Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Windows XP: Wie erkenne ich ob mein Mainboard defekt ist???

Hallo mein Computer wird immer langsamer
er braucht lange zum Hochladen, lange im Internet eine Seite zu öffnen.Händler sagt das Mainboard ist defekt.
Stimmt das ????


Mein Computer-System:
   
Mein PC ist etwa 5-6 Jahre alt.



Antworten zu Windows XP: Wie erkenne ich ob mein Mainboard defekt ist???:

Aber sicher.Gute händler haben immer recht,sofern das umsatz bringt.
Besser wäre ein log von hijackthis.Damit kann man die bremmsen gut finden.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Aber sicher.Gute händler haben immer recht,sofern das umsatz bringt.
Besser wäre ein log von hijackthis.Damit kann man die bremmsen gut finden.

Was ist ein hijackthis  ???

Egal welche programm ich öffnen will kommt der Hinweis

Keine Rückmeldung.

was ist da am rechner defekt::::

..starte mal den abgesicherten Modus mit Netzwerktreibern, über F8 und Auswahl mit Pfeiltasten.
http://sicher-ins-netz.info/analyse/
und poste die logfile.

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:26, on 28.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Gemeinsame Dateien\AOL\1041373291\ee\AOLSoftware.exe
C:\Programme\Lexmark 2500 Series\lxddamon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AOL 9.0 VR\waol.exe
C:\Programme\AOL 9.0 VR\shellmon.exe
C:\Programme\Gemeinsame Dateien\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Winamp Remote\bin\orbtray.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Programme\Dealio\kb127\Dealio.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Programme\Dealio\kb127\Dealio.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1041373291\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Programme\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Programme\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXDDCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [au] C:\Programme\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Dokumente und Einstellungen\Stefan Ziegler\Anwendungsdaten\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1041425268859
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxdd_device -   - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe

--
End of file - 9591 bytes
 

http://www.windows-tweaks.info/html/windows-xp-installation.html
Danach sollte es deinem Rechner wieder besser gehn, denn er ist sehr krank!
Zuviele schädliche Einträge.

Da ist aber noch ein virus namens AOL software.Diese kann nur durch brain.exe beseitigt werden.Normale AV lösungen versagen da.Selbst  SuFu,eine neuartige kampfsportart,hilft da nicht.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
http://www.windows-tweaks.info/html/windows-xp-installation.html
Danach sollte es deinem Rechner wieder besser gehn, denn er ist sehr krank!
Zuviele schädliche Einträge.

Welchen Link soll ich auf dwer Seite anklicken.
« Letzte Ă„nderung: 29.01.09, 14:35:57 von HCK »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Danke für die Anleitung
Meinst du
Ich soll die Kiste Reparieren und danach alle neu  insatlieren.

 

Wenn DU richtig saubermachen willst  .....

Daten retten !!

Formatieren
& NEU-Install .

Ist das Sicherste ... aber siehe auch nachfolgene Antwort.

Systemstart würde ich aber aufräumen  ,Plattenbereinigung & Defrag ggf auch machen.

« Letzte Ă„nderung: 29.01.09, 14:35:00 von HCK »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich verstehe grad absolut NICHT warum ihr hier formatieren wollt!!!!  >:(

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ComboFix 09-01-21.04 - Achim Ziller 2009-01-29 19:56:15.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.511.250 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Stefan Ziegler\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)

