Trojaner TR/Agent.47104.l
 

Hallo, schön, dass Euch gibt!

Ich habe den Trojaner Trojaner TR/Agent.47104.l auf meinem Rechner. Der Computer "rattert" die ganze Zeit (ist also wohl dauernd beschäftigt) und nach einer Weile erscheint ein blauer Bildschirm mit der Mitteilung, der computer werde nun aus Sicherheitsgründen heruntergefahren. Bei allen Mitteilungen bitte bedenken, dass ich über eher gering ausgeprägt Comuterkenntnisse (Fachvokabular) verfüge. Zunächst habe ich Folgendes getan, wie auf Eurer Seite empfohlen.

1. Ein Scan mit Avira fand gerstern den Trojaner TR/Agent.47104.l. Er wurde in Quarantäne verschoben, trotzdem ist er heute noch oder wieder da. Dies ergab einerneuter Systremcheck heute.




2. Den CCleaner habe ich heruntergeladen und verwendet. Wenn ich das richtig sehe, hat er nichts gefunden?

3. Die Überprüfung mit Malwarebytes ergab Folgendes:

Durchsuchte Objekte: 163195
Laufzeit: 24 minute(s), 17 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\TtcB.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\TtcB.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{670D0297-6815-4577-8875-B9B45A697E58}\RP163\A0011829.dll (Rootkit.MBR) -> Quarantined and deleted successfully.

4. rsit ergab folgende zwei Dokumente

a)

info.txt logfile of random's system information tool 1.06 2009-12-09 17:09:30

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee 8-->MsiExec.exe /I{AA2E6BFE-4351-481C-A720-47CB3506570B}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Shockwave Player 11.5-->C:\WINDOWS\system32\Adobe\uninstaller.exe
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Civilization II Multiplayer-->C:\WINDOWS\IsUn0407.exe -fC:\MPS\Civ2\Uninst.isu
DivX Converter-->C:\Programme\DivX\ConverterUninstall.exe /CONVERTER
DivX Converter-->C:\Programme\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Guitar Pro 5.2-->"C:\Programme\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
HP Imaging Device Functions 7.0-->C:\Programme\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart and Deskjet 7.0 Software (deu)-->C:\Programme\HP\Digital Imaging\{D1AE6D4D-C37A-487d-83D8-C333125B2459}\setup\hpzscr01.exe -datfile hphscr12.dat -showdisconnect -forcereboot
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Nero 6 AudioPlugins-->MsiExec.exe /X{E65E137D-F81C-4F7E-9C61-DB618D72DD7A}
Nero 6 Enterprise Edition-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nero 6 VideoPlugins-->MsiExec.exe /X{B45F8388-9D26-438D-8C68-3F4E2FA0B577}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VIA Plattform-Geräte-Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
xp-AntiSpy 3.97-2-->C:\Programme\xp-AntiSpy\Uninstall.exe
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: PRIVAT-62B1F158
Event Code: 7036
Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Beendet".

Record Number: 5350
Source Name: Service Control Manager
Time Written: 20091014114536.000000+120
Event Type: Informationen
User:

Computer Name: PRIVAT-62B1F158
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".

Record Number: 5349
Source Name: Service Control Manager
Time Written: 20091014114536.000000+120
Event Type: Informationen
User:

Computer Name: PRIVAT-62B1F158
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.

Record Number: 5348
Source Name: Service Control Manager
Time Written: 20091014114536.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: PRIVAT-62B1F158
Event Code: 7036
Message: Dienst "SSDP-Suchdienst" befindet sich jetzt im Status "Ausgeführt".

Record Number: 5347
Source Name: Service Control Manager
Time Written: 20091014114536.000000+120
Event Type: Informationen
User:

Computer Name: PRIVAT-62B1F158
Event Code: 7036
Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt".

Record Number: 5346
Source Name: Service Control Manager
Time Written: 20091014114536.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: PRIVAT-62B1F158
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090422102146.000000+120
Event Type: Informationen
User:

Computer Name: PRIVAT-62B1F158
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090422102145.000000+120
Event Type: Informationen
User:

Computer Name: PRIVAT-62B1F158
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090422102044.000000+120
Event Type: Informationen
User:

Computer Name: PRIVAT-62B1F158
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090422102020.000000+120
Event Type: Informationen
User:

Computer Name: PRIVAT-62B1F158
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090422102019.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------


b)


Logfile of random's system information tool 1.06 (written by random/random)
Run by Privat at 2009-12-09 17:09:20
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 136 GB (89%) free of 153 GB
Total RAM: 1791 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09:29, on 09.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9ZPAUDBI\RSIT[1].exe
C:\Programme\trend micro\Privat.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1240389824437
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1240390691263&h=6b313d049f1393eb7a6b8de37b46f7a7/&filename=jinstall-6u13-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7011 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-29 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-18 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-04-22 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-22 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-29 263280]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-01-21 13680640]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-01-21 86016]
"HDAudDeck"=C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [2009-02-27 33599488]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-04-22 148888]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-08-21 39408]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=67108863
"HonorAutorunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{59dcb329-2f25-11de-bfae-806d6172696f}]
shell\AutoRun\command - D:\Bin\assetup.exe


======List of files/folders created in the last 1 months======

2009-12-09 17:09:22 ----D---- C:\Programme\trend micro
2009-12-09 17:09:20 ----D---- C:\rsit
2009-12-09 16:34:47 ----D---- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Malwarebytes
2009-12-09 16:34:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-09 16:34:40 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-09 16:32:13 ----D---- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Yahoo!
2009-12-09 16:32:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2009-12-09 16:32:11 ----D---- C:\Programme\Yahoo!
2009-12-09 16:32:05 ----D---- C:\Programme\CCleaner
2009-12-08 22:36:48 ----D---- C:\WINDOWS\Minidump
2009-11-14 12:00:45 ----D---- C:\Programme\Microsoft Silverlight

======List of files/folders modified in the last 1 months======

2009-12-09 17:09:22 ----RD---- C:\Programme
2009-12-09 17:09:20 ----D---- C:\WINDOWS\Prefetch
2009-12-09 17:08:07 ----D---- C:\WINDOWS\Temp
2009-12-09 17:06:38 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-09 17:06:30 ----D---- C:\WINDOWS
2009-12-09 17:06:14 ----D---- C:\WINDOWS\system32\drivers
2009-12-09 17:05:54 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-09 17:05:32 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-12-09 16:32:34 ----D---- C:\WINDOWS\Debug
2009-12-09 16:03:11 ----D---- C:\WINDOWS\system32
2009-12-06 17:48:04 ----D---- C:\Dokumente und Einstellungen
2009-12-01 17:28:41 ----SHD---- C:\WINDOWS\Installer
2009-12-01 17:28:41 ----HD---- C:\Config.Msi
2009-12-01 11:01:08 ----A---- C:\WINDOWS\NeroDigital.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-27 96104]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-05-16 49664]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-05-16 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-05-16 21568]
R3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2008-02-14 1389056]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-01-21 6305472]
R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-03-25 54400]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-03-25 22016]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2009-02-16 1057024]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-04-22 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-01-21 163908]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-21 182768]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2005-10-10 89136]

-----------------EOF-----------------


Und da fällt mir noch etwas ein: Folgende Fehlermeldung hatte ich am 6. 12.2009 erhalten unter hs_err_pid876.log:


An unexpected error has been detected by Java Runtime Environment:
#
# EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x6d8a6a3c, pid=876, tid=924
#
# Java VM: Java HotSpot(TM) Client VM (11.3-b02 mixed mode, sharing windows-x86)
# Problematic frame:
# V [jvm.dll+0xa6a3c]
#
# If you would like to submit a bug report, please visit:
# http://java.sun.com/webapps/bugreport/crash.jsp
#

