Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

langsames system und ich bin verzweifelt! bitte, helft mir

Hallo alle zusammen!
ich weiss nicht so recht wo mein thread hingehört,das problem ist nämlich nicht eindeutig.

vor paar tagen ist mein pc (plötzlich) extrem langsam geworden, hab keine einstellungen verändert oder so.. ich dacht es wär vielleicht ein virus o.ä. hab das system komplett neu installiert.
leider hat es nichts gebracht.vor allem das internet ist sehr langsam, selbst irgendwas runterladen (z.b. ganz normale software)dauert lange, die geschwindigkeit ist von 120 kb/sek auf höchstens 30 gesunken.Wenn ich eine externe festplatte anschliesse dauert es lange ein file zu verschieben,obwohl es früher in paar sekunden fertig war.

vielleicht stimmt eswas mit der hardware nicht?ich kenn mich da null aus, bitte nicht "schlagen".zwei zeichen dafür gibts es vielleicht:
beim pc hochfahren ist die farbe des monitors(nicht immer, aber immer öfter) leicht grünlich, anstatt schwarz..
und so seltsam es auch klingt aus dem gehäuse sind komische geräusche zu hören, mal ganz laut und dann plötzlich wirds ganz still..als wär irgendwas defekt..oder zumindest nicht in ordnung.
der pc ist ja nicht ganz kaputt, festplatte funzt, also musik hören oder eine dvd anschauen klappt noch zeimlich problemlos...alles andere ist echt ätzend...

für jede hilfe wär ich sehr dankbar!!!
her mit euren ideen, was es sein könnte!


zusätzliche information:

Computer   
Betriebssystem   Microsoft Windows XP Home Edition
OS Service Pack   Service Pack 2
DirectX   4.09.00.0904 (DirectX 9.0c)

   
Motherboard   
CPU Typ   Intel Pentium 4, 2533 MHz (19 x 133)
Motherboard Name   MSI 645E Max2 (MS-6567)  (5 PCI, 1 AGP, 1 CNR, 3 DIMM, Audio)
Motherboard Chipsatz   SiS 645DX
Arbeitsspeicher   512 MB  (PC2100 DDR SDRAM)
BIOS Typ   AMI (08/16/02)

Anzeige   
Grafikkarte   RADEON 9000 SERIES  (64 MB)
3D-Beschleuniger   ATI Radeon 9000 (RV250)
Monitor   Plug und Play-Monitor [NoDB]  (121877066)
   
Multimedia   
Soundkarte   SiS 7012 Audio Device
   
Datenträger   
IDE Controller   SiS PCI IDE UDMA Controller
Floppy-Laufwerk   Diskettenlaufwerk
Festplatte   ST380020A  (80 GB, 5400 RPM, Ultra-ATA/100)
Optisches Laufwerk   LITEON DVD-ROM LTD163  (16x/48x DVD-ROM)
Optisches Laufwerk   LITE-ON LTR-48246S  (48x/24x/48x CD-RW)
S.M.A.R.T. Festplatten-Status   OK
   
Partitionen   
C: (NTFS)   76308 MB (20496 MB frei)
   
Eingabegeräte   
Tastatur   Erweiterte PC/AT-PS/2-Tastatur (101/102 Tasten)
Maus   Microsoft PS/2-Maus
   
Netzwerk   
Netzwerkkarte   Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC  (192.168.2.100)



Antworten zu langsames system und ich bin verzweifelt! bitte, helft mir:

Überprüfe dein System

Falls der Spybot Teatimer installiert sein sollte, so ist dieser zuerst dauerhaft abzustellen (Erweitert -> Werkzeuge -> Resident --> Häkchen bei Teatimer entfernen -> PC Neustart).

In dieser Reihenfolge ausführen:

Malwarebytes anwenden, Funde löschen lassen, Report posten
http://www.virus-protect.org/artikel/tools/malwarebytes.html

CCleaner anwenden
http://virus-protect.org/ccleaner.html

lade combofix, klicke die Warnmeldung weg + poste hier den Report
http://virus-protect.org/artikel/tools/combofix.html

HijackThis log posten
http://hjt.klaffke.de/

nach neuinstallation alle bustreiber installiert?
nutzt du schon das sp3? lol

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ok, los gehts..
spybot hatte ich nicht drauf.
hab alles gemacht, wie sie's gesagt haben.

wie siehts aus? bestimmt nicht gut..oder?...
und die hardware...?!

@zzz
ja, treiber sind installiert
*ggg*..nene, kein SP3

Malwarebytes' Anti-Malware 1.11
Datenbank Version: 700

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 59235
Scan Dauer: 53 minute(s), 29 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{083CB430-580B-4362-8F5A-0987C62A2B87}\RP4\A0003747.EXE (Trojan.Agent) -> Quarantined and deleted successfully.

gleicht gehts weiter

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ComboFix 08-04-29.3 - Anna 2008-04-30 16:04:30.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.188 [GMT 2:00]
ausgeführt von:: C:\~SOFT~\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((   Dateien erstellt von 2008-03-28 bis 2008-04-30  ))))))))))))))))))))))))))))))
.

2008-04-30 15:02 . 2008-04-30 15:02   <DIR>   d--------   C:\Programme\Malwarebytes' Anti-Malware
2008-04-30 15:02 . 2008-04-30 15:02   <DIR>   d--------   C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Malwarebytes
2008-04-30 15:02 . 2008-04-30 15:02   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-04-30 13:53 . 2008-04-30 13:53   <DIR>   d--------   C:\Programme\Lavalys
2008-04-30 13:03 . 2008-04-30 13:04   <DIR>   d--------   C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Media Player Classic
2008-04-30 13:03 . 2003-02-28 18:26   139,536   --a------   C:\WINDOWS\system32\javaee.dll
2008-04-30 12:42 . 2008-04-30 12:42   <DIR>   d---s----   C:\Dokumente und Einstellungen\Anna\UserData
2008-04-30 08:25 . 2006-08-21 11:14   128,896   -----c---   C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-04-30 08:25 . 2006-08-21 11:14   23,040   -----c---   C:\WINDOWS\system32\dllcache\fltmc.exe
2008-04-30 08:25 . 2006-08-21 14:26   16,896   -----c---   C:\WINDOWS\system32\dllcache\fltlib.dll
2008-04-30 08:10 . 2007-07-09 15:11   584,192   -----c---   C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-04-30 03:00 . 2008-04-30 13:09   <DIR>   d--h-----   C:\WINDOWS\$hf_mig$
2008-04-29 18:20 . 2004-08-03 23:14   359,040   --a------   C:\WINDOWS\system32\drivers\tcpip.sys.old
2008-04-29 17:34 . 2008-04-29 17:45   <DIR>   d--------   C:\WINDOWS\system32\oodag
2008-04-29 17:19 . 2008-04-29 17:21   <DIR>   d--------   C:\Programme\EvilLyrics
2008-04-29 17:18 . 2008-04-29 17:21   <DIR>   d--------   C:\Programme\Winamp
2008-04-29 17:18 . 2008-04-29 17:21   <DIR>   d--------   C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Winamp
2008-04-29 17:16 . 2008-04-30 03:10   <DIR>   d--------   C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\skypePM
2008-04-29 17:16 . 2008-04-29 17:16   32   --a------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-04-29 17:14 . 2008-04-29 17:33   <DIR>   d--------   C:\Programme\Skype
2008-04-29 17:14 . 2008-04-29 17:14   <DIR>   d--------   C:\Programme\Gemeinsame Dateien\Skype
2008-04-29 17:14 . 2008-04-30 12:38   <DIR>   d--------   C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Skype
2008-04-29 17:14 . 2008-04-29 17:14   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-04-29 17:06 . 2008-04-29 17:06   <DIR>   d--------   C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Avira
2008-04-29 17:03 . 2008-04-30 13:16   2,328   --a------   C:\WINDOWS\system32\OODBS.lor
2008-04-29 15:55 . 2004-08-03 23:15   145,792   --a------   C:\WINDOWS\system32\drivers\portcls.sys
2008-04-29 15:53 . 2008-04-30 13:09   <DIR>   d--------   C:\WINDOWS\system32\CatRoot2
2008-04-29 15:53 . 2008-04-30 13:21   <DIR>   dr-------   C:\Programme\NeTLeTiTBiT_stepashka.com
2008-04-29 15:53 . 2008-04-29 15:53   <DIR>   d--------   C:\Programme\µTorrent
2008-04-29 15:53 . 2008-04-29 14:58   <DIR>   d--h-----   C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-04-29 15:53 . 2008-04-29 15:53   <DIR>   dr-------   C:\Dokumente und Einstellungen\Default User\Startmenü
2008-04-29 15:53 . 2008-04-29 15:53   <DIR>   d--h-----   C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-04-29 15:53 . 2008-04-29 15:53   <DIR>   dr-h-----   C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-04-29 15:53 . 2008-04-29 15:53   <DIR>   d--------   C:\Dokumente und Einstellungen\Default User\Favoriten
2008-04-29 15:53 . 2008-04-29 15:53   <DIR>   d--h-----   C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-04-29 15:53 . 2008-04-29 15:53   <DIR>   dr-h-----   C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-04-29 15:53 . 2008-04-29 15:53   <DIR>   d--h-----   C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-04-29 15:53 . 2008-04-29 15:26   <DIR>   dr-------   C:\Dokumente und Einstellungen\All Users\Startmenü
2008-04-29 15:53 . 2008-04-29 15:53   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Favoriten
2008-04-29 15:53 . 2008-04-29 14:59   <DIR>   dr-------   C:\Dokumente und Einstellungen\All Users\Dokumente
2008-04-29 15:53 . 2008-04-30 15:02   <DIR>   dr-h-----   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2008-04-29 15:52 . 2008-04-29 15:07   <DIR>   d--h-----   C:\Dokumente und Einstellungen\Default User
2008-04-29 15:52 . 2008-04-29 15:01   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users
2008-04-29 15:52 . 2008-04-29 15:07   <DIR>   d--------   C:\Dokumente und Einstellungen
2008-04-29 15:52 . 2008-04-30 16:02   <DIR>   dr-------   C:\~SOFT~
2008-04-29 15:46 . 2008-04-29 15:47   <DIR>   d--------   C:\Programme\Ahead
2008-04-29 15:44 . 2006-05-03 11:57   520,192   ---------   C:\WINDOWS\system32\ati2sgag.exe
2008-04-29 15:43 . 2008-04-29 15:43   <DIR>   d--------   C:\Programme\6-5_xp-2k_dd_ccc_wdm_enu_32464
2008-04-29 15:40 . 2002-06-28 23:15   5,888   -ra------   C:\WINDOWS\system32\drivers\siside.sys
2008-04-29 15:39 . 2008-04-29 15:39   <DIR>   d--------   C:\$CTJTMP
2008-04-29 15:39 . 2002-08-29 22:23   1,064,960   -ra------   C:\WINDOWS\system32\ALSNDMGR.CPL
2008-04-29 15:39 . 2002-09-06 04:41   667,543   -ra------   C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2008-04-29 15:39 . 2002-02-05 13:54   141,016   -ra------   C:\WINDOWS\system32\ALSNDMGR.WAV
2008-04-29 15:39 . 2002-08-15 12:46   46,592   -ra------   C:\WINDOWS\SOUNDMAN.EXE
2008-04-29 15:36 . 2008-04-29 16:55   <DIR>   d--h-----   C:\Programme\InstallShield Installation Information
2008-04-29 15:36 . 2008-04-29 15:36   <DIR>   d--------   C:\Programme\ATI Technologies
2008-04-29 15:36 . 2004-08-03 22:58   5,504   --a------   C:\WINDOWS\system32\drivers\MSTEE.sys
2008-04-29 15:36 . 2004-08-03 22:58   5,504   --a--c---   C:\WINDOWS\system32\dllcache\mstee.sys
2008-04-29 15:35 . 2008-04-29 15:45   <DIR>   d--------   C:\Programme\Gemeinsame Dateien\InstallShield
2008-04-29 15:34 . 2008-04-29 15:34   <DIR>   d--------   C:\Dokumente und Einstellungen\LocalService\Startmenü
2008-04-29 15:33 . 2008-04-29 15:33   <DIR>   d---s----   C:\WINDOWS\system32\Microsoft
2008-04-29 15:27 . 2008-04-29 17:21   316,640   --a------   C:\WINDOWS\WMSysPr9.prx
2008-04-29 15:23 . 2008-04-29 15:23   <DIR>   d--------   C:\WINDOWS\ServicePackFiles
2008-04-29 15:19 . 2005-06-28 10:21   22,752   --a------   C:\WINDOWS\system32\spupdsvc.exe
2008-04-29 15:19 . 2004-07-17 11:40   19,528   --a------   C:\WINDOWS\002145_.tmp
2008-04-29 15:16 . 2008-04-29 15:16   <DIR>   d--------   C:\WINDOWS\EHome
2008-04-29 15:07 . 2008-04-29 14:58   <DIR>   d--h-----   C:\Dokumente und Einstellungen\Anna\Vorlagen
2008-04-29 15:07 . 2008-04-29 16:52   <DIR>   dr-------   C:\Dokumente und Einstellungen\Anna\Startmenü
2008-04-29 15:07 . 2008-04-29 15:53   <DIR>   d--h-----   C:\Dokumente und Einstellungen\Anna\Netzwerkumgebung
2008-04-29 15:07 . 2008-04-29 15:53   <DIR>   d--h-----   C:\Dokumente und Einstellungen\Anna\Lokale Einstellungen
2008-04-29 15:07 . 2008-04-29 15:35   <DIR>   dr-------   C:\Dokumente und Einstellungen\Anna\Favoriten
2008-04-29 15:07 . 2008-04-30 15:59   <DIR>   dr-------   C:\Dokumente und Einstellungen\Anna\Eigene Dateien
2008-04-29 15:07 . 2008-04-29 15:53   <DIR>   d--h-----   C:\Dokumente und Einstellungen\Anna\Druckumgebung
2008-04-29 15:07 . 2008-04-30 15:02   <DIR>   dr-h-----   C:\Dokumente und Einstellungen\Anna\Anwendungsdaten
2008-04-29 15:07 . 2008-04-29 15:07   1,024   --ah-----   C:\Dokumente und Einstellungen\Default User\NTUSER.DAT.LOG
2008-04-29 15:07 . 2008-04-30 16:06   1,024   --ah-----   C:\Dokumente und Einstellungen\Anna\NTUSER.DAT.LOG
2008-04-29 15:06 . 2008-04-30 16:05   <DIR>   d--h-----   C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen
2008-04-29 15:06 . 2008-04-29 15:06   <DIR>   d--------   C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten
2008-04-29 15:06 . 2008-04-29 15:06   <DIR>   d--hs----   C:\Dokumente und Einstellungen\NetworkService
2008-04-29 15:06 . 2008-04-30 16:05   <DIR>   d--h-----   C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen
2008-04-29 15:06 . 2008-04-29 15:06   <DIR>   d--------   C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten
2008-04-29 15:06 . 2008-04-29 15:34   <DIR>   d--hs----   C:\Dokumente und Einstellungen\LocalService
2008-04-29 15:06 . 2008-04-29 15:06   8,192   --a------   C:\WINDOWS\REGLOCS.OLD
2008-04-29 15:06 . 2008-04-30 13:17   1,024   --ah-----   C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
2008-04-29 15:06 . 2008-04-30 13:17   1,024   --ah-----   C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
2008-04-29 15:05 . 2008-04-29 14:58   <DIR>   d--h-----   C:\WINDOWS\system32\config\systemprofile\Vorlagen
2008-04-29 15:05 . 2008-04-29 15:53   <DIR>   dr-------   C:\WINDOWS\system32\config\systemprofile\Startmenü
2008-04-29 15:05 . 2008-04-29 15:53   <DIR>   d--h-----   C:\WINDOWS\system32\config\systemprofile\Netzwerkumgebung
2008-04-29 15:05 . 2008-04-30 16:05   <DIR>   dr-h-----   C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen
2008-04-29 15:05 . 2008-04-29 15:53   <DIR>   d--------   C:\WINDOWS\system32\config\systemprofile\Favoriten
2008-04-29 15:05 . 2008-04-29 15:53   <DIR>   d--h-----   C:\WINDOWS\system32\config\systemprofile\Druckumgebung
2008-04-29 15:05 . 2008-04-29 15:53   <DIR>   dr-h-----   C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten
2008-04-29 15:04 . 2001-08-18 14:00   10,129,408   --a--c---   C:\WINDOWS\system32\dllcache\hwxkor.dll
2008-04-29 15:03 . 2008-04-29 15:03   <DIR>   d--------   C:\WINDOWS\system32\xircom
2008-04-29 15:03 . 2008-04-29 15:03   <DIR>   d--------   C:\Programme\microsoft frontpage
2008-04-29 15:02 . 2008-04-29 15:02   299,552   --a------   C:\WINDOWS\WMSysPrx.prx
2008-04-29 15:01 . 2008-04-30 13:04   <DIR>   d---s----   C:\WINDOWS\Downloaded Program Files
2008-04-29 15:01 . 2008-04-29 15:01   <DIR>   d--------   C:\Programme\Online-Dienste
2008-04-29 15:01 . 2008-04-29 17:20   <DIR>   d--hs----   C:\Dokumente und Einstellungen\All Users\DRM
2008-04-29 15:01 . 2008-04-29 15:01   749   -rah-----   C:\WINDOWS\WindowsShell.Manifest
2008-04-29 15:01 . 2008-04-29 15:01   749   -rah-----   C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-04-29 15:01 . 2008-04-29 15:01   749   -rah-----   C:\WINDOWS\system32\sapi.cpl.manifest
2008-04-29 15:01 . 2008-04-29 15:01   749   -rah-----   C:\WINDOWS\system32\nwc.cpl.manifest
2008-04-29 15:01 . 2008-04-29 15:01   749   -rah-----   C:\WINDOWS\system32\ncpa.cpl.manifest
2008-04-29 15:01 . 2008-04-29 15:01   749   -rah-----   C:\WINDOWS\system32\cdplayer.exe.manifest
2008-04-29 15:01 . 2008-04-29 15:01   488   -rah-----   C:\WINDOWS\system32\WindowsLogon.manifest
2008-04-29 15:01 . 2008-04-29 15:01   488   -rah-----   C:\WINDOWS\system32\logonui.exe.manifest
2008-04-29 15:00 . 2008-04-29 15:00   <DIR>   d--------   C:\Programme\Gemeinsame Dateien\Dienste
3 Datei(en) .    1,049,790      C:\ComboFix\Bytes
3 Datei(en) .    263,188      C:\ComboFix\Bytes
3 Datei(en) .    263,188      C:\ComboFix\Bytes
2 Datei(en) .    263,168      C:\ComboFix\Bytes
2 Datei(en) .    94      C:\ComboFix\Bytes
1 Datei(en) .    62      C:\ComboFix\Bytes
1 Datei(en) .    62      C:\ComboFix\Bytes

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-30 11:04   ---------   d-----w   C:\Programme\eMule
2008-04-30 01:06   ---------   d-----w   C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\uTorrent
2008-04-29 15:23   ---------   d-----w   C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\BSplayer PRO
2008-04-29 14:56   ---------   d-----w   C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\T-Online
2008-04-29 14:55   ---------   d-----w   C:\Programme\T-Online
2008-04-29 14:55   ---------   d-----w   C:\Programme\Gemeinsame Dateien\Marmiko Shared
2008-04-29 14:55   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2008-04-29 14:49   ---------   d-----w   C:\Programme\Real Alternative
2008-04-29 14:48   ---------   d-----w   C:\Programme\QT Lite
2008-04-29 14:48   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-04-29 14:47   ---------   d-----w   C:\Programme\IrfanView
2008-04-29 14:46   ---------   d-----w   C:\Programme\OO Software
2008-04-29 14:26   ---------   d-----w   C:\Programme\K-Lite Codec Pack
2008-04-29 14:24   ---------   d-----w   C:\Programme\Webteh
2008-04-29 14:23   ---------   d-----w   C:\Programme\CCleaner
2008-04-29 14:22   737,280   ----a-w   C:\WINDOWS\iun6002.exe
2008-04-29 14:22   ---------   d-----w   C:\Programme\FireTune
2008-04-29 14:02   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-04-29 14:01   ---------   d-----w   C:\Programme\Avira
2008-04-29 13:07   155,995   ----a-w   C:\WINDOWS\java\Packages\3XNLFBPV.ZIP
2008-03-31 21:25   682,496   ----a-w   C:\WINDOWS\system32\divx.dll
2008-03-28 17:41   7,680   ----a-w   C:\WINDOWS\system32\ff_vfw.dll
2008-03-21 20:30   3,596,288   ----a-w   C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:28   81,920   ----a-w   C:\WINDOWS\system32\dpl100.dll
2008-03-20 08:03   1,845,376   ----a-w   C:\WINDOWS\system32\win32k.sys
2008-02-20 06:50   282,624   ----a-w   C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33   45,568   ----a-w   C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 08:59   665,088   ----a-w   C:\WINDOWS\system32\wininet.dll
2008-01-10 12:16   159,839   ----a-w   C:\WINDOWS\system32\xvidvfw.dll
2008-01-10 12:15   755,027   ----a-w   C:\WINDOWS\system32\xvidcore.dll
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2002-07-04 15:23 290816 C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-12-12 15:23 21686568 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-ra------ 2002-08-15 12:46 46592 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\µTorrent\\utorrent.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\eMule\\emule.exe"=

R2 AntiVirMailService;Avira AntiVir Premium MailGuard;"C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe" [2008-03-26 15:35]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;"C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE" [2008-04-09 15:57]
R2 AVEService;Avira AntiVir Premium MailGuard helper service;"C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe" [2008-02-07 10:06]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 17:16]
R3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 14:46]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 09:14]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 15:03]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-30 16:05:43
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-30 16:07:48
ComboFix-quarantined-files.txt  2008-04-30 14:07:39

              10 Verzeichnis(se), 21,166,858,240 Bytes frei
              12 Verzeichnis(se), 21,171,118,080 Bytes frei

209   --- E O F ---   2008-04-30 06:35:45
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

boah...es is so viel...;)))


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09:54, on 30.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Webteh\BSplayerPro\bsplayer.exe
C:\WINDOWS\explorer.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B42E7FBC-1C13-417A-820E-EFB854FF4802}: NameServer = 217.237.150.115 217.237.151.205
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 3878 bytes
 

Hallo

Schauen wir nochmal intensiver:


Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)
http://www.virus-protect.org/systemwiederherstellung.html

poste mal das log (aber bitte komplett) von windowsscan
http://www.virus-protect.org/artikel/tools/windowsscan.html

wende Comboscan an « poste hier die 2 Logs, die erstellt werden
http://www.virus-protect.org/artikel/tools/comboscan.html  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

..die Logfile scheint sauber.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

hi, da bin ich wieder, vielen vielen dank für die hilfe.
Humdinger,meinen sie wirklich, dass mein system immer noch verseucht ist? ich hab 2 mal das system neuinstalliert;) also müsste es doch sauber sein..oder?

ok, hab wieder alles erledigt..

Die 30 neuesten Dateien im Ordner Windows:
 
***** ***** ***** ***** ***** 
***** Scanning C:\WINDOWS ***** 
***** ***** ***** ***** ***** 
 
 01.05.2008 win.ini 00 25:577 
 01.05.2008 0.log 00 17:0 
 01.05.2008 WindowsUpdate.log 00 17:1.149.115 
 01.05.2008 bootstat.dat 00 16:2.048 
 01.05.2008 SchedLgU.Txt 00 16:3.048 
 30.04.2008 system.ini 16 05:227 
 29.04.2008 WMSysPr9.prx 17 21:316.640 
 29.04.2008 iun6002.exe 16 22:737.280 
 29.04.2008 nsreg.dat 16 18:0 
 29.04.2008 REGLOCS.OLD 15 06:8.192 
 29.04.2008 control.ini 15 02:0 
 29.04.2008 WMSysPrx.prx 15 02:299.552 
 29.04.2008 ODBCINST.INI 15 02:4.161 
 29.04.2008 WindowsShell.Manifest 15 01:749 
 29.04.2008 vbaddin.ini 14 59:37 
 29.04.2008 vb.ini 14 59:36 
 13.06.2007 explorer.exe 15 21:1.036.288 
 27.05.2005 hh.exe 01 22:10.752 
 04.08.2004 winhlp32.exe 00 58:288.768 
 04.08.2004 slrundll.exe 00 58:32.866 
 04.08.2004 regedit.exe 00 58:153.600 
 04.08.2004 notepad.exe 00 58:70.144 
 04.08.2004 twain_32.dll 00 57:50.688 
 17.07.2004 002145_.tmp 11 40:19.528 
 28.02.2003 setdebug.exe 18 26:46.352 
 28.02.2003 jautoexp.dat 16 35:6.550 
 15.08.2002 SOUNDMAN.EXE 12 46:46.592 
 
 
Die 50 neuesten Dateien im Ordner Windows\system32:
 
***** ***** ***** ***** ***** 
***** Scanning C:\WINDOWS\system32 ***** 
***** ***** ***** ***** ***** 
 
 01.05.2008 OODBS.lor 00 16:2.910 
 30.04.2008 wpa.dbl 13 19:2.206 
 30.04.2008 FNTCACHE.DAT 13 16:91.888 
 30.04.2008 perfc009.dat 12 42:39.992 
 30.04.2008 perfh007.dat 12 42:316.594 
 30.04.2008 perfh009.dat 12 42:311.604 
 30.04.2008 perfc007.dat 12 42:48.156 
 30.04.2008 PerfStringBackup.INI 12 42:723.744 
 30.04.2008 TZLog.log 08 27:138.648 
 29.04.2008 NULL 16 56:11.584 
 29.04.2008 h323log.txt 15 56:0 
 29.04.2008 spupdwxp.log 15 33:269 
 29.04.2008 wmpscheme.xml 15 07:25.065 
 29.04.2008 $winnt$.inf 15 05:361 
 29.04.2008 CONFIG.NT 15 02:2.951 
 29.04.2008 amcompat.tlb 15 02:16.832 
 29.04.2008 nscompat.tlb 15 02:23.392 
 29.04.2008 logonui.exe.manifest 15 01:488 
 29.04.2008 WindowsLogon.manifest 15 01:488 
 29.04.2008 nwc.cpl.manifest 15 01:749 
 29.04.2008 wuaucpl.cpl.manifest 15 01:749 
 29.04.2008 sapi.cpl.manifest 15 01:749 
 29.04.2008 ncpa.cpl.manifest 15 01:749 
 29.04.2008 cdplayer.exe.manifest 15 01:749 
 29.04.2008 emptyregdb.dat 14 59:21.740 
 05.04.2008 MRT.exe 22 56:19.836.024 
 31.03.2008 divx.dll 23 25:682.496 
 28.03.2008 QuickTime.qts 21 07:57.344 
 28.03.2008 QuickTimeVR.qtx 21 07:90.112 
 28.03.2008 ff_vfw.dll 19 41:7.680 
 21.03.2008 qt-dx331.dll 22 30:3.596.288 
 21.03.2008 dpl100.dll 22 28:81.920 
 20.03.2008 LegitCheckControl.dll 18 06:1.480.232 
 20.03.2008 spmsg.dll 14 41:14.640 
 20.03.2008 win32k.sys 10 03:1.845.376 
 12.03.2008 avsda.dll 12 29:94.465 
 20.02.2008 gdi32.dll 08 50:282.624 
 20.02.2008 dnsapi.dll 07 33:148.992 
 20.02.2008 dnsrslvr.dll 07 33:45.568 
 17.02.2008 mshtml.dll 00 29:3.080.704 
 16.02.2008 shlwapi.dll 10 59:474.624 
 16.02.2008 wininet.dll 10 59:665.088 
 16.02.2008 shdocvw.dll 10 59:1.494.528 
 16.02.2008 urlmon.dll 10 59:617.984 
 16.02.2008 mstime.dll 10 59:532.480 
 16.02.2008 msrating.dll 10 59:146.432 
 16.02.2008 pngfilt.dll 10 59:39.424 
 
 
***** ***** ***** ***** ***** 
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts ***** 
***** ***** ***** ***** ***** 
 
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
#      102.54.94.97     rhino.acme.com          # Quellserver
#       38.25.63.10     x.acme.com              # x-Clienthost

127.0.0.1       localhost
 
 

***** ***** ***** ***** ***** 
***** Scanning Processe ***** 
***** ***** ***** ***** ***** 
 
 
 

Microsoft Windows XP [Version 5.1.2600]
 
 
http://www.paules-pc-forum.de 
***** Malware Team ***** 
 
 
***** Ende des Scans 01.05.2008 um  0:26:50,65 *** 
 
 
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

weiter gehts...:)


Deckard's System Scanner v20071014.68
Run by Anna on 2008-05-01 00:29:26
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 2 Restore Point(s) --
2: 2008-04-30 22:29:30 UTC - RP18 - Deckard's System Scanner Restore Point
1: 2008-04-30 22:15:17 UTC - RP17 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Anna.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:29:54, on 01.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\~SOFT~\dss.exe
C:\PROGRA~1\HIJACK~1\Anna.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B42E7FBC-1C13-417A-820E-EFB854FF4802}: NameServer = 217.237.150.115 217.237.151.205
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 3842 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R3 MTOnlPktAlyX (MTOnlPktAlyX NDIS Protocol Driver) - c:\programme\t-online\t-online_software_6\basis-software\basis1\mtonlpktalyx.sys <Not Verified; Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH; T-Online Dialer Module>

S3 catchme - c:\combofix\catchme.sys (file missing)
S3 MACNDIS5 (MACNDIS5 NDIS Protocol Driver) - c:\programme\gemeinsame dateien\marmiko shared\macndis5.sys <Not Verified; Marmiko IT-Solutions GmbH; Marmiko NDis Helper for Windows>
S3 MIINPazX (MIINPazX NDIS Protocol Driver) - c:\programme\gemeinsame dateien\marmiko shared\minfrais\miinpazx.sys <Not Verified; Deutsche Telekom AG, Marmiko IT-Solutions GmbH; Marmiko InfraIS Module>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirMailService (Avira AntiVir Premium MailGuard) - "c:\programme\avira\antivir personaledition premium\avmailc.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 AntiVirScheduler (Avira AntiVir Premium Scheduler) - "c:\programme\avira\antivir personaledition premium\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 antivirwebservice (Avira AntiVir Premium WebGuard) - "c:\programme\avira\antivir personaledition premium\avwebgrd.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 AVEService (Avira AntiVir Premium MailGuard helper service) - "c:\programme\avira\antivir personaledition premium\avesvc.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 MZCCntrl (T-Online WLAN Adapter Steuerungsdienst) - c:\programme\gemeinsame dateien\marmiko shared\mzccntrl.exe <Not Verified; Deutsche Telekom AG, Marmiko IT-Solutions GmbH; T-Online WLAN Adapter Steuerung>
R2 O&O Defrag - c:\windows\system32\oodag.exe <Not Verified; O&O Software GmbH; O&O Defrag>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

-- Files created between 2008-04-01 and 2008-05-01 -----------------------------

2008-04-30 15:02:25         0 d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-04-30 13:53:38         0 d-------- C:\Programme\Lavalys
2008-04-30 13:03:52    139536 --a------ C:\WINDOWS\system32\javaee.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-04-30 03:01:01         0 d-------- C:\WINDOWS\system32\PreInstall
2008-04-30 03:00:57         0 d--h----- C:\WINDOWS\$hf_mig$
2008-04-29 21:06:40         0 d-------- C:\WINDOWS\system32\SoftwareDistribution
2008-04-29 17:34:45         0 d-------- C:\WINDOWS\system32\oodag
2008-04-29 17:20:30         0 d-------- C:\WINDOWS\RegisteredPackages
2008-04-29 17:19:31         0 d-------- C:\Programme\EvilLyrics
2008-04-29 17:18:23         0 d-------- C:\Programme\Winamp
2008-04-29 17:14:24         0 d-------- C:\Programme\Skype
2008-04-29 17:14:23         0 d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-04-29 16:56:24     11584 --a------ C:\WINDOWS\system32\NULL
2008-04-29 16:55:12         0 d-------- C:\Programme\Gemeinsame Dateien\Marmiko Shared
2008-04-29 16:54:48         0 d-------- C:\Programme\T-Online
2008-04-29 16:51:57         0 d-------- C:\SOFTWARE
2008-04-29 16:49:41         0 d-------- C:\Programme\eMule
2008-04-29 16:49:04         0 d-------- C:\Programme\Real Alternative
2008-04-29 16:48:44         0 d-------- C:\Programme\QT Lite
2008-04-29 16:48:26         0 d-------- C:\WINDOWS
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\WinSxS
2008-04-29 16:48:26         0 dr------- C:\WINDOWS\Web
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\twain_32
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\wins
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\wbem
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\usmt
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\spool
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\ShellExt
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\Setup
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\ras
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\oobe
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\npp
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\mui
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\inetsrv
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\IME
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\icsxml
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\ias
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\export
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\drivers
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\drivers\etc
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\drivers\disdn
2008-04-29 16:48:26         0 dr-hs--c- C:\WINDOWS\system32\dllcache
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\dhcp
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\config
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\3com_dmi
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\3076
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\2052
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\1054
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\1042
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\1041
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\1037
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\1033
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\1031
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\1028
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system32\1025
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\system
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\security
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\Resources
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\repair
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\mui
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\msapps
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\msagent
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\Media
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\java
2008-04-29 16:48:26         0 d--h----- C:\WINDOWS\inf
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\ime
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\Help
2008-04-29 16:48:26         0 dr--s---- C:\WINDOWS\Fonts
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\Driver Cache
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\Debug
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\Cursors
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\Connection Wizard
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\Config
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\AppPatch
2008-04-29 16:48:26         0 d-------- C:\WINDOWS\addins
2008-04-29 16:47:54         0 d-------- C:\Programme\IrfanView
2008-04-29 16:46:28         0 d-------- C:\Programme\OO Software
2008-04-29 16:27:01    164352 --a------ C:\WINDOWS\system32\unrar.dll
2008-04-29 16:26:52    217088 --a------ C:\WINDOWS\system32\yv12vfw.dll <Not Verified; www.helixcommunity.org; Helix YV12 YUV Codec>
2008-04-29 16:26:51    755027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-04-29 16:26:50    159839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-04-29 16:26:49   3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-04-29 16:26:49     81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2008-04-29 16:26:47    682496 --a------ C:\WINDOWS\system32\divx.dll <Not Verified; DivX, Inc.; DivX®>
2008-04-29 16:26:42      7680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-04-29 16:26:32         0 d-------- C:\Programme\K-Lite Codec Pack
2008-04-29 16:24:08         0 d-------- C:\Programme\Webteh
2008-04-29 16:23:30         0 d-------- C:\Programme\CCleaner
2008-04-29 16:22:14    737280 --a------ C:\WINDOWS\iun6002.exe <Not Verified; Indigo Rose Corporation; Setup Factory 6.0 Runtime Module>
2008-04-29 16:22:12         0 d-------- C:\Programme\FireTune
2008-04-29 16:18:59         0 --a------ C:\WINDOWS\nsreg.dat
2008-04-29 16:04:07         0 d-------- C:\WINDOWS\pss
2008-04-29 16:01:38         0 d-------- C:\Programme\Avira
2008-04-29 15:53:58         0 dr------- C:\~RAZNOE~
2008-04-29 15:53:54         0 dr------- C:\Programme\NeTLeTiTBiT_stepashka.com
2008-04-29 15:53:54         0 d-------- C:\Programme\µTorrent
2008-04-29 15:53:50         0 d-------- C:\Programme\Gemeinsame Dateien\ODBC
2008-04-29 15:53:47         0 dr------- C:\Programme
2008-04-29 15:53:47         0 d-------- C:\Programme\Gemeinsame Dateien
2008-04-29 15:53:47         0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2008-04-29 15:53:09         0 d-------- C:\WINDOWS\system32\CatRoot2
2008-04-29 15:53:09         0 d-------- C:\WINDOWS\system32\CatRoot
2008-04-29 15:52:47         0 d-------- C:\Dokumente und Einstellungen
2008-04-29 15:52:40         0 dr------- C:\~SOFT~
2008-04-29 15:46:54         0 d-------- C:\Programme\Ahead
2008-04-29 15:44:33    520192 -----n--- C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart>
2008-04-29 15:43:36         0 d-------- C:\Programme\6-5_xp-2k_dd_ccc_wdm_enu_32464
2008-04-29 15:39:13         0 d-------- C:\$CTJTMP
2008-04-29 15:36:40         0 d-------- C:\Programme\ATI Technologies
2008-04-29 15:36:14         0 d--h----- C:\Programme\InstallShield Installation Information
2008-04-29 15:35:58         0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-04-29 15:33:37         0 d-------- C:\WINDOWS\SoftwareDistribution
2008-04-29 15:33:33         0 d-------- C:\WINDOWS\Prefetch
2008-04-29 15:33:32         0 d---s---- C:\WINDOWS\system32\Microsoft
2008-04-29 15:26:12         0 d-------- C:\WINDOWS\peernet
2008-04-29 15:26:10         0 d-------- C:\WINDOWS\provisioning
2008-04-29 15:23:38         0 d-------- C:\WINDOWS\ServicePackFiles
2008-04-29 15:19:36         0 d-------- C:\WINDOWS\system32\ReinstallBackups
2008-04-29 15:16:50         0 d-------- C:\WINDOWS\EHome
2008-04-29 15:07:46         0 d--hs---- C:\WINDOWS\Installer
2008-04-29 15:07:36     46352 --a------ C:\WINDOWS\setdebug.exe <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-04-29 15:07:35    171280 --a------ C:\WINDOWS\system32\jit.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-04-29 15:07:35    313856 --a------ C:\WINDOWS\system32\dx3j.dll <Not Verified; Microsoft Corporation; Microsoft® DirectX for Java>
2008-04-29 15:07:35      6550 --a------ C:\WINDOWS\jautoexp.dat
2008-04-29 15:07:31       113 --a------ C:\WINDOWS\system32\zonedon.reg
2008-04-29 15:07:31       113 --a------ C:\WINDOWS\system32\zonedoff.reg
2008-04-29 15:07:30    171792 --a------ C:\WINDOWS\system32\wjview.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-29 15:07:30    286992 --a------ C:\WINDOWS\system32\vmhelper.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-29 15:07:30     21264 --a------ C:\WINDOWS\system32\msjdbc10.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-04-29 15:07:30    947472 --a------ C:\WINDOWS\system32\msjava.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-04-29 15:07:29    154384 --a------ C:\WINDOWS\system32\msawt.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-04-29 15:07:29    172304 --a------ C:\WINDOWS\system32\jview.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-29 15:07:29     15120 --a------ C:\WINDOWS\system32\jdbgmgr.exe <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-04-29 15:07:29    404752 --a------ C:\WINDOWS\system32\javart.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-04-29 15:07:29     63248 --a------ C:\WINDOWS\system32\javaprxy.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-04-29 15:07:29    187152 --a------ C:\WINDOWS\system32\javacypt.dll <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-04-29 15:07:28     49424 --a------ C:\WINDOWS\system32\clspack.exe <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-04-29 15:06:36         0 d--hs---- C:\System Volume Information
2008-04-29 15:03:12         0 d-------- C:\WINDOWS\system32\xircom
2008-04-29 15:03:12         0 d-------- C:\Programme\microsoft frontpage
2008-04-29 15:02:38         0 -rahs---- C:\MSDOS.SYS
2008-04-29 15:02:38         0 -rahs---- C:\IO.SYS
2008-04-29 15:02:38         0 --a------ C:\CONFIG.SYS
2008-04-29 15:02:38         0 --a------ C:\AUTOEXEC.BAT
2008-04-29 15:01:15         0 dr------- C:\WINDOWS\Offline Web Pages
2008-04-29 15:01:15         0 d---s---- C:\WINDOWS\Downloaded Program Files
2008-04-29 15:01:00         0 d-------- C:\Programme\Online-Dienste
2008-04-29 15:00:50         0 d-------- C:\WINDOWS\srchasst
2008-04-29 15:00:44         0 d-------- C:\WINDOWS\system32\Macromed
2008-04-29 15:00:44         0 d-------- C:\WINDOWS\system32\DirectX
2008-04-29 15:00:33         0 d-------- C:\Programme\Movie Maker
2008-04-29 15:00:07         0 d-------- C:\WINDOWS\system32\Restore
2008-04-29 15:00:03         0 d-------- C:\WINDOWS\PCHEALTH
2008-04-29 15:00:02         0 d-------- C:\Programme\Gemeinsame Dateien\Dienste
2008-04-29 14:59:56         0 d---s---- C:\WINDOWS\Tasks
2008-04-29 14:59:53         0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2008-04-29 14:59:40     21740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-04-29 14:59:21         0 d-------- C:\WINDOWS\Registration
2008-04-29 14:58:48         0 d--h----- C:\Programme\WindowsUpdate
2008-04-29 14:58:48         0 d-------- C:\Programme\Online Services
2008-04-29 14:58:42         0 d-------- C:\Programme\Messenger
2008-04-29 14:58:33         0 d-------- C:\Programme\MSN Gaming Zone
2008-04-29 14:58:24         0 d-------- C:\Programme\Windows NT
2008-04-29 14:58:13         0 d-------- C:\WINDOWS\system32\MsDtc
2008-04-29 14:58:10         0 d-------- C:\WINDOWS\system32\Com
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

-- Find3M Report ---------------------------------------------------------------

2008-04-30 15:02:36         0 d-------- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Malwarebytes
2008-04-30 13:04:09         0 d-------- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Media Player Classic
2008-04-30 12:56:44         0 d-------- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\WinRAR
2008-04-30 12:42:32    316594 --a------ C:\WINDOWS\system32\perfh007.dat
2008-04-30 12:42:32     48156 --a------ C:\WINDOWS\system32\perfc007.dat
2008-04-30 12:38:06         0 d-------- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Skype
2008-04-30 03:10:00         0 d-------- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\skypePM
2008-04-30 03:06:50         0 d-------- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\uTorrent
2008-04-29 18:17:46         0 d-------- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Macromedia
2008-04-29 18:17:45         0 d-------- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Adobe
2008-04-29 17:23:44         0 d-------- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\BSplayer PRO
2008-04-29 17:21:22         0 d-------- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Winamp
2008-04-29 17:06:46         0 d-------- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Avira
2008-04-29 16:56:27         0 d-------- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\T-Online
2008-04-29 16:49:04         0 d-------- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Real
2008-04-29 16:18:45         0 d-------- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Mozilla
2008-04-29 15:53:23        62 --ahs---- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\desktop.ini
2008-04-29 15:07:44         0 d-------- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Identities


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [12.02.2008 10:06]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"




-- End of Deckard's System Scanner: finished at 2008-05-01 00:31:30 ------------

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

--
System Information ----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel(R) Pentium(R) 4 CPU 2.53GHz
Percentage of Memory in Use: 54%
Physical Memory (total/avail): 511.48 MiB / 230.65 MiB
Pagefile Memory (total/avail): 1250.23 MiB / 913.53 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1926.42 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 74.52 GiB total, 20.27 GiB free.
D: is CDROM (No Media)
E: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - ST380020A - 74.53 GiB - 1 partition
  \PARTITION0 (bootable) - Installierbares Dateisystem - 74.52 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

AntivirusOverride is set.

AV: Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\µTorrent\\utorrent.exe"="C:\\Programme\\µTorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\Programme\\eMule\\emule.exe"="C:\\Programme\\eMule\\emule.exe:*:Enabled:eMule"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Anna\Anwendungsdaten
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=HOME-M5M8M3ZATQ
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Anna
LOGONSERVER=\\HOME-M5M8M3ZATQ
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Programme\ATI Technologies\ATI Systemsteuerung;C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 4, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0204
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\Anna\LOKALE~1\Temp
TMP=C:\DOKUME~1\Anna\LOKALE~1\Temp
USERDOMAIN=HOME-M5M8M3ZATQ
USERNAME=Anna
USERPROFILE=C:\Dokumente und Einstellungen\Anna
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Anna (admin)
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

-- Add/Remove Programs ---------------------------------------------------------

 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2638924D-DC58-4C40-BB1C-48C2B24B7B1B}\Setup.exe" -L0x7
 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{52739387-B81C-4C55-9593-EB7A1044A657}\Setup.exe" -L0x7
 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
ATI - Software Uninstall Utility --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Systemsteuerung --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
Avira AntiVir Premium --> C:\Programme\Avira\AntiVir PersonalEdition Premium\SETUP.EXE /REMOVE
BS.Player PRO --> "C:\Programme\Webteh\BSplayerPro\uninstall.exe"
CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe"
eMule --> "C:\Programme\eMule\Uninstall.exe"
EVEREST Home Edition v2.20 --> "C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
EvilLyrics --> "C:\Programme\EvilLyrics\uninst.exe"
FireTune --> C:\WINDOWS\iun6002.exe "C:\Programme\FireTune\irunin.ini"
HijackThis 2.0.2 --> "C:\Programme\HijackThis\HijackThis.exe" /uninstall
IrfanView (remove only) --> C:\Programme\IrfanView\iv_uninstall.exe
K-Lite Codec Pack 3.9.0 Full --> "C:\Programme\K-Lite Codec Pack\unins000.exe"
Malwarebytes' Anti-Malware --> "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Mozilla Firefox (2.0.0.14) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
Nero --> MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
O&O Defrag Professional Edition --> MsiExec.exe /I{53480370-6CA2-47EC-BC05-02B4B9271C31}
QT Lite 2.5.1 --> "C:\Programme\QT Lite\unins000.exe"
Real Alternative 1.7.5 --> "C:\Programme\Real Alternative\unins000.exe"
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB947864) --> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Skype™ 3.6 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
T-Online 6.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}\Setup.exe" CPAS
T-Online WLAN-Access Finder --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{295C31E5-3F91-498E-9623-DA24D2FA2B6A}\Setup.exe" -L0x7
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Winamp --> "C:\Programme\Winamp\UninstWA.exe"
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR --> C:\Programme\WinRAR\uninstall.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type21 / Warning
Event Submitted/Written: 04/29/2008 03:26:56 PM
Event ID/Source: 63 / WinMgmt
Event Description:
Ein Anbieter, WMIProv, wurde im WMI-Namespace, Root\WMI, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden.

Event Record #/Type20 / Warning
Event Submitted/Written: 04/29/2008 03:26:56 PM
Event ID/Source: 63 / WinMgmt
Event Description:
Ein Anbieter, HiPerfCooker_v1, wurde im WMI-Namespace, Root\WMI, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type761 / Warning
Event Submitted/Written: 04/30/2008 11:20:13 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Event Record #/Type760 / Warning
Event Submitted/Written: 04/30/2008 10:32:36 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Event Record #/Type759 / Warning
Event Submitted/Written: 04/30/2008 09:26:41 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Event Record #/Type729 / Warning
Event Submitted/Written: 04/30/2008 07:24:29 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Event Record #/Type728 / Warning
Event Submitted/Written: 04/30/2008 06:47:11 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.



-- End of Deckard's System Scanner: finished at 2008-05-01 00:31:30 ------------

 


« Vista: Probleme bei Neuinstallation von Vista auf neuem RechnerVista: Treiber Installation schlägt fehl »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!