(  Weitere Löschungen   )
J:\Autorun.inf
(  Dateien erstellt von 2008-12-28 bis 2009-01-29  )
2009-01-28 20:43 . 2009-01-28 20:43   <DIR>   d--------   c:\programme\AskBarDis
2009-01-28 20:36 . 2009-01-28 20:36   <DIR>   d--------   c:\dokumente und einstellungen\Stefan Ziegler\Anwendungsdaten\DivX
2009-01-28 19:06 . 2009-01-28 19:06   <DIR>   d--------   c:\programme\Trend Micro
2009-01-28 18:52 . 2009-01-28 18:52   <DIR>   d--------   c:\programme\Winamp Toolbar
2009-01-28 18:52 . 2009-01-28 18:52   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar
2009-01-28 18:51 . 2009-01-28 18:52   <DIR>   d--------   c:\programme\Winamp Remote
2009-01-28 18:51 . 2009-01-28 18:52   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\OrbNetworks
2009-01-27 22:51 . 2008-11-06 17:37   120,056   ---------   c:\windows\system32\pxcpyi64.exe
2009-01-27 22:51 . 2008-11-06 17:37   118,520   ---------   c:\windows\system32\pxinsi64.exe
2009-01-27 22:34 . 2009-01-27 22:34   <DIR>   d--------   c:\programme\Burn4Free
2009-01-27 22:33 . 2009-01-27 22:33   <DIR>   d--------   c:\programme\Search Settings
2009-01-27 22:33 . 2009-01-27 22:33   <DIR>   d--------   c:\programme\Dealio
2009-01-27 22:32 . 2009-01-28 20:38   <DIR>   d--------   c:\programme\Free FLV Converter
2009-01-27 22:32 . 2008-06-04 17:42   364,544   --a------   c:\windows\system32\PropertyGrid.ocx
2009-01-27 22:32 . 2008-11-21 15:37   274,432   --a------   c:\windows\system32\TubeFinder.exe
2009-01-27 22:32 . 2008-06-04 17:42   208,500   --a------   c:\windows\system32\ReyXpBasics.tlb
2009-01-27 22:32 . 2008-06-04 17:42   152,848   --a------   c:\windows\system32\COMDLG32.OCX
2009-01-27 22:32 . 2008-06-04 17:42   141,312   --a------   c:\windows\system32\MSCMCFR.DLL
2009-01-27 22:32 . 2008-06-04 17:42   119,568   --a------   c:\windows\system32\VB6FR.DLL
2009-01-27 22:32 . 2008-06-04 17:42   101,888   --a------   c:\windows\system32\VB6STKIT.DLL
2009-01-27 22:32 . 2008-06-04 17:42   84,512   --a------   c:\windows\system32\PICCLP32.OCX
2009-01-27 22:32 . 2008-06-04 17:42   32,768   --a------   c:\windows\system32\CMDLGFR.DLL
2009-01-27 22:32 . 2008-06-04 17:42   24,576   --a------   c:\windows\system32\ControlSubX.ocx
2009-01-27 22:32 . 2008-06-04 17:42   9,728   --a------   c:\windows\system32\PCCLPFR.DLL
2009-01-27 21:41 . 2009-01-27 21:41   <DIR>   d--------   c:\programme\InfraRecorder
2009-01-27 21:41 . 2009-01-27 21:41   <DIR>   d--------   c:\programme\HP
2009-01-27 21:40 . 2009-01-27 21:40   <DIR>   d--------   c:\programme\QuickTime
2009-01-27 21:40 . 2009-01-27 21:40   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-01-27 21:39 . 2009-01-27 21:39   <DIR>   d--------   c:\programme\CDex_170b2
2009-01-27 21:39 . 2009-01-27 22:00   <DIR>   d--------   c:\programme\ABBYY PDF Transformer 2.0
2009-01-27 21:38 . 2009-01-27 21:38   <DIR>   d--------   c:\programme\Viewpoint
2009-01-27 21:38 . 2009-01-27 21:38   <DIR>   d--------   c:\programme\IZArc
2009-01-27 21:38 . 2009-01-27 21:38   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Viewpoint
2009-01-27 21:37 . 2009-01-28 18:52   <DIR>   d--------   c:\programme\Winamp
2009-01-27 21:37 . 2009-01-27 22:09   <DIR>   d--------   c:\programme\PDF Reader 2
2009-01-27 21:37 . 2009-01-27 21:38   <DIR>   d--------   c:\programme\PartyGaming.Net
2009-01-27 21:37 . 2009-01-27 21:38   <DIR>   d--------   c:\programme\PartyGaming
2009-01-27 21:37 . 2009-01-27 21:37   <DIR>   d--------   c:\programme\Mp3tag
2009-01-27 21:37 . 2009-01-27 21:37   <DIR>   d--------   c:\programme\MP3Gain
2009-01-27 21:37 . 2009-01-27 21:37   <DIR>   d--------   c:\programme\mp3DirectCut
2009-01-27 21:37 . 2009-01-27 21:37   <DIR>   d--------   c:\programme\Macromedia
2009-01-27 21:37 . 2009-01-27 22:12   <DIR>   d--------   c:\programme\FusionSoft DVD Player XP
2009-01-27 21:22 . 2009-01-27 21:22   <DIR>   d--------   c:\dokumente und einstellungen\Stefan Ziegler\Anwendungsdaten\Search Settings
2009-01-27 12:18 . 2009-01-27 21:37   <DIR>   d--------   c:\programme\Viewpoint(2)
2009-01-27 12:18 . 2009-01-27 21:37   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Viewpoint(2)
2009-01-21 19:40 . 2009-01-27 22:33   <DIR>   d--------   c:\dokumente und einstellungen\Stefan Ziegler\Anwendungsdaten\Dealio
2009-01-21 19:13 . 2009-01-27 21:39   <DIR>   d--------   c:\programme\Yahoo!
2009-01-21 19:13 . 2009-01-27 21:39   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2009-01-20 12:35 . 2009-01-27 21:39   <DIR>   d--------   c:\dokumente und einstellungen\Stefan Ziegler\Anwendungsdaten\avidemux
2009-01-10 16:02 . 2009-01-27 22:51   <DIR>   d--------   c:\programme\DivX
2009-01-10 15:25 . 2009-01-10 15:25   <DIR>   d-   C:\Diana

