Trojaner-Board - Rechner startet neu,bootet mal nicht usw.help

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Rechner startet neu,bootet mal nicht usw.help (https://www.trojaner-board.de/44813-rechner-startet-neu-bootet-mal-usw-help.html)

Rechner startet neu,bootet mal nicht usw.help

Hi Folks, und zwar hab ich folgendes Problem...

mein Rechner macht schon seit n paar Wochen Zicken ..d.h. er geht plötzlich nicht mehr aus wenn man auf ausschalten geht, oder er bootet mal nicht und sagt es liegt n fehler in der System/config vor im Windows-Verzeichnis, und dann ging es wieder und der Rechner lief normal ...doch dann startet er plötzlich neu (ist 3 x hintereinander passiert als ich nicht am rechner saß..keine Anwendungen am laufen ausser Kaspersky, also nur Desktop, und ich bekomm jedesmal nur mit, wie der rechner plötzlich wieder am booten ist.
Naja, lange Rede kurzer Sinn, ich vermute mal da is was faul....also hab ich mal nne HJ Log-File machen lassen und hoffe das einer von euch mir weiterhelfen kann und mir sagen kann woran es liegt.Virenscan hab ich gemacht und ad-aware hab ich auch durchlaufen lassen....ohne nennenswerte Ergebnisse :(

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:56:53, on 19.10.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\savedump.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute2\vrie.dll

O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute2\vrie.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll

O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Programme\Yahoo!\Common\yinsthelper.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{9BD2D30C-940F-4515-855A-D2377D662B8E}: NameServer = 213.168.112.60 81.173.194.68

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
 

--

End of file - 4756 bytes

Im HJT ist nichts zu erkennen und deine Probleme hören sich nicht nach Schädlingsbefall an.

Hast du in letzter Zeit signifikante Änderungen an deinem PC vorgenommen?

Hast du die Fehlermeldungen die du bekommst mal komplett gegoogelt?

Nein, hab eigentlich keine großen Änderungen vollzogen....hab mal den Adobe Acrobat pro installiert, daraufhin gabs Probleme beim Update, also wieder deinstalliert....danach schaltete der Rechner sich nicht mehr aus...also Systemwiederherstellung gemacht und gesehn das 4 Dateien nicht wiederhergestellt werden konnten (es waren adobe-dateien die Zugriff auf den Explorer hatten und dadurch den Rechner irgendwie am Runterfahren gehindert haben)...diese Dateien dann von Hand gelöscht und der Rechner fuhr wieder runter...2 Tagespäter plötzlich dasselbe Problem ...hab echt keine Ahnung woranm es liegn kann :(

Hmm das hört sich allerdings schon nach der Quelle an wenn du vorher nie Probleme hattest hat die Adobi vielleicht was zerschossen.

Hast du den Reader denn von einer wirklich vertrauenswürdigen Seite bzw. CD??

Schmeiße mal bitte alle Adobe Produkte von deinem Rechner. (Wenn das jetzt nicht grade Photoshop ist.. wenn du Phs. oder andere wichtige Programme von Adobe auf dem Rechner hast mache bitte nicht weiter)

chkdsk der Systempartition

1. Klick auf Start, Ausführen
2. Tipp ein cmd und bestätige mit ok, die Konsole öffnet sich.
3. Tipp dort ein: chkdsk %systemdrive% /f /r /v und bestätige mit enter.
4. Die folgende Abfrage mit j bestätigen und enter drücken.
5. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!!
6. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u.U. recht lange dauern. Windows bootet automatisch neu.

Deckards System Scanner (DSS)

Hier gibt es das Tool -> [url=http://www.geekstogo.com/forum/index.php?automodule=downloads&showfile=19[/url]

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt
der main.txt öffnen.
Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE]

Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet
Cache Dateien und es leert den Mülleimer auf allen Lauferken.

