Generic Host Process for Win 32 Services

[Shadowmage]

Hi, still und heimlich lese ich nun schon lange Hilfestellungen in diesem Forum mit und bisher war mir damit auch immer geholfen. Doch nun habe ich sein ca. 2 Wochen ein Problem welches ich bisher nicht beheben konnte (weder mit Anti-Spyware, Virenscannern, Reg Cleanern, Smitfraudfix, Windows Worms Door Cleaner, irgendwelche Updates von Microsoft usw.). Nachdem dieses Problem an Intensität (anstatt alle paar Stunden alle paar Minuten :/) zunimmt anstatt sich zu beheben habe ich entschlossen bei euch um Hilfe anzusuchen.

Das Problem besteht darin dass nach Zeit x im Internet der Fehler Auftritt und somit die Internet Verbindung zusammenbricht, selbst eine PC Recovery hat das Problem bisher nicht lösen können...

Hier der Logfile, vielleicht könnt ihr ja was rauslesen, danke jedenfalls schonmal für eure Mühe.

MFG, Shadowmage

Logfile of HijackThis v1.99.1
Scan saved at 15:37:28, on 27.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\windows\system\hpsysdrv.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\HP\KBD\KBD.EXE
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\EASYOF~1\EASYZIP.EXE
C:\Dokumente und Einstellungen\HP_Administrator\Desktop\hijack\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirenKit 2007 Trial\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1174990484718
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BAF49CA-0C11-42FA-9C38-AF81519AFAA5}: NameServer = 192.92.138.35,193.81.83.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{94DDDE35-9A14-455A-B60D-647F8A95B81F}: NameServer = 192.92.138.35 193.81.83.2
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKService.exe (file missing)
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKWCtl.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Ad-Aware SE Container Log:
ArchiveData(auto-quarantine- 2007-03-27 15-28-28.bckp)
Referencefile : SE1R163 26.03.2007
======================================================

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=IECache Entry : Cookie:hp_administrator@adfarm1.adition.com/
obj[1]=IECache Entry : Cookie:hp_administrator@as1.falkag.de/
obj[2]=IECache Entry : Cookie:hp_administrator@atdmt.com/
obj[3]=IECache Entry : Cookie:hp_administrator@adserv.main-network.de/
obj[4]=IECache Entry : Cookie:hp_administrator@rambler.ru/
obj[5]=IECache Entry : Cookie:hp_administrator@2o7.net/
obj[6]=IECache Entry : Cookie:hp_administrator@adserver.easyad.info/


Update: 16 Uhr: System läuft seit Neustart nun seit 16 Minuten problemlos mit Internet, vielleicht gibt es ja doch noch Hoffnung und ich hab durch Zufall DASrichtige beseitigt
( --> [Alcmtr] ALCMTR.EXE wurde terminiert)

[kira]

Hallo Shadowmage und Herzlich Willkommen!

so kann dir schneller geholfen werden: bitte hier klicken!

gruß
argos

[Shadowmage]

Si, nun ist das System immerhin 25 1/2 Stunden ohne weiteres gelaufen bis zum erneuten Crash (immerhin hat die Intensität des Problemes erheblich abgenommen ). Spybot Search & Destroy und AdWare SE 54 Dateien entfernt (ca. 80% davon Firefox Cookies im S&D).

Hier nun die Auszüge der letzten 30 Tage aus der diversen Ordnern

Verzeichnis von C:\

28.03.2007 17:49 1.610.612.736 pagefile.sys
20.02.2007 23:42 293 boot.ini
20.02.2007 23:36 211 BOOT.BAK

Verzeichnis von C:\WINDOWS\system32

28.03.2007 17:49 50.257 nvapps.xml
27.03.2007 15:08 2.953 CONFIG.NT
26.03.2007 18:41 9.857 jupdate-1.5.0_11-b03.log
25.03.2007 08:51 64.406 perfc007.dat
25.03.2007 08:51 381.692 perfh009.dat
25.03.2007 08:51 53.436 perfc009.dat
25.03.2007 08:51 392.456 perfh007.dat
25.03.2007 08:51 902.370 PerfStringBackup.INI
24.03.2007 18:49 281.336 FNTCACHE.DAT
16.03.2007 05:55 40.960 frapsvid.dll
05.03.2007 19:50 266 desktop.ini
05.03.2007 19:50 13.122 folder.htt
05.03.2007 19:50 0 epdl
27.02.2007 21:49 1.158 wpa.dbl
27.02.2007 21:46 13.836 coh.cache

