Trojaner-Board - Firefox total lahm und IE stürzt ständig ab, bin total unbeholfen und keine Ahnung

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Firefox total lahm und IE stürzt ständig ab, bin total unbeholfen und keine Ahnung (https://www.trojaner-board.de/53454-firefox-total-lahm-ie-stuerzt-staendig-ab-total-unbeholfen-keine-ahnung.html)

Firefox total lahm und IE stürzt ständig ab, bin total unbeholfen und keine Ahnung

Hallo !
Vorweg möchte ich sagen, das ich jetzt 2 komplette Tage und Abende gegoogelt hab und in Eurem Board herum gesucht habe. Ich weiß mir nicht zu helfen. Der Firefox lahmt absolut und braucht 3-6 Minuten bis das geschriebene zB im Chat erscheint und der Internet Explorer stürzt ständig ab, entweder wenn ich Fenster schließe oder auch wenn ich nichts mache einfach so. Habe hier mehrfach gelesen das man Log Dateien Posten soll, aber noch nicht mal davon habe ich eine Ahnung. Es wäre nett, wenn sich jemand bereit erklären würde und mir das Stück für Stück erklärt, so das ich das als absolut unwissende Frau auch verstehen kann. :heulen::heulen:
Betriebssystem ist Windows Vista
Ich habe mir dieses mwav geladen der die Trojaner zwar erwischt aber sie nicht löscht, darunter unter ner Menge Spy / Adware ist ein
"video activex access trojan", und Kaspersky ( mein Virusprog ) erkennt diesen aber nicht.. Ich weiß nicht was ich machen soll und wie ich mein Laptop wieder schnell kriegen soll... Ist da draussen jemand so lieb, der die Geduld dafür hat ?? Und bitte keine bösen Kommentare, ich bin kein Fake - bin Frau ohne Ahnung...

Danke schonmal im Vorraus

Nicky

:hallo:

Wenn du die Suche und Google bereits benutzt hast, dürftest du dich von 90% der User hier abheben, weil du die NUB offensichtlich gelesen (und respektiert) hast :) Das gibt schonmal einen ganz großen Bonus :D

Erstell bitte zuerst einmal mit Hijackthis ein Log und poste es hier. (www und eventuell vorhandenen vollständigen Namen durch *** ersetzen).
Wenn du zu der Anleitung noch eine Frage hast, stell sie bitte. :) Die Anleitung sollte für alle verständlich sein, wenn sie das nicht ist, haben wir unseren Job nicht richtig getan. Ich würde mich dann über Verbesserungsvorschläge freuen. :)

Hast du den Scan mit eScan nach unserer Anleitung gemacht? Hast du die find.bat durchlaufen lassen?
Wenn nicht hole das bitte nach und poste das Ergebnis bitte hier.

Danach sehen wir weiter.
lg myrtille

Erstmal vielen lieben Dank für die nette Aufnahme !!!

Also dann hier schon mal den HJT Edit

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:51:14, on 04.06.2008

Platform: Windows Vista  (WinNT 6.00.1904)

MSIE: Internet Explorer v8.00 (8.00.6001.17184)

Boot mode: Normal
 

Running processes:

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\Ati2evxx.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\Ati2evxx.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\agrsmsvc.exe

C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe

C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=105563

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

O1 - Hosts: ::1 localhost

O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"

O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')

O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe

O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O13 - Gopher Prefix: 

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 

--

End of file - 8446 bytes

Jetzt mach ich mich nochmal an den escan

VLD

Hi,
DAs Log schau ich mir gleich an.

Du brauchst nicht nochmal mit escan zu scannen. Du musst nur die find.bat herunterladen und ausführen. Das sollte schnell gehen :)

lg myrtille

ich bin ein hoffnungsloser Fall.... :schmoll: pch kapier das mit der find.bat nicht, hab das nicht nach eurer Anleitung gemacht, hab das gestern einfach runter geladen und mal durchlaufen lassen...komm ich jetzt irgendwie irgendwo an die find.bat ran ??? der ganze Scan wird wohl extrem dauern... *schäm*

Die find.bat findest du unter diesm Link (die Datei gehört nicht zu eScan, sondern ist ein Programm, das uns erleichtert die Logs zu analysieren :) ): link (Sollte eine Textseite erscheinen, diese bitte per Rechtsklick mit "Speichern unter" als find.bat speichern)

Wenn das nicht klappt. Dann erstell bitte mit Malwarebytes statt eScan ein Log und poste es hier.

Hat es einen Grund, dass du IE8 installiert hast? Traten die Probleme schon vor dem IE8 auf?

Könntest du Spyware Doctor mal deaktivieren und schauen ob die Probleme weiterhin bestehen?

Dein Log zeigt erstmal keine Anzeichen eines Befalls.
lg myrtille

Sorry ich hab vergessen zu erwähnen, das mein Freund zuerst versucht hat, den Fehler zu finden...er hat den IE 8 dann scheinbar installiert um zu gucken ob die Probs noch immer bestehen - nach wie vor dasselbe Problem, die ganzen Programme wie Spy doctor usw hat er jetzt erst alle installiert um irgendwo den Fehler zu behben aber ich glaub nu hab ich noch mehr Ärger an der Backe wie vorher, nen Haufen Schrott hier drauf und lässt mich nu damit alleine sitzen... ich könnte so los heulen... . Mit dem find.bat das hat glaub ich geklappt ...