CCleaner Download - ist eine Freeware-Software zur Optimierung und zum Aufräumen von Windows. (HINWEIS: Die Registry bitte mehrmals durchsuchen und bereinigen lassen!)

Wenn du alles hast durchlaufen lassen durchsuche mal bitte manuell die Registry nach:

" Adobe " , " Acrobat " und was dir sonst noch so einfällt.

Registry Search

Mit diesem kleinen Programm kann man die Registrierung nach verschiedenen Schlüsseln bzw. Einträgen durchsuchen.

Hier das Programm herunterladen -> RegSearch by Bobbi Flekman
Das Archiv entpacken und die regsearch.exe mit einem doppelklick starten.
Danach in den weißen Feldern (Search String) nach Dateien oder Schlüsseln suchen lassen. (auch mehrere Dateien gleichzeitig)

http://virus-protect.org/artikel/bilder/bobby.gif

Nach dem Scan wird eine RegSearch.txt geöffnet, diesen gesamten Text abkopieren und in deinen Beitrag einfügen.

Ok, danke schonmal für deine Hilfe....hier ist schonmal die Logfile die mir DSS gegeben hat:

Code:

Deckard's System Scanner v20071014.68

Run by Alex Cobain on 2007-10-19 14:41:53

Computer is in Normal Mode.

--------------------------------------------------------------------------------
 

-- System Restore --------------------------------------------------------------
 

Successfully created a Deckard's System Scanner Restore Point.
 
 

-- Last 5 Restore Point(s) --

65: 2007-10-19 12:41:56 UTC - RP685 - Deckard's System Scanner Restore Point

64: 2007-10-18 21:38:40 UTC - RP684 - Installed ICQ6

63: 2007-10-18 12:51:47 UTC - RP683 - Systemprüfpunkt

62: 2007-10-17 12:42:18 UTC - RP682 - Wiederherstellungsvorgang

61: 2007-10-16 17:11:53 UTC - RP681 - Installed GUN (TM)
 
 

-- First Restore Point -- 

1: 2007-07-21 15:25:41 UTC - RP621 - Systemprüfpunkt
 
 

Backed up registry hives.

Performed disk cleanup.
 
 
 

-- HijackThis (run as Alex Cobain.exe) -----------------------------------------
 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:42:28, on 19.10.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Dokumente und Einstellungen\Alex Cobain\Eigene Dateien\ProgrammDownloads\dss.exe

C:\PROGRA~1\TRENDM~1\HIJACK~1\Alex Cobain.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute2\vrie.dll

O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute2\vrie.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll

O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Programme\Yahoo!\Common\yinsthelper.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{9BD2D30C-940F-4515-855A-D2377D662B8E}: NameServer = 213.168.112.60 81.173.194.68

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
 

--

End of file - 4727 bytes
 

-- File Associations -----------------------------------------------------------
 

All associations okay.
 
 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
 

R1 aslm75 - c:\windows\system32\drivers\aslm75.sys

R2 ACEDRV07 - c:\windows\system32\drivers\acedrv07.sys <Not Verified; Protect Software GmbH; >

R2 atksgt - c:\windows\system32\drivers\atksgt.sys

R2 lirsgt - c:\windows\system32\drivers\lirsgt.sys
 

S3 dtscsi - c:\windows\system32\drivers\dtscsi.sys (file missing)

S3 ENTECH - c:\windows\system32\drivers\entech.sys <Not Verified; EnTech Taiwan; PowerStrip>

S3 EverestDriver (Lavalys EVEREST Kernel Driver) - c:\programme\newsleecher\downloads\alt.binaries.warez\everest\kerneld.wnt (file missing)

S3 RTLWUSB (NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver) - c:\windows\system32\drivers\wg111v2.sys (file missing)

S3 SjyPkt - c:\windows\system32\drivers\sjypkt.sys (file missing)

S3 StMp3Rec (Player Recovery Device Control Driver) - c:\windows\system32\drivers\stmp3rec.sys <Not Verified; SigmaTel, Inc.; SigmaTel MSCN Audio Player>
 
 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
 

R2 Apple Mobile Device - "c:\programme\gemeinsame dateien\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
 

S3 O&O Defrag - c:\windows\system32\oodag.exe <Not Verified; O&O Software GmbH; O&O Defrag>
 
 

-- Device Manager: Disabled ----------------------------------------------------
 

No disabled devices found.
 