Verzeichnis von C:\WINDOWS\Prefetch

28.03.2007 18:09 10.310 FIND.EXE-0EEAD1A7.pf
28.03.2007 18:09 20.826 CMD.EXE-034B0549.pf
28.03.2007 18:09 39.510 EASYZIP.EXE-13897233.pf
28.03.2007 17:59 69.868 SPYBOTSD.EXE-11965456.pf
28.03.2007 17:59 11.460 UPDATE.EXE-00A7FA81.pf
28.03.2007 17:56 138.236 IEXPLORE.EXE-360BBB5C.pf
28.03.2007 17:55 20.436 IS-IOOR4.TMP-0F3DBC7F.pf
28.03.2007 17:55 13.792 SPYBOTSD14.EXE-05D21A5B.pf
28.03.2007 17:54 29.820 AD-AWARE.EXE-063A652A.pf
28.03.2007 17:51 81.664 FIREFOX.EXE-28BE8AE1.pf
28.03.2007 17:50 31.630 WUAUCLT.EXE-1360D60A.pf
28.03.2007 17:50 1.163.416 NTOSBOOT-B00DFAAD.pf
28.03.2007 17:47 16.964 LOGONUI.EXE-312BE1BF.pf
28.03.2007 17:47 137.964 SVCHOST.EXE-2D5FBD18.pf
28.03.2007 17:42 27.254 DWWIN.EXE-2C373FB7.pf
28.03.2007 17:42 182.334 DUMPREP.EXE-0AF2BF67.pf
28.03.2007 14:58 111.994 LOGON.SCR-24ADF392.pf
28.03.2007 14:33 32.870 MIRC.EXE-3A33F9E9.pf
28.03.2007 14:33 11.668 AGENTSVR.EXE-260B72BD.pf
28.03.2007 13:27 161.786 WMIPRVSE.EXE-0D449B4F.pf
28.03.2007 13:27 72.770 HELPSVC.EXE-1C192440.pf
28.03.2007 13:17 528.394 Layout.ini
28.03.2007 12:31 16.664 RUNDLL32.EXE-54023F1C.pf
28.03.2007 12:31 16.648 RUNDLL32.EXE-57C8756E.pf
28.03.2007 12:16 57.288 ENTROPIA.EXE-316564B2.pf
28.03.2007 12:15 24.726 CNMSM64.EXE-0170C067.pf
28.03.2007 12:14 64.448 WINWORD.EXE-218A1AF8.pf
28.03.2007 12:10 17.990 TASKMGR.EXE-06144C13.pf
28.03.2007 10:25 53.616 FRAPS.EXE-022DD01C.pf
28.03.2007 10:25 55.564 CLIENTLOADER.EXE-1254FC55.pf
28.03.2007 07:29 83.854 OPERA.EXE-242D6BF1.pf
27.03.2007 19:28 74.200 WINAMP.EXE-065B55C4.pf
27.03.2007 19:12 100.646 JAVAW.EXE-2D38EF8E.pf
27.03.2007 17:07 52.662 MSPAINT.EXE-146E0237.pf
27.03.2007 16:13 69.760 TEAMSPEAK.EXE-16AE4E70.pf
27.03.2007 15:08 93.968 AVAST.SETUP-29BC64D0.pf
27.03.2007 15:05 33.308 REGSVR32.EXE-396DEA2C.pf
27.03.2007 15:05 42.234 MSIEXEC.EXE-330626DC.pf
27.03.2007 14:49 20.598 SETUP.OVR-08991C69.pf
27.03.2007 13:07 86.998 EXPLORER.EXE-02121B1A.pf
27.03.2007 12:36 17.124 IMAPI.EXE-201490BB.pf
27.03.2007 12:36 68.720 ICQLITE.EXE-01822910.pf
27.03.2007 11:10 11.480 RUNDLL32.EXE-6E8D4657.pf
27.03.2007 10:03 86.632 USNSVC.EXE-39BD0D0B.pf
26.03.2007 07:56 102.950 DFRGNTFS.EXE-38C3807C.pf
01.02.2007 08:46 0 OSE.EXE-0108795F.pf

Verzeichnis von C:\WINDOWS

28.03.2007 17:49 0 0.log
28.03.2007 17:49 690.906 WindowsUpdate.log
28.03.2007 17:49 159 wiadebug.log
28.03.2007 17:49 50 wiaservc.log
28.03.2007 17:49 2.048 bootstat.dat
28.03.2007 17:48 32.186 SchedLgU.Txt
27.03.2007 15:33 615.392 setupapi.log
27.03.2007 15:15 6.132 resetlog.txt
27.03.2007 14:58 23.652 KB894391.log
27.03.2007 14:44 289.684 ntbtlog.txt
27.03.2007 11:02 12.414 KB921883.log
27.03.2007 10:34 51.208 MedCtrOC.log
27.03.2007 10:34 12.442 ehOCGen.log
27.03.2007 10:34 258.386 iis6.log
27.03.2007 10:34 71.848 comsetup.log
27.03.2007 10:34 43.171 ntdtcsetup.log
27.03.2007 10:34 92.512 tsoc.log
27.03.2007 10:34 9.380 tabletoc.log
27.03.2007 10:34 10.447 ocmsn.log
27.03.2007 10:34 1.374 imsins.log
27.03.2007 10:34 26.161 plusoc.log
27.03.2007 10:34 104.830 ocgen.log
27.03.2007 10:34 46.783 netfxocm.log
27.03.2007 10:34 9.643 msgsocm.log
27.03.2007 10:34 199.720 FaxSetup.log
27.03.2007 10:33 66.888 msmqinst.log
27.03.2007 10:30 1.671 xpsp1hfm.log
27.03.2007 10:30 660 KB823980.log
26.03.2007 21:39 2.560 _MSRSTRT.EXE
26.03.2007 18:42 3.126 mozver.dat
25.03.2007 16:14 50.451 CSTBox.INI
24.03.2007 18:46 516 MAXLINK.INI
24.03.2007 13:06 400 ODBC.INI
24.03.2007 13:05 593 win.ini
05.03.2007 19:50 266 desktop.ini
05.03.2007 19:50 13.122 folder.htt
02.03.2007 16:50 11.392 DPINST.LOG
28.02.2007 19:38 0 setuperr.log
28.02.2007 19:38 60 setupact.log
26.02.2007 21:04 0 OpPrintServer.INI
24.02.2007 23:40 581 DHCPUPG.LOG
24.02.2007 23:40 415 WINNT32.LOG
24.02.2007 19:35 1.917 imsins.BAK
24.02.2007 19:22 17.887 KB893803v2.log
24.02.2007 13:09 252.208 DirectX.log

Verzeichnis von C:\WINDOWS\tasks

28.03.2007 17:49 6 SA.DAT
26.03.2007 20:00 680 Norton Internet Security - Systempr?fung ausf?hren - HP_Administrator.job
23.03.2007 18:15 418 1-Klick-Wartung.job
23.03.2007 07:09 456 Internetdienste.job
10.08.2004 21:00 65 desktop.ini

Verzeichnis von C:\WINDOWS\temp

27.03.2007 14:42 4.096 avk32.tmp
27.03.2007 14:42 4.096 avk31.tmp
27.03.2007 14:38 4.096 avk30.tmp
27.03.2007 14:38 4.096 avk2F.tmp
27.03.2007 14:37 4.096 avk2E.tmp
27.03.2007 14:37 4.096 avk2D.tmp
27.03.2007 14:37 16.384 Perflib_Perfdata_60c.dat
27.03.2007 14:35 4.096 avk2A.tmp
27.03.2007 14:35 16.384 Perflib_Perfdata_6e0.dat
27.03.2007 11:46 4.096 avk2C.tmp
27.03.2007 11:46 4.096 avk2B.tmp
27.03.2007 11:46 4.096 avk29.tmp
27.03.2007 11:46 16.384 Perflib_Perfdata_630.dat
27.03.2007 11:42 4.096 avk28.tmp
27.03.2007 11:42 4.096 avk27.tmp
27.03.2007 11:42 4.096 avk26.tmp
27.03.2007 11:40 4.096 avk25.tmp
27.03.2007 11:40 4.096 avk24.tmp
27.03.2007 11:40 16.384 Perflib_Perfdata_628.dat
27.03.2007 11:38 4.096 avk23.tmp
27.03.2007 11:38 4.096 avk22.tmp
27.03.2007 11:38 4.096 avk21.tmp
27.03.2007 11:38 16.384 Perflib_Perfdata_604.dat
27.03.2007 11:34 4.096 avk51.tmp
27.03.2007 11:18 16.384 Perflib_Perfdata_600.dat
27.03.2007 10:56 16.384 Perflib_Perfdata_5c8.dat
27.03.2007 10:01 16.384 Perflib_Perfdata_700.dat
27.03.2007 08:24 16.384 Perflib_Perfdata_774.dat
26.03.2007 21:34 16.384 Perflib_Perfdata_74c.dat
26.03.2007 20:58 16.384 Perflib_Perfdata_72c.dat
26.03.2007 20:40 16.384 Perflib_Perfdata_6dc.dat
26.03.2007 19:52 16.384 Perflib_Perfdata_3dc.dat
26.03.2007 07:36 16.384 Perflib_Perfdata_614.dat
25.03.2007 15:01 16.384 Perflib_Perfdata_5ec.dat
25.03.2007 08:47 16.384 Perflib_Perfdata_648.dat
24.03.2007 18:49 16.384 Perflib_Perfdata_134.dat
23.03.2007 07:00 16.384 Perflib_Perfdata_580.dat
20.03.2007 15:44 16.384 Perflib_Perfdata_584.dat
17.03.2007 23:27 16.384 Perflib_Perfdata_564.dat
15.03.2007 15:31 16.384 Perflib_Perfdata_620.dat
14.03.2007 16:02 16.384 Perflib_Perfdata_7c4.dat
13.03.2007 16:13 16.384 Perflib_Perfdata_788.dat
13.03.2007 15:56 16.384 Perflib_Perfdata_7d0.dat

Verzeichnis von C:\DOKUME~1\HP_ADM~1\LOKALE~1\Temp

28.03.2007 18:09 137.302 filelist.txt
28.03.2007 17:54 12.465 jusched.log
28.03.2007 17:49 1.342 MAR29.tmp
28.03.2007 17:49 0 _hphtra07.log
28.03.2007 17:47 540.175 hpodvd09.log
28.03.2007 07:25 1.342 MAR28.tmp
27.03.2007 17:03 84.460 TWAIN.LOG
27.03.2007 17:03 3 Twain001.Mtx
27.03.2007 17:03 156 Twunk001.MTX
27.03.2007 15:35 1.342 MAR27.tmp
27.03.2007 15:30 1.342 MAR26.tmp
27.03.2007 15:14 32.768 ~DF87AB.tmp
27.03.2007 15:06 3.484 java_install_reg.log
27.03.2007 14:47 1.342 MAR25.tmp
27.03.2007 14:42 1.342 MAR24.tmp
27.03.2007 14:38 1.342 MAR23.tmp
27.03.2007 14:37 1.342 MAR22.tmp
27.03.2007 14:35 1.342 MAR21.tmp
27.03.2007 11:57 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}18147.html
27.03.2007 11:56 16.384 ~DFC2A6.tmp
27.03.2007 11:56 16.384 ~DFB93B.tmp
27.03.2007 11:54 1.342 MAR20.tmp
27.03.2007 11:46 1.342 MAR1F.tmp
27.03.2007 11:42 1.342 MAR1E.tmp
27.03.2007 11:40 512 ~DF6808.tmp
27.03.2007 11:40 16.384 ~DF6770.tmp
27.03.2007 11:40 1.342 MAR1D.tmp
27.03.2007 11:38 1.342 MAR1C.tmp
27.03.2007 11:34 1.146.880 2645.rra
27.03.2007 11:33 588 GEARInstall.log
27.03.2007 11:32 114.033 ispr3316.rra
27.03.2007 11:29 16.384 ~DFC0D2.tmp
27.03.2007 11:29 512 ~DFC0DE.tmp
27.03.2007 11:18 1.342 MAR1B.tmp
27.03.2007 10:56 1.342 MAR1A.tmp
27.03.2007 10:14 1.342 MAR12.tmp
27.03.2007 10:01 1.342 MAR11.tmp
27.03.2007 09:55 1.342 MAR10.tmp
27.03.2007 09:47 1.342 MARF.tmp
27.03.2007 08:24 1.342 MARE.tmp
26.03.2007 22:11 16.384 ~DFC055.tmp
26.03.2007 22:11 512 ~DFA6EE.tmp
26.03.2007 22:11 16.384 ~DFA6E1.tmp
26.03.2007 22:10 1.342 MARD.tmp
26.03.2007 22:10 634 inst.log
26.03.2007 21:34 1.342 MARC.tmp
26.03.2007 21:22 462 MSI642fb.LOG
26.03.2007 21:22 1.156 jinstall.cfg
26.03.2007 20:59 512 ~DFA74.tmp
26.03.2007 20:59 81.920 ~DFA3D.tmp
26.03.2007 20:59 81.920 ~DFD000.tmp
26.03.2007 20:59 512 ~DFD00E.tmp
26.03.2007 20:58 1.342 MARB.tmp
26.03.2007 20:52 1.020 ~ROMFN_00000A48
26.03.2007 20:46 512 ~DF76BE.tmp
26.03.2007 20:46 81.920 ~DF76A7.tmp
26.03.2007 20:46 81.920 ~DF6B66.tmp
26.03.2007 20:46 512 ~DF6B74.tmp
26.03.2007 20:40 1.342 MARA.tmp
26.03.2007 20:02 0 checkfw.log
26.03.2007 20:02 512 ~DF91FB.tmp
26.03.2007 20:02 81.920 ~DF9188.tmp
26.03.2007 20:02 512 ~DF4B9B.tmp
26.03.2007 20:02 81.920 ~DF4B68.tmp
26.03.2007 19:52 1.342 MAR9.tmp
26.03.2007 19:45 512 ~DF6524.tmp
26.03.2007 19:45 81.920 ~DF6516.tmp
26.03.2007 19:45 512 ~DF5884.tmp
26.03.2007 19:45 81.920 ~DF5866.tmp
26.03.2007 19:41 16.384 ~DFD125.tmp
26.03.2007 19:41 512 ~DFA381.tmp
26.03.2007 19:41 16.384 ~DFA363.tmp
26.03.2007 19:41 1.342 MAR8.tmp
26.03.2007 19:15 1.020 ~ROMFN_00000F68
26.03.2007 18:41 0 java_install.log
26.03.2007 11:51 81.920 ~DFE36E.tmp
26.03.2007 11:51 512 ~DFE39A.tmp
26.03.2007 11:51 512 ~DFD855.tmp
26.03.2007 11:51 81.920 ~DFD845.tmp
26.03.2007 07:36 1.342 MAR7.tmp
25.03.2007 20:02 16.384 ~DF5399.tmp
25.03.2007 20:02 16.384 ~DF49F6.tmp
25.03.2007 20:02 512 ~DF4A06.tmp
25.03.2007 19:11 6.180.013 BitTorrent-5.0.3.exe
25.03.2007 15:01 1.342 MAR6.tmp
25.03.2007 14:20 1.020 ~ROMFN_00000E20
25.03.2007 11:27 512 ~DF8BF.tmp
25.03.2007 11:08 26.637 ~WRD0003.doc
25.03.2007 11:05 317.952 ~WRS0000.tmp
25.03.2007 11:04 512 ~DF2162.tmp
25.03.2007 08:47 1.342 MAR5.tmp
24.03.2007 23:43 16.384 ~DFC0E9.tmp
24.03.2007 23:42 16.384 ~DFB757.tmp
24.03.2007 23:39 1.342 MAR4.tmp
24.03.2007 21:51 16.384 ~DF7EE0.tmp
24.03.2007 21:51 512 ~DF7EED.tmp
24.03.2007 21:51 512 ~DF7ECF.tmp
24.03.2007 21:51 16.384 ~DF7EC2.tmp
24.03.2007 21:51 512 ~DF7EB1.tmp
24.03.2007 21:51 16.384 ~DF7EA4.tmp
24.03.2007 21:51 512 ~DF7E93.tmp
24.03.2007 21:51 16.384 ~DF7E86.tmp
24.03.2007 19:01 42.150 CNQ3203BScan800WhiteShading.shd
24.03.2007 19:01 42.150 CNQ3203BScan800BlackShading.shd
24.03.2007 19:01 16.384 ~DF2EAE.tmp
24.03.2007 19:01 512 ~DF2807.tmp
24.03.2007 19:01 16.384 ~DF27FA.tmp
24.03.2007 19:01 463 CNQL3203.cal
24.03.2007 19:01 42.150 CNQ3203BScan67WhiteShading.shd
24.03.2007 19:01 42.150 CNQ3203BScan67BlackShading.shd
24.03.2007 19:01 0 Twunk002.MTX
24.03.2007 18:50 1.342 MAR3.tmp
24.03.2007 18:38 5.924 Click.wav
24.03.2007 13:06 10.095 Microsoft Office 2003 Setup(0002).txt
24.03.2007 13:06 14.216.298 Microsoft Office 2003 Setup(0002)_Task(0001).txt
24.03.2007 13:02 61.653 offcln11.log
24.03.2007 13:00 10.217 Microsoft Office 2003 Setup(0001).txt
24.03.2007 13:00 21.816 Microsoft Office 2003 Setup(0001)_Task(0001).txt
24.03.2007 12:58 10.752 MSI137.tmp
24.03.2007 12:57 5.801.472 f7f5c8.msi
24.03.2007 12:40 23.427 TFR100.tmp
24.03.2007 12:40 67.994 TFRFA.tmp
24.03.2007 12:40 21.122 TFRF9.tmp
24.03.2007 12:40 27.777 TFRF8.tmp
24.03.2007 12:40 67.560 TFRF4.tmp
24.03.2007 12:40 59.218 TFRF0.tmp
24.03.2007 12:40 46.660 TFREF.tmp
24.03.2007 12:40 46.021 TFREE.tmp
24.03.2007 08:27 1.342 MAR2.tmp
23.03.2007 21:01 1.342 MAR1.tmp
23.03.2007 18:58 512 ~DFA41A.tmp
23.03.2007 18:58 81.920 ~DFA40C.tmp
23.03.2007 18:58 81.920 ~DF9561.tmp
23.03.2007 18:58 512 ~DF956F.tmp
23.03.2007 13:49 16.384 ~DF3D4B.tmp
23.03.2007 13:49 512 ~DF233D.tmp
23.03.2007 13:49 16.384 ~DF2330.tmp
23.03.2007 13:49 1.342 MAR19.tmp
23.03.2007 10:27 1.342 MAR18.tmp
23.03.2007 07:00 1.342 MAR17.tmp
22.03.2007 15:50 1.342 MAR16.tmp
22.03.2007 06:09 16.384 ~DF3B64.tmp
22.03.2007 06:09 16.384 ~DF25D9.tmp
22.03.2007 06:06 1.342 MAR15.tmp
21.03.2007 15:46 1.342 MAR14.tmp
21.03.2007 06:07 16.384 ~DF245B.tmp
21.03.2007 06:07 16.384 ~DF804.tmp
21.03.2007 06:06 1.342 MAR13.tmp
24.02.2007 00:21 107.512 Set53.tmp

MFG, Shadowmage

[kira]

hi

Wir warten mit Spannung auf die Ergebnisse...

[Shadowmage]

Sry, war weder gestern noch heute daheim (Problem tritt weiterhin sporadisch alle paar Stunden auf) ^-^

Ad-Aware SE Build 1.06r1
Logfile Created on:Samstag, 31. März 2007 00:16:31
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R163 26.03.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
[...]
Einzige Sektion in denen Fehler festgestellt wurden:

Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : hp_administrator@adfarm1.adition[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:220
Value : Cookie:hp_administrator@adfarm1.adition.com/
Expires : 01.01.2025 02:00:00
LastSync : Hits:220
UseCount : 0
Hits : 220

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : hp_administrator@as1.falkag[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:21
Value : Cookie:hp_administrator@as1.falkag.de/
Expires : 28.04.2007 10:36:58
LastSync : Hits:21
UseCount : 0
Hits : 21

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : hp_administrator@as-eu.falkag[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:hp_administrator@as-eu.falkag.net/
Expires : 27.05.2007 17:44:52
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : hp_administrator@adserv.main-network[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:214
Value : Cookie:hp_administrator@adserv.main-network.de/
Expires : 31.03.2007 07:44:38
LastSync : Hits:214
UseCount : 0
Hits : 214

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 4
Objects found so far: 27


Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 27

00:33:46 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:17:14.922
Objects scanned:252349
Objects identified:4
Objects ignored:0
New critical objects:4

____________________________________________________________ __


Durch Spybot S&D behobene Fehler:

--- Search result list ---
Cassava: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Cassava: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

TagASaurus: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

TagASaurus: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

AdRevolver: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

AdRevolver: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Adviva: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Avenue A, Inc.: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

CasaleMedia: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

CasaleMedia: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

CasaleMedia: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

DoubleClick: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

DoubleClick: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

DoubleClick: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

DoubleClick: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

HitBox: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

HitBox: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

HitBox: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

HitBox: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

HitBox: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

HitBox: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

HitBox: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

HitBox: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

HitBox: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

HitBox: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

HitBox: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

HitBox: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

FastClick: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

FastClick: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

HitBox: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

MediaPlex: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

MediaPlex: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

TargetNet: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

TargetNet: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Tradedoubler: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Tradedoubler: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Tradedoubler: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Tradedoubler: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Tradedoubler: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Zedo: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Zedo: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Zedo: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

AdRevolver: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

AdRevolver: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

AdRevolver: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

WebTrends live: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Zanox: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

Zanox: Verfolgender Cookie (Firefox: default) (Cookie, fixed)

____________________________________________________________

Kaspersky: nichts gefunden

Report:

Infected Object Name Virus Name Last Action

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies\030625\0204\0359\values Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\MSDVRMM_2827372197_1114112_85 143 Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\MSDVRMM_2827372197_3473408_84 264 Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\SBE2E.tmp Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\SBE2F.tmp Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\{5F276F3F-D0CA-4BE7-904C-0F955D1EC261}.TmpSBE Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\{BEEF816B-FFF8-4E4D-95E2-285426566C81}.TmpSBE Object is locked skipped
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Microsoft\Ins taller(2)\{83F12F73-D52E-40C0-93B1-463C311C4E17}(2)\Icon261AD689.txt Object is locked skipped
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Microsoft\Ins taller(2)\{DD8408E9-9421-484F-979D-DB6361E3E828}\IconDD8408E95.txt Object is locked skipped
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firef ox\Profiles\efpvn639.default\cert8.db Object is locked skipped
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firef ox\Profiles\efpvn639.default\formhistory.dat Object is locked skipped
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firef ox\Profiles\efpvn639.default\history.dat Object is locked skipped
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firef ox\Profiles\efpvn639.default\key3.db Object is locked skipped
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firef ox\Profiles\efpvn639.default\parent.lock Object is locked skipped
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firef ox\Profiles\efpvn639.default\search.sqlite Object is locked skipped
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firef ox\Profiles\efpvn639.default\urlclassifier2.sqlite Object is locked skipped
C:\Dokumente und Einstellungen\HP_Administrator\Cookies\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat .LOG Object is locked skipped
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\efpvn 639.default\Cache\_CACHE_001_ Object is locked skipped
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\efpvn 639.default\Cache\_CACHE_002_ Object is locked skipped
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\efpvn 639.default\Cache\_CACHE_003_ Object is locked skipped
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\efpvn 639.default\Cache\_CACHE_MAP_ Object is locked skipped
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\hpodvd09.log Object is locked skipped
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\_hphtra07.log Object is locked skipped
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\~DF354B.tmp Object is locked skipped
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\~DF3557.tmp Object is locked skipped
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\HP_Administrator\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\HP_Administrator\ntuser.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat .LOG Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat .LOG Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VF\Everybody Hates Chris 101 - Everybody Hates the Pilot.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VF\Everybody Hates Chris 102 - Everybody Hates Keisha.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VF\Everybody Hates Chris 103 - Everybody Hates Basketball.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VF\Everybody Hates Chris 104 - Everybody Hates Sausages.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VF\Everybody Hates Chris 105 - Everybody Hates Fat Mikes.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VF\Everybody Hates Chris 106 - Everybody Hates Halloween.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VF\Everybody Hates Chris 107 - Everybody Hates the Babysitter.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VF\Everybody Hates Chris 108 - Everybody Hates the Landromat.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VF\Everybody Hates Chris 109 - Everybody Hates Food Stamps.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VF\Everybody Hates Chris 110 - Everybody Hates Greg.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VF\Everybody Hates Chris 111 - Everybody Hates Christmas.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VF\Everybody Hates Chris 112 - Everybody Hates a Part-time Job.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VF\Everybody Hates Chris 113 - Everybody Hates Picture Day.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VF\Everybody Hates Chris 114 - Everybody Hates Valentine Day.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VF\Everybody Hates Chris 115 - Everybody Hates The Lotery.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VF\Everybody Hates Chris 116 - Everybody Hates The Gout.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VF\Everybody Hates Chris 117 - Everybody Hates Funerals.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VF\Everybody Hates Chris 118 - Everybody Hates Corleone.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VF\Everybody Hates Chris 119 - Everybody Hates Drew.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VF\Everybody Hates Chris 120 - Everybody Hates Playboy.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VF\Everybody Hates Chris 121 - Everybody Hates Jail.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VF\Everybody Hates Chris 122 - Everybody Hates Father s Day.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VO\Everybody Hates Chris 101 - Everybody Hates the Pilot.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VO\Everybody Hates Chris 102 - Everybody Hates Keisha.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VO\Everybody Hates Chris 103 - Everybody Hates Basketball.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VO\Everybody Hates Chris 104 - Everybody Hates Sausages.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VO\Everybody Hates Chris 105 - Everybody Hates Fat Mikes.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VO\Everybody Hates Chris 106 - Everybody Hates Halloween.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VO\Everybody Hates Chris 107 - Everybody Hates the Babysitter.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VO\Everybody Hates Chris 108 - Everybody Hates the Landromat.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VO\Everybody Hates Chris 109 - Everybody Hates Food Stamps.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VO\Everybody Hates Chris 110 - Everybody Hates Greg.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VO\Everybody Hates Chris 111 - Everybody Hates Christmas.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VO\Everybody Hates Chris 112 - Everybody Hates a Part-time Job.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VO\Everybody Hates Chris 113 - Everybody Hates Picture Day.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VO\Everybody Hates Chris 114 - Everybody Hates Valentine Day.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VO\Everybody Hates Chris 115 - Everybody Hates The Lotery.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VO\Everybody Hates Chris 116 - Everybody Hates The Gout.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VO\Everybody Hates Chris 117 - Everybody Hates Funerals.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VO\Everybody Hates Chris 118 - Everybody Hates Corleone.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VO\Everybody Hates Chris 119 - Everybody Hates Drew.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VO\Everybody Hates Chris 120 - Everybody Hates Playboy.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VO\Everybody Hates Chris 121 - Everybody Hates Jail.srt Object is locked skipped
C:\RECYCLER\S-1-5-21-3460411343-1538934307-54564187-1007\Dc12\Subs_VO\Everybody Hates Chris 122 - Everybody Hates Father s Day.srt Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{95AA7020-C223-40A7-9DC0-6E2923ED53CC}\RP67\change.log Object is locked skipped
C:\USERDATA\Anwendungsdaten\Microsoft\Installer\{83F12F73-D52E-40C0-93B1-463C311C4E17}\Icon8255BBAC1.exe Object is locked skipped
C:\USERDATA\Anwendungsdaten\Microsoft\Installer\{83F12F73-D52E-40C0-93B1-463C311C4E17}\Icon83F12F734.exe Object is locked skipped
C:\USERDATA\Anwendungsdaten\Microsoft\Installer\{83F12F73-D52E-40C0-93B1-463C311C4E17}\Icon83F12F737.ico Object is locked skipped
C:\USERDATA\Anwendungsdaten\Microsoft\Installer\{83F12F73-D52E-40C0-93B1-463C311C4E17}\Icon83F12F738.exe Object is locked skipped
C:\USERDATA\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\MSN Messenger 7.5.lnk Object is locked skipped
C:\USERDATA\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk Object is locked skipped
C:\USERDATA\ntuser.dat Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{003E3E2B-DCE5-4E96-B013-395EDB640F4E}.crmlog Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{C9B7FFE5-9B58-4989-B089-6F23C1074A46}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Media Ce.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.

[kira]

hi

1. Sowie es aussieht,hast du schon mehrere Antivirprogramme und Firewals ausprobiert,aber nicht ordnungsgemäß deinstalliert bzw.entfernt.
Welche Virenscanner und Firewalls hast du bis jetzt verwendet?(bitte genaue angabe) und wie geht es weiter? Möchtest du Antivirenkit/G Data behalten?
2.Ausserdem wir benötigen noch mehr Info über dise Datei:

Aus dem Verzeichnis C:\WINDOWS\tasks

Internetdienste.job

Kannst du bitte sie verpacken (also zippen), und dann hier in deinem Thread hochzuladen?
(du kannst es ja auch mit einem Zip Programm packen)

gruß
argos

[Shadowmage]

Hi, Standardmäßig war das Norton Internet Security Paket am Rechner vorinstalliert, welches ich aber aufgrund schlechter Erfahrungen mit dem Norton Removal Tool entfernt und durch avast! Antivirus ersetzt habe. Nachdem mein avast! letztens immer häufiger zu lästigen Problemen geführt hat habe ich dieses ebenfalls durch das Antivirenkit von GData ersetzt.
Aktuellster Stand ist dass ich auch dieses wieder entfernt habe, Windows Firewall wieder aktiviert habe und diese mit avast! antivirus (abgestellte Firewall) unterstütze. TuneUp utilities und Sygate wurden nach kurzem Gebrauch auch wieder entfernt. (Das sind zumindest mal alle an die ich mich erinnern kann)

Verzeichnis von C:\WINDOWS\tasks

02.04.2007 20:28 6 SA.DAT
02.04.2007 20:00 680 Norton Internet Security - Systempr?fung ausf?hren - HP_Administrator.job
30.03.2007 17:15 418 1-Klick-Wartung.job
23.03.2007 07:09 456 Internetdienste.job
10.08.2004 21:00 65 desktop.ini
5 Datei(en) 1.625 Bytes
0 Verzeichnis(se), 146.945.572.864 Bytes frei

Ich habe keinen Ordner / keine Dateifile mit dem Namen internetdienste.job finden können, oder meinst du damit generell die Internetdienste die man sich in dem Ordner anzeigen lassen und einstellen kann (Task / Zeitplan / Einstellungen / Sicherheit) ? Aber auch da ist nichts zu finden was gezippt werden müsste

Danke schonmal

Edit