--------------- T H R E A D ---------------

Current thread (0x02a6d800): VMThread [stack: 0x02b50000,0x02ba0000] [id=924]

siginfo: ExceptionCode=0xc0000005, reading address 0x42414246

Registers:
EAX=0x00000000, EBX=0x02a6ddc8, ECX=0x42414242, EDX=0x009125c0
ESP=0x02b9fa04, EBP=0x02b9fb40, ESI=0x02b9fa1c, EDI=0x02b9fa80
EIP=0x6d8a6a3c, EFLAGS=0x00010246

Top of Stack: (sp=0x02b9fa04)
0x02b9fa04: 02b9fb40 02b9fa80 6d8a48d3 02b9fa1c
0x02b9fa14: 02b9fa80 00910315 0358faac 41385058
0x02b9fa24: 00000000 00000000 42414242 30424232
0x02b9fa34: 03115c00 03115c00 02a643a0 002ba400
0x02b9fa44: 02b9fb40 6d9bceaf 6d9bce6f 02b9fa68
0x02b9fa54: 02b9fa80 02a6dcb8 02a6ddc8 ffffffff
0x02b9fa64: 6d8af559 0358faac 41385058 00000000
0x02b9fa74: 00000000 42414242 30424232 02a6e260

Instructions: (pc=0x6d8a6a3c)
0x6d8a6a2c: 56 e8 ce fe ff ff 5f 8b c6 5e c2 08 00 8b 49 10
0x6d8a6a3c: 8b 51 04 8b 01 52 83 c1 08 50 51 8b ce e8 f2 14


Stack: [0x02b50000,0x02ba0000], sp=0x02b9fa04, free space=318k
Native frames: (J=compiled Java code, j=interpreted, Vv=VM code, C=native code)
V [jvm.dll+0xa6a3c]

VM_Operation (0x0090fa14): RevokeBias, mode: safepoint, requested by thread 0x002b6c00


--------------- P R O C E S S ---------------

Java Threads: ( => current thread )
0x02a86800 JavaThread "Java Sound Event Dispatcher" daemon [_thread_blocked, id=508, stack(0x03dc0000,0x03e10000)]
0x03115c00 JavaThread "thread applet-Main.class-1" [_thread_in_native, id=396, stack(0x03540000,0x03590000)]
0x030f1800 JavaThread "AWT-EventQueue-2" [_thread_blocked, id=580, stack(0x03c00000,0x03c50000)]
0x030f0400 JavaThread "Applet 1 LiveConnect Worker Thread" [_thread_blocked, id=156, stack(0x03bb0000,0x03c00000)]
0x030ed400 JavaThread "Browser Side Object Cleanup Thread" [_thread_blocked, id=3712, stack(0x03b60000,0x03bb0000)]
0x030dd400 JavaThread "Windows Tray Icon Thread" [_thread_in_native, id=136, stack(0x03670000,0x036c0000)]
0x030dc000 JavaThread "CacheCleanUpThread" daemon [_thread_blocked, id=992, stack(0x03620000,0x03670000)]
0x030e1400 JavaThread "CacheMemoryCleanUpThread" daemon [_thread_blocked, id=3068, stack(0x03590000,0x035e0000)]
0x030bf400 JavaThread "Java Plug-In Heartbeat Thread" [_thread_blocked, id=4088, stack(0x03060000,0x030b0000)]
0x030bd800 JavaThread "AWT-EventQueue-0" [_thread_blocked, id=380, stack(0x034a0000,0x034f0000)]
0x030ba800 JavaThread "AWT-Shutdown" [_thread_blocked, id=468, stack(0x033b0000,0x03400000)]
0x030b9800 JavaThread "Java2D Disposer" daemon [_thread_blocked, id=420, stack(0x03360000,0x033b0000)]
0x02b49400 JavaThread "traceMsgQueueThread" daemon [_thread_blocked, id=1136, stack(0x02fd0000,0x03020000)]
0x02ad9400 JavaThread "Timer-0" [_thread_blocked, id=252, stack(0x02f80000,0x02fd0000)]
0x02a81800 JavaThread "Low Memory Detector" daemon [_thread_blocked, id=472, stack(0x02d30000,0x02d80000)]
0x02a7b800 JavaThread "CompilerThread0" daemon [_thread_blocked, id=3976, stack(0x02ce0000,0x02d30000)]
0x02a79c00 JavaThread "Attach Listener" daemon [_thread_blocked, id=4024, stack(0x02c90000,0x02ce0000)]
0x02a78800 JavaThread "Signal Dispatcher" daemon [_thread_blocked, id=4032, stack(0x02c40000,0x02c90000)]
0x02a73c00 JavaThread "Finalizer" daemon [_thread_blocked, id=4044, stack(0x02bf0000,0x02c40000)]
0x02a6f400 JavaThread "Reference Handler" daemon [_thread_blocked, id=4048, stack(0x02ba0000,0x02bf0000)]
0x002b6c00 JavaThread "main" [_thread_blocked, id=3784, stack(0x008c0000,0x00910000)]

Other Threads:
=>0x02a6d800 VMThread [stack: 0x02b50000,0x02ba0000] [id=924]
0x02a83800 WatcherThread [stack: 0x02d80000,0x02dd0000] [id=3140]

VM state:at safepoint (normal execution)

VM Mutex/Monitor currently owned by a thread: ([mutex/lock_event])
[0x002b5a50] UNKNOWN - owner thread: 0x02a6d800

Heap
def new generation total 960K, used 255K [0x22990000, 0x22a90000, 0x22e70000)
eden space 896K, 22% used [0x22990000, 0x229c3748, 0x22a70000)
from space 64K, 77% used [0x22a80000, 0x22a8c600, 0x22a90000)
to space 64K, 0% used [0x22a70000, 0x22a70000, 0x22a80000)
tenured generation total 4096K, used 645K [0x22e70000, 0x23270000, 0x26990000)
the space 4096K, 15% used [0x22e70000, 0x22f115e8, 0x22f11600, 0x23270000)
compacting perm gen total 12288K, used 2782K [0x26990000, 0x27590000, 0x2a990000)
the space 12288K, 22% used [0x26990000, 0x26c47800, 0x26c47800, 0x27590000)
ro space 8192K, 63% used [0x2a990000, 0x2aea8810, 0x2aea8a00, 0x2b190000)
rw space 12288K, 53% used [0x2b190000, 0x2b7fd300, 0x2b7fd400, 0x2bd90000)