 

-- Files created between 2007-09-19 and 2007-10-19 -----------------------------
 

2007-10-19 12:56:42         0 d-------- C:\Programme\Trend Micro

2007-10-18 23:37:25         0 d-------- C:\Programme\ICQ6

2007-10-12 10:34:28         0 d-------- C:\Programme\Activision

2007-09-28 11:17:57         0 d-------- C:\Programme\PartyGaming
 
 

-- Find3M Report ---------------------------------------------------------------
 

2007-10-19 00:38:26         0 d-------- C:\Programme\Trillian

2007-10-18 23:40:10         0 d-------- C:\Dokumente und Einstellungen\Alex Cobain\Anwendungsdaten\ICQ

2007-10-18 23:38:40         0 d--h----- C:\Programme\InstallShield Installation Information

2007-10-18 23:37:01         0 d-------- C:\Dokumente und Einstellungen\Alex Cobain\Anwendungsdaten\InstallShield

2007-10-16 07:40:44         0 d-------- C:\Programme\Gemeinsame Dateien\Adobe

2007-10-13 02:14:05         0 d-------- C:\Dokumente und Einstellungen\Alex Cobain\Anwendungsdaten\dvdcss

2007-10-13 02:06:22         0 d-------- C:\Dokumente und Einstellungen\Alex Cobain\Anwendungsdaten\AdobeUM

2007-10-12 16:43:56         0 d-------- C:\Dokumente und Einstellungen\Alex Cobain\Anwendungsdaten\Adobe

2007-09-26 13:57:21         0 d-------- C:\Programme\DivX

2007-09-17 20:23:00    823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>

2007-09-17 20:23:00    823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>

2007-09-17 20:22:58    802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>

2007-09-17 20:22:58    739840 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>

2007-09-08 20:08:06         0 d-------- C:\Programme\Ahead

2007-09-08 16:27:27         0 d-------- C:\Programme\CAPCOM

2007-09-08 08:35:36         0 d-------- C:\Dokumente und Einstellungen\Alex Cobain\Anwendungsdaten\NewsLeecher

2007-09-08 08:05:51         0 d-------- C:\Programme\NewsLeecher

2007-09-07 13:49:26         0 d-------- C:\Dokumente und Einstellungen\Alex Cobain\Anwendungsdaten\MyPhoneExplorer

2007-09-07 13:35:54         0 d-------- C:\Programme\lbz3d

2007-09-04 07:48:35         0 d-------- C:\Programme\TuneUp Utilities 2007

2007-08-27 08:35:09         0 d-------- C:\Programme\DkZ Studio

2007-08-25 21:24:37         0 d-------- C:\Programme\WinUHA

2007-08-21 02:26:52    196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>

2007-08-21 02:26:52     81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>

2007-08-16 00:33:14   3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll

2007-08-16 00:30:26     12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
 
 

-- Registry Dump ---------------------------------------------------------------
 

*Note* empty entries & legit default entries are not shown
 
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"kis"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [24.03.2006 20:09]

"@"="" []

"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]

@="Service"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"
 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp
 
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ee2bae3-32a0-11db-9c14-0015f2170767}]

AutoRun\command- H:\Setupx.exe
 
 
 
 

-- End of Deckard's System Scanner: finished at 2007-10-19 14:43:05 ------------

andere log folgt

leider lässt das reg-programm meinen Rechner freezen...habs jetzt 3x probiert und jedesmal war ich gezwungen zu reseten...sonst noch ne Idee was ich machen kann ?