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

Header 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

find.bat Version 2008.03.07 
 

Microsoft Windows [Version 6.0.6000]

Bootmodus: Normal 

  

eScan Version: 9.8.8 

Sprache: German 

C:\Users\STERNC~1\AppData\Local\Temp\MWAV.LOG

 

 

 

~~~~~~~~~~~ 

Dateien 

~~~~~~~~~~~ 

~~~~ Infected files 

~~~~~~~~~~~ 

~~~~~~~~~~~ 

~~~~ Tagged files 

~~~~~~~~~~~ 

~~~~~~~~~~~ 

~~~~ Offending files 

~~~~~~~~~~~ 

~~~~~~~~~~~ 

~~~~ Spyware (Vorsicht: Oft Fehlalarm!) 

~~~~~~~~~~~ 

Scannen Spyware: Aktiviert 

***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft ***** 

Loading Spyware Signatures from new External Database [Name: C:\Users\STERNC~1\AppData\Local\Temp\spydb.avs, Size: 824893]. 

Indexed Spyware Databases Successfully Created... 

System found infected with combo Spyware/Adware (hklm\software\microsoft\office\outlook\addins\outlookaddin.addin)! Action taken: Keine Maßnahme ergriffen. 

System found infected with combo Spyware/Adware (hkcr\outlookaddin.addin)! Action taken: Keine Maßnahme ergriffen. 

System found infected with cybersitter Spyware/Adware (hklm\software\mimarsinan)! Action taken: Keine Maßnahme ergriffen. 

System found infected with regsort Corrupted Adware/Spyware (hklm\software\microsoft\windows\currentversion\explorer\alwaysunloaddll)! Action taken: Keine Maßnahme ergriffen. 

System found infected with combo Spyware/Adware (hklm\software\micrsoft)! Action taken: Keine Maßnahme ergriffen. 

System found infected with combo Spyware/Adware (hkcr\xttb00001.ietoolbar)! Action taken: Keine Maßnahme ergriffen. 

System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion\uninstall\xttb00001.xttb00001toolbar)! Action taken: Keine Maßnahme ergriffen. 

System found infected with combo Spyware/Adware (hkcr\outlookaddin.addin.1)! Action taken: Keine Maßnahme ergriffen. 

System found infected with combo Spyware/Adware (hkcr\xttb00001.ietoolbar.1)! Action taken: Keine Maßnahme ergriffen. 

System found infected with combo Spyware/Adware (hkcr\xttb00001.xttb00001.1)! Action taken: Keine Maßnahme ergriffen. 

System found infected with combo Spyware/Adware (hkcr\toolband.xttbpos00.1)! Action taken: Keine Maßnahme ergriffen. 

System found infected with combo Spyware/Adware (hkcr\xttb00001.xttb00001)! Action taken: Keine Maßnahme ergriffen. 

System found infected with combo Spyware/Adware (hkcu\software\xttb00001)! Action taken: Keine Maßnahme ergriffen. 

System found infected with combo Spyware/Adware (hkcr\toolband.xttbpos00)! Action taken: Keine Maßnahme ergriffen. 

~~~~~~~~~~~ 

Ordner 

~~~~~~~~~~~ 

Offending Folder found: C:\Users\Sternchen\AppData\Roaming\icq\bart\1024 

~~~~~~~~~~~ 

Registry 

~~~~~~~~~~~ 

Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{505c214f-81c9-11dc-8074-806e6f6e6963} !!! 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

Diverses 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

~~~~~~~~~~~~~~~~~~~~~~ 

laufende Prozesse - commandline 

~~~~~~~~~~~~~~~~~~~~~~ 

System Idle Process - 

System - 

smss.exe - 

csrss.exe - 

wininit.exe - 

csrss.exe - 

services.exe - 

lsass.exe - 

lsm.exe - 

winlogon.exe - 

svchost.exe - 

svchost.exe - 

svchost.exe - 

Ati2evxx.exe - 

svchost.exe - 

svchost.exe - 

svchost.exe - 

audiodg.exe - 

SLsvc.exe - 

svchost.exe - 

Ati2evxx.exe - 

svchost.exe - 

spoolsv.exe - 

svchost.exe - 

agrsmsvc.exe - 

avp.exe - 

BcmSqlStartupSvc.exe - 

svchost.exe - 

svchost.exe - 

RichVideo.exe - 

sqlbrowser.exe - 

sqlwriter.exe - 

svchost.exe - 

svchost.exe - 

SearchIndexer.exe - 

dwm.exe - "C:\Windows\system32\Dwm.exe"

explorer.exe - C:\Windows\Explorer.EXE

RtHDVCpl.exe - "C:\Windows\RtHDVCpl.exe" 

jusched.exe - "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" 

MOM.exe - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE"

SweetIM.exe - "C:\Program Files\SweetIM\Messenger\SweetIM.exe" 

SynTPEnh.exe - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" 

avp.exe - "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe" 

MSN Pictures Displayer.exe - "C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe" /P

CCC.exe - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0

SynTPHelper.exe - 

wuauclt.exe - "C:\Windows\system32\wuauclt.exe"

MSASCui.exe - "C:\Program Files\Windows Defender\MSASCui.exe" 

usnsvc.exe - 

firefox.exe - "C:\Program Files\Mozilla Firefox\firefox.exe" 

mexe.com - 

ScanningProcess.exe - 

SearchProtocolHost.exe - 

SearchFilterHost.exe - 

cmd.exe - cmd /c ""C:\Users\Sternchen\Pictures\find.bat" "

cscript.exe - cscript  C:\escan\prclst.vbs //nologo 

WmiPrvSE.exe - 