Dynamic libraries:
0x00400000 - 0x00424000 C:\Programme\Java\jre6\bin\java.exe
0x7c910000 - 0x7c9c9000 C:\WINDOWS\system32\ntdll.dll
0x7c800000 - 0x7c908000 C:\WINDOWS\system32\kernel32.dll
0x77da0000 - 0x77e4a000 C:\WINDOWS\system32\ADVAPI32.dll
0x77e50000 - 0x77ee2000 C:\WINDOWS\system32\RPCRT4.dll
0x77fc0000 - 0x77fd1000 C:\WINDOWS\system32\Secur32.dll
0x7c340000 - 0x7c396000 C:\Programme\Java\jre6\bin\msvcr71.dll
0x6d800000 - 0x6da56000 C:\Programme\Java\jre6\bin\client\jvm.dll
0x7e360000 - 0x7e3f1000 C:\WINDOWS\system32\USER32.dll
0x77ef0000 - 0x77f39000 C:\WINDOWS\system32\GDI32.dll
0x76af0000 - 0x76b1e000 C:\WINDOWS\system32\WINMM.dll
0x76330000 - 0x7634d000 C:\WINDOWS\system32\IMM32.DLL
0x6d290000 - 0x6d298000 C:\Programme\Java\jre6\bin\hpi.dll
0x76bb0000 - 0x76bbb000 C:\WINDOWS\system32\PSAPI.DLL
0x6d7b0000 - 0x6d7bc000 C:\Programme\Java\jre6\bin\verify.dll
0x6d330000 - 0x6d34f000 C:\Programme\Java\jre6\bin\java.dll
0x6d7f0000 - 0x6d7ff000 C:\Programme\Java\jre6\bin\zip.dll
0x6d430000 - 0x6d436000 C:\Programme\Java\jre6\bin\jp2native.dll
0x6d1d0000 - 0x6d1e3000 C:\Programme\Java\jre6\bin\deploy.dll
0x77a50000 - 0x77ae6000 C:\WINDOWS\system32\CRYPT32.dll
0x77af0000 - 0x77b02000 C:\WINDOWS\system32\MSASN1.dll
0x77be0000 - 0x77c38000 C:\WINDOWS\system32\msvcrt.dll
0x7e670000 - 0x7ee91000 C:\WINDOWS\system32\SHELL32.dll
0x77f40000 - 0x77fb6000 C:\WINDOWS\system32\SHLWAPI.dll
0x774b0000 - 0x775ed000 C:\WINDOWS\system32\ole32.dll
0x770f0000 - 0x7717b000 C:\WINDOWS\system32\OLEAUT32.dll
0x441e0000 - 0x442b0000 C:\WINDOWS\system32\WININET.dll
0x02dd0000 - 0x02dd9000 C:\WINDOWS\system32\Normaliz.dll
0x43f60000 - 0x43fa5000 C:\WINDOWS\system32\iertutil.dll
0x452e0000 - 0x45407000 C:\WINDOWS\system32\urlmon.dll
0x773a0000 - 0x774a3000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
0x6d6b0000 - 0x6d6f2000 C:\Programme\Java\jre6\bin\regutils.dll
0x77bd0000 - 0x77bd8000 C:\WINDOWS\system32\VERSION.dll
0x7d1f0000 - 0x7d4ac000 C:\WINDOWS\system32\msi.dll
0x6d610000 - 0x6d623000 C:\Programme\Java\jre6\bin\net.dll
0x71a10000 - 0x71a27000 C:\WINDOWS\system32\WS2_32.dll
0x71a00000 - 0x71a08000 C:\WINDOWS\system32\WS2HELP.dll
0x6d630000 - 0x6d639000 C:\Programme\Java\jre6\bin\nio.dll
0x6d000000 - 0x6d14a000 C:\Programme\Java\jre6\bin\awt.dll
0x72f70000 - 0x72f96000 C:\WINDOWS\system32\WINSPOOL.DRV
0x5b0f0000 - 0x5b128000 C:\WINDOWS\system32\uxtheme.dll
0x746a0000 - 0x746ec000 C:\WINDOWS\system32\MSCTF.dll
0x75250000 - 0x7527e000 C:\WINDOWS\system32\msctfime.ime
0x6d230000 - 0x6d284000 C:\Programme\Java\jre6\bin\fontmanager.dll
0x719b0000 - 0x719f0000 C:\WINDOWS\System32\mswsock.dll
0x76ee0000 - 0x76f07000 C:\WINDOWS\system32\DNSAPI.dll
0x76f70000 - 0x76f78000 C:\WINDOWS\System32\winrnr.dll
0x76f20000 - 0x76f4d000 C:\WINDOWS\system32\WLDAP32.dll
0x76f80000 - 0x76f86000 C:\WINDOWS\system32\rasadhlp.dll
0x66710000 - 0x66769000 C:\WINDOWS\system32\hnetcfg.dll
0x719f0000 - 0x719f8000 C:\WINDOWS\System32\wshtcpip.dll
0x68000000 - 0x68036000 C:\WINDOWS\system32\rsaenh.dll
0x76620000 - 0x766d6000 C:\WINDOWS\system32\USERENV.dll
0x597d0000 - 0x59825000 C:\WINDOWS\system32\netapi32.dll
0x6d520000 - 0x6d544000 C:\Programme\Java\jre6\bin\jsound.dll
0x6d550000 - 0x6d558000 C:\Programme\Java\jre6\bin\jsoundds.dll
0x73e70000 - 0x73ecc000 C:\WINDOWS\system32\DSOUND.dll
0x76bf0000 - 0x76c1e000 C:\WINDOWS\system32\WINTRUST.dll
0x76c50000 - 0x76c78000 C:\WINDOWS\system32\IMAGEHLP.dll
0x72c90000 - 0x72c99000 C:\WINDOWS\system32\wdmaud.drv
0x72c80000 - 0x72c88000 C:\WINDOWS\system32\msacm32.drv
0x77bb0000 - 0x77bc5000 C:\WINDOWS\system32\MSACM32.dll
0x77ba0000 - 0x77ba7000 C:\WINDOWS\system32\midimap.dll
0x76ea0000 - 0x76edc000 C:\WINDOWS\system32\RASAPI32.dll
0x76e50000 - 0x76e62000 C:\WINDOWS\system32\rasman.dll
0x76e70000 - 0x76e9f000 C:\WINDOWS\system32\TAPI32.dll
0x76e40000 - 0x76e4e000 C:\WINDOWS\system32\rtutils.dll
0x72240000 - 0x72245000 C:\WINDOWS\system32\sensapi.dll
0x77c40000 - 0x77c64000 C:\WINDOWS\system32\msv1_0.dll
0x76d20000 - 0x76d39000 C:\WINDOWS\system32\iphlpapi.dll
0x77b10000 - 0x77b32000 C:\WINDOWS\system32\Apphelp.dll

VM Arguments:
jvm_args: -D__jvm_launched=6009819857 -Xbootclasspath/a:C:\PROGRA~1\Java\jre6\lib\deploy.jar;C:\PROGRA~1\Java\jre6\lib\javaws.jar;C:\PROGRA~1\Java\jre6\lib\plugin.jar
java_command: sun.plugin2.main.client.PluginMain write_pipe_name=jpi2_pid3736_pipe3,read_pipe_name=jpi2_pid3736_pipe2
Launcher Type: SUN_STANDARD

Environment Variables:
PATH=C:\Programme\Internet Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
USERNAME=Privat
OS=Windows_NT
PROCESSOR_IDENTIFIER=x86 Family 15 Model 107 Stepping 2, AuthenticAMD



--------------- S Y S T E M ---------------

OS: Windows XP Build 2600 Service Pack 3

CPU:total 2 (2 cores per cpu, 1 threads per core) family 15 model 107 stepping 2, cmov, cx8, fxsr, mmx, sse, sse2, sse3, mmxext, 3dnow, 3dnowext

Memory: 4k page, physical 1834220k(1033796k free), swap 3774384k(3034128k free)

vm_info: Java HotSpot(TM) Client VM (11.3-b02) for windows-x86 JRE (1.6.0_13-b03), built on Mar 9 2009 01:15:24 by "java_re" with MS VC++ 7.1

time: Sun Dec 06 17:34:20 2009
elapsed time: 15 seconds







Was kann ich tun? Könnte mir jemand helfen?

Danke Hans Peter

Hallo und :hallo:

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Hallo Cosinus, danke für Deine Antwort.