(  Find3M Bericht   )
2009-01-29 18:48   ---------   d-w   c:\programme\Lx_cats
2009-01-29 09:15   ---------   d-w   c:\programme\StarOffice7
2009-01-28 19:09   ---------   d-w   c:\programme\T-Online
2009-01-28 19:09   ---------   d-w   c:\programme\Gemeinsame Dateien\Marmiko Shared
2009-01-28 17:50   ---------   d-w   c:\dokumente und einstellungen\Stefan Ziegler\Anwendungsdaten\Winamp
2009-01-27 22:00   ---------   d-w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-01-27 20:59   ---------   d-w   c:\programme\Gemeinsame Dateien\XPressUpdate
2009-01-27 20:46   ---------   d-w   c:\programme\Microsoft ActiveSync
2009-01-27 20:45   ---------   d--h--w   c:\programme\InstallShield Installation Informatio
2009-01-27 20:45   ---------   d-w   c:\programme\PokerStars.NET
2009-01-27 20:45   ---------   d-----w   c:\programme\Betsson
2009-01-27 20:43   ---------   d-----w   c:\dokumente und einstellungen\Stefan Ziegler\Anwendungsdaten\CyberLink
2009-01-27 20:43   ---------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\CyberLink
2009-01-27 20:41   ---------   d-----w   c:\programme\PacificPoker
2009-01-19 20:23   ---------   d-----w   c:\programme\Gemeinsame Dateien\InstallShield
2008-12-28 14:36   ---------   d-----w   c:\programme\CyberLink
2008-12-11 10:57   333,952   ----a-w   c:\windows\system32\drivers\srv.sys
2008-12-11 00:33   86,016   ----a-w   c:\windows\system32\dpl100.dll
2008-12-11 00:33   200,704   ----a-w   c:\windows\system32\dtu100.dll
2008-12-09 02:28   593,920   ----a-w   c:\windows\system32\dpuGUI11.dll
2008-12-09 02:28   57,344   ----a-w   c:\windows\system32\dpv11.dll
2008-12-09 02:28   344,064   ----a-w   c:\windows\system32\dpus11.dll
2008-12-09 02:28   294,912   ----a-w   c:\windows\system32\dpu11.dll
2008-11-30 14:20   ---------   d-----w   c:\programme\Abbyy FineReader 6.0 Sprint
2008-11-06 16:37   524,288   -a-w   c:\windows\system32\DivXsm.exe
2008-11-06 16:37   3,596,288   -a-w   c:\windows\system32\qt-dx331.dll
2008-11-06 16:37   129,784   -w   c:\windows\system32\pxafs.dll
2008-11-06 16:35   200,704   ----a-w   c:\windows\system32\ssldivx.dll
2008-11-06 16:35   1,044,480   ----a-w   c:\windows\system32\libdivx.dll
2008-11-06 16:33   823,296   -a-w   c:\windows\system32\divx_xx0c.dll
2008-11-06 16:33   823,296   -a-w   c:\windows\system32\divx_xx07.dll
2008-11-06 16:33   815,104   -a-w   c:\windows\system32\divx_xx0a.dll
2008-11-06 16:33   802,816   -a-w   c:\windows\system32\divx_xx11.dll
2008-11-06 16:33   684,032   -a-w   c:\windows\system32\DivX.dll
2008-11-06 16:33   12,288   -a-w   c:\windows\system32\DivXWMPExtType.dll
2008-09-11 14:00   60,526   -a-w   c:\programme\mozilla firefox\components\jar50.dll
2008-09-11 14:00   49,256   -a-w   c:\programme\mozilla firefox\components\jsd3250.dll
2008-09-11 14:00   166,000   -a-w   c:\programme\mozilla firefox\components\xpinstal.dll
(  Autostartpunkte der Registrierung   )
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\programme\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]
[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 10:32   279944   --a------   c:\programme\AskBarDis\bar\bin\askBar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Orb"="c:\programme\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
"AOL Fast Start"="c:\programme\AOL 9.0 VR\AOL.EXE" [2007-06-21 50480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"HostManager"="c:\programme\Gemeinsame Dateien\AOL\1041373291\ee\AOLSoftware.exe" [2006-09-26 50736]
"lxddmon.exe"="c:\programme\Lexmark 2500 Series\lxddmon.exe" [2007-02-13 291760]
"lxddamon"="c:\programme\Lexmark 2500 Series\lxddamon.exe" [2007-02-06 20480]
"FaxCenterServer"="c:\programme\Lexmark Fax Solutions\fm3032.exe" [2007-02-13 312240]
"LXDDCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll" [2007-01-22 102400]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-03-28 413696]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 487424]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-09-11 185896]
"au"="c:\programme\Dealio\DealioAU.exe" [2008-05-26 595296]
"SearchSettings"="c:\programme\Search Settings\SearchSettings.exe" [2008-06-12 991584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\acs\\AOLDial.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\acs\\AOLacsd.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\1041373291\\ee\\aolsoftware.exe"=
"c:\\Programme\\AOL 9.0 VR\\waol.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\TopSpeed\\3.0\\aoltpsd3.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe"=
"c:\\WINDOWS\\system32\\lxddcoms.exe"=
"c:\\Programme\\Lexmark 2500 Series\\lxddamon.exe"=
"c:\\Programme\\Lexmark 2500 Series\\App4R.exe"=
"c:\\Programme\\Telekom\\T-Eumex 520PC\\HNetCtrl.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
R3 dtwmnic5;Telekom T-Eumex 520PC;c:\windows\system32\drivers\dtwmnic5.sys [2002-12-20 198118]
R4 CAPI20;Eumex 620 LAN;c:\windows\system32\drivers\Capi20.sys [2004-05-17 969124]
R4 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\DETEWECP.SYS [2003-03-19 37696]
R4 lxdd_device;lxdd_device;c:\windows\system32\lxddcoms.exe -service --> c:\windows\system32\lxddcoms.exe -service [?]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2008-09-05 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2008-09-05 17536]
S3 ulisa;Telekom ISDN-Adapter (USB);c:\windows\system32\drivers\ulisa.sys [2003-12-11 33575]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70ca66b0-1ad2-11dd-8ceb-00038a000015}]
\Shell\AutoRun\command - J:\setupSNK.exe
Inhalt des "geplante Tasks" Ordners
2009-01-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
- - Entfernte verwaiste Registrierungseinträge -
HKLM-Run-FreePDFAssistent - c:\programme\FreePDF\FreePDFA.exe
HKLM-Run-Cmaudio - cmicnfg.cpl