~~~~~~~~~~~~~~~~~~~~~~ 

Scanfehler 

~~~~~~~~~~~~~~~~~~~~~~ 

ERROR!!! Invalid Entry \SystemRoot\system32\drivers\blbdrive.sys in SYSTEM\CurrentControlSet\Services\blbdrive... 

ERROR!!! Invalid Entry system32\DRIVERS\ipinip.sys in SYSTEM\CurrentControlSet\Services\IpInIp... 

ERROR!!! Invalid Entry system32\DRIVERS\nwlnkflt.sys in SYSTEM\CurrentControlSet\Services\NwlnkFlt... 

ERROR!!! Invalid Entry system32\DRIVERS\nwlnkfwd.sys in SYSTEM\CurrentControlSet\Services\NwlnkFwd... 

ERROR!!! Invalid Entry \??\C:\Windows\system32\drivers\sbapifs.sys in SYSTEM\CurrentControlSet\Services\SBAPIFS... 

ERROR!!! ScanFile fails for C:\Windows\bthservsdp.dat 

ERROR!!! ScanFile fails for C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 

ERROR!!! ScanFile fails for C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 

ERROR!!! ScanFile fails for C:\$Recycle.Bin\S-1-5-21-2520329288-1054435797-2558206755-1003\$RCJNQKF.exe 

ERROR!!! ScanFile fails for C:\$Recycle.Bin\S-1-5-21-2520329288-1054435797-2558206755-1003\$RIWTOHS.exe 

ERROR!!! ScanFile fails for C:\Boot\BCD 

ERROR!!! ScanFile fails for C:\Boot\BCD.LOG 

ERROR!!! ScanFile fails for C:\hiberfil.sys 

ERROR!!! ScanFile fails for C:\MSOCache\ALLUSE~1\{90120~2\AccLR.cab 

ERROR!!! ScanFile fails for C:\MSOCache\ALLUSE~1\{90120~1\OfficeLR.cab 

ERROR!!! ScanFile fails for C:\MSOCache\ALLUSE~1\{91120~1\ProHrWW.cab 

ERROR!!! ScanFile fails for C:\pagefile.sys 

ERROR!!! ScanFile fails for C:\PROGRA~1\COMMON~1\WINDOW~1\MSISOU~1\INSTAL~1.MSI 

ERROR!!! ScanFile fails for C:\PROGRA~1\COMMON~1\WINDOW~1\Product\PRDB8D5.tmp 

Result: ERROR!!! File C:\Program Files\ICQ6\ConfigFiles\TopSearches.7z: Scanning Failure!!! 

ERROR!!! ScanFile fails for C:\PROGRA~1\ICQ6\CONFIG~1\TOPSEA~1.7Z 

Result: ERROR!!! File C:\Program Files\ICQ6\ConfigFiles\TopSearchesDe.7z: Scanning Failure!!! 

ERROR!!! ScanFile fails for C:\PROGRA~1\ICQ6\CONFIG~1\TOPSEA~2.7Z 