Hier das Ergebnis von Lop S&D:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista


"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 10.12.2009|16:25 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[22.04.2009|09:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ACD Systems
[26.08.2009|18:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[22.04.2009|10:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[22.04.2009|09:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[21.08.2009|14:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[09.12.2009|16:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[22.04.2009|09:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[17.09.2009|17:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Musicnotes
[22.04.2009|09:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[09.12.2009|16:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[12|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[22.04.2009|09:24] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[06.12.2009|17:48] C:\DOKUME~1\HELPAS~1\ANWEND~1\ACD Systems
[06.12.2009|17:48] C:\DOKUME~1\HELPAS~1\ANWEND~1\Adobe
[06.12.2009|17:48] C:\DOKUME~1\HELPAS~1\ANWEND~1\Google
[06.12.2009|17:48] C:\DOKUME~1\HELPAS~1\ANWEND~1\Identities
[06.12.2009|17:48] C:\DOKUME~1\HELPAS~1\ANWEND~1\Macromedia
[09.12.2009|17:08] C:\DOKUME~1\HELPAS~1\ANWEND~1\Malwarebytes
[06.12.2009|17:48] C:\DOKUME~1\HELPAS~1\ANWEND~1\Microsoft
[06.12.2009|17:48] C:\DOKUME~1\HELPAS~1\ANWEND~1\Sun
[09.12.2009|17:09] C:\DOKUME~1\HELPAS~1\ANWEND~1\Yahoo!
[0|Datei(en)] C:\DOKUME~1\HELPAS~1\ANWEND~1\Bytes
[11|Verzeichnis(se),] C:\DOKUME~1\HELPAS~1\ANWEND~1\Bytes frei

[06.12.2009|18:15] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[09.12.2009|16:00] C:\DOKUME~1\LOCALS~1\ANWEND~1\Google
[22.04.2009|09:24] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[22.04.2009|09:24] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[22.04.2009|09:42] C:\DOKUME~1\Privat\ANWEND~1\ACD Systems
[19.07.2009|23:03] C:\DOKUME~1\Privat\ANWEND~1\Adobe
[21.08.2009|14:52] C:\DOKUME~1\Privat\ANWEND~1\Google
[22.04.2009|09:27] C:\DOKUME~1\Privat\ANWEND~1\Identities
[22.04.2009|09:56] C:\DOKUME~1\Privat\ANWEND~1\Macromedia
[09.12.2009|16:34] C:\DOKUME~1\Privat\ANWEND~1\Malwarebytes
[28.05.2009|13:24] C:\DOKUME~1\Privat\ANWEND~1\Microsoft
[22.04.2009|09:56] C:\DOKUME~1\Privat\ANWEND~1\Sun
[09.12.2009|16:32] C:\DOKUME~1\Privat\ANWEND~1\Yahoo!
[0|Datei(en)] C:\DOKUME~1\Privat\ANWEND~1\Bytes
[11|Verzeichnis(se),] C:\DOKUME~1\Privat\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[10.12.2009 16:08][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14.04.2008 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[22.04.2009|09:37] C:\Programme\ACD Systems
[21.08.2009|14:51] C:\Programme\Adobe
[22.04.2009|09:38] C:\Programme\Ahead
[22.04.2009|10:00] C:\Programme\Avira
[09.12.2009|16:32] C:\Programme\CCleaner
[22.04.2009|09:22] C:\Programme\ComPlus Applications
[22.04.2009|09:41] C:\Programme\CyberLink
[22.04.2009|09:38] C:\Programme\DivX
[04.08.2009|15:21] C:\Programme\Gehalt2009
[22.04.2009|09:57] C:\Programme\Gemeinsame Dateien
[21.08.2009|14:50] C:\Programme\Google
[24.10.2009|17:32] C:\Programme\Guitar Pro 5
[24.04.2009|13:53] C:\Programme\HP
[22.04.2009|09:41] C:\Programme\InstallShield Installation Information
[18.05.2009|10:35] C:\Programme\Internet Explorer
[22.04.2009|09:56] C:\Programme\Java
[09.12.2009|16:34] C:\Programme\Malwarebytes' Anti-Malware
[22.04.2009|09:48] C:\Programme\Messenger
[22.04.2009|09:24] C:\Programme\microsoft frontpage
[22.04.2009|09:40] C:\Programme\Microsoft Office
[14.11.2009|12:00] C:\Programme\Microsoft Silverlight
[22.04.2009|09:41] C:\Programme\Microsoft.NET
[22.04.2009|09:22] C:\Programme\Movie Maker
[22.04.2009|09:21] C:\Programme\MSN
[22.04.2009|09:21] C:\Programme\MSN Gaming Zone
[22.04.2009|09:23] C:\Programme\NetMeeting
[22.04.2009|09:21] C:\Programme\Online Services
[22.04.2009|09:23] C:\Programme\Online-Dienste
[22.04.2009|09:23] C:\Programme\Outlook Express
[09.12.2009|17:09] C:\Programme\trend micro
[22.04.2009|09:27] C:\Programme\Uninstall Information
[22.04.2009|09:33] C:\Programme\VIA
[22.04.2009|09:24] C:\Programme\Windows Media Player
[22.04.2009|09:21] C:\Programme\Windows NT
[22.04.2009|09:23] C:\Programme\WindowsUpdate
[22.04.2009|09:42] C:\Programme\WinRAR
[22.04.2009|09:24] C:\Programme\xerox
[22.04.2009|10:01] C:\Programme\xp-AntiSpy
[09.12.2009|16:32] C:\Programme\Yahoo!
[0|Datei(en)] C:\Programme\Bytes
[41|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[22.04.2009|09:37] C:\Programme\Gemeinsame Dateien\ACD Systems
[21.08.2009|14:51] C:\Programme\Gemeinsame Dateien\Adobe
[22.04.2009|09:38] C:\Programme\Gemeinsame Dateien\Ahead
[22.04.2009|09:40] C:\Programme\Gemeinsame Dateien\DESIGNER
[22.04.2009|09:23] C:\Programme\Gemeinsame Dateien\Dienste
[22.04.2009|09:41] C:\Programme\Gemeinsame Dateien\InstallShield
[22.04.2009|09:59] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[22.04.2009|09:23] C:\Programme\Gemeinsame Dateien\MSSoap
[22.04.2009|10:17] C:\Programme\Gemeinsame Dateien\ODBC
[22.04.2009|10:17] C:\Programme\Gemeinsame Dateien\SpeechEngines
[22.04.2009|09:39] C:\Programme\Gemeinsame Dateien\System
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[13|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 33 Processes )

iexplore.exe ~ [PID:976]
iexplore.exe ~ [PID:3016]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\Privat\Cookies\privat@advertising[1].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-10 16:26:42
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\Privat\Eigene Dateien\Ludi\Realschule\Chemie\10\Alkane\7_Crackprozess_Grafik.doc
C:\DOKUME~1\Privat\Eigene Dateien\Ludi\Realschule\Chemie\10\Alkane\7_Crackprozess_Schülerübung.doc


[F:1769][D:244]-> C:\DOKUME~1\Privat\LOKALE~1\Temp
[F:57][D:0]-> C:\DOKUME~1\Privat\Cookies
[F:1315][D:6]-> C:\DOKUME~1\Privat\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10.12.2009|16:27 - Option : [1]

--------------------\\ Scan beendet um 16:27:08



Gruß Hans Peter

Ok und weiter gehts: Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Hallo Arne,
ich weiß leider nicht so recht wie das mit dem zippen etc. geht. aber die Ergebnisdateien sind nicht so sehr lang, und vielleicht ist das Problem schon gelöst??? Jedenfalls läuft der Rechner jetzt seit gestern wider ok. Ich hoffe nur, da hat sich nichts mehr drauf versteckt. Deshalb poste ich mal die recht übersichtlichen Ergebnisse hier: Also den CCleaner habe ich laufen lassen.