.
-   Zusätzlicher Suchlauf -
.
uStart Page = hxxp://www.ask.com/?o=13166&l=dis
mStart Page = hxxp://www.alice-dsl.de
IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Compare Prices with &Dealio - c:\dokumente und einstellungen\Stefan Ziegler\Anwendungsdaten\Dealio\kb127\res\DealioSearch.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Stefan Ziegler\Anwendungsdaten\Mozilla\Firefox\Profiles\tvw5bjrk.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
****
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-29 19:57:33
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse.
Scanne versteckte Autostarteinträge.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  LXDDCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll,_RunDLLEntry@16??
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**
Zeit der Fertigstellung: 2009-01-29 19:59:33
ComboFix-quarantined-files.txt  2009-01-29 18:59:00

Vor Suchlauf: 20 Verzeichnis(se), 140,713,299,968 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 141,059,256,320 Bytes frei
221   -E O F -   2009-01-27 22:00:45
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Okay,

Start -> Ausführen -> Combofix /U


Ladt dir Malwarebytes runter und führe ein Update durch. Mache danach einen Komplett Scan und lasse alle Funde löschen. Den Report dann hier posten.
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Soll ich auch die Externe Festplatte überprüfen lassen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wenn die immer angeschlossen ist ja. Wenn nicht dann nein.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1705
Windows 5.1.2600 Service Pack 3

30.01.2009 09:54:56
mbam-log-2009-01-30 (09-54-56).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 54995
Laufzeit: 4 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
 

Scan-Methode: Quick-Scan

Start, Update machen , Ende
Dann Vollscan im abges.Modus.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Okay zu guter letzt :

a-squared Free, installieren, update, PC scannen-->Detail Scan --> SCAN
Funde löschen lassen, Report posten.