~~~~~~~~~~~~~~~~~~~~~~ 

Hosts-Datei 

~~~~~~~~~~~~~~~~~~~~~~ 

DataBasePath: %SystemRoot%\System32\drivers\etc 

Zeilen die nicht dem Standard entsprechen: 

C:\Windows\System32\drivers\etc\hosts:

C:\Windows\System32\drivers\etc\hosts:127.0.0.1       localhost

C:\Windows\System32\drivers\etc\hosts:::1             localhost

C:\Windows\System32\drivers\etc\hosts: 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

Statistiken: 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

Scan-Optionen 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

Speicherüberprüfung: Aktiviert 

Registrierungsdatenbank-Überprüfung: Aktiviert 

Überprüfung des Startordners: Aktiviert 

Überprüfung des Systemordners: Aktiviert 

Überprüfung der Dienste: Aktiviert 

Überprüfung der Laufwerke: Deaktiviert 

Überprüfung aller Laufwerke:Aktiviert 

Überprüfung der Ordner: Deaktiviert 

 

Batchstart: 23:10:26,90 

Batchende: 23:10:40,60

hab den spy doc jetzt erst mal runter geworfen....wenn hier alles wieder läuft wie es soll, kann ich doch bestimmt ne "Anleitung" erhalten mit welchen Progs ich mich gut schützen kann....

Hi,
also meines Erachtens sind die Logs sauber. Es deutet nicht wirklich etwas auf einen Befall hin.
Benutzt du die ganzen Toolbars von ICQ,SweetIM und so? Die könntest du entfernen, aber ansonsten...
Du kannst sicherheitshalber noch einen Scan mit Malwarebytes machen (sollte er was finden, die Dateien bitte löschen lassen) und das Log hier posten, aber ich denke, der wird uns auch nicht viel neues sagen.

Erstelle bitte auch ein Log mit DSS

Lade dir DSS
Schließe alle Anwendungen und führe DSS.exe dann mit einem Doppelklick aus
Führe während DSS arbeitet bitte keine anderen Aktionen durch
Am Ende öffnen sich 2 Datein main.txt und extra.txt
Poste den Inhalt beider Dateien hier

Ich vermute allerdings, dass du ein Sofware/Hardwareproblem hast.
Könntest du mir wohl sagen was du für einen Rechner hast? (Also hauptsächlich wieviel RAM, was für einen Prozessor, was für eine Graphikkarte)
Außerdem müsste ich wissen welche Programme du in den letzten Tagen (also vor dem Problem) installiert hast.
Die von deinem Freund installierten Programme, die du nicht nutzt, würde ich wieder deinstallieren.
Ruf bitte außerdem mal den Taskmanager auf (Tastenkombination: Strg+Alt+Del) und nenn mir die 5 Prozesse die am meisten CPU verbrauchen. :)

Ich kann dir nicht versprechen, dass wir wirklich fündig werden, aber wir können mal schauen. :) Ich geb jedenfalls mein bestes ;)

EDIT: Wie und was am Schluss drauf bleiben kann/bleibt sehen wir dann am Schluss ;)
Ich bin dann erstmal im Bett. Gute Nacht :)

lg myrtille

ich danke dir erst mal !!! schlaf schön, ich werde die Dinge noch machen und dann auch gehen, was ich hab poste ich !!! DANKE gute Nacht

Also hier schon mal die Rechner Daten :
Version EVEREST v2.20.405/de
Homepage http://www.lavalys.com/
Berichtsart Kurzbericht
Computer NB_NICKY (Samsung R60)
Ersteller Sternchen
Betriebssystem Microsoft Windows Vista Home Edition 6.0.6000 (WinVista Beta)
Datum 2008-06-04
Zeit 23:49

--------[ Übersicht ]---------------------------------------------------------------------------------------------------

Computer:
Betriebssystem Microsoft Windows Vista Home Edition
OS Service Pack -
DirectX 4.09.00.0904 (DirectX 9.0c)
Computername NB_NICKY (Samsung R60)
Benutzername Sternchen

Motherboard:
CPU Typ Unknown, 1500 MHz (7 x 214)
Motherboard Name SAMSUNG ELECTRONICS CO., LTD. R59P/R60P/R61P
Motherboard Chipsatz Unbekannt
Arbeitsspeicher 2048 MB
BIOS Typ Phoenix (10/11/07)

Anzeige:
Grafikkarte ATI Mobility Radeon X2300 (128 MB)
Grafikkarte ATI Mobility Radeon X2300 (128 MB)
Monitor PnP-Monitor (Standard) [NoDB]

Multimedia:
Soundkarte Lautsprecher (Realtek High Defi

Datenträger:
IDE Controller Standard-Zweikanal-PCI-IDE-Controller
IDE Controller Standard-Zweikanal-PCI-IDE-Controller
SCSI/RAID Controller Microsoft iSCSI-Initiator
Festplatte FUJITSU MHY2200BH ATA Device (186 GB, IDE)
Optisches Laufwerk Slimtype DVD A DS8A1P ATA Device
S.M.A.R.T. Festplatten-Status OK

Partitionen:
C: (NTFS) 90428 MB (59289 MB frei)
D: (NTFS) 90110 MB (85779 MB frei)
Speicherkapazität 176.3 GB (141.7 GB frei)

Eingabegeräte:
Tastatur Standardtastatur (PS/2)
Maus HID-konforme Maus
Maus Synaptics PS/2 Port Pointing Device

Netzwerk:
Netzwerkkarte Atheros AR5007EG Wireless Network Adapter (192.168.0.158)
Netzwerkkarte Marvell Yukon 88E8039 PCI-E Fast Ethernet Controller
Modem Agere Systems HDA Modem

Peripheriegeräte:
Drucker Microsoft XPS Document Writer
USB1 Controller Standard OpenHCD USB-Hostcontroller [NoDB]
USB1 Controller Standard OpenHCD USB-Hostcontroller [NoDB]
USB1 Controller Standard OpenHCD USB-Hostcontroller [NoDB]
USB1 Controller Standard OpenHCD USB-Hostcontroller [NoDB]
USB1 Controller Standard OpenHCD USB-Hostcontroller [NoDB]
USB1 Controller Standard PCI-zu-USB erweiterter Hostcontroller [NoDB]
USB-Geräte USB-HID (Human Interface Device)
Akku Microsoft ACPI-konforme Kontrollmethodenbatterie
Akku Microsoft-Netzteil

Malwarebytes wie Du sagtest hat nichts gefunden ..

Code:

23:56:34 04.06.2008

mbam-log-6-4-2008 (23-56-34).txt
 

Scan Art: Komplett Scan (C:\|D:\|)

Objekte gescannt: 123418

Scan Dauer: 26 minute(s), 38 second(s)
 

Infizierte Speicher Prozesse: 0

Infizierte Speicher Module: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Datei Objekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicher Prozesse:

(Keine Malware Objekte gefunden)
 

Infizierte Speicher Module:

(Keine Malware Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine Malware Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine Malware Objekte gefunden)
 

Infizierte Datei Objekte der Registrierung:

(Keine Malware Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine Malware Objekte gefunden)
 

Infizierte Dateien:

(Keine Malware Objekte gefunden)

Die ganzen Toolbars find ich auch schlimm..sind gelöscht.
Eigentlich hab ich nur ICQ installiert vorher.. jetzt noch den DSS und dann liest man sich morgen wieder ..

Ergebnisse DSS

main.txt

Code:

Deckard's System Scanner v20071014.68

Run by Sternchen on 2008-06-05 00:02:23

Computer is in Normal Mode.

--------------------------------------------------------------------------------
 

-- Last 5 Restore Point(s) --

12: 2008-06-04 21:35:15 UTC - RP96 - Removed SweetIM Toolbar for Internet Explorer 3.1