Das Ergebnis von Malware ist das Folgende:

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3331
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

10.12.2009 17:21:09
mbam-log-2009-12-10 (17-21-09).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|F:\|)
Durchsuchte Objekte: 165168
Laufzeit: 24 minute(s), 26 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)







Und hier das Ergebnis von dem dritten Prozess:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Privat at 2009-12-10 17:23:26
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 136 GB (89%) free of 153 GB
Total RAM: 1791 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:23:28, on 10.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KKX6ON6C\RSIT[1].exe
C:\Programme\trend micro\Privat.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1240389824437
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1240390691263&h=6b313d049f1393eb7a6b8de37b46f7a7/&filename=jinstall-6u13-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6992 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-29 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-18 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-04-22 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-22 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-29 263280]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-01-21 13680640]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-01-21 86016]
"HDAudDeck"=C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [2009-02-27 33599488]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-04-22 148888]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-08-21 39408]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=67108863
"HonorAutorunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{59dcb329-2f25-11de-bfae-806d6172696f}]
shell\AutoRun\command - D:\Bin\assetup.exe


======List of files/folders created in the last 1 months======

2009-12-10 16:25:36 ----A---- C:\lopR.txt
2009-12-10 16:23:53 ----D---- C:\Lop SD
2009-12-09 17:22:45 ----A---- C:\log.txt
2009-12-09 17:09:22 ----D---- C:\Programme\trend micro
2009-12-09 17:09:20 ----D---- C:\rsit
2009-12-09 16:34:47 ----D---- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Malwarebytes
2009-12-09 16:34:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-09 16:34:40 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-09 16:32:13 ----D---- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Yahoo!
2009-12-09 16:32:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2009-12-09 16:32:11 ----D---- C:\Programme\Yahoo!
2009-12-09 16:32:05 ----D---- C:\Programme\CCleaner
2009-12-08 22:36:48 ----D---- C:\WINDOWS\Minidump
2009-11-14 12:00:45 ----D---- C:\Programme\Microsoft Silverlight

======List of files/folders modified in the last 1 months======

2009-12-10 16:54:07 ----D---- C:\WINDOWS\Temp
2009-12-10 16:54:07 ----D---- C:\WINDOWS
2009-12-10 16:26:42 ----D---- C:\WINDOWS\Prefetch
2009-12-10 16:09:02 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-09 22:53:51 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-09 17:09:22 ----RD---- C:\Programme
2009-12-09 17:06:14 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-12-09 17:06:14 ----D---- C:\WINDOWS\system32\drivers
2009-12-09 16:32:34 ----D---- C:\WINDOWS\Debug
2009-12-09 16:03:11 ----D---- C:\WINDOWS\system32
2009-12-06 17:48:04 ----D---- C:\Dokumente und Einstellungen
2009-12-01 17:28:41 ----SHD---- C:\WINDOWS\Installer
2009-12-01 17:28:41 ----HD---- C:\Config.Msi
2009-12-01 11:01:08 ----A---- C:\WINDOWS\NeroDigital.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-27 96104]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-05-16 49664]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-05-16 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-05-16 21568]
R3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2008-02-14 1389056]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-01-21 6305472]
R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-03-25 54400]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-03-25 22016]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2009-02-16 1057024]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-04-22 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-01-21 163908]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-21 182768]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2005-10-10 89136]

-----------------EOF-----------------


Ich hoffe, das ist so für Dich handhabbar?!

Gruß HP

Du kannst auch alle Ergebnisse in eine Textdatei umkopieren und diese dann hochladen bei file-upload.net

Zippen ist aber einfacher als Du glaubst. Einfach 7zip oder WinRAR installieren, und Du kannst Archive über das Kontextmenü (Rechtsklick) erstellen.

Uff, bei meinem Rechner ist nun mehrfach die Internetverbindung zusammengebrochen. Z. B. ist bei youtube immer die gleiche ca. 1Sekunde lange Sequenz als Schleife gekommen und der Rechner hat nicht mehr reagiert. Momentan kriege ich gar keine dauerhaft Internetverbindung mehr, ich schreibe jetzt gerade von der Arbeit. Was mache ich denn jetzt? Könntest Du mit den Ergebnissen der Prozeduren von neulich etwas anfangen, sodass dem Fehler noch beizukommen wäre?

Gruß Hans Peter

Die Logfiles sind unauffällig. Mit welchem Browser tritt das Problem auf oder unabhängig vom Browser (keine Verbindung mehr)? Wie genau gehst Du ins Internet, direkt über Modem oder per Router (kabel/WLAN) ?

Danke, dass Du die Files durchgesehen hast. Heißt das, Malware (oder welches Programm auch immer) hat TR/Agent.47104.l erfolgreich entfernt?!

Gestern Abend streikte mein Modem (Speedtouch, DSL-Verbindung von Tele2). Es gab nur noch einen Piepton von sich und ich konnte keine Verbindung zum Netz mehr herstellen. Jetzt geht es wieder, aber gerade bin ich bei youtube erneut in so eine Schleife geraten, bis schließlich das Modem piepte und ich den Netzstecker ziehen musste. Mein Browser ist der Internet Explorer. Was mich auch immer so ein bisschen iritiert: Auch während ich dies schreibe "rattert" dauernd der Rechner, also rechnet er dauernd, oder?

HP

Installier Dir mal bitte Firefox und/oder Opera. Das sind deutlich bessere Browser.
Beobachte ob da die gleichen Probleme aufreten.

Unabhängig davon ob das mit den anderen Browsern klappt oder nicht, danach bitte Combofix ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo Arne,

hier ein Zwischenbericht: Firefox habe ich installiert, den CCleaner (erneut) auch. Beim Ausführen des CCleaners bekam ich beim Punkt "Registry" einen Fehler (irgendeine Endung war nicht richtig) nicht behoben, dann ist später gestern auch der Computer abgestürzt.

Gestern hatte ich auch Combofix heruntergeladen, allerdings zunächst wohl nicht am richtigen Ort (sondern zunächst auf "C") gespeichert (sorry), aber dann nochmal auf dem Desktop. Heute leiß sich cofi.exe nicht öfnnen, es war aber auch noch kein richtiges Icon da.

Heute wollte ich es nochmal von vorne versuchen (habe combofix gelöscht, wollte es erneut herunterladen), aber der Link für Combofix (bei Bleeping computer) führt heute zu der Anzeige " File not found 404". Im Tutorium für Combofix wird noch eine weitere sichere Downloadmöglichkeit angegeben (ForoSpyware), abe mein Spanisch ist nicht so gut, dass ich es hätte herunterladen können. Außerdem kommen einem nachher die Berichte wohlmöglich spanisch vor?

Ich probiere jetzt nochmal mit dem CCleaner voranzukommen. Und vielleicht kann ich combofix ja nachher hrunterladen, vielleicht es ja ein Serverproblem von bleepingcomputer?

Gruß Hans Peter

Nachtrag: Der nicht zu behebende Fehler beim CCleaner (Registry) war und ist folgender : "ungenutze Dateiendungen (80b8c23c-16e0-4cd8-bbc3-cecec9a78b79) HKCR/80b8c23c-16e0-4cd8-bbc3-cecec9a78b79). Dabei Klammern als Mengenklammern (geschweift).

PS: Die Registry-Ergebnisse habe ich jeweils gespeichert, das war doch richtig, oder?

Gruß Hans Peter

*kurz reinspring*

Da cosinus momentan offline ist, hier schnell die antwort auf deine frage: Der SChlüssel 80b8c23c-16e0-4cd8-bbc3-cecec9a78b79) HKCR/80b8c23c-16e0-4cd8-bbc3-cecec9a78b79 gehört zu avira und sollte nicht gelöscht werden. siehe hier .
Quelle:Avira

*und wieder rausspring*

Danke, Moritz! Dann muss ich mir darum also keine Sorgen machen.

