Forum
Tipps
News
Menu-Icon

Hijack- Welche Einträge soll ich löschen?

hey leute da mein pc in der zeit langsam ist hab ich ma hijack gedownload nun weiß ich nicht welche einträge ich löschen soll :) hoffe ihr könnt mir helfen.....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:59, on 14.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\dokumente und einstellungen\sis´bro_2\lokale einstellungen\anwendungsdaten\qkaum.exe
C:\PROGRA~1\Versatel\Versatel.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\SISBRO~2\LOKALE~1\Temp\Rar$EX04.687\HijackThis.exe
C:\DOKUME~1\SISBRO~2\LOKALE~1\Temp\Rar$EX13.796\HijackThis.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.versatel.de/internet-cd/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [qkaum] "c:\dokumente und einstellungen\sis´bro_2\lokale einstellungen\anwendungsdaten\qkaum.exe" qkaum
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1409082233-73586283-1801674531-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Nuri')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{B19F478C-063B-4F85-990C-690B4573645A}: NameServer = 62.220.18.8 89.246.64.8
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 6633 bytes

thx im vorraus!

mfg josef



Antworten zu Hijack- Welche Einträge soll ich löschen?:

hy da gefällt mir was nicht

bitte folgendes

Edit

Deinstalliere die

ASK toolbar(fals noch vorhanden
start systemsteuerung Software


Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
  • Doppel-klicke navilog1.exe, um es auf dem PC zu installieren.
    (Wenn Du die Zip Datei heruntergeladen hast, dann doppel-klicke diese und mache einen erneuten Doppel-klick auf die im Archiv befindende Navilog1.exe)
  • Wenn die Installation abgeschlossen ist, wird das Programm automatisch starten.
  • Sollte es nicht automatisch starten, so mache einen Doppel-klick auf Navilog1 shortcut auf deinem desktop um es auszuführen.
  • Drücke E für Englisch im Sprachenmenü-
  • Drücke 1 in dem nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Warte bis der Scan fertig ist (Es könnte etwas länger dauern)
  • Drücke eine beliebige Taste, wie aufgefordert.
  • Ein neues Dokument wird erstellt und öffnet sich: fixnavi.txt.
  • Bitte kopiere/füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:

Navilog1.exe und andere Dateien, werden aehnlich wie process.exe, von einigen Antiviren Herstellern / Firewall Herstellern als sogenannte Risktools erkannt. Es ist kein Virus, sondern ein Programm zur Reinigung dieser Infizierung.

Logfile von navilog bitte posten
« Letzte Änderung: 14.05.09, 19:02:27 von Larusso »

Erstaunlich, was hier die "Viren-Profis" alles übersehen, nämlich das Wichtigste:

C:\dokumente und einstellungen\sis´bro_2\lokale einstellungen\anwendungsdaten\qkaum.exe

O4 - HKCU\..\Run: [qkaum] "c:\dokumente und einstellungen\sis´bro_2\lokale einstellungen\anwendungsdaten\qkaum.exe" qkaum

Eine .exe in Dokumente und Einstellungen ??? ??? ???
Und eine >> qkaum.exe << ist keinem Programm und keiner Software zuzuordnen!! Selber schauen:

http://www.google.de/search?q=qkaum.exe&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official&client=firefox-a

Noch Fragen?

C.
 

@carpenter soll ich die löschen???

@Larusso hab das gemacht was du gesagt hast, hier der bericht

Search Navipromo version 3.7.7 began on 14.05.2009 at 19:58:58,07

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 12.05.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.93GHz )
BIOS
: Ver:1.0
USER : Sis´bro_2 ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:117 Go (Free:77 Go)
D:\ (Local Disk) - NTFS - Total:68 Go (Free:44 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (CD or DVD)
M:\ (CD or DVD)
N:\ (CD or DVD)
O:\ (CD or DVD)


Search done in normal mode


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Sis´bro_2\anwend~1" ***


*** Search folders in "C:\DOKUME~1\TEMP\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Sis´bro_2\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\TEMP\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Sis´bro_2\startm~1\progra~1" ***


*** Search folders in "C:\DOKUME~1\TEMP\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Sis´bro_2\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\TEMP\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qkaum"="\"c:\\dokumente und einstellungen\\sisïbro_2\\lokale einstellungen\\anwendungsdaten\\qkaum.exe\" qkaum"


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Sis´bro_2\lokale~1\anwend~1" :

qkaum.exe found !
qkaum.dat found !
qkaum_nav.dat found !
qkaum_navps.dat found !

* In "C:\DOKUME~1\TEMP\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 14.05.2009 at 20:10:02,43 ***
 

@Carpenter
ich igoriere mal deinen Post und verhalte mir jeglichen kommentar  >:(
Um welche infizierung gehts hier wohl ne

@Coollaa

Die Bereinigung eines infizierten Systems kann mitunter sehr viel Arbeit für dich bedeuten
Ich kann dir niemals garantieren das auch alles zu 100% entfernt wurde
Formatieren ist immer der sicherste Weg und meist auch der Schnellere
Auch kann es sein das trotz Reinigungsversuche dein System doch Formatiert gehört
Dies ist bei Backdoor der einzige sichere Weg
Solltest du dich trotz der Restrisiken einer Bereinigung unterziehen

Sollte ich jegliches an Cra cks,Hacks oder Keygen finden stelle ich den Support ein!
Also wenn du bewusst illegale Software besitzt,verschwende nicht meine Zeit

Arbeite meine Anleitung ab ansonsten kommt es zu Problemen wenn du manuell löscht



Schritt 2

Kannst du auf deinem Computer alles sehen
Rechtsklick auf START-->Explorer-->Extras-->Ordneroptionen -->den Reiter "Ansicht" -->Versteckte Dateien und Ordner-->"alle Dateien und Ordner" aktivieren-->und--> Extras-->Ordneroptionen-->den Reiter "Ansicht"-->Dateien und Ordner-->geschützte Systemdateien ausblenden(empfohlen)"deaktivieren
Bebilderte Anleitung

Schritt 3

  • Doppel-klicke auf den Navilog1 Shortcut auf deinem Desktop um es auszuführen.
  • Klicke E fuer Englisch im Sprachenmenü
  • Tippe 2 in dem nächsten Menü und drücke Enter.
  • Das Programm wird dich dann darauf hinweisen, das der PC neugestartet wird.
  • Schliesse alle offenen Fenster und speichere alle offenene privaten Dokumente, falls diese geöffnet sind.
  • Falls dein PC nicht neustartet, mache einen manuellen Neustart.
  • Wähle dein normales Benutzerprofil.
  • Warte auf die *** Cleaning stage complete! *** Nachricht (es könnte etwas länger dauern)
  • Ein neues Dokument wird erstellt.
  • Bitte kopiere/füge den Inhalt dieses Dokuments in deine nächste Antwort ein.
  • Dein Desktop wird nun wieder erscheinen.
Wichtig: Im Falle eines Desktop Verlustes, betätige Strg+Alt+Entf und lasse Explorer.exe als einen neuen Task laufen

Schritt 4

[color="Blue"]Systemscan mit OtViewIt[/color]

Bitte lade OtViewIt von OldTimer herunter und speichere das Programm auf Deinem Desktop. [list=1]
  • Schließe alle Anwendungen inkl. Browser.
  • Mache während des Scans nichts anderes an dem Rechner.
  • Starte das Programm durch einen Doppelklick auf die OTViewIt.exe.
  • Mache einen Haken bei "[color="Blue"]Scan All Users[/color]".
  • Klicke auf den Button "[color="Blue"]Run Scan[/color]" links oben, um die Untersuchung zu starten
    (bitte ohne Anweisung keine Änderungen der Einstellungen vornehmen).
  • Das Programm wird einige wichtige Bereiche Deines Systems prüfen und zwei Berichte erstellen.

Lasse das Programm in Ruhe scannen, bis es fertig ist.
  • Wenn der Scan durchgeführt ist (Scan complete!), öffnet sich der Editor mit einem Logfile.
  • Die Logfiles werden unter
C:\Dokumente und Einstellungen\<Benutzername>\Desktop\OtViewIt.Txt und
C:\Dokumente und Einstellungen\<Benutzername>\Desktop\Extras.Txt[/color] gespeichert.[/list]

Evetuell musst du die logs i mehrere Posts aufteile ;)  
« Letzte Änderung: 14.05.09, 20:27:18 von Larusso »

So hier ist erst ma der von navilog

Navipromo Removal version 3.7.7 started on 14.05.2009 at 20:23:54,03

Fix running from C:\Programme\navilog1

Updated on 12.05.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.93GHz )
BIOS
: Ver:1.0
USER : Sis´bro_2 ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:117 Go (Free:77 Go)
D:\ (Local Disk) - NTFS - Total:68 Go (Free:44 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (CD or DVD)
M:\ (CD or DVD)
N:\ (CD or DVD)
O:\ (CD or DVD)


Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot

 
*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)
 

*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\Sis´bro_2\lokale~1\anwend~1" *


* Deletion in "C:\DOKUME~1\TEMP\lokale~1\anwend~1" *


*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Sis´bro_2\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\TEMP\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Sis´bro_2\lokale~1\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\TEMP\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Sis´bro_2\startm~1\progra~1" ***


*** Deleting folders in "C:\DOKUME~1\TEMP\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Sisïbro_2\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


* In "C:\Dokumente und Einstellungen\Sis´bro_2\lokale~1\anwend~1" *


qkaum.exe found !
Copy qkaum.exe done !
qkaum.exe deleted !

qkaum.dat found !
Copy qkaum.dat done !
qkaum.dat deleted !

qkaum_nav.dat found !
Copy qkaum_nav.dat done !
qkaum_nav.dat deleted !

qkaum_navps.dat found !
Copy qkaum_navps.dat done !
qkaum_navps.dat deleted !

C:\WINDOWS\prefetch\qkaum*.pf found !
Copy C:\WINDOWS\prefetch\qkaum*.pf done !
C:\WINDOWS\prefetch\qkaum*.pf deleted !


* In "C:\DOKUME~1\TEMP\lokale~1\anwend~1" *


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
Montorgueil Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***



*** Cleaning stage complete on 14.05.2009 at 20:28:30,51 ***

 

OTViewIt logfile created on: 14.05.2009 20:39:57 - Run 2
OTViewIt by OldTimer - Version 1.0.21.0     Folder = C:\Dokumente und Einstellungen\Sis´bro_2\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,48 Mb Total Physical Memory | 677,13 Mb Available Physical Memory | 66,22% Memory free
2,40 Gb Paging File | 2,09 Gb Available in Paging File | 87,28% Paging File free
Paging file location(s): C:\pagefile.sys 1533 1536;
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 117,68 Gb Total Space | 77,14 Gb Free Space | 65,55% Space Free | Partition Type: NTFS
Drive D: | 68,62 Gb Total Space | 44,65 Gb Free Space | 65,07% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive K: | 6,20 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer
Name: JOSEF-AYIZ
Current User Name: Sis´bro_2
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Whitelist: On
File Age = 30 Days
 
========== Processes ==========
 
[2004.08.05 19:02:44 | 00,117,760 | ---- | M] (TuneUp Software GmbH) -- C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
[2008.10.15 14:31:50 | 00,068,865 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
[2008.06.12 14:28:40 | 00,266,497 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
[2009.03.09 05:19:17 | 00,148,888 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre6\bin\jusched.exe
[2008.04.14 04:22:54 | 01,695,232 | ---- | M] (Microsoft Corporation) -- C:\Programme\Messenger\msmsgs.exe
[2008.10.15 14:29:58 | 00,151,297 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
[2008.06.10 20:26:28 | 00,222,456 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
[2009.03.09 05:19:15 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre6\bin\jqs.exe
[2007.12.05 09:11:00 | 00,155,716 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe
[2005.01.28 02:36:00 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wdfmgr.exe
[2004.05.07 15:50:16 | 00,552,960 | ---- | M] (Wisdev GmbH) -- C:\Programme\Versatel\versatel.exe
[2009.05.14 20:37:46 | 00,422,912 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sis´bro_2\Desktop\OTViewIt.exe
 
========== (O23) Win32 Services ==========
 
[2008.10.15 14:31:50 | 00,068,865 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler [Auto | Running])
[2008.10.15 14:29:58 | 00,151,297 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService [Auto | Running])
[2004.07.15 02:49:26 | 00,032,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped])
[2008.08.01 00:16:28 | 00,136,120 | ---- | M] (Google) -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc [On_Demand | Stopped])
[2008.06.10 20:26:28 | 00,222,456 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service [Auto | Running])
[2005.04.04 01:41:10 | 00,069,632 | ---- | M] (Macrovision Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT [On_Demand | Stopped])
[2009.03.09 05:19:15 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService [Auto | Running])
[2007.12.05 09:11:00 | 00,155,716 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe -- (NVSvc [Auto | Running])
[2003.03.09 06:31:02 | 00,065,795 | R--- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12 [On_Demand | Stopped])
[2004.08.05 19:02:44 | 00,117,760 | ---- | M] (TuneUp Software GmbH) -- C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc [Auto | Running])
[2005.01.28 02:36:00 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wdfmgr.exe -- (UMWdf [Auto | Running])
 
========== Driver Services ==========
 
[2009.01.13 14:17:57 | 00,082,380 | ---- | M] (Oak Technology Inc.) -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K [System | Running])
[2004.10.27 14:57:38 | 02,284,864 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM [On_Demand | Running])
[1997.12.23 04:02:46 | 00,023,936 | ---- | M] (Adaptec) -- C:\WINDOWS\System32\drivers\aspi32.sys -- (Aspi32 [Auto | Running])
[2007.02.27 15:24:55 | 00,011,840 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio [System | Running])
[2008.05.20 16:29:43 | 00,052,032 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt [On_Demand | Running])
[2008.10.30 11:21:03 | 00,075,072 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb [System | Running])
[2004.08.06 07:48:24 | 00,013,842 | R--- | M] (ATI Technologies Inc.) -- C:\WINDOWS\system32\drivers\atisgkaf.SYS -- (caboagp [Boot | Running])
[2003.03.09 06:31:00 | 00,051,024 | R--- | M] (HP) -- C:\WINDOWS\system32\drivers\hpzid412.sys -- (HPZid412 [On_Demand | Stopped])
[2003.03.09 06:31:02 | 00,016,080 | R--- | M] (HP) -- C:\WINDOWS\system32\drivers\HPZipr12.sys -- (HPZipr12 [On_Demand | Stopped])
[2003.03.09 06:31:02 | 00,021,456 | R--- | M] (HP) -- C:\WINDOWS\system32\drivers\HPZius12.sys -- (HPZius12 [On_Demand | Stopped])
[2008.04.14 03:58:38 | 00,014,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\kbdhid.sys -- (kbdhid [System | Running])
[2004.10.11 19:18:58 | 00,022,016 | R--- | M] (Labtec Inc.) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta [On_Demand | Running])
[2007.12.05 09:11:00 | 07,435,392 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv [On_Demand | Running])
[2004.10.11 19:22:02 | 00,211,712 | R--- | M] (Labtec Inc.) -- C:\WINDOWS\system32\drivers\LV561AV.SYS -- (PID_0928 [On_Demand | Running])
[2006.02.28 14:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\system32\drivers\ptilink.sys -- (Ptilink [On_Demand | Running])
[2008.08.01 00:17:04 | 00,043,872 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\drivers\pxhelp20.sys -- (PxHelp20 [Boot | Running])
[2004.08.03 23:31:34 | 00,020,992 | ---- | M] (Realtek Semiconductor Corporation) -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139 [On_Demand | Running])
[2008.04.13 18:39:15 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\system32\drivers\secdrv.sys -- (Secdrv [On_Demand | Stopped])
[2009.02.01 17:09:38 | 00,717,296 | ---- | M] () -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd [Boot | Running])
[2007.11.08 19:03:26 | 00,021,248 | ---- | M] (AVIRA GmbH) -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv [System | Running])
 
========== (R ) Internet Explorer ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
"Default_Search_URL"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
"Local Page"=%SystemRoot%\system32\blank.htm
"Search Page"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
"Start Page"=http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
"CustomizeSearch"=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
"SearchAssistant"=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Local Page"=C:\WINDOWS\system32\blank.htm
"Search Page"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
"Start Page"=http://www.google.de/
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL]
"provider"=
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" (HKLM) -- C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable" = 0
 
========== (O1) Hosts File ==========
 
HOSTS File = (306182 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
First 25 entries...
127.0.0.1       localhost
127.0.0.1   www.007guard.com
127.0.0.1   007guard.com
127.0.0.1   008i.com
127.0.0.1   www.008k.com
127.0.0.1   008k.com
127.0.0.1   www.00hq.com
127.0.0.1   00hq.com
127.0.0.1   010402.com
127.0.0.1   www.032439.com
127.0.0.1   032439.com
127.0.0.1   www.0scan.com
127.0.0.1   0scan.com
127.0.0.1   www.1000gratisproben.com
127.0.0.1   1000gratisproben.com
127.0.0.1   www.1001namen.com
127.0.0.1   1001namen.com
127.0.0.1   100888290cs.com
127.0.0.1   www.100888290cs.com
127.0.0.1   100sexlinks.com
127.0.0.1   www.100sexlinks.com
127.0.0.1   10sek.com
127.0.0.1   www.10sek.com
127.0.0.1   www.1-2005-search.com
127.0.0.1   1-2005-search.com
10539 more lines...
 
========== (O2) BHO's ==========
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\]
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} (HKLM) -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
{53707962-6F74-2D53-2644-206D7942484F} (HKLM) -- C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
{5C255C8A-E604-49b4-9D64-90988571CECB} (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found
{9030D464-4C02-4ABF-8ECC-5164760863C6} (HKLM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
{DBC80044-A445-435b-BC74-9C25C1C588A9} (HKLM) -- C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} (HKLM) -- C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
 
========== (O3) Toolbars ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
"{855F3B16-6D32-4fe6-8A56-BBB695989046}" (HKLM) -- C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)

========== (O4) Run Keys ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min (Avira GmbH)
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup (NVIDIA Corporation)
"SunJavaUpdateSched"="C:\Programme\Java\jre6\bin\jusched.exe" (Sun Microsystems, Inc.)
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background (Microsoft Corporation)
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background (Microsoft Corporation)
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
 
========== (O4) Startup Folders ==========
 
 
========== (O6 & O7) Current Version Policies ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"HonorAutoRunSetting"=1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145
 
========== (O8) IE Context Menu Extensions ==========
 


 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\]
Add to Google Photos Screensa&ver: C:\WINDOWS\system32\GPhotos.scr [2009.01.06 00:33:03 | 03,751,995 | ---- | M] (Google Inc.)
 
========== (O9) IE Extensions ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\]
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}: Menu: Spybot - Search & Destroy Configuration -- %ProgramFiles%\Spybot - Search & Destroy\SDHelper.dll [2009.01.26 15:31:02 | 01,879,896 | ---- | M] (Safer Networking Limited)
{e2e2dd38-d088-4134-82b7-f2ba38496583}: Menu: @xpsp3res.dll,-20001 -- %SystemRoot%\network diagnostic\xpnetdiag.exe [2008.04.13 20:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation)
{E59EB121-F339-4851-A3BA-FE49C35617C2}: Button: ICQ6 -- %ProgramFiles%\ICQ6.5\ICQ.exe [2009.03.01 12:59:42 | 00,172,792 | ---- | M] (ICQ, LLC.)
{E59EB121-F339-4851-A3BA-FE49C35617C2}: Menu: ICQ6 -- %ProgramFiles%\ICQ6.5\ICQ.exe [2009.03.01 12:59:42 | 00,172,792 | ---- | M] (ICQ, LLC.)
{FB5F1910-F110-11d2-BB9E-00C04F795683}: Button: Messenger -- %ProgramFiles%\Messenger\msmsgs.exe [2008.04.14 04:22:54 | 01,695,232 | ---- | M] (Microsoft Corporation)
{FB5F1910-F110-11d2-BB9E-00C04F795683}: Menu: Windows Messenger -- %ProgramFiles%\Messenger\msmsgs.exe [2008.04.14 04:22:54 | 01,695,232 | ---- | M] (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\]
CmdMapping\\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} [HKLM] -> %ProgramFiles%\Spybot - Search & Destroy\SDHelper.dll [Spybot - Search & Destroy Configuration] -> [2009.01.26 15:31:02 | 01,879,896 | ---- | M] (Safer Networking Limited)
CmdMapping\\{e2e2dd38-d088-4134-82b7-f2ba38496583} [HKLM] -> %SystemRoot%\network diagnostic\xpnetdiag.exe [@xpsp3res.dll,-20001] -> [2008.04.13 20:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation)
CmdMapping\\{E59EB121-F339-4851-A3BA-FE49C35617C2} [HKLM] -> %ProgramFiles%\ICQ6.5\ICQ.exe [ICQ6] -> [2009.03.01 12:59:42 | 00,172,792 | ---- | M] (ICQ, LLC.)
CmdMapping\\{FB5F1910-F110-11d2-BB9E-00C04F795683} [HKLM] -> %ProgramFiles%\Messenger\msmsgs.exe [Messenger] -> [2008.04.14 04:22:54 | 01,695,232 | ---- | M] (Microsoft Corporation)
 
========== (O12) Internet Explorer Plugins ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\]
PluginsPage: "" = http://activex.microsoft.com/controls/find.asp?ext=%s&mime=%s
PluginsPageFriendlyName: "" =  Microsoft ActiveX Gallery
 
========== (O13) Default Prefixes ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix]
""=http://
 
========== (O15) Trusted Sites ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\]
49 domain(s) and sub-domain(s) not assigned to a zone.
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\]
48 domain(s) and sub-domain(s) not assigned to a zone.
 
========== (O16) DPF ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\]
{17492023-C23A-453E-A040-C7C580BBF700}: http://go.microsoft.com/fwlink/?linkid=39204 -- Windows Genuine Advantage Validation Tool
{8AD9C840-044E-11D1-B3E9-00805F499D93}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab -- Java Plug-in 1.6.0_13
{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab -- Java Plug-in 1.6.0_13
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab -- Java Plug-in 1.6.0_13
{D27CDB6E-AE6D-11CF-96B8-444553540000}: http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -- Shockwave Flash Object
 
========== (O17) DNS Name Servers ==========
 
{0268EF8A-D19E-4D54-9886-C2C05F20AA0F} (Servers:  | Description: Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC)
{1B334973-A094-4E8B-8889-04F1F63A491A} (Servers:  | Description: )
{FB4A18D3-EB17-4C53-89F4-D8730B622E5D} (Servers:  | Description: 1394-Netzwerkadapter)
 
========== Safeboot Options ==========
 
"AlternateShell"=cmd.exe
 
========== CDRom AutoRun Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun" = 1
 
========== Autorun Files on Drives ==========
 
AUTOEXEC.BAT []
[2009.01.12 23:39:13 | 00,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT -- [ NTFS ]
 
autorun.inf []
[2009.01.13 00:16:17 | 00,000,000 | RHS- | M] () -- C:\autorun.inf -- [ NTFS ]
 
autorun.inf []
[2009.01.13 00:16:17 | 00,000,000 | RHS- | M] () -- D:\autorun.inf -- [ NTFS ]
 
Autorun []
[2007.03.02 11:31:43 | 00,162,880 | R--- | M] () -- K:\Autorun.exe -- [ UDF ]
 
Autorun.inf [[AutoRun] | open=autorun.exe | icon=cnc3gdi.ico | ]
[2007.02.25 06:23:24 | 00,000,047 | R--- | M] () -- K:\Autorun.inf -- [ UDF ]
 
autorun.exe [MZ | ]
[2007.03.02 11:31:43 | 00,162,880 | R--- | M] () -- K:\autorun.exe -- [ UDF ]
 
========== Files/Folders - Created Within 30 Days ==========
 
[1 C:\WINDOWS\System32\*.tmp files]
[2009.05.14 20:37:39 | 00,422,912 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sis´bro_2\Desktop\OTViewIt.exe
[2009.05.14 19:59:10 | 00,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Sis´bro_2\Desktop\HijackThis.lnk
[2009.05.14 19:59:10 | 00,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2009.05.14 19:58:15 | 00,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Navilog1.lnk
[2009.05.14 19:58:14 | 00,000,000 | ---D | C] -- C:\Programme\Navilog1
[2009.05.14 18:35:47 | 00,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Sis´bro_2\Desktop\Spybot - Search & Destroy.lnk
[2009.05.14 18:35:29 | 00,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2009.05.11 22:56:03 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sis´bro_2\Desktop\Neuer Ordner
[2009.05.10 22:00:21 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sis´bro_2\Eigene Dateien\Command & Conquer 3 Tiberium Wars
[2009.05.10 20:48:13 | 00,000,953 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Command & Conquer 3 Tiberium Wars spielen.lnk
[2009.05.10 17:42:17 | 00,000,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ra3.ini
[2009.05.09 23:55:37 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sis´bro_2\Anwendungsdaten\Red Alert 3
[2009.05.09 23:46:52 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Sis´bro_2\Anwendungsdaten\SecuROM
[2009.05.05 21:46:53 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sis´bro_2\Lokale Einstellungen\Anwendungsdaten\SAdK
[2009.05.05 21:30:23 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\AGEIA
[2009.05.05 21:30:21 | 00,000,000 | ---D | C] -- C:\Programme\AGEIA Technologies
[2009.05.04 21:11:14 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sis´bro_2\Anwendungsdaten\Red Alert 3 Demo
[2009.05.01 23:00:31 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sis´bro_2\Lokale Einstellungen\Anwendungsdaten\capcom
[2009.05.01 22:28:55 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\xlive
[2009.04.27 22:31:12 | 02,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_40.dll
[2009.04.27 22:31:12 | 00,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_40.dll
[2009.04.27 22:31:11 | 04,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_40.dll
[2009.04.27 22:31:10 | 00,514,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_3.dll
[2009.04.27 22:31:10 | 00,070,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_2.dll
[2009.04.27 22:31:09 | 00,235,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_3.dll
[2009.04.27 22:31:09 | 00,023,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_5.dll
[2009.04.24 18:58:42 | 00,720,896 | ---- | C] (Indigo Rose Corporation) -- C:\WINDOWS\iun6002.exe
[2009.04.21 19:56:32 | 00,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Sis´bro_2\Desktop\Originals
[2009.04.21 19:48:02 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sis´bro_2\Eigene Dateien\Command and Conquer Generals Zero Hour Data
[2009.04.21 13:57:28 | 00,000,895 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Command & Conquer Die ersten 10 Jahre.lnk
[2009.04.21 13:07:17 | 00,000,000 | ---D | C] -- C:\Programme\EA Games
[2009.04.18 01:54:55 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sis´bro_2\Anwendungsdaten\Acreon
[2009.04.18 01:54:53 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sis´bro_2\Lokale Einstellungen\Anwendungsdaten\._Revolution_
[2009.04.16 19:27:35 | 00,227,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiprvse.exe
[2009.04.16 19:27:31 | 00,286,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pdh.dll
[2009.04.16 19:27:31 | 00,111,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\services.exe
[2009.04.16 19:27:30 | 00,401,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcss.dll
[2009.04.16 19:27:29 | 00,473,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fastprox.dll
[2009.04.16 19:27:28 | 00,736,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lsasrv.dll
[2009.04.16 19:27:28 | 00,678,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\advapi32.dll
[2009.04.16 19:27:27 | 00,740,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntdll.dll
[2009.04.16 19:27:27 | 00,453,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiprvsd.dll
[2009.04.16 19:26:05 | 01,203,922 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sysmain.sdb
[2009.04.16 19:26:05 | 00,217,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wordpad.exe
 
========== Files - Modified Within 30 Days ==========
 
[1 C:\WINDOWS\System32\*.tmp files]
[3 C:\WINDOWS\*.tmp files]
[2009.05.14 20:37:46 | 00,422,912 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sis´bro_2\Desktop\OTViewIt.exe
[2009.05.14 20:27:27 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009.05.14 20:27:24 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009.05.14 20:25:44 | 02,107,220 | -H-- | M] () -- C:\Dokumente und Einstellungen\Sis´bro_2\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2009.05.14 19:59:10 | 00,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Sis´bro_2\Desktop\HijackThis.lnk
[2009.05.14 19:58:15 | 00,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Navilog1.lnk
[2009.05.14 19:53:28 | 00,306,182 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2009.05.14 19:52:09 | 00,306,182 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20090514-195328.backup
[2009.05.14 18:35:47 | 00,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Sis´bro_2\Desktop\Spybot - Search & Destroy.lnk
[2009.05.14 17:15:00 | 00,000,400 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2009.05.12 12:55:33 | 00,163,353 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2009.05.11 14:44:58 | 00,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2009.05.10 23:34:11 | 00,005,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Sis´bro_2\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.05.10 20:48:13 | 00,000,953 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Command & Conquer 3 Tiberium Wars spielen.lnk
[2009.05.10 17:42:17 | 00,000,040 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ra3.ini
[2009.05.07 09:16:29 | 24,699,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe
[2009.05.03 13:12:47 | 00,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009.05.01 22:59:18 | 00,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2009.05.01 13:24:59 | 00,897,954 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009.05.01 13:24:59 | 00,391,330 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2009.05.01 13:24:59 | 00,380,486 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009.05.01 13:24:59 | 00,063,778 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2009.05.01 13:24:59 | 00,052,900 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009.04.24 18:55:59 | 00,720,896 | ---- | M] (Indigo Rose Corporation) -- C:\WINDOWS\iun6002.exe
[2009.04.21 16:17:34 | 00,115,768 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.04.21 14:35:01 | 00,018,696 | ---- | M] () -- C:\Dokumente und Einstellungen\Sis´bro_2\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2009.04.21 13:57:28 | 00,000,895 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Command & Conquer Die ersten 10 Jahre.lnk
[2009.04.17 00:57:05 | 00,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
< End of report >
 

 

Zitat
ich igoriere mal deinen Post und verhalte mir jeglichen kommentar 
Wohl auch besser so, denn der Rest deines Beitrags ist ja bekanntlich und wie immer aus anderen Foren kopiert. Wenn in diesen Foren dieser Eintrag, so wie hier, nicht vorhanden+bekannt+bereits abgehandelt ist oder wurde, so stoppt deine Wissens-Datenbank automatisch. Richtig?

Aha, sehe gerade: qkaum.exe wurde beanstandet..........

Noch Fragen zu deiner Kunst, Larusso??

C.

OTViewIt Extras logfile created on: 14.05.2009 20:39:58 - Run 2
OTViewIt by OldTimer - Version 1.0.21.0     Folder = C:\Dokumente und Einstellungen\Sis´bro_2\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,48 Mb Total Physical Memory | 677,13 Mb Available Physical Memory | 66,22% Memory free
2,40 Gb Paging File | 2,09 Gb Available in Paging File | 87,28% Paging File free
Paging file location(s): C:\pagefile.sys 1533 1536;
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 117,68 Gb Total Space | 77,14 Gb Free Space | 65,55% Space Free | Partition Type: NTFS
Drive D: | 68,62 Gb Total Space | 44,65 Gb Free Space | 65,07% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive K: | 6,20 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer
Name: JOSEF-AYIZ
Current User Name: Sis´bro_2
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Whitelist: On
File Age = 30 Days

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled"=1
"AntiVirusDisableNotify"=0
"FirewallDisableNotify"=0
"UpdatesDisableNotify"=0
"AntiVirusOverride"=0
"FirewallOverride"=0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
"EnableFirewall"=1
"DoNotAllowExceptions"=0
"DisableNotifications"=0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts]

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[2008.04.14 04:23:00 | 00,143,360 | ---- | M] (Microsoft Corporation) -- %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
[2008.04.13 20:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
File not found -- C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe
File not found -- C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe
[2009.02.06 18:21:00 | 00,583,024 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
[2009.02.06 18:51:28 | 03,885,408 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[2008.04.14 04:23:00 | 00,143,360 | ---- | M] (Microsoft Corporation) -- %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
[2009.03.01 12:59:42 | 00,172,792 | ---- | M] (ICQ, LLC.) -- C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
[2009.01.13 14:30:59 | 00,342,848 | ---- | M] (BitTorrent, Inc.) -- C:\Programme\DNA\btdna.exe:*:Enabled:DNA
[2008.12.09 03:08:04 | 00,637,232 | ---- | M] (BitTorrent, Inc.) -- C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
[2008.04.13 20:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
File not found -- C:\Programme\Cultures Gold Edition\Cultures.exe:*:Enabled:Cultures
[2009.05.10 22:15:17 | 01,111,304 | ---- | M] (Electronic Arts Inc.) -- C:\Programme\Electronic Arts\Command & Conquer 3\CNC3.exe:*:Enabled:Command & Conquer 3 Tiberium Wars™ spielen
File not found -- C:\Programme\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe:*:Enabled:DarkCrusade
File not found -- C:\Programme\THQ\Dawn Of War\W40k.exe:*:Enabled:W40k
File not found -- C:\Programme\THQ\Dawn Of War\W40kWA.exe:*:Enabled:W40kWA
File not found -- C:\Programme\THQ\Dawn of War - Soulstorm\Soulstorm.exe:*:Enabled:Soulstorm
File not found -- C:\Sierra\EE-ZDE\EE-AOC.exe:*:Disabled:EE-AOC

 

[2009.02.14 21:40:29 | 00,155,648 | ---- | M] (Nexon) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGM.exe:*:Enabled:Nexon Game Manager
File not found -- C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe
File not found -- C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe
File not found -- D:\Josef\World of Warcraft für 3.0.3\Launcher.exe:*:Enabled:Blizzard Launcher
File not found -- C:\Programme\Metin2_Germany\metin2.bin:*:Enabled:metin2
File not found -- C:\Dokumente und Einstellungen\Sis´Bro\Lokale Einstellungen\Temp\Rar$EX01.609\wowbc\WoW-BurningCrusade-deDE-Installer-downloader.exe:*:Enabled:Blizzard Downloader
File not found -- C:\Programme\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility
File not found -- C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher
File not found -- C:\Sierra\Empire Earth\Empire Earth.exe:*:Enabled:Empire Earth
File not found -- C:\Programme\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader
File not found -- C:\Programme\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III
[2009.02.06 18:21:00 | 00,583,024 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
[2009.02.06 18:51:28 | 03,885,408 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
File not found -- C:\Programme\World of Warcraft\WoW-3.0.8.9464-to-3.0.8.9506-deDE-downloader.exe:*:Enabled:Blizzard Downloader
[2005.08.16 15:49:28 | 04,485,392 | ---- | M] (Westwood Studios) -- C:\Programme\EA Games\Command & Conquer Die ersten 10 Jahre\Command & Conquer Red Alert(tm) II\AR2\game.exe:*:Enabled:Main executable for Red Alert 2
[2006.04.21 00:00:00 | 06,471,897 | ---- | M] () -- C:\Programme\EA Games\Command & Conquer Die ersten 10 Jahre\Command & Conquer(tm) Generals Zero Hour\generals.exe:*:Enabled:generals
[2007.03.04 00:46:32 | 12,834,320 | ---- | M] (Electronic Arts Inc.) -- C:\Programme\Electronic Arts\Command & Conquer 3\RetailExe\1.0\cnc3game.dat:*:Enabled:Command & Conquer 3 Tiberium Wars
File not found -- C:\Dokumente und Einstellungen\Sis´bro_2\Lokale Einstellungen\Temp\ElectronicArts_Patcher_000.exe:*:Enabled:ElectronicArts_Patcher_000

========== (O18) Protocol Handlers ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\]
ipp: [HKLM - No CLSID value]
[2008.04.14 04:22:16 | 00,532,480 | ---- | M] (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll ipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - Microsoft OLE DB Moniker Binder for Internet Publishing]
[2009.02.06 18:52:44 | 00,062,304 | ---- | M] (Microsoft Corporation) C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (livecall:{828030A1-22C1-4009-854F-8E305202313F} (HKLM) [Reg Error: Value  does not exist or could not be read.])
msdaipp: [HKLM - No CLSID value]
[2008.04.14 04:22:16 | 00,532,480 | ---- | M] (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll msdaipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - Microsoft OLE DB Moniker Binder for Internet Publishing]
[2008.04.14 04:22:16 | 00,532,480 | ---- | M] (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll msdaipp\oledb:{E1D2BF40-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - MSDAIPP.BINDER]
[2009.02.06 18:52:44 | 00,062,304 | ---- | M] (Microsoft Corporation) C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (msnim:{828030A1-22C1-4009-854F-8E305202313F} (HKLM) [Reg Error: Value  does not exist or could not be read.])

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01161F64-6897-4885-93A0-A9F7BE9A4253}"=hp psc 1100 series
"{205C6BDD-7B73-42DE-8505-9A093F35A238}"=Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}"=MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}"=Java(TM) 6 Update 13
"{2C3738C9-56FA-410A-BCB5-79C5DFD238F0}"=TuneUp Utilities 2004
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}"=WebFldrs XP
"{3B4E636E-9D65-4D67-BA61-189800823F52}"=Windows Live Communications Platform
"{5EBB1C01-89E2-4322-8933-00053691E03A}"=Wissens-Center 9.0
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}"=Windows Live Call
"{60DE4033-9503-48D1-A483-7846BD217CA9}"=ICQ6.5
"{66D6F3BD-CA23-41A4-9FA3-96B26B32528D}"=Command & Conquer Die ersten 10 Jahre
"{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}"=HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber
"{7299052b-02a4-4627-81f2-1818da5d550d}"=Microsoft Visual C++ 2005 Redistributable
"{74224F8D-4A17-4816-9EDB-7BB854DE532C}"=NVIDIA PhysX v8.04.25
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}"=VC80CRTRedist - 8.0.50727.762
"{7B63B2922B174135AFC0E1377DD81EC2}"=DivX Codec
"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}"=Windows Live Messenger
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}"=Windows Live Anmelde-Assistent
"{8ADFC4160D694100B5B8A22DE9DCABD9}"=DivX Player
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}"=Choice Guard
"{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}"=Windows Live Essentials
"{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}"=Microsoft Games for Windows - LIVE Redistributable
"{95120000-003F-0409-0000-0000000FF1CE}"=Microsoft Office Excel Viewer
"{95120000-00B9-0409-0000-0000000FF1CE}"=Microsoft Application Error Reporting
"{9867A917-5D17-40DE-83BA-BEA5293194B1}"=HP Foto- und Bildbearbeitung 2.0 - All-in-One
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}"=Segoe UI
"{AC76BA86-7AD7-1031-7B44-A90000000001}"=Adobe Reader 9 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}"=DivX Converter
"{B376402D-58EA-45EA-BD50-DD924EB67A70}"=HP Speicher-Disc
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1"=Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}"=DivX Web Player
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}"=Microsoft .NET Framework 1.1
"{CBB0ABFB-4668-4172-952D-2CEF5C14F4D2}"=Command & Conquer™ Die ersten 10 Jahre-Patch 1.02
"{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}"=Command & Conquer 3
"Adobe Flash Player ActiveX"=Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin"=Adobe Flash Player 10 Plugin
"AntiVir PersonalEdition Classic"=Avira AntiVir Personal - Free Antivirus
"DivX Plus DirectShow Filters"=DivX Plus DirectShow Filters
"Free YouTube Download_is1"=Free YouTube Download 2.2
"Free YouTube to Mp3 Converter_is1"=Free YouTube to Mp3 Converter version 3.1
"HijackThis"=HijackThis 2.0.2
"HP PSC 1100 Series"=HP Foto und Bildbearbeitung 2.0 - hp psc 1100 series
"ICQToolbar"=ICQ Toolbar
"IDNMitigationAPIs"=Microsoft Internationalized Domain Names Mitigation APIs
"Messenger Plus! Live"=Messenger Plus! Live
"Microsoft .NET Framework 1.1  (1033)"=Microsoft .NET Framework 1.1
"Mozilla Firefox (3.0.10)"=Mozilla Firefox (3.0.10)
"Navilog1_is1"=Navilog1 3.7.7
"Nero - Burning Rom!UninstallKey"=Nero 6 Ultra Edition
"NLSDownlevelMapping"=Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers"=NVIDIA Drivers
"Picasa 3"=Picasa 3
"PowerDVD"=PowerDVD
"Teamspeak 2 RC2_is1"=TeamSpeak 2 RC2
"Uninstall_is1"=Uninstall 1.0.0.1
"Versatel"=Versatel
"Windows Media Format Runtime"=Windows Media Format Runtime
"Windows Media Player"=Windows Media Player 10
"Windows XP Service Pack"=Windows XP Service Pack 3
"WinLiveSuite_Wave3"=Windows Live Essentials
"WinRAR archiver"=WinRAR

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"BitTorrent"=BitTorrent

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 06.05.2009 13:45:29 | Computer Name = JOSEF-AYIZ | Source = MsiInstaller | ID = 11706
Description = Produkt: HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  -- Fehler
 1706. Für das Produkt HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  wurde
 kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden
 Sie dabei eine gültige Kopie des Installationspakets "aiodrv.msi".

Error - 06.05.2009 13:46:47 | Computer Name = JOSEF-AYIZ | Source = MsiInstaller | ID = 11706
Description = Produkt: HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  -- Fehler
 1706. Für das Produkt HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  wurde
 kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden
 Sie dabei eine gültige Kopie des Installationspakets "aiodrv.msi".

Error - 11.05.2009 16:58:01 | Computer Name = JOSEF-AYIZ | Source = MsiInstaller | ID = 11706
Description = Produkt: HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  -- Fehler
 1706. Für das Produkt HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  wurde
 kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden
 Sie dabei eine gültige Kopie des Installationspakets "aiodrv.msi".

Error - 11.05.2009 16:58:07 | Computer Name = JOSEF-AYIZ | Source = MsiInstaller | ID = 11706
Description = Produkt: HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  -- Fehler
 1706. Für das Produkt HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  wurde
 kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden
 Sie dabei eine gültige Kopie des Installationspakets "aiodrv.msi".

Error - 11.05.2009 16:58:13 | Computer Name = JOSEF-AYIZ | Source = MsiInstaller | ID = 11706
Description = Produkt: HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  -- Fehler
 1706. Für das Produkt HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  wurde
 kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden
 Sie dabei eine gültige Kopie des Installationspakets "aiodrv.msi".

Error - 11.05.2009 16:58:18 | Computer Name = JOSEF-AYIZ | Source = MsiInstaller | ID = 11706
Description = Produkt: HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  -- Fehler
 1706. Für das Produkt HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  wurde
 kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden
 Sie dabei eine gültige Kopie des Installationspakets "aiodrv.msi".

Error - 12.05.2009 04:46:47 | Computer Name = JOSEF-AYIZ | Source = MsiInstaller | ID = 11706
Description = Produkt: HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  -- Fehler
 1706. Für das Produkt HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  wurde
 kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden
 Sie dabei eine gültige Kopie des Installationspakets "aiodrv.msi".

Error - 12.05.2009 04:46:51 | Computer Name = JOSEF-AYIZ | Source = MsiInstaller | ID = 11706
Description = Produkt: HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  -- Fehler
 1706. Für das Produkt HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  wurde
 kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden
 Sie dabei eine gültige Kopie des Installationspakets "aiodrv.msi".

Error - 12.05.2009 04:46:55 | Computer Name = JOSEF-AYIZ | Source = MsiInstaller | ID = 11706
Description = Produkt: HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  -- Fehler
 1706. Für das Produkt HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  wurde
 kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden
 Sie dabei eine gültige Kopie des Installationspakets "aiodrv.msi".

Error - 12.05.2009 04:46:59 | Computer Name = JOSEF-AYIZ | Source = MsiInstaller | ID = 11706
Description = Produkt: HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  -- Fehler
 1706. Für das Produkt HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  wurde
 kein Installationspaket gefunden. Wiederholen Sie die Installation und verwenden
 Sie dabei eine gültige Kopie des Installationspakets "aiodrv.msi".

[ System Events ]
Error - 12.05.2009 10:52:40 | Computer Name = JOSEF-AYIZ | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126

Error - 12.05.2009 10:52:40 | Computer Name = JOSEF-AYIZ | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126

Error - 12.05.2009 10:52:40 | Computer Name = JOSEF-AYIZ | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126

Error - 12.05.2009 10:52:40 | Computer Name = JOSEF-AYIZ | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126

Error - 12.05.2009 10:52:40 | Computer Name = JOSEF-AYIZ | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126

Error - 12.05.2009 10:52:40 | Computer Name = JOSEF-AYIZ | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126

Error - 12.05.2009 10:52:40 | Computer Name = JOSEF-AYIZ | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126

Error - 12.05.2009 10:52:40 | Computer Name = JOSEF-AYIZ | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126

Error - 12.05.2009 10:52:41 | Computer Name = JOSEF-AYIZ | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126

Error - 12.05.2009 10:52:41 | Computer Name = JOSEF-AYIZ | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126


< End of report >

hm....hoffe du kannst es lesen^^

musste in mehrer tabs machen :)

Dir, liebe/lieber Coollaa, rate ich dringend, etwas nachzudenken, bevor du wieder auf irgend etwas klickst, das angeblich umsonst ist.
Filesharing ist komplett zu unterlassen, Download von Rapidshare oder ähnlichem ebenfalls.
Larusso findest du im Hijack-Forum wieder, wenn du ihn brauchst.

C.

hm...ok kannst du mir vllt helfen hab ich ein virus oder net???^^

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Malwarebytes installieren und nen komplett scan machen. Report posten und funde löschen lassen

hm...nagut

moment einmal egj
wenn du übernimmst dann mach das auch fertig

ich bin raus und carpenter
Halt dich aus diesen Angelegenheiten raus
dein Unwissen wurde bereits öfters zur schau gestellt und ja ich habe meine Anleitungen aus nem Forum und wenn du dort unter Forum-Mitglieder gehst wirst du auch sehen warum

auf vieles hast du nicht einmal zugriff und auch keine Ahnung was was ist
du kennst zwar das da was nicht stimmt aber das wars dann schon mal

erklär mir lieber mal was Fixen genau macht und wie die Infektion heist was hier spielt

@ Coollaa

Bitte deinstalliere

Bit Torrent
Messenger Plus (solltest du ihn benötigen installieren wir ihn nachher wieder)

ok ist weg....

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hab ich den Thread hier wohl falsch verstanden, mach ruhig weiter  ;)

 

Zitat
ich bin raus und carpenter
Halt dich aus diesen Angelegenheiten raus
dein Unwissen wurde bereits öfters zur schau gestellt
Mein Unwissen? Schau mal auf deine Antworten......
Ich habe das mit qkaum.exe erkannt, DU NICHT!!

C.

na klar hab ich das nicht erkannt
natürlich
und darum auch Navilog was gegen Navipromo ist du ....
ist ja ganz seltsam das dieser Remover nur die eine exe erkannt hat ne
Ich liste halt nicht auf was da ist sondern gebe ne hilfe was man dagegen tun kann

@egj
nene Malwarebytes passt schon ;D

@Coollaa
Lade dir MalwareBytes herunter

  • speichere die mbam setup.exe auf deinem Desktop
  • Installiere es in den vorgegebenen Pfad
  • Nun Update es online (Reiter Updates)
  • Starte nun die mbam.exe
  • Führe bitte einen vollständigen Scan durch
  • nach dem der Scan beendet wurde klicke auf Zeige Resultate
  • Bitte alle Funde markieren und auf Löschen klicken
  • Poste das komplette Logfile (aus dem Textdokument)
Poste die Logfile
Wie läuft dein Rechner? 
« Letzte Änderung: 14.05.09, 21:36:22 von Larusso »

bin dabei poste es sobald es fertig ist;)

ok hier der bericht

Malwarebytes' Anti-Malware 1.32
Datenbank Version: 1616
Windows 5.1.2600 Service Pack 3

15.05.2009 08:20:52
mbam-log-2009-05-15 (08-20-52).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 124196
Laufzeit: 3 hour(s), 52 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
 


« Virus als Windows 7 getarntXF/Noisy Virus in System32 »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

Micro SD
  Die Micro-SD-Karte ist die zur Zeit (von der physischen Karten-Größe) kleinste verfügbare Flash-Speicherkarte auf dem Markt. Sie wird unter ande...

Micro SIM
Eine Micro SIM ist eine kleine SIM-Karte, die für Smartphones und Tablets gebraucht wird. Auch herkömmliche SIM-Karten kann man für solche Endprodukte verw...