11: 2008-06-04 17:00:50 UTC - RP95 - Windows Update

10: 2008-06-03 21:31:48 UTC - RP94 - Gerätetreiber-Paketinstallation: Synaptics Mäuse und andere Zeigegeräte

9: 2008-06-03 20:54:07 UTC - RP93 - Windows Update

8: 2008-06-03 19:59:13 UTC - RP92 - CounterSpy - 03.06.2008 21:59:05
 
 

-- First Restore Point -- 

1: 2008-05-29 10:14:37 UTC - RP84 - Geplanter Prüfpunkt
 
 

Backed up registry hives.

Performed disk cleanup.
 
 
 

-- HijackThis (run as Sternchen.exe) -------------------------------------------
 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:05:17, on 05.06.2008

Platform: Windows Vista  (WinNT 6.00.1904)

MSIE: Internet Explorer v8.00 (8.00.6001.17184)

Boot mode: Normal
 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\RtHDVCpl.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\SweetIM\Messenger\SweetIM.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe

C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Windows\system32\wuauclt.exe

C:\Users\Sternchen\Desktop\dss.exe

C:\PROGRA~1\TRENDM~1\HIJACK~1\Sternchen.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')

O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe

O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O13 - Gopher Prefix: 

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
 

--

End of file - 5622 bytes
 

-- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------
 

backup-20080604-184948-149 O1 - Hosts: 80.190.241.30 home.edonkey.com
 

-- File Associations -----------------------------------------------------------
 

All associations okay.
 
 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
 

All drivers whitelisted.
 
 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
 

S2 Samsung Update Plus - "c:\program files\samsung\samsung update plus\slubackgroundservice.exe"
 
 

-- Device Manager: Disabled ----------------------------------------------------
 

No disabled devices found.
 
 

-- Scheduled Tasks -------------------------------------------------------------
 

2008-06-02 22:01:17       426 --ah----- C:\Windows\Tasks\User_Feed_Synchronization-{F468E36C-911B-4876-8618-968D12538753}.job
 
 

-- Files created between 2008-05-05 and 2008-06-05 -----------------------------
 

2008-06-04 23:48:28         0 d-------- C:\Program Files\Lavalys

2008-06-04 23:29:02         0 d-------- C:\Users\All Users\Malwarebytes

2008-06-04 23:29:01         0 d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-06-04 23:10:27         0 d-------- C:\escan

2008-06-04 18:41:33         0 d-------- C:\Program Files\Trend Micro

2008-06-04 17:16:39         0 d-a------ C:\Users\All Users\TEMP

2008-06-03 23:36:27         0 d-------- C:\Users\All Users\Spybot - Search & Destroy

2008-06-03 23:16:08         0 d-a------ C:\Windows\system32\systems.txt

2008-06-03 23:07:47         0 d-------- C:\RVAXO

2008-06-03 22:19:06    828824 --a------ C:\Windows\system32\RVAXO.bat

2008-06-03 22:19:06     69632 --a------ C:\Windows\system32\remove.exe

2008-06-03 20:49:58         0 --a------ C:\Windows\system32\SBRC.dat

2008-06-03 20:49:58         0 --a------ C:\Windows\system32\SBFC.dat

2008-06-03 18:37:30     96966 --a------ C:\Windows\system32\drivers\klin.dat

2008-06-03 18:37:30     88774 --a------ C:\Windows\system32\drivers\klick.dat

2008-06-03 18:36:34  25423136 --ahs---- C:\Windows\system32\drivers\fidbox.dat

2008-06-03 14:45:49         0 d-a------ C:\Windows\zts2.exe

2008-06-03 14:45:49         0 d-a------ C:\Windows\system32\vcmgcd32.dll

2008-06-03 14:45:49         0 d-a------ C:\Windows\system32\iifgfgf.dll

2008-06-03 14:45:49         0 d-a------ C:\Windows\rundll16.exe

2008-06-03 14:45:49         0 d-a------ C:\Windows\rundl132.dll

2008-06-03 14:45:49         0 d-a------ C:\Windows\logo1_.exe

2008-06-02 17:32:00         0 d-------- C:\Program Files\ICQToolbar

2008-05-30 20:12:58         0 d-------- C:\Users\All Users\TuneUp Software

2008-05-23 13:32:58         0 d-------- C:\Users\All Users\eMule

2008-05-23 13:24:46         0 d-------- C:\Program Files\eDonkey2000 Lite

2008-05-16 12:50:35         0 d-------- C:\Program Files\MSN Pictures Displayer

2008-05-13 17:49:24         0 d-------- C:\Program Files\Google

2008-05-13 17:49:20         0 d-------- C:\Program Files\Picasa2

2008-05-09 18:04:55         0 d-------- C:\Users\All Users\SweetIM

2008-05-09 18:04:55         0 d-------- C:\Program Files\SweetIM

2008-05-05 15:57:16         0 d-------- C:\Program Files\uTorrent

2008-05-05 11:56:26         0 d-------- C:\Program Files\Teamspeak2_RC2
 
 

-- Find3M Report ---------------------------------------------------------------
 

2008-06-04 23:40:35         0 d--h----- C:\Program Files\InstallShield Installation Information

2008-06-04 23:29:04         0 d-------- C:\Users\Sternchen\AppData\Roaming\Malwarebytes

2008-06-04 23:26:25    698314 --a------ C:\Windows\system32\perfh007.dat

2008-06-04 23:26:25    140232 --a------ C:\Windows\system32\perfc007.dat

2008-06-04 23:18:49        12 --a------ C:\Windows\bthservsdp.dat

2008-06-04 22:58:21         0 d-------- C:\Users\Sternchen\AppData\Roaming\uTorrent

2008-06-04 19:19:16         0 d-------- C:\Program Files\Windows Mail

2008-06-03 20:28:29         0 d-------- C:\Users\Sternchen\AppData\Roaming\Sunbelt Software

2008-06-03 18:56:55       485 --a------ C:\Windows\system32\dmlg.dat

2008-06-03 18:36:34         0 d-------- C:\Program Files\Kaspersky Lab

2008-06-02 22:59:51         0 d-------- C:\Users\Sternchen\AppData\Roaming\ICQ Toolbar

2008-05-30 20:09:34         0 d-------- C:\Users\Sternchen\AppData\Roaming\TuneUp Software

2008-05-30 19:54:51         0 d-------- C:\Program Files\Microsoft Silverlight

2008-05-16 12:52:49         0 d-------- C:\Users\Sternchen\AppData\Roaming\MSN Pictures Displayer

2008-05-05 18:04:18         0 d-------- C:\Users\Sternchen\AppData\Roaming\WinRAR

2008-05-05 11:58:23         0 d-------- C:\Users\Sternchen\AppData\Roaming\teamspeak2

2008-04-25 14:00:21       174 --ahs---- C:\Program Files\desktop.ini

2008-04-25 13:57:23         0 d-------- C:\Program Files\Windows Calendar

2008-04-25 12:07:51         0 d-------- C:\Program Files\Windows Sidebar

2008-04-25 11:51:47         0 d-------- C:\Program Files\Microsoft SQL Server

2008-04-24 10:46:30         0 d-------- C:\Users\Sternchen\AppData\Roaming\Adobe