HP

Hallo Arne,

mein Computer funktionierte eigentlich ok, einmal kam eine Wiederholungsschleife (s.o.) bei Youtube. Könnte sie dadurch ausgelösst werden, dass ich zu schnell mehrmals den "Zurückspulen-Knopf" meiner Tastatur (Pfeiltaste) betätigt habe? Mir scheint, da könnte ein Zusammenhang bestehen. Früher ging das allerdings... . Ich ließ den -nach Neustart funktionierenden- Rechner an, als ich zurückkam, konnte ich von dem dann blauen Bildschirm Folgendes abschreiben:

"Windows wurde heruntergefahren, um
IRQL_NOT_LESS_OR_EQUAL

Wenn Sie die Fehlermeldung erhalten, sollten Sie den Computer neu Starten. Wenn diese Meldung weiterhin angezeigt wird, müssne Sie folgenden Schritten folgen:
Stellen Sie sicher , dass nei Hardware oder Software richtig installiert ist. Fragen Sie IHren Hardware- oder Softwarehersteller nach möglciherweise erforderlcihe nWindowas updates, falls es sich um eine Neuinstallation handelt.
Falss das Problem weiterhin bestehen sollte, sollten Sie alle neu installierte Hardware oder Software deinstallieren. Deaktivieren Sie BIOS Optionen wie Caching oder Shadowing. Starten Sie den Computer neu, drücken Sie die F8-Taste, um die erweiterte Start-Option zu wählen, umd wählen Sie dann den abgesicherten Modus, falls Sie zum Lösche noder Deaktivieren von Komponenten den abgesicherten Modus verwenden müssen.

Technische Information:

*** STOP: 0X0000000A, (0XFFFFFF94, 0XFFFFFF94, 0X0000001C, 0X00000000, 0X80537BF1)

Speicherabbild des physischen Speichers wird erstellt.
Speicherabbild des physischen Speichers wurde erstellt.
Wenden Sie sich an den Systemadministrator oder den technischen Support."

Tja, und nun?

Gruß Hans Peter

Kam der Bluescreen schon häufiger vor oder isses das 1. Mal?
Klappt das nun mit combofix?

Der Bluescreen kam schon ca. 3mal.

Combofix ist über bleeping computer z. Zt. nicht erhältlich. Die schreiben dies:


"ComboFix is not available for download until an issue with the program has been resolved."

Gruß Hans Peter

Hin und wieder haben die mal Probleme mit Combofix. Mach bitte bis das behoben ist Logfiles mit OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hier sind die beiden Files:

OTL Extras logfile created on: 14.12.2009 13:55:57 - Run 1
OTL by OldTimer - Version 3.1.17.0 Folder = C:\Dokumente und Einstellungen\Privat\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,75 Gb Total Physical Memory | 1,32 Gb Available Physical Memory | 75,70% Memory free
3,60 Gb Paging File | 3,22 Gb Available in Paging File | 89,54% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 133,06 Gb Free Space | 89,28% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PRIVAT-62B1F158
Current User Name: Privat
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\8.0\ACDSee8.exe" "%1" (ACD Systems Ltd.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"3246:TCP" = 3246:TCP:*:Enabled:Services
"2479:TCP" = 2479:TCP:*:Enabled:Services
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"3246:TCP" = 3246:TCP:*:Enabled:Services
"2479:TCP" = 2479:TCP:*:Enabled:Services
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{7585478E9D9B42108671C12F8714CEFE}" = DivX Converter
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AA2E6BFE-4351-481C-A720-47CB3506570B}" = ACDSee 8
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B19F9155-9337-4807-B5EF-ED471DDB2CCE}" = hph_software_req
"{B45F8388-9D26-438D-8C68-3F4E2FA0B577}" = Nero 6 VideoPlugins
"{D1AE6D4D-C37A-487d-83D8-C333125B2459}" = HP Photosmart and Deskjet 7.0 Software (deu)
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E65E137D-F81C-4F7E-9C61-DB618D72DD7A}" = Nero 6 AudioPlugins
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Civilization II Multiplayer" = Civilization II Multiplayer
"HijackThis" = HijackThis 2.0.2
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.5.5)" = Mozilla Firefox (3.5.5)
"Nero - Burning Rom!UninstallKey" = Nero 6 Enterprise Edition
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"WinRAR archiver" = WinRAR Archivierer
"xp-AntiSpy" = xp-AntiSpy 3.97-2

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 09.11.2009 14:14:42 | Computer Name = PRIVAT-62B1F158 | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office Professional Edition 2003 -- Fehler 1706.
Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Weitere mögliche Lösungen für dieses
Problem erhalten Sie unter C:\Programme\Microsoft Office\OFFICE11\1031\SETUP.CHM.

Error - 06.12.2009 12:34:16 | Computer Name = PRIVAT-62B1F158 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16827, fehlgeschlagenes
Modul 3difr.x3d, Version 9.1.0.0, Fehleradresse 0x0001d5ff.

Error - 06.12.2009 12:34:18 | Computer Name = PRIVAT-62B1F158 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Bei der Zertifikatsverkettung ist ein interner
Fehler aufgetreten. .

Error - 08.12.2009 17:44:08 | Computer Name = PRIVAT-62B1F158 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Error - 09.12.2009 11:12:47 | Computer Name = PRIVAT-62B1F158 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16827, fehlgeschlagenes
Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x000372e3.

Error - 09.12.2009 11:13:52 | Computer Name = PRIVAT-62B1F158 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Error - 09.12.2009 11:14:27 | Computer Name = PRIVAT-62B1F158 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.

Error - 09.12.2009 17:27:38 | Computer Name = PRIVAT-62B1F158 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul shell32.dll, Version 6.0.2900.5622, Fehleradresse 0x00033503.

Error - 13.12.2009 14:58:32 | Computer Name = PRIVAT-62B1F158 | Source = crypt32 | ID = 131075
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-CAB-Datei
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: 503 (HTTP-Antwortstatus).

Error - 13.12.2009 17:26:46 | Computer Name = PRIVAT-62B1F158 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

[ System Events ]
Error - 13.12.2009 17:55:21 | Computer Name = PRIVAT-62B1F158 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31

Error - 13.12.2009 17:55:21 | Computer Name = PRIVAT-62B1F158 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31

Error - 13.12.2009 17:55:21 | Computer Name = PRIVAT-62B1F158 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31

Error - 13.12.2009 17:55:21 | Computer Name = PRIVAT-62B1F158 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31

Error - 13.12.2009 17:55:21 | Computer Name = PRIVAT-62B1F158 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD avgio avipbb Fips i8042prt IPSec MRxSmb NetBIOS NetBT Processor RasAcd Rdbss ssmdrv Tcpip

Error - 13.12.2009 17:55:33 | Computer Name = PRIVAT-62B1F158 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error - 13.12.2009 17:57:39 | Computer Name = PRIVAT-62B1F158 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 13.12.2009 17:59:53 | Computer Name = PRIVAT-62B1F158 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt

Error - 14.12.2009 03:39:41 | Computer Name = PRIVAT-62B1F158 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt

Error - 14.12.2009 07:36:06 | Computer Name = PRIVAT-62B1F158 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt


< End of report >



















OTL logfile created on: 14.12.2009 13:55:57 - Run 1
OTL by OldTimer - Version 3.1.17.0 Folder = C:\Dokumente und Einstellungen\Privat\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,75 Gb Total Physical Memory | 1,32 Gb Available Physical Memory | 75,70% Memory free
3,60 Gb Paging File | 3,22 Gb Available in Paging File | 89,54% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 133,06 Gb Free Space | 89,28% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PRIVAT-62B1F158
Current User Name: Privat
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
PRC - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe (VIA Technologies, Inc.)
PRC - C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
PRC - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe (Cyberlink Corp.)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe (OldTimer Tools)


