
[2010.11.10 17:06:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin-11.xml
[2009.08.08 05:26:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin-2.xml
[2009.12.14 21:18:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin-3.xml
[2009.12.17 01:07:34 | 000,000,656 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin-4.xml
[2009.12.26 16:17:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin-5.xml
[2010.02.08 08:34:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin-6.xml
[2010.02.19 18:00:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin-7.xml
[2010.04.16 02:15:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin-8.xml
[2010.09.16 22:35:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin-9.xml
[2010.10.11 15:03:36 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin.gif
[2010.10.11 15:03:36 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin.src
[2010.06.21 15:35:24 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin.xml
[2010.11.30 17:10:43 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.07.02 06:00:31 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.07.27 16:13:46 | 000,027,136 | ---- | M] (NHN USA Inc.) -- C:\Programme\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll
[2009.04.08 03:06:28 | 000,122,880 | ---- | M] (AB) -- C:\Programme\Mozilla Firefox\plugins\NPOP7PlugIn.dll
[2010.10.24 20:31:53 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.24 20:31:53 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.24 20:31:53 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.24 20:31:53 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.24 20:31:53 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: () - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\100728004\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Ashampoo FireWall] C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz]  File not found
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil10i_ActiveX.exe (Adobe Systems, Inc.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\xx\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll (Sun Microsystems, Inc.)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000031 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} hxxp://operation7.fiaa.eu/OPLauncher.cab (Perparer Class)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\host32.exe) - C:\WINDOWS\host32.exe File not found
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.02.02 14:29:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2005.11.10 12:17:44 | 000,000,000 | ---- | M] () - I:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{edafc39f-2459-11df-9f30-001bb9b74aa3}\Shell\AutoRun\command - "" = G:\avira.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: drwasass - (C:\WINDOWS\system32\MAPIclip.dll) - C:\WINDOWS\System32\MAPIclip.dll File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== LOP Check ==========
 
[2010.02.05 17:13:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acoustica
[2010.09.16 21:12:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010.11.30 17:11:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
[2009.12.25 21:27:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.10.11 15:03:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.09.17 17:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JMorita
[2010.03.27 12:44:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2010.05.18 15:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.11.29 22:15:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.11.30 17:11:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2010.02.27 17:35:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.03.30 14:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Acoustica
[2010.09.06 17:31:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Ahoq
[2010.11.30 17:11:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Azureus
[2008.02.03 18:46:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\DAEMON Tools
[2009.12.25 22:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\DAEMON Tools Lite
[2010.11.02 16:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.11.30 21:10:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\ICQ
[2010.07.15 20:43:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Ideazon
[2010.07.08 07:06:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Ifso
[2010.11.21 20:00:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\ijjigame
[2010.03.15 11:34:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Leadertech
[2010.10.14 18:32:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\MobMapUpdater
[2010.01.10 19:55:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\MSNInstaller
[2010.11.28 16:35:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mumble(PR Edition)
[2010.09.16 20:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\MyPhoneExplorer
[2010.11.30 15:33:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\PriceGong
[2010.05.18 17:27:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Publish Providers
[2009.01.02 00:18:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Red Alert 3
[2010.09.01 17:35:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Scan2PDF
[2010.05.18 17:26:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Sony
[2010.03.15 16:01:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TS3Client
[2010.11.29 22:13:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TuneUp Software
[2008.02.03 18:18:22 | 000,000,412 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 