2008-04-24 10:07:15         0 d-------- C:\Users\Sternchen\AppData\Roaming\Real

2008-04-24 10:02:11         0 d-------- C:\Program Files\Common Files

2008-04-24 10:02:11         0 d-------- C:\Program Files\Common Files\xing shared

2008-04-24 10:02:08         0 d-------- C:\Program Files\Common Files\Real

2008-04-24 10:01:41         0 d-------- C:\Program Files\Real

2008-04-24 09:37:37         0 d-------- C:\Program Files\ClearProg

2008-04-24 09:17:19         0 d-------- C:\Program Files\Java

2008-04-24 09:15:52         0 d-------- C:\Program Files\Common Files\Java

2008-04-24 09:02:09         0 d-------- C:\Program Files\Common Files\Adobe

2008-04-24 08:42:02         0 d-------- C:\Users\Sternchen\AppData\Roaming\Macromedia

2008-04-24 08:40:10         0 d-------- C:\Program Files\Windows Live

2008-04-24 08:21:24         0 --a------ C:\Windows\nsreg.dat

2008-04-24 08:21:14         0 d-------- C:\Users\Sternchen\AppData\Roaming\Mozilla

2008-04-24 00:10:16         0 d-------- C:\Users\Sternchen\AppData\Roaming\ATI

2008-04-24 00:01:39         0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller

2008-04-23 23:43:04         0 d-------- C:\Users\Sternchen\AppData\Roaming\CyberLink
 
 

-- Registry Dump ---------------------------------------------------------------
 

*Note* empty entries & legit default entries are not shown
 
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [10.11.2006 05:35]

"RtHDVCpl"="RtHDVCpl.exe" [13.06.2007 06:11 C:\Windows\RtHDVCpl.exe]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 04:25]

"SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [27.03.2008 19:31]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [26.10.2007 14:39]

"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe" [01.05.2008 15:33]
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18.10.2007 11:34]
 

C:\Users\Sternchen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [16.05.2008 12:50:36]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"=2 (0x2)

"NoHotStart"=0 (0x0)
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~2\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]

@="Service"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]

@="Service"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]

@="Service"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]

@="Service"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

@="Service"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]

@="Service"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]

@="Service"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]

@="Service"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]

@="Service"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]

@="Service"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]

@="Driver"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]

@="Driver"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

@="IEEE 1394 Bus host controllers"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

@="SBP2 IEEE 1394 Devices"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

@="SecurityDevices"
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

"Windows Defender"=%ProgramFiles%\Windows Defender\MSASCui.exe -hide

"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot

"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalSystemNetworkRestricted        hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum

bthsvcs        BthServ
 
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{505c214f-81c9-11dc-8074-806e6f6e6963}]

AutoRun\command- E:\setup.exe
 
 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

C:\Windows\system32\unregmp2.exe /ShowWMP
 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]

%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
 
 
 

-- End of Deckard's System Scanner: finished at 2008-06-05 00:07:01 ------------

extra.txt

Code:

Deckard's System Scanner v20071014.68

Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------
 

-- System Information ----------------------------------------------------------
 

Microsoft® Windows Vista™ Home Premium  (build 6000)

Architecture: X86; Language: German
 

CPU 0: Intel(R) Core(TM)2 Duo CPU     T5250  @ 1.50GHz

Percentage of Memory in Use: 42%

Physical Memory (total/avail): 2045.56 MiB / 1170.01 MiB

Pagefile Memory (total/avail): 4301.35 MiB / 3431.02 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1925.27 MiB
 

C: is Fixed (NTFS) - 88.31 GiB total, 57.52 GiB free. 

D: is Fixed (NTFS) - 88 GiB total, 83.77 GiB free. 

E: is CDROM (CDFS)
 

\\.\PHYSICALDRIVE0 - FUJITSU MHY2200BH ATA Device - 186.31 GiB - 3 partitions

  \PARTITION0 - Unknown - 10 GiB

  \PARTITION1 (bootable) - Installierbares Dateisystem - 88.31 GiB - C:

  \PARTITION2 - Installierbares Dateisystem - 88 GiB - D:
 
 
 

-- Security Center -------------------------------------------------------------
 

AUOptions is set to notify before download.

Windows Internal Firewall is disabled.
 

FW: Kaspersky Security Suite CBE v7.0.1.325 (Kaspersky® Security Suite CBE)

AV: Kaspersky Security Suite CBE v7.0.1.325 (Kaspersky® Security Suite CBE)

AS: Spybot - Search and Destroy v1.0.0.5 (Safer Networking Ltd.)

AS: Windows-Defender v1.1.1505.0 (Microsoft Corporation)

AS: Kaspersky Security Suite CBE v7.0.1.325 (Kaspersky® Security Suite CBE)

AS: Sunbelt Software CounterSpy 2.5.1032 v2.5.1032 (Sunbelt Software) Disabled
 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 

-- Environment Variables -------------------------------------------------------
 

ALLUSERSPROFILE=C:\ProgramData

APPDATA=C:\Users\Sternchen\AppData\Roaming

CommonProgramFiles=C:\Program Files\Common Files

COMPUTERNAME=NB_NICKY

ComSpec=C:\Windows\system32\cmd.exe

FP_NO_HOST_CHECK=NO

HOMEDRIVE=C:

HOMEPATH=\Users\Sternchen

LOCALAPPDATA=C:\Users\Sternchen\AppData\Local

LOGONSERVER=\\NB_NICKY

NUMBER_OF_PROCESSORS=2

OS=Windows_NT

Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Microsoft SQL Server\90\Tools\binn\

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 13, GenuineIntel

PROCESSOR_LEVEL=6

PROCESSOR_REVISION=0f0d

ProgramData=C:\ProgramData

ProgramFiles=C:\Program Files

PROMPT=$P$G

PUBLIC=C:\Users\Public

SystemDrive=C:

SystemRoot=C:\Windows

TEMP=C:\Users\STERNC~1\AppData\Local\Temp