A-squared free

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Habe den bericht gesplittet.


a-squared Free - Version 4.0
Letztes Update: 31.01.2009 11:11:10

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies, C:\, J:\
Archiv Scan: An
Heuristik: An
ADS Scan: An

Scan Beginn:   31.01.2009 11:12:18

c:\programme\burn4free    gefunden: Trace.Directory.Burn4Free!A2
c:\programme\burn4free\wav    gefunden: Trace.Directory.Burn4Free!A2
c:\programme\imesh applications\imesh    gefunden: Trace.Directory.iMesh!A2
c:\programme\pacificpoker    gefunden: Trace.Directory.Pacific Poker!A2
c:\dokumente und einstellungen\stefan ziegler\startmenü\programme\pacific poker    gefunden: Trace.Directory.Pacific Poker!A2
c:\programme\partygaming    gefunden: Trace.Directory.PartyPoker!A2
c:\programme\partygaming\images    gefunden: Trace.Directory.PartyPoker!A2
c:\programme\partygaming\language    gefunden: Trace.Directory.PartyPoker!A2
c:\programme\partygaming\language\en_us    gefunden: Trace.Directory.PartyPoker!A2
c:\programme\partygaming\partycasino    gefunden: Trace.Directory.PartyPoker!A2
c:\programme\partygaming\partycasino\language    gefunden: Trace.Directory.PartyPoker!A2
c:\programme\partygaming\partycasino\language\de_de    gefunden: Trace.Directory.PartyPoker!A2
c:\programme\partygaming\partycasino\language\de_de\images    gefunden: Trace.Directory.PartyPoker!A2
c:\programme\partygaming\partycasino\language\en_us    gefunden: Trace.Directory.PartyPoker!A2
c:\programme\partygaming\partypoker    gefunden: Trace.Directory.PartyPoker!A2
c:\programme\partygaming\partypoker\images    gefunden: Trace.Directory.PartyPoker!A2
c:\programme\partygaming\partypoker\language    gefunden: Trace.Directory.PartyPoker!A2
c:\programme\partygaming\partypoker\language\en_us    gefunden: Trace.Directory.PartyPoker!A2
c:\programme\partygaming\partypoker\language\en_us\articles    gefunden: Trace.Directory.PartyPoker!A2
c:\dokumente und einstellungen\stefan ziegler\startmenü\programme\partypoker    gefunden: Trace.Directory.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\pacificpoker\poker\init --> IP    gefunden: Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\pacificpoker\poker\init --> IP1    gefunden: Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\pacificpoker\poker\init --> MEDIAPATH    gefunden: Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\pacificpoker\poker\init --> Reconnection_Elapse    gefunden: Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\pacificpoker\poker\init --> Reconnection_Not_Response    gefunden: Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\pacificpoker\poker\init --> Reconnection_TimeOut    gefunden: Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\pacificpoker\poker\init --> serial    gefunden: Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\pacificpoker\poker\init --> test_data    gefunden: Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\pacificpoker\poker\SDL --> Curr_Ver    gefunden: Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\pacificpoker\poker\SDL --> S_IP    gefunden: Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\pacificpoker\poker\SDL --> Upd_Flag    gefunden: Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\pacificpoker\poker\SDL --> Upd_Ver    gefunden: Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\pacificpoker\poker\SDL --> Upg_Date    gefunden: Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\pokerinstaller --> fullpath    gefunden: Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\pokerinstaller --> INSTALLER_GUID    gefunden: Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\pokerinstaller --> URL_CASINO_2    gefunden: Trace.Registry.Pacific Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pacific Poker --> DisplayName    gefunden: Trace.Registry.Pacific Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pacific Poker --> UninstallString    gefunden: Trace.Registry.Pacific Poker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> 1    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> 10    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> 2    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> 4    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> 5    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> 6    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> 7    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> 9    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> AdsLastKnownState    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> AppPath    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> BlackjackSounds    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> BlackjackVoice    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> DisableCharacters    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> DisableMouseHelp    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> EnableCallOuts    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> EnableCardAnimations    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> EnableCongratulations    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> EnableSounds    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> FourColourDeck    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> HHEnableLog    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> HHLogDays    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> HHLogSize    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> id    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> InitialPort    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> InstallState    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> MuckLosingHand    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> SearchHiding    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> SL    gefunden: Trace.Registry.PartyPoker!A2
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> TableType    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming\PartyPoker --> useCount    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming --> AutoLoginToOtherGames    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming --> CFDialogShown    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming --> FreshInstall    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\PartyGaming --> OldCFformat    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> ButtonText    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> CLSID    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Default Visible    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Exec    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> HotIcon    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Icon    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> MenuStatusBar    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> MenuText    gefunden: Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Path    gefunden: Trace.Registry.PartyPoker!A2
c:\programme\imesh applications\imesh\install.log    gefunden: Trace.File.iMesh!A2
c:\dokumente und einstellungen\stefan ziegler\desktop\pacific poker.lnk    gefunden: Trace.File.Pacific Poker!A2
c:\programme\pacificpoker\install.log    gefunden: Trace.File.Pacific Poker!A2
c:\programme\pacificpoker\listproc.exe    gefunden: Trace.File.Pacific Poker!A2
c:\programme\pacificpoker\processlist.txt    gefunden: Trace.File.Pacific Poker!A2
c:\programme\pacificpoker\pv.exe    gefunden: Trace.File.Pacific Poker!A2
c:\dokumente und einstellungen\stefan ziegler\startmenü\programme\pacific poker\pacific poker.lnk    gefunden: Trace.File.Pacific Poker!A2
c:\dokumente und einstellungen\stefan ziegler\anwendungsdaten\microsoft\internet explorer\quick launch\partypoker.lnk    gefunden: Trace.File.PartyPoker!A2
c:\programme\partygaming\ara.ini    gefunden: Trace.File.PartyPoker!A2
c:\programme\partygaming\dm.dll    gefunden: Trace.File.PartyPoker!A2
c:\programme\partygaming\libeay32.dll    gefunden: Trace.File.PartyPoker!A2
c:\programme\partygaming\llh.dll    gefunden: Trace.File.PartyPoker!A2
c:\programme\partygaming\partycasino\gra.ini    gefunden: Trace.File.PartyPoker!A2
c:\programme\partygaming\partycasino\partycasino.dll    gefunden: Trace.File.PartyPoker!A2
c:\programme\partygaming\partycasino\sys.ini    gefunden: Trace.File.PartyPoker!A2
c:\programme\partygaming\partygaming.exe    gefunden: Trace.File.PartyPoker!A2
c:\programme\partygaming\partypoker\gra.ini    gefunden: Trace.File.PartyPoker!A2
c:\programme\partygaming\partypoker\partypoker.dll    gefunden: Trace.File.PartyPoker!A2
c:\programme\partygaming\partypoker\ppunistall.bat    gefunden: Trace.File.PartyPoker!A2
c:\programme\partygaming\partypoker\runapp.exe    gefunden: Trace.File.PartyPoker!A2
c:\programme\partygaming\partypoker\sys.ini    gefunden: Trace.File.PartyPoker!A2
c:\programme\partygaming\ssleay32.dll    gefunden: Trace.File.PartyPoker!A2
c:\programme\partygaming\zlib1.dll    gefunden: Trace.File.PartyPoker!A2
c:\dokumente und einstellungen\stefan ziegler\startmenü\programme\partypoker\partypoker.lnk    gefunden: Trace.File.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\Burn4Free --> Burn4FreePath    gefunden: Trace.Registry.Burn4Free!A2
Value: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\Software\Burn4Free --> CurrentLanguage    gefunden: Trace.Registry.Burn4Free!A2
Key: HKEY_USERS\S-1-5-21-2052111302-813497703-725345543-1004\software\kazaa    gefunden: Trace.Registry.KaZaA!A2
C:\Dokumente und Einstellungen\Stefan Ziegler\Cookies\stefan_ziegler@adtech[1].txt    gefunden: Trace.TrackingCookie.adtech!A2
C:\Dokumente und Einstellungen\Stefan Ziegler\Cookies\stefan_ziegler@advertising[1].txt    gefunden: Trace.TrackingCookie.advertising!A2
C:\Dokumente und Einstellungen\Stefan Ziegler\Cookies\stefan_ziegler@atdmt[2].txt    gefunden: Trace.TrackingCookie.atdmt!A2
C:\Dokumente und Einstellungen\Stefan Ziegler\Cookies\stefan_ziegler@computerhilfen[2].txt    gefunden: Trace.TrackingCookie.com!A2
C:\Dokumente und Einstellungen\Stefan Ziegler\Cookies\stefan_ziegler@com[1].txt    gefunden: Trace.TrackingCookie.com!A2
C:\Dokumente und Einstellungen\Stefan Ziegler\Cookies\stefan_ziegler@doubleclick[1].txt    gefunden: Trace.TrackingCookie.doubleclick!A2
C:\Dokumente und Einstellungen\Stefan Ziegler\Cookies\[email protected][1].txt    gefunden: Trace.TrackingCookie.media!A2
C:\Dokumente und Einstellungen\Stefan Ziegler\Cookies\stefan_ziegler@mediaplex[1].txt    gefunden: Trace.TrackingCookie.media!A2
C:\Dokumente und Einstellungen\Stefan Ziegler\Cookies\stefan_ziegler@mediaplex[1].txt    gefunden: Trace.TrackingCookie.mediaplex!A2
C:\Dokumente und Einstellungen\Stefan Ziegler\Cookies\[email protected][1].txt    gefunden: Trace.TrackingCookie.statse.webtrendslive!A2
C:\Dokumente und Einstellungen\Stefan Ziegler\Cookies\stefan_ziegler@tradedoubler[2].txt    gefunden: Trace.TrackingCookie.tradedoubler!A2
C:\Dokumente und Einstellungen\Stefan Ziegler\Cookies\[email protected][1].txt    gefunden: Trace.TrackingCookie.www.com!A2
C:\Dokumente und Einstellungen\Stefan Ziegler\Cookies\[email protected][2].txt    gefunden: Trace.TrackingCookie.www.com!A2
C:\Dokumente und Einstellungen\Stefan Ziegler\Cookies\[email protected][4].txt    gefunden: Trace.TrackingCookie.www.com!A2
J:\PartyPokerNetSetup.exe    gefunden: Trojan-Dropper.Delf!IK
J:\Rechner C und D Festrplatte\PartyPokerNetSetup.exe    gefunden: Trojan-Dropper.Delf!IK

Gescannt

Dateien:    167186
Traces:    615861
Cookies:    109
Prozesse:    30

Gefunden

Dateien:    2
Traces:    108
Cookies:    14
Prozesse:    0
Registry Keys:    0

Scan Ende:   31.01.2009 13:50:18
Scan Zeit:   2:38:00
 

..selbst wenn es somit gelöst erscheint (überzeugt bin ich davon weiterhin nicht und empfehle eine Neuinstallation)..
Müßtest du danach auch all die installierten Programme dafür samt Inhalt wieder deinstallieren etc...Näher will ich darauf auch nicht mehr eingehen....

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
..selbst wenn es somit gelöst erscheint (überzeugt bin ich davon weiterhin nicht und empfehle eine Neuinstallation)..
Müßtest du danach auch all die installierten Programme dafür samt Inhalt wieder deinstallieren etc...Näher will ich darauf auch nicht mehr eingehen....

Ohne sinn dabei zu formatieren. Ihr kopiert das Logfile einfach nur auf Hijackthis.de rein, seht en paar rote "X" und sagt formatieren.  ::)::)::)

..und du zitierst meine Antwort und hast sie nicht vollständig gelesen oder kapiert..
..lese sie bitte noch einmal genau  ???
So ungfähr wie, dann entferne danach auch die ganzen Aufräumprogramme und sie hinterlassen auch dann einen Rest...etc. ich hab keine Lust mehr, wenn du so resistent dafür bist ???

Ich hatte es schonmal gesagt,das ersguterjunge ein voodooprister ist.das wollte aber keiner glauben.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Und ich hatte schonmal gesagt, das du dich nicht einzumischen hast, wenn du kein Plan vom Leben hast - Freund der Nacht.

Wenn man sich die lächerlichen Funde mal ansieht, da muss man sich echt zusammenreißen nicht zu heulen, wenn man ließt das formatiert werden soll.

Naja macht ihr mal GOOD BYE!


« Google Problem - jetzt wieder normalWindows Vista: Was muss alles installiert sein, damit der PC sicher ist? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!