< End of report >
[2010.11.30 22:48:35 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\xx\Cookies
[2010.11.30 22:48:02 | 000,983,040 | -H-- | M] () -- C:\Dokumente und Einstellungen\xx\NTUSER.DAT.LOG
[2010.11.30 22:47:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Desktop
[2010.11.30 22:47:49 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\xx\Recent
[2010.11.30 22:44:54 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.11.30 22:15:42 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.30 21:48:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Malwarebytes
[2010.11.30 21:48:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten
[2010.11.30 21:48:28 | 000,000,000 | ---D | M] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.11.30 21:48:26 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.30 21:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2010.11.30 21:48:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.11.30 21:48:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2010.11.30 21:43:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\vlc
[2010.11.30 21:28:45 | 000,234,536 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.11.30 21:10:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\ICQ
[2010.11.30 19:22:20 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\xx\Favoriten
[2010.11.30 18:33:44 | 006,815,744 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\ntuser.dat
[2010.11.30 17:30:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.30 17:29:15 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\xx\ntuser.ini
[2010.11.30 17:12:04 | 000,000,000 | ---D | M] -- C:\Programme\TuneUp Utilities 2011
[2010.11.30 17:11:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2010.11.30 17:11:42 | 000,000,000 | -H-D | M] -- C:\Programme\InstallShield Installation Information
[2010.11.30 17:11:41 | 000,000,000 | ---D | M] -- C:\Programme\REACTOR
[2010.11.30 17:11:38 | 000,000,000 | ---D | M] -- C:\Programme\Azureus
[2010.11.30 17:11:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Azureus
[2010.11.30 17:11:30 | 000,000,000 | ---D | M] -- C:\Programme\DVDVideoSoft
[2010.11.30 17:11:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
[2010.11.30 17:11:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\ArcSoft
[2010.11.30 17:11:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.11.30 17:11:24 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\Apple
[2010.11.30 17:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.11.30 17:11:22 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\Akamai
[2010.11.30 17:11:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ABBYY
[2010.11.30 17:11:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2010.11.30 17:11:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Help
[2010.11.30 17:11:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Help
[2010.11.30 17:11:15 | 000,000,000 | ---D | M] -- C:\Programme\EA Games
[2010.11.30 17:11:03 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010.11.30 17:10:57 | 000,000,000 | ---D | M] -- C:\Programme\NVIDIA Corporation
[2010.11.30 17:10:48 | 000,000,000 | ---D | M] -- C:\Programme\Mumble(PR Edition)
[2010.11.30 17:10:33 | 000,000,000 | ---D | M] -- C:\Programme\VIA
[2010.11.30 17:08:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\PunkBuster
[2010.11.30 15:33:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\PriceGong
[2010.11.30 15:07:52 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.11.30 13:53:22 | 000,000,167 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ijji.url
[2010.11.30 13:53:04 | 000,522,488 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.11.29 23:15:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Procaster
[2010.11.29 23:13:45 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\ArcSoft
[2010.11.29 23:13:24 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2010.11.29 23:12:51 | 000,000,000 | ---D | M] -- C:\Programme\TuneUp Utilities 2007
[2010.11.29 22:32:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Startmenü
[2010.11.29 22:21:13 | 000,001,925 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Desktop\Project Reality Guide.lnk
[2010.11.29 22:21:12 | 000,001,866 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Desktop\Project Reality 0957.lnk
[2010.11.29 22:15:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.11.29 22:14:17 | 000,001,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.11.29 22:14:17 | 000,001,707 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2011.lnk
[2010.11.29 22:13:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TuneUp Software
[2010.11.29 20:37:44 | 000,001,530 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ijji REACTOR.lnk
[2010.11.29 19:55:12 | 000,000,000 | ---D | M] -- C:\Programme\DivX
[2010.11.29 19:41:02 | 000,000,000 | ---D | M] -- C:\Programme\Windows Media Connect 2
[2010.11.29 19:40:14 | 000,000,000 | ---D | M] -- C:\Programme\softonic-de3
[2010.11.29 17:45:00 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien
[2010.11.29 17:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\ABBYY
[2010.11.29 14:42:10 | 000,240,592 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.11.29 14:42:10 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.11.29 14:42:09 | 000,240,592 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.11.28 16:46:35 | 000,139,152 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\PnkBstrK.sys
[2010.11.28 16:36:53 | 000,794,408 | ---- | M] () -- C:\WINDOWS\System32\pbsvc.exe
[2010.11.28 16:35:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mumble(PR Edition)
[2010.11.28 16:35:52 | 000,000,769 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PRmumble(0.5beta).lnk
[2010.11.22 23:59:45 | 002,642,514 | -H-- | M] () -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.11.22 16:10:26 | 000,000,821 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HD ADeck.lnk
[2010.11.22 15:42:00 | 000,000,767 | ---- | M] () -- C:\Dokumente und Einstellungenxx\Desktop\EVEREST Ultimate Edition.lnk
[2010.11.22 14:28:14 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk
[2010.11.21 20:01:39 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\xx\Eigene Dateien
[2010.11.21 20:00:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\ijjigame
[2010.11.21 19:51:20 | 000,000,000 | ---D | M] -- C:\Programme\ijji
[2010.11.21 19:41:00 | 000,000,817 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Desktop\World of Warcraft.lnk
[2010.11.21 18:54:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Skype
[2010.11.21 16:13:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\skypePM
[2010.11.20 21:20:43 | 001,538,856 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.11.20 15:24:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Deployment
[2010.11.20 15:06:31 | 000,000,694 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Desktop\Verknüpfung mit Skype.exe.lnk
[2010.11.20 00:39:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\SendTo
[2010.11.20 00:39:46 | 000,000,000 | R--D | M] -- C:\Programme\Skype
[2010.11.20 00:39:46 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\Skype
[2010.11.20 00:39:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2010.11.19 23:32:54 | 000,000,000 | ---D | M] -- C:\Programme\TeamSpeak 3 Client
[2010.11.19 16:53:50 | 000,031,552 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.11.19 16:49:04 | 000,029,504 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.11.17 15:58:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.11.16 16:57:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
[2010.11.10 23:28:02 | 000,065,536 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.10 17:06:43 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox
[2010.11.10 10:24:04 | 001,087,484 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.11.10 10:24:04 | 000,465,724 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.10 10:24:04 | 000,446,116 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.10 10:24:04 | 000,087,038 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.10 10:24:04 | 000,073,222 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.11.02 16:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungenxx\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.11.01 13:06:32 | 000,000,000 | ---D | M] -- C:\Programme\ICQ7.2
[2010.09.16 21:11:44 | 000,148,736 | ---- | M] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpeA.dll
[2010.09.13 06:51:06 | 000,000,016 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\apiqfw.dat
[2010.09.13 06:51:04 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\avdrn.dat
[2010.03.14 19:27:46 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.10.16 18:47:40 | 000,000,040 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ra3.ini
[2008.02.06 16:44:41 | 000,000,305 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.02.02 14:21:08 | 000,000,062 | -HS- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\desktop.ini
[2008.02.02 14:21:08 | 000,000,062 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== LOP Check ==========
 
[2010.02.05 17:13:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acoustica
[2010.09.16 21:12:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010.11.30 17:11:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
[2009.12.25 21:27:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.10.11 15:03:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.09.17 17:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JMorita
[2010.03.27 12:44:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2010.05.18 15:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.11.29 22:15:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.11.30 17:11:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2010.02.27 17:35:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.03.30 14:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Acoustica
[2010.09.06 17:31:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Ahoq
[2010.11.30 17:11:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Azureus
[2008.02.03 18:46:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\DAEMON Tools
[2009.12.25 22:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\DAEMON Tools Lite
[2010.11.02 16:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.11.30 21:10:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\ICQ
[2010.07.15 20:43:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Ideazon
[2010.07.08 07:06:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Ifso
[2010.11.21 20:00:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\ijjigame
[2010.03.15 11:34:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Leadertech
[2010.10.14 18:32:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\MobMapUpdater
[2010.01.10 19:55:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\MSNInstaller
[2010.11.28 16:35:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mumble(PR Edition)
[2010.09.16 20:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\MyPhoneExplorer
[2010.11.30 15:33:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\PriceGong
[2010.05.18 17:27:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Publish Providers
[2009.01.02 00:18:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Red Alert 3
[2010.09.01 17:35:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Scan2PDF
[2010.05.18 17:26:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Sony
[2010.03.15 16:01:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TS3Client
[2010.11.29 22:13:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TuneUp Software
[2010.07.08 09:45:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\uTorrent
[2008.02.03 18:18:22 | 000,000,412 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 

< End of report >
         
-----------------------------------------------------------------------

Malwarebytes Logfile:
hat 4 backdoor.bot's gefunden. wurden entfernt.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5221

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

30.11.2010 23:55:38
mbam-log-2010-11-30 (23-55-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 233297
Laufzeit: 1 Stunde(n), 56 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Alt 01.12.2010, 12:09   #2
markusg
/// Malware-holic
 
Zu hoher Ping; PC stürzt öfters ab - Standard

Zu hoher Ping; PC stürzt öfters ab



machst du onlinebanking /online einkäufe?
__________________

__________________

Alt 01.12.2010, 13:07   #3
jsus
 
Zu hoher Ping; PC stürzt öfters ab - Standard

Zu hoher Ping; PC stürzt öfters ab



Hallo markusg,

hab bis letzten Monat das WoW Abo bestellt. Nutze dieses nun nicht mehr. Tätige auch sonst keine Online-Einkäufe.

Note: Pc ist heute morgen nicht abgestürzt. Möglicherweise lag es doch an der verstaubten Hardware? Hab nun mal auf Service Pack 2 aktuallisiert. Hab nun häufiger als sonst disconnects. Zusammenhang? Bitte um Logfile auswertung.

Ich danke für die Mühe die man sich hier in diesem Forum macht! Sehr sehr lobenswert!
__________________

Alt 01.12.2010, 13:41   #4
markusg
/// Malware-holic
 
Zu hoher Ping; PC stürzt öfters ab - Standard

Zu hoher Ping; PC stürzt öfters ab



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.12.2010, 16:17   #5
jsus
 
Zu hoher Ping; PC stürzt öfters ab - Standard

Zu hoher Ping; PC stürzt öfters ab



Combofix Log:

Code:
ATTFilter
ComboFix 10-12-01.01 - xx 02.12.2010  16:00:18.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.2046.1531 [GMT 1:00]
ausgeführt von:: j:\downloads\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpeA.dll
c:\dokumente und einstellungen\xx\Anwendungsdaten\avdrn.dat
c:\dokumente und einstellungen\xx\Anwendungsdaten\Ifso
c:\dokumente und einstellungen\xx\Anwendungsdaten\Ifso\vila.hee
c:\dokumente und einstellungen\xx\Anwendungsdaten\Ifso\vila.tmp
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\xxC\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\z.xml
c:\windows\jh87uhnoe3
c:\windows\jh87uhnoe3\ewf32.nls
c:\windows\jh87uhnoe3\ewfrvbb.nls
c:\windows\system32\syoepk_lib0.dll

c:\windows\system32\msiexec.exe . . . ist infiziert!!

.
(((((((((((((((((((((((   Dateien erstellt von 2010-11-02 bis 2010-12-02  ))))))))))))))))))))))))))))))
.

2010-12-01 09:51 . 2010-12-01 09:55	--------	d-----w-	c:\windows\ie8updates
2010-12-01 09:50 . 2010-12-01 09:50	--------	d-----w-	c:\programme\MSXML 4.0
2010-12-01 09:35 . 2010-12-01 10:29	--------	d-----w-	c:\windows\system32\CatRoot_bak
2010-12-01 09:30 . 2010-04-20 05:46	285696	------w-	c:\windows\system32\dllcache\atmfd.dll
2010-12-01 09:30 . 2008-06-24 16:30	74240	------w-	c:\windows\system32\dllcache\mscms.dll
2010-12-01 09:30 . 2009-06-15 11:37	82944	------w-	c:\windows\system32\dllcache\tlntsess.exe
2010-12-01 09:30 . 2009-06-15 11:37	78848	------w-	c:\windows\system32\dllcache\telnet.exe
2010-12-01 09:28 . 2010-02-24 12:48	457216	------w-	c:\windows\system32\dllcache\mrxsmb.sys
2010-12-01 09:27 . 2009-10-23 14:27	3555328	------w-	c:\windows\system32\dllcache\moviemk.exe
2010-12-01 09:27 . 2008-05-08 12:14	203008	------w-	c:\windows\system32\dllcache\rmcast.sys
2010-12-01 09:27 . 2010-05-06 10:31	599040	------w-	c:\windows\system32\dllcache\msfeeds.dll
2010-12-01 09:27 . 2010-05-06 10:31	55296	------w-	c:\windows\system32\dllcache\msfeedsbs.dll
2010-12-01 09:27 . 2010-05-06 10:31	12800	------w-	c:\windows\system32\dllcache\xpshims.dll
2010-12-01 09:27 . 2010-05-06 10:31	1985536	------w-	c:\windows\system32\dllcache\iertutil.dll
2010-12-01 09:27 . 2010-05-06 10:31	247808	------w-	c:\windows\system32\dllcache\ieproxy.dll
2010-12-01 09:27 . 2010-05-06 10:31	743424	------w-	c:\windows\system32\dllcache\iedvtool.dll
2010-12-01 09:27 . 2010-05-06 10:31	11076096	------w-	c:\windows\system32\dllcache\ieframe.dll
2010-12-01 09:26 . 2008-05-01 14:30	331776	------w-	c:\windows\system32\dllcache\msadce.dll
2010-12-01 09:26 . 2010-02-12 10:03	293376	------w-	c:\windows\system32\browserchoice.exe
2010-12-01 09:25 . 2008-10-15 16:54	339456	------w-	c:\windows\system32\dllcache\netapi32.dll
2010-12-01 09:25 . 2009-07-31 04:35	1172480	------w-	c:\windows\system32\dllcache\msxml3.dll
2010-12-01 09:25 . 2009-12-24 07:05	177664	------w-	c:\windows\system32\dllcache\wintrust.dll
2010-12-01 09:25 . 2010-01-13 14:08	86016	------w-	c:\windows\system32\dllcache\cabview.dll
2010-12-01 09:07 . 2009-08-06 18:23	274288	----a-w-	c:\windows\system32\mucltui.dll
2010-12-01 09:07 . 2009-08-06 18:24	18144	----a-w-	c:\windows\system32\wuaueng.dll.mui
2010-12-01 09:07 . 2009-08-06 18:24	15584	----a-w-	c:\windows\system32\wuapi.dll.mui
2010-12-01 09:07 . 2009-08-06 18:24	15584	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2010-12-01 09:07 . 2009-08-06 18:24	23264	----a-w-	c:\windows\system32\wucltui.dll.mui
2010-11-30 20:48 . 2010-11-30 20:48	--------	d-----w-	c:\dokumente und einstellungen\xx\Anwendungsdaten\Malwarebytes
2010-11-30 20:48 . 2010-04-29 11:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-30 20:48 . 2010-11-30 20:48	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-11-30 20:48 . 2010-11-30 20:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-11-30 20:48 . 2010-04-29 11:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-11-30 16:19 . 2010-11-30 16:19	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-11-30 16:11 . 2010-11-30 16:11	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2010-11-30 16:11 . 2010-11-30 16:11	--------	d-----w-	c:\dokumente und einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Apple
2010-11-30 16:11 . 2010-11-30 16:11	--------	d-----w-	c:\dokumente und einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Help
2010-11-30 16:11 . 2010-11-30 16:11	--------	d-----w-	c:\windows\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP
2010-11-29 22:14 . 2010-11-30 16:11	--------	d-----w-	c:\programme\Gemeinsame Dateien\Akamai
2010-11-29 21:14 . 2010-11-19 15:53	31552	----a-w-	c:\windows\system32\TURegOpt.exe
2010-11-29 21:13 . 2010-11-30 16:12	--------	d-----w-	c:\programme\TuneUp Utilities 2011
2010-11-29 19:38 . 2010-11-30 16:11	--------	d-----w-	C:\Program Files
2010-11-29 19:37 . 2010-07-27 15:13	27136	----a-w-	c:\programme\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll
2010-11-29 19:37 . 2010-03-24 15:57	713312	----a-w-	c:\windows\system32\ijjiSetup.exe
2010-11-29 19:37 . 2010-03-24 15:56	62048	----a-w-	c:\windows\system32\ijjiProcessRestarter.exe
2010-11-29 13:42 . 2010-10-22 06:23	14532608	----a-w-	c:\windows\system32\nvoglnt.dll
2010-11-29 13:42 . 2010-10-22 06:23	2932840	----a-w-	c:\windows\system32\nvcuvid.dll
2010-11-29 13:42 . 2010-10-22 06:23	2293194	----a-w-	c:\windows\system32\nvdata.bin
2010-11-29 13:41 . 2010-10-22 06:23	2666600	----a-w-	c:\windows\system32\nvcuvenc.dll
2010-11-29 13:41 . 2010-10-22 06:23	4882432	----a-w-	c:\windows\system32\nvcuda.dll
2010-11-29 13:41 . 2010-10-22 06:23	13012992	----a-w-	c:\windows\system32\nvcompiler.dll
2010-11-29 13:41 . 2010-10-22 06:23	61440	----a-w-	c:\windows\system32\OpenCL.dll
2010-11-29 13:41 . 2010-10-22 06:23	9623680	----a-w-	c:\windows\system32\drivers\nv4_mini.sys
2010-11-28 15:46 . 2010-11-28 15:46	139152	----a-w-	c:\dokumente und einstellungen\xx\Anwendungsdaten\PnkBstrK.sys
2010-11-28 15:35 . 2010-11-28 15:35	--------	d-----w-	c:\dokumente und einstellungen\xx\Anwendungsdaten\Mumble(PR Edition)
2010-11-28 15:35 . 2010-11-30 16:10	--------	d-----w-	c:\programme\Mumble(PR Edition)
2010-11-22 21:17 . 2008-06-12 14:08	58800	----a-w-	c:\windows\system32\ijjiPlugin2.dll
2010-11-22 21:17 . 2009-08-17 06:48	158952	----a-w-	c:\windows\system32\PubPlugin.dll
2010-11-22 21:17 . 2009-01-29 10:53	87472	----a-w-	c:\windows\system32\ijjiChannelingPlugin.dll
2010-11-22 14:54 . 2010-06-02 03:55	74072	----a-w-	c:\windows\system32\XAPOFX1_5.dll
2010-11-22 14:54 . 2010-06-02 03:55	527192	----a-w-	c:\windows\system32\XAudio2_7.dll
2010-11-22 14:54 . 2010-06-02 03:55	239960	----a-w-	c:\windows\system32\xactengine3_7.dll
2010-11-22 14:54 . 2010-05-26 10:41	470880	----a-w-	c:\windows\system32\d3dx10_43.dll
2010-11-22 14:54 . 2010-05-26 10:41	248672	----a-w-	c:\windows\system32\d3dx11_43.dll
2010-11-22 14:54 . 2010-05-26 10:41	2106216	----a-w-	c:\windows\system32\D3DCompiler_43.dll
2010-11-22 14:54 . 2010-05-26 10:41	1998168	----a-w-	c:\windows\system32\D3DX9_43.dll
2010-11-22 14:54 . 2010-05-26 10:41	1868128	----a-w-	c:\windows\system32\d3dcsx_43.dll
2010-11-22 14:54 . 2010-02-04 09:01	74072	----a-w-	c:\windows\system32\XAPOFX1_4.dll
2010-11-22 14:54 . 2010-02-04 09:01	528216	----a-w-	c:\windows\system32\XAudio2_6.dll
2010-11-22 14:54 . 2010-02-04 09:01	238936	----a-w-	c:\windows\system32\xactengine3_6.dll
2010-11-22 14:54 . 2010-02-04 09:01	22360	----a-w-	c:\windows\system32\X3DAudio1_7.dll
2010-11-22 13:28 . 2010-11-29 13:42	240592	----a-w-	c:\windows\system32\nvdrsdb0.bin
2010-11-22 13:28 . 2010-11-29 13:42	1	----a-w-	c:\windows\system32\nvdrssel.bin
2010-11-22 13:28 . 2010-11-29 13:42	240592	----a-w-	c:\windows\system32\nvdrsdb1.bin
2010-11-22 13:28 . 2010-10-22 06:23	888424	----a-w-	c:\windows\system32\nvdispco32.dll
2010-11-22 13:28 . 2010-10-22 06:23	813672	----a-w-	c:\windows\system32\nvgenco32.dll
2010-11-22 13:28 . 2010-10-22 06:23	6359552	----a-w-	c:\windows\system32\nv4_disp.dll
2010-11-22 13:28 . 2010-10-22 06:23	1462272	----a-w-	c:\windows\system32\nvapi.dll
2010-11-22 13:27 . 2010-11-30 16:10	--------	d-----w-	c:\programme\NVIDIA Corporation
2010-11-21 19:00 . 2010-11-21 19:00	--------	d--h--w-	c:\dokumente und einstellungen\xx\Anwendungsdaten\ijjigame
2010-11-21 18:58 . 2010-11-30 16:11	--------	d-----w-	c:\programme\REACTOR
2010-11-21 18:51 . 2010-11-21 18:51	--------	d-----w-	c:\programme\ijji
2010-11-19 23:39 . 2010-11-19 23:39	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-11-16 15:57 . 2010-11-16 15:57	0	----a-w-	c:\windows\system32\ConduitEngine.tmp
2010-11-16 15:57 . 2010-11-16 15:57	--------	d-----w-	c:\dokumente und einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
2010-11-02 15:55 . 2010-11-02 15:55	--------	d-----w-	c:\dokumente und einstellungenxx\Anwendungsdaten\DVDVideoSoftIEHelpers

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-30 20:29 . 2008-02-08 14:57	138520	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2010-11-30 20:28 . 2009-12-12 15:38	234536	----a-w-	c:\windows\system32\PnkBstrB.xtr
2010-11-30 20:28 . 2008-02-08 14:57	234536	----a-w-	c:\windows\system32\PnkBstrB.exe
2010-11-29 13:13 . 2008-02-02 14:14	114688	----a-w-	c:\windows\DUMP41bc.tmp
2010-11-28 15:36 . 2008-12-14 18:03	794408	-c--a-w-	c:\windows\system32\pbsvc.exe
2010-11-28 15:36 . 2008-02-08 14:56	75064	----a-w-	c:\windows\system32\PnkBstrA.exe
2010-11-20 20:20 . 2010-03-15 10:34	16400	-c--a-w-	c:\windows\system32\drivers\LNonPnP.sys
2010-11-19 15:49 . 2008-02-03 17:18	29504	----a-w-	c:\windows\system32\uxtuneup.dll
2010-10-01 16:24 . 2010-10-01 16:24	191824	----a-w-	c:\windows\Photo Pos Pro Uninstaller.exe
.

------- Sigcheck -------

[-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\srsvc.dll
[-] 2004-08-04 . 015F302C4CF961F20C3F98F3A7CA7917 . 171008 . . [5.1.2600.2180] . . c:\windows\system32\srsvc.dll

[-] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\ssdpsrv.dll
[-] 2004-08-04 . 6FA03B462B2FFFE2627171B7FE73EE29 . 71680 . . [5.1.2600.2180] . . c:\windows\system32\ssdpsrv.dll

[-] 2008-04-14 . D45960BE52C3C610D361977057F98C54 . 175616 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\appmgmts.dll
[-] 2004-08-04 . BECD5328E7869807D6557BE4FE60C72F . 175616 . . [5.1.2600.2180] . . c:\windows\system32\appmgmts.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsof1.dll" [2010-10-01 2735200]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2010-10-01 16:30	2735200	----a-w-	c:\programme\softonic-de3\tbsof1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsof1.dll" [2010-10-01 2735200]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\programme\softonic-de3\tbsof1.dll" [2010-10-01 2735200]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-11-22 7122944]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-11-10 417792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"TSClientMSIUninstaller"="c:\windows\Installer\TSClientMsiTrans\tscuinst.vbs" [2004-08-04 12451]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]
"nltide_3"="advpack.dll" [2009-03-08 128512]

c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-01-29 21:17	64592	----a-w-	c:\programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Hama Wireless LAN Utility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk
backup=c:\windows\pss\Hama Wireless LAN Utility.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TrayMin700.exe.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\TrayMin700.exe.lnk
backup=c:\windows\pss\TrayMin700.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^xx^Startmenü^Programme^Autostart^CurseClientStartup.ccip]
path=c:\dokumente und einstellungen\xx\Startmenü\Programme\Autostart\CurseClientStartup.ccip
backup=c:\windows\pss\CurseClientStartup.ccipStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^xx^Startmenü^Programme^Autostart^Logitech . Produktregistrierung.lnk]
path=c:\dokumente und einstellungen\xx\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk
backup=c:\windows\pss\Logitech . Produktregistrierung.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 18:37	932288	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-17 06:24	40368	----a-w-	c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-06-27 18:03	152872	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16	357696	----a-w-	c:\programme\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EvtMgr6]
2010-01-27 11:30	1312848	----a-w-	c:\programme\Logitech\SetPointP\SetPoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2010-10-27 12:20	133432	----a-w-	c:\programme\ICQ7.2\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MFPrintServer]
2005-07-08 01:47	65536	----a-w-	c:\programme\Companion Suite IH\MFPrintServer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MFServices]
2005-07-08 01:39	159744	----a-w-	c:\programme\Companion Suite IH\MFServices.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\phc700]
2006-10-16 09:18	344064	----a-w-	c:\windows\vphc700.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08	417792	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-11-20 08:17	434176	----a-w-	c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Ashampoo FireWall"="c:\programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Eigene Dateien\\wow\\World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Eigene Dateien\\wow\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\Curse\\CurseClient.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Eigene Dateien\\wow\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Eigene Dateien\\wow\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Eigene Dateien\\wow\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Steam\\steamapps\\xx\\insurgency\\hl2.exe"=
"c:\\Programme\\Steam\\steamapps\\xx\\team fortress 2\\hl2.exe"=
"i:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"j:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"i:\\Programme\\Ubisoft\\Far Cry 2\\bin\\farcry2.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"c:\\Programme\\VIA\\VIAudioi\\HDADeck\\HDeck.exe"=
"i:\\Programme\\Sony\\Vegas Pro 8.0\\VegSrv80.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"j:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Dokumente und Einstellungen\\xx\\Eigene Dateien\\wow\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\Steam\\steamapps\\xx\\counter-strike source\\hl2.exe"=
"c:\\Dokumente und Einstellungen\\xx\\Eigene Dateien\\wow\\World of Warcraft\\Blizzard Downloader.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\xx\\Lokale Einstellungen\\Apps\\2.0\\Z08OBA72.OVP\\B7NKZL7Q.68A\\curs..tion_eee711038731a406_0004.0000_1829574f2226d088\\CurseClient.exe"=
"c:\\Programme\\REACTOR\\ijjiOptimizer.exe"=
"c:\\Programme\\REACTOR\\REACTOR.exe"=
"c:\\Programme\\Azureus\\Azureus.exe"=
"c:\\Programme\\EA Games\\Battlefield 2\\BF2.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"1036:TCP"= 1036:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03.02.2008 18:40 691696]
R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [03.02.2008 18:51 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [03.02.2008 18:51 52224]
R1 mfxnt;mfxnt;c:\windows\system32\drivers\mfxnt.sys [30.07.2010 12:18 61288]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [03.02.2008 18:53 208384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [15.05.2010 12:46 136176]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [16.09.2010 21:11 90112]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [19.11.2010 16:51 1483072]
S3 Alpham;Ideazon Merc Composite Keyboard Driver;c:\windows\system32\drivers\Alpham.sys [12.03.2006 12:11 37248]
S3 HttpUsb;XML interface;c:\windows\system32\drivers\HttpUsb.sys [30.07.2010 12:18 31784]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [04.08.2004 13:00 14336]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 phc700;USB PC Camera (SPC700NC);c:\windows\system32\drivers\phc700.sys [05.01.2010 21:07 644864]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [16.09.2010 21:11 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [16.09.2010 21:11 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [16.09.2010 21:11 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [16.09.2010 21:11 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [16.09.2010 21:11 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [16.09.2010 21:11 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [16.09.2010 21:11 115752]
S3 sgbx_device;sgbx_device;c:\windows\system32\sgbxcoms.exe -service --> c:\windows\system32\sgbxcoms.exe -service [?]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [07.10.2010 12:34 10064]
S3 UsbItf;MF F@X activities;c:\windows\system32\drivers\UsbItf.sys [30.07.2010 12:18 10240]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2008-02-03 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2007\SystemOptimizer.exe [2006-11-23 15:46]

2010-12-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cb91765dfa93e4.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-15 11:46]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\xx\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} - hxxp://operation7.fiaa.eu/OPLauncher.cab
FF - ProfilePath - c:\dokumente und einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q=
FF - component: c:\dokumente und einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\RadioWMPCore.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPOP7PlugIn.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - Extension: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - c:\programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Skype extension for Firefox: {B13721C7-F507-4982-B2E5-502A71474FED} - c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}
FF - Extension: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - c:\dokumente und einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - Extension: Tor-Proxy.NET Toolbar: {9815d32d-08c2-42ca-a8c6-43e501a4512f} - c:\dokumente und einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{9815d32d-08c2-42ca-a8c6-43e501a4512f}
FF - Extension: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - c:\dokumente und einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Extension: softonic-de3 Toolbar: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - c:\dokumente und einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
FF - Extension: Fox!Box: {df4e4df5-5cb7-46b0-9aef-6c784c3249f8} - c:\dokumente und einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}
FF - Extension: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - c:\dokumente und einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\dokumente und einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-nwiz - nwiz.exe
MSConfigStartUp-ArcSoft Connection Service - c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
MSConfigStartUp-Bonus.SSR - c:\programme\ABBYY FineReader 10\Bonus.ScreenshotReader.exe
MSConfigStartUp-iTunesHelper - c:\programme\iTunes\iTunesHelper.exe
MSConfigStartUp-Livestream Procaster - c:\programme\Livestream Procaster\Procaster.exe
MSConfigStartUp-nwiz - nwiz.exe
MSConfigStartUp-Zboard - c:\programme\Ideazon\ZEngine\Zboard.exe
AddRemove-Fraps - c:\fraps\uninstall.exe
AddRemove-HP-Color LaserJet 2600n - c:\programme\Zenographics\{F0735792-4A5F-4084-BEC9-2A23BB907446}\setup.exe
AddRemove-Project Reality_is1 - c:\program files\EA GAMES\Battlefield 2\unins002.exe
AddRemove-{F138762F-5A1F-4CF0-A5E1-1588EF6088A4} - c:\programme\InstallShield Installation Information\{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}\setup.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-02 16:05
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\ASFWHide]
"ImagePath"="\??\c:\dokume~1\ADMINI~1\LOKALE~1\Temp\ASFWHide"

[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1220945662-1532298954-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:00,60,09,c4,d3,58,8f,ea,f6,b7,ae,cb,c1,47,7a,9e,f0,48,05,c9,68,ce,17,
   08,50,20,f9,b6,6b,d9,f3,d7,82,18,b3,1b,cc,b4,f8,7b,b3,1f,d9,81,49,ee,09,f1,\
"??"=hex:a1,5e,47,db,25,65,bb,27,8b,92,55,34,10,3f,d9,49

[HKEY_USERS\S-1-5-21-1220945662-1532298954-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:6a,76,34,3e,2a,27,08,cf,d4,5f,f6,33,64,59,da,33,af,dd,0b,70,4b,
   7a,61,f4,10,51,06,be,b1,b5,2a,fa,9e,01,86,4a,a2,3e,2d,66,60,c0,67,74,91,d9,\
"rkeysecu"=hex:55,74,0f,87,b7,0d,47,17,a0,c7,fc,8b,c8,08,50,91

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(748)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
.
Zeit der Fertigstellung: 2010-12-02  16:07:40
ComboFix-quarantined-files.txt  2010-12-02 15:07

Vor Suchlauf: 6 Verzeichnis(se), 255.446.384.640 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 256.632.573.952 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

Current=6 Default=6 Failed=5 LastKnownGood=7 Sets=1,2,3,4,5,6,7
- - End Of File - - CDBC5403D2F26143A07BCC70472BC3A0
         


Alt 02.12.2010, 16:21   #6
markusg
/// Malware-holic
 
Zu hoher Ping; PC stürzt öfters ab - Standard

Zu hoher Ping; PC stürzt öfters ab



öffne den arbeitsplatz, c:
dort rechtsklick auf qoobox und zu qoobox.rar oder zip hinzufügen das an uns hochladen und ebenfalls folgende datei:
c:\windows\system32\msiexec.exe
dateiupload:
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
--> Zu hoher Ping; PC stürzt öfters ab

Alt 02.12.2010, 19:50   #7
jsus
 
Zu hoher Ping; PC stürzt öfters ab - Standard

Zu hoher Ping; PC stürzt öfters ab



Alles klar, sollte funktioniert haben. Wie gesagt, beim Verpacken kam die Fehlermeldung dass c:\Qoobox\BackEnv nicht gelesen werden konnte.

Vielen Dank schonmal!

Alt 06.12.2010, 14:41   #8
jsus
 
Zu hoher Ping; PC stürzt öfters ab - Standard

Zu hoher Ping; PC stürzt öfters ab



Konnte bis jetzt noch nichts gefunden werden ??

mfg

Alt 06.12.2010, 15:13   #9
markusg
/// Malware-holic
 
Zu hoher Ping; PC stürzt öfters ab - Standard

Zu hoher Ping; PC stürzt öfters ab



treten die probleme denn noch auf?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.12.2010, 23:51   #10
jsus
 
Zu hoher Ping; PC stürzt öfters ab - Standard

Zu hoher Ping; PC stürzt öfters ab



Nein eigentlich nicht. Allerdings hab ich auch nicht die gefundene Malware gelöscht, bzw. die infizierte .exe.. wie soll ich in dem Fall nun vorgehen ?

mfg

Alt 07.12.2010, 12:26   #11
markusg
/// Malware-holic
 
Zu hoher Ping; PC stürzt öfters ab - Standard

Zu hoher Ping; PC stürzt öfters ab



was hast du nicht gelöscht?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.12.2010, 20:22   #12
jsus
 
Zu hoher Ping; PC stürzt öfters ab - Standard

Zu hoher Ping; PC stürzt öfters ab



Aus Combofix Log:

Code:
ATTFilter
c:\windows\system32\msiexec.exe . . . ist infiziert!!
         
mfg

Alt 10.12.2010, 20:31   #13
markusg
/// Malware-holic
 
Zu hoher Ping; PC stürzt öfters ab - Standard

Zu hoher Ping; PC stürzt öfters ab



die ist auch nicht infiziert.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Zu hoher Ping; PC stürzt öfters ab
0x00000001, absturz ohne grund, akamai, antivir, auswerten, avgntflt.sys, avira, browser, call of duty, conduit, converter, counter-strike source, curse, desktop, downloader, error, firefox, firefox.exe, flash player, google, hijack, hijackthis, hkus\s-1-5-18, location, locker, logfile, microsoft office word, mp3, msvcr80.dll, oldtimer, otl.exe, ping zu hoch, plug-in, problem, safer networking, saver, searchplugins, security, senden, shell32.dll, software, spielen, sptd.sys, system, system restore, teamspeak, treiber, trojaner-board, updates, vlc media player, wiederkommen, windows, windows internet, windows tool, windows xp



Ähnliche Themen: Zu hoher Ping; PC stürzt öfters ab


  1. Hoher Ping (bemerkbar nur bei Online-Spielen)
    Plagegeister aller Art und deren Bekämpfung - 08.06.2015 (3)
  2. Hoher Ping bei Spielen (LoL & CS:GO usw. )
    Log-Analyse und Auswertung - 01.05.2015 (3)
  3. Windows 7 Hoher Ping in Dota 2
    Log-Analyse und Auswertung - 26.01.2015 (3)
  4. Extrem hoher Ping nach Neuaufsetzen
    Alles rund um Windows - 08.11.2014 (3)
  5. Langsames Internet und hoher Ping
    Plagegeister aller Art und deren Bekämpfung - 20.04.2014 (9)
  6. Windows 7 - Viele Abstürtze und hoher Ping
    Log-Analyse und Auswertung - 25.04.2011 (1)
  7. 6000 DSL EWE TEL hoher ping
    Netzwerk und Hardware - 22.03.2010 (6)
  8. Pc laggs und hoher ping bei Online Spielen
    Log-Analyse und Auswertung - 27.12.2009 (1)
  9. Hoher Ping, Virus oder...?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2009 (0)
  10. Langsames I-Net-Hoher Ping
    Log-Analyse und Auswertung - 06.10.2009 (1)
  11. extrem hoher ping beim zocken
    Log-Analyse und Auswertung - 17.04.2008 (1)
  12. Hoher Ping
    Netzwerk und Hardware - 25.05.2007 (1)
  13. unnormal hoher ping in online spielen
    Log-Analyse und Auswertung - 24.03.2007 (4)
  14. hoher ping brauche hilfe :-(
    Mülltonne - 10.02.2007 (0)
  15. Hoher Ping - ungewöhnlich langsam
    Log-Analyse und Auswertung - 30.12.2005 (2)
  16. Newbie braucht Hilfe: hoher Ping :(
    Plagegeister aller Art und deren Bekämpfung - 24.11.2005 (7)
  17. Hoher ping! bitte hijack angucken
    Log-Analyse und Auswertung - 09.11.2004 (10)

Zum Thema Zu hoher Ping; PC stürzt öfters ab - Liebe Trojaner-Board Gemeinde, Nun ist der Tag gekommen an dem ich mich an die erfahrenen Mitglieder dieses Forums wenden muss. Im Moment steht der PC eines Freundes bei mir. Er - Zu hoher Ping; PC stürzt öfters ab...
Archiv
Du betrachtest: Zu hoher Ping; PC stürzt öfters ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.