========== Win32 Services (SafeList) ==========

SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (gusvc) -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (Google)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (TermService) -- C:\WINDOWS\system32\termsrv32.dll (Microsoft Corporation)
SRV - (NVSvc) -- C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (monfilt) -- C:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.)
DRV - (HPZius12) -- C:\WINDOWS\system32\drivers\HPZius12.sys (HP)
DRV - (HPZid412) -- C:\WINDOWS\system32\drivers\HPZid412.sys (HP)
DRV - (HPZipr12) -- C:\WINDOWS\system32\drivers\HPZipr12.sys (HP)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "http://www.freenet.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.53
FF - prefs.js..extensions.enabledItems: {20E2E952-0E3E-4b83-A1CE-5340C10F43A9}:3.1
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.7
FF - prefs.js..extensions.enabledItems: {6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3}:1.3.1
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.4.5
FF - prefs.js..extensions.enabledItems: {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.11.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: multipletab@piro.sakura.ne.jp:0.5.2009110501
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105


FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.12.12 22:04:15 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.12.12 22:22:14 | 00,000,000 | ---D | M]

[2009.12.12 22:04:39 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Extensions
[2009.12.13 23:08:19 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\xyx6a812.default\extensions
[2009.12.12 22:11:40 | 00,000,000 | ---D | M] (ColorResults) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\xyx6a812.default\extensions\{20E2E952-0E3E-4b83-A1CE-5340C10F43A9}
[2009.12.12 22:07:16 | 00,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\xyx6a812.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2009.12.12 23:07:26 | 00,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\xyx6a812.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2009.12.12 22:38:44 | 00,000,000 | ---D | M] (Fire.fm) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\xyx6a812.default\extensions\{6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3}
[2009.12.12 22:12:41 | 00,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\xyx6a812.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2009.12.12 22:08:08 | 00,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\xyx6a812.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.12.12 22:09:17 | 00,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\xyx6a812.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2009.12.12 22:22:12 | 00,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\xyx6a812.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2009.12.12 22:10:22 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\xyx6a812.default\extensions\firebug@software.joehewitt.com
[2009.12.12 22:37:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\xyx6a812.default\extensions\multipletab@piro.sakura.ne.jp
[2009.12.12 22:04:09 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.11.03 03:14:39 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.11.03 03:14:39 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.11.03 03:14:39 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.11.03 03:14:39 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.11.03 03:14:39 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: (820 bytes) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe (VIA Technologies, Inc.)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll (Google Inc.)
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} http://www.musicnotes.com/download/mnviewer.cab (Musicnotes Viewer)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/s...irector/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsu...?1240389824437 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://dl8-cdn-09.sun.com/s/ESD7/JSC...ws-i586-jc.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get.../ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/ge...sh/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.04.22 09:24:29 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{59dcb329-2f25-11de-bfae-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{59dcb329-2f25-11de-bfae-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{59dcb329-2f25-11de-bfae-806d6172696f}\Shell\AutoRun\command - "" = D:\Bin\assetup.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2009.12.14 13:54:28 | 00,538,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe
[2009.12.13 12:49:39 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Privat\Recent
[2009.12.13 12:00:57 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2009.12.12 22:22:14 | 00,000,000 | ---D | C] -- C:\Programme\NOS
[2009.12.12 22:22:14 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
[2009.12.12 22:19:53 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads
[2009.12.12 22:17:59 | 01,924,200 | ---- | C] (Adobe Systems Incorporated) -- C:\Programme\install_flash_player.exe
[2009.12.12 22:15:54 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\dwhelper
[2009.12.12 22:04:15 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2009.12.12 22:04:14 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla
[2009.12.12 22:04:09 | 00,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2009.12.10 16:23:53 | 00,000,000 | ---D | C] -- C:\Lop SD
[2009.12.09 17:09:22 | 00,000,000 | ---D | C] -- C:\Programme\trend micro
[2009.12.09 17:09:20 | 00,000,000 | ---D | C] -- C:\rsit
[2009.12.09 16:34:47 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Malwarebytes
[2009.12.09 16:34:42 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009.12.09 16:34:41 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009.12.09 16:34:41 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2009.12.09 16:34:40 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2009.12.09 16:32:13 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Yahoo!
[2009.12.09 16:32:11 | 00,000,000 | ---D | C] -- C:\Programme\Yahoo!
[2009.12.09 16:32:05 | 00,000,000 | ---D | C] -- C:\Programme\CCleaner
[2009.12.09 16:00:25 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.12.09 16:00:25 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.12.09 16:00:24 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Google
[2009.12.08 22:36:48 | 00,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2009.12.06 18:15:49 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2009.04.22 09:26:34 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.04.22 09:24:27 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2009.12.14 13:54:32 | 00,538,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe
[2009.12.14 12:34:22 | 00,207,962 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2009.12.14 12:34:20 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009.12.14 12:34:19 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009.12.14 08:42:13 | 03,932,160 | -H-- | M] () -- C:\Dokumente und Einstellungen\Privat\NTUSER.DAT
[2009.12.14 08:42:03 | 03,240,060 | -H-- | M] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2009.12.13 22:57:40 | 00,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Privat\ntuser.ini
[2009.12.13 22:55:45 | 00,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.12.13 11:28:36 | 00,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091213_112834.reg
[2009.12.13 11:28:21 | 00,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091213_112811.reg
[2009.12.13 11:27:58 | 00,000,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091213_112711.reg
[2009.12.12 23:18:22 | 00,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091212_231817.reg
[2009.12.12 23:17:50 | 00,000,330 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091212_231737.reg
[2009.12.12 23:17:23 | 00,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091212_231719.reg
[2009.12.12 23:17:10 | 00,000,300 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091212_231708.reg
[2009.12.12 23:16:59 | 00,000,806 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091212_231654.reg
[2009.12.12 23:16:40 | 00,026,188 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091212_231627.reg
[2009.12.12 22:04:16 | 00,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2009.12.12 22:04:10 | 00,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2009.12.12 11:30:19 | 03,850,336 | ---- | M] () -- C:\Programme\ComboFix.exe
[2009.12.09 22:26:41 | 00,002,481 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee 8.lnk
[2009.12.09 16:34:45 | 00,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2009.12.08 21:28:24 | 00,056,816 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2009.12.07 21:44:21 | 00,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Microsoft Office Word 2003.lnk
[2009.12.06 08:53:36 | 00,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009.12.03 18:15:25 | 00,029,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Telefonliste Band.doc
[2009.12.03 16:14:06 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009.12.03 16:13:56 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009.12.02 12:11:48 | 00,038,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Nachschreiben Infektionskrankheiten-Immunsystem 09.doc
[2009.12.01 11:01:08 | 00,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2009.11.22 19:08:27 | 00,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Geschichtlicher Hintergrund zur Lektüre1.doc
[2009.11.16 22:30:16 | 01,924,200 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\install_flash_player.exe
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2009.12.13 22:54:40 | 00,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.12.13 11:28:35 | 00,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091213_112834.reg
[2009.12.13 11:28:12 | 00,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091213_112811.reg
[2009.12.13 11:27:20 | 00,000,588 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091213_112711.reg
[2009.12.12 23:18:20 | 00,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091212_231817.reg
[2009.12.12 23:17:38 | 00,000,330 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091212_231737.reg
[2009.12.12 23:17:21 | 00,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091212_231719.reg
[2009.12.12 23:17:09 | 00,000,300 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091212_231708.reg
[2009.12.12 23:16:58 | 00,000,806 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091212_231654.reg
[2009.12.12 23:16:34 | 00,026,188 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091212_231627.reg
[2009.12.12 22:51:59 | 03,850,336 | ---- | C] () -- C:\Programme\ComboFix.exe
[2009.12.12 22:04:16 | 00,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.12.12 22:04:10 | 00,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2009.12.09 16:34:45 | 00,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2009.12.03 18:15:25 | 00,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Telefonliste Band.doc
[2009.12.02 09:52:51 | 00,038,400 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Nachschreiben Infektionskrankheiten-Immunsystem 09.doc
[2009.11.22 18:49:05 | 00,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Geschichtlicher Hintergrund zur Lektüre1.doc
[2009.10.03 10:57:41 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.08.30 18:33:05 | 00,000,083 | ---- | C] () -- C:\WINDOWS\CIV.INI
[2009.05.27 10:10:28 | 00,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.04.22 13:36:21 | 00,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2009.04.22 13:19:13 | 00,003,507 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.04.22 09:41:40 | 00,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.04.22 09:37:52 | 00,015,360 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2009.04.22 09:29:06 | 00,005,409 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.04.22 09:29:05 | 00,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.01.21 17:08:00 | 01,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009.01.21 17:08:00 | 01,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009.01.21 17:08:00 | 01,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009.01.21 17:08:00 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005.10.10 13:00:00 | 00,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2005.04.28 05:22:38 | 03,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2005.04.28 05:22:34 | 00,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2005.04.28 05:22:34 | 00,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
< End of report >





Gruß HP

Schädliche Reste seh ich da nicht mehr. Wie ist es um den Rechner bestellt?
Wie oft tauchen noch die Bluescreens auf, meldet sich noch der Virenscanner?

Hallo Arne,
Die gute Nschricht: Avira zeigt keine Befunde mehr.
Die schlechte: Gestern Absturz (Piepton im Modem während youtube-Benutzung, aber ohne dass ich irgenddwelche Tasten gedrückt hätte). Heute Bluescreen ein paar Minuten nach dem Einschalten. Technische Info diesmal:

***STOP: 0X0000000A (0XFFFFFFFE, 0X00000002, 0X00000000, 0X804F477E)


Ist da noch was zu machen?
Gruß Hans Peter

Evtl. läuft da ein Treiber Amok :o
Installiere mal aktuelle Treiber für Grafik-, Netzwerk-, Soundkarte und Chipsatz. Eins nach dem anderen versteht sich, erst für die Grafikkarte, dann testen ob der Absturz immer noch da ist und dann Treiber für die nächste Komponente usw. - bei jedem Treiberupdate solltest Du den Rechner neu starten!

So, da bin ich wieder. Zwischenzeitlich nahm die Halbwertszeit der Rechnerstabilität deutlich ab. Jetzt läuft er wieder etwas länger...

Ich habe mich jetzt schlau gemacht, wo ich die Treiber auf meinem Rechner überhaupt finde. Kann ich "einfach" über den Geräte -Manager die Treiber aufrufen und auf "Aktualisieren" klicken? Und nochmal für mich als Laien: Die "Netzwerkkarte" ist = "Netzwerkadapter"? (So ein grünes quadratisches Symbol mit schwarzen Punkten tauchte übrigens rechts unten bei den Fehlfunktionen auf!). "Soundkarte" = "Audio- Video- und Gamecontroler"? Und dort im Untermenue wiederum "Legacy Audiotreiber"?) und ist "Chipsatz" nur = "Prozessoren" (AMD) oder ist auch "ACPI Multiprozessor PC" gemeint, der hat auch einen eigenen Treiber.

Gruß Hans Peter

Hallo,

sorry für die späte Antwort.
Netzwerkkarte = Netzwerkwerkadapter

Treiberupdates bekommste so meist nicht hin, Du müsstest schon auf die Herstellerseite und das Treiberupdate manuell herunterladen. Die Modellbezeichnungen musst Du natürlich alle wissen. Ich würde vorschlagen, Du installierst erstmal aktuelle Treiber für Deinen Chipdatz, dazu müsstest Du die Herstellerseite Deines Mainboards aufrufen und dort Treiber für Dein Mainboardmodell heraussuchen.

Hallo Arne, entschuldige, dass es so lange gedauert hat. Ich war im Urlaub und dann krank. Ich überlege auch, jenmanden kommen zu lassen, der mehr davon versteht als ich... . Ist so was für jemanden von Fach aufwändig? (Wenn nein, dann lasse ich es vielleicht einfach machen.) Und wenn ich es nochmal mit Deiner Hilfe selbst versuche, vieleicht noch eine letzte Frage: Wo finde ich denn Angaben zu meinem Mainboardmodell? Beim Anschalten? Im BIOS?

Gruß Hans Peter

Du könntest Dir Everest Home 2.20 runterladen und installieren, das Tool sollte Dir Dein Boardmodell auch anzeigen ;)

Hm, ich fürchte, ich komme damit nicht ganz klar... Habe Everest Installiert. Beim Motherboardname steht "unbekannt", bei CPU steht "AMD Athlon 64x2 Dual Core Prozessor 5200+, 2,71 GHz 1,75 GB Ram" Diese Bezeichnung finde ich bei AMD auf der Homepage aber nicht. Vielleicht sollte ich mir jemanden gegen Bezahlung holen, der das wieder hinbekommt.

Vielleicht darf ich noch mal fragen, ob Du relativ sicher davon ausgehst, dass es an einem der Treiber liegt? Der Computer-Mensch (Ein-Mann-Homeservice Firma), von dem ich diesen Rechner gekauft habe, meint per Telefon, daran liege es sicher nicht, sondern vermutlich an der Internet-Verbindung. Kann ich davon ausgehen, dass er nicht so seehr viel Ahnung hat? Mir graut vor
einer Fehlersuche mit Fachjargon, die mich dann Stunden bezahlter Arbeitszeit kostet... . Ich überlege, ob ich mir den (s.o.) ins Haus bestelle oder ob ich den Rechner in ein Fachgeschäft bringe, nur dass sie da ja nicht meinen Internetzugang überprüfen können. Hast Du dazu noch einen Tipp?

Jedenfalls danke ich Dir für deine bisherige Mühe! Leider habe ich es bislang nicht hinbekommen, den Fehler zu beheben. Bin ich wie gesagt nahe dran, einen Fachmann vor Ort hinzuzuziehen.

Gruß Hans Peter

Die Bezeichnung des Boards kannst Du auch direkt auf dem Board ablesen (Rechner aufschrauben ;) ) oder Du schaust ins Handbuch oder Du probierst es mit einer aktuelleren Version von Everest.

Hallo Arne,

ich habe inzwischen einen Computer-Menschen nach Hause bestellt, der diagnostizierte, dass die Windows-Software nicht intakt sei. er hat sie neu drauf gespielt. Und jetzt funktioniert alles bislang wieder, auch das Internet :-). Ich hoffe, das bleibt so.

Ich möchte mich bei Dir bedanken für Deine Mühe, auch, wenn ich nicht alles so schnell umsetzen konnte. Ich bin eben eher ein Nur-User.

Vielen Dank,

Hans Peter

Ein Vor-Ort-Service doktoert meist nicht so lange rum sondern spielt eben schnell Windows neu auf ;)
Wenn Du nur ein einfacher Benutzer bist, solltest Du Dir unbedingt die Adminrechte wegnehmen und Dich nur dann mit einem Adminkonto einloggen, wenn Du die hohen Rechte wirklich brauchst.