TMP=C:\Users\STERNC~1\AppData\Local\Temp

USERDOMAIN=NB_NICKY

USERNAME=Sternchen

USERPROFILE=C:\Users\Sternchen

windir=C:\Windows
 
 

-- User Profiles ---------------------------------------------------------------
 

Sternchen
 
 

-- Add/Remove Programs ---------------------------------------------------------
 

 --> C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}

2007 Microsoft Office system --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL

Activation Assistant for the 2007 Microsoft Office suites --> "C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE

Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player Plugin --> C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}

Agere Systems HDA Modem --> agrsmdel

Atheros WLAN Client --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04983D37-2202-4295-94A2-8B547C66133F}\setup.exe" -l0x9 

µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL

AVStation Now --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{FD53302C-8E7B-4730-8AD8-86A889BDBFAB} /l1031 

Business Contact Manager für Outlook 2007 SP1 --> "C:\Program Files\Microsoft Small Business\Business Contact Manager\SetupBootstrap\Setup.exe" /remove {4cb9f93c-9edc-4be9-ae61-af128ddbecfa}

Business Contact Manager für Outlook 2007 SP1 --> MsiExec.exe /X{4CB9F93C-9EDC-4BE9-AE61-AF128DDBECFA}

ClearProg 1.5.0 Final --> C:\Program Files\ClearProg\Uninstall.exe

DVD Suite --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe"  -uninstall

Easy Battery Manager --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}\setup.exe" -l0x9 Remove

Easy Display Manager --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17283B95-21A8-4996-97DA-547A48DB266F}\setup.exe" -l0x9  -removeonly

Easy Network Manager 3.0 --> C:\Program Files\InstallShield Installation Information\{4EA8EA5D-8E46-4698-9BF7-2F2AD8E1C185}\setup.exe -runfromtemp -l0x0407

Easy SpeedUp Manager --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF367AA4-070B-493C-9575-85BE59D789C9}\Setup.exe" -l0x9 Remove

EVEREST Home Edition v2.20 --> "C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"

HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

imagine digital freedom - Samsung --> MsiExec.exe /X{00AF10C1-44BD-4862-9D7F-24E6BA3E87FD}

Install McAfee --> MsiExec.exe /I{6B32EF07-8A23-4824-91BD-B0F24E50E974}

Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}

Kaspersky Security Suite CBE --> MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}

Kaspersky Security Suite CBE --> MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}

Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft Office 2003 Web Components --> MsiExec.exe /I{90A40407-6000-11D3-8CFE-0150048383C9}

Microsoft Office 2007 Primary Interop Assemblies --> MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE}

Microsoft Office Access MUI (German) 2007 --> MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}

Microsoft Office Excel MUI (German) 2007 --> MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}

Microsoft Office Outlook MUI (German) 2007 --> MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (German) 2007 --> MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}

Microsoft Office Professional Hybrid 2007 --> MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Italian) 2007 --> MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}

Microsoft Office Proofing (German) 2007 --> MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}

Microsoft Office Publisher MUI (German) 2007 --> MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}

Microsoft Office Shared MUI (German) 2007 --> MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}

Microsoft Office Small Business Connectivity Components --> MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}

Microsoft Office Word MUI (German) 2007 --> MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}

Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft SOAP Toolkit 2.0 SP2 --> MsiExec.exe /I{36BEAD11-8577-49AD-9250-E06A50AE87B0}

Microsoft SQL Server 2005 --> "C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove

Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) --> MsiExec.exe /I{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}

Microsoft SQL Server Native Client --> MsiExec.exe /I{1D1D8ADC-BF08-4E61-9393-5FA305B16864}

Microsoft SQL Server VSS Writer --> MsiExec.exe /I{5C759B74-34F4-43C6-A5D9-039CB754C5E9}

Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

Mozilla Firefox (2.0.0.14) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSN Pictures Displayer 4.5 --> "C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe" /U

Picasa 2 --> "C:\Program Files\Picasa2\Uninstall.exe"

Play AVStation --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{955597D8-E5E1-474D-B647-60AC44566D24} /l1031 

PowerDVD --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall

RealPlayer --> C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7  -removeonly

Samsung Magic Doctor --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}\Setup.exe" -l0x9 Remove

Samsung Recovery Solution II --> C:\Program Files\InstallShield Installation Information\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}\setup.exe -runfromtemp -l0x0007 -removeonly

Samsung Update Plus --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{685707A4-911C-468D-BFC4-64A50E5E3A0C} /l1031 

Security Update for Excel 2007 (KB946974) --> msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}

Security Update for Microsoft Office Publisher 2007 (KB950114) --> msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}

Security Update for Microsoft Office system 2007 (KB951808) --> msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}

Security Update for Microsoft Office Word 2007 (KB950113) --> msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}

Security Update for Office 2007 (KB947801) --> msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}

Security Update for Outlook 2007 (KB946983) --> msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {66B9496E-C0C3-4065-9868-85CCA92126C3}

SweetIM for Messenger 2.5 --> MsiExec.exe /X{EC6BD2CC-2DCF-4AD8-A8DD-DF89D29EEF3F}

Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

TeamSpeak 2 RC2 --> "C:\Program Files\Teamspeak2_RC2\unins000.exe"

Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) --> MsiExec.exe /X{07629207-FAA0-4F1A-8092-BF5085BE511F}

Update for Office 2007 (KB946691) --> msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}

Update for Outlook 2007 Junk Email Filter (kb950378) --> msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {F6296086-AED5-4EC0-938B-08EA0254F20E}

User Guide --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}\setup.exe" -l0x9 Remove

WIDCOMM Bluetooth Software 6.0.1.5000 --> MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}

Windows Live installer --> MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}

Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}

WinRAR --> C:\Program Files\WinRAR\uninstall.exe
 
 

-- Application Event Log -------------------------------------------------------
 

Event Record #/Type5509 / Success

Event Submitted/Written: 06/04/2008 11:20:28 PM

Event ID/Source: 902 / Software Licensing Service

Event Description:

Der Softwarelizenzierungsdienst wurde gestartet.
 

Event Record #/Type5508 / Error

Event Submitted/Written: 06/04/2008 11:20:27 PM

Event ID/Source: 5007 / WerSvc

Event Description:

Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.
 

Event Record #/Type5504 / Success

Event Submitted/Written: 06/04/2008 11:20:22 PM

Event ID/Source: 5617 / WinMgmt

Event Description:
 
 

Event Record #/Type5503 / Success

Event Submitted/Written: 06/04/2008 11:20:21 PM

Event ID/Source: 5615 / WinMgmt

Event Description:
 
 

Event Record #/Type5500 / Warning

Event Submitted/Written: 06/04/2008 11:20:21 PM

Event ID/Source: 3 / SQLBrowser

Event Description:

Die Konfiguration des AdminConnection\TCP-Protokolls in der SQL-Instanz MSSMLBIZ ist ungültig.
 
 
 

-- Security Event Log ----------------------------------------------------------
 

No Errors/Warnings found.
 
 

-- System Event Log ------------------------------------------------------------
 

Event Record #/Type23001 / Error

Event Submitted/Written: 06/04/2008 11:21:24 PM

Event ID/Source: 7000 / Service Control Manager

Event Description:

Parallel port driver%%1058
 

Event Record #/Type22958 / Error

Event Submitted/Written: 06/04/2008 11:19:42 PM

Event ID/Source: 10266 / atikmdag

Event Description:

Unknown EDID version
 

Event Record #/Type22950 / Error

Event Submitted/Written: 06/04/2008 11:19:25 PM

Event ID/Source: 6 / ACPI

Event Description:

IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 7, Funktion 0. 

Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.
 

Event Record #/Type22949 / Error

Event Submitted/Written: 06/04/2008 11:19:24 PM

Event ID/Source: 6 / ACPI

Event Description:

IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 6, Funktion 0. 

Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.
 

Event Record #/Type22948 / Error

Event Submitted/Written: 06/04/2008 11:19:24 PM

Event ID/Source: 6 / ACPI

Event Description:

IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 5, Funktion 0. 

Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.
 
 
 

-- End of Deckard's System Scanner: finished at 2008-06-05 00:07:01 ------------

Jetzt bin ich müde... gute Nacht ;)

Hi,
also :confused: , eigentlich solltest du keine Probleme haben. :kloppen:

Seit wann hast du die Probleme genau? Hast du zb in den letzten Tagen etwas mit TuneUp verändert? Das Programm ist bekannt dafür chronisch Rechner zu zerschießen.
Ich kenn das Programm selbst nicht, aber vllt gibt es da Backups mit denen du die ursprüngliche Konfiguration zurückbekommen kannst? Wäre einen Versuch wert.

Läuft denn das System insgesamt langsam, oder betrifft das nur Programme die ins Internet wollen?
Deinstallier bitte noch Spybot und Counterspy. Auch wenn ich nicht denke, dass da dein Problem liegt.
Wie gehst du ins Internet? Hast du ein Modem, oder habt ihr WLan? Wie lange nutzt du schon Kaspersky?
Beende bitte über den Dienstmanager ( Start->Ausführen->"services.msc" eingeben) den Dienst "Windows update" stoppen und schauen ob du danach wieder besser ins Netz kannst.
(Der Dienst wird beim nächsten Start automatisch wieder gestartet, das ist nur ein Test)

Kennst du die Systemwiederherstellung? Mit diesem Feature soll man den Rechner in einen früheren Zustand zurückstellen können. Du könntest versuchen dort ein Datum anzuwählen, bevor das Problem anfing. Also zb von letzter Woche.
Die Systemwiederherstellung solltest du über Start->Programme->Zubehör->Systemprogramme->Systemsteuerung finden können.

Probier die einzelnen Sachen bitte durch und poste ob und wenn ja was hilft/nicht hilft.
Insbesondere die Fragen zum Internet wären wichtig :)

lg myrtille

Guten Morgen Myrtille,

Du machst Dir ja Mühe, Danke !
Ich hab nicht mal gewußt, das TuneUp hier drauf ist, weil ich das bei den Programmen nicht gefunden hab, wäre natürlich möglich das mein Freund da was eingestellt hat, er schwört auf den Mi...
Also mit dem Windows Update stoppen, das liegt wohl auch nicht daran. Unverändert..
Kaspersky benutz ich schon sehr lange, ich hab auch Anfangs echt keine Probleme gehabt alles lief einwandfrei ohne das ich 5 Minuten warten mußte bis sich ne Seite aufbaut. Der Rechner hier ist auch neu, im März gekauft..
mit dem Kauf haben wir auch auf WLan umgestellt, aber wie gesagt vorher gabs ja keine Probleme. Mein Freund der einen eigenen Laptop besitzt, hat den ganzen Mist nicht, nur ICH-wie immer. Meinst Du es könnte am Vista selber liegen ? Das hat er bei sich runter geschmissen und ist wieder auf XP umgestiegen- aber eigentlich kanns das ja auch nicht sein sonst hätte ich die Probs ja von Anfang an gehabt...MANNNN :koch:

Bei der Systemwiederherstellung hab ich ein bischen Angst, hole ich mir dann nicht die Trojaner wieder mit rein wenn ich das System zurück setze ??

Vllt hast Du ja noch einen Tip für mich, ich wollte diese Nacht nach den ganzen Ausführungen mit dem IE noch in den Radiochat, also die Seiten haben sich nicht mehr geschlossen, jedoch blieb fast alles "weiß" als wenn er die Seite nicht zu Ende laden würde... Ach alles nervig

Was das System und die langsamkeit betrifft, ich hab den Eindruck, das das nur ist, wenn ich "surfe" das der so lahm ist ( 18 M Leitung ), die Sachen vom Desktop gehen eigentlich recht flott auf.

Du hättest Dir bei mir das "Bundesverdienstkreuz" eigentlich verdient !!!!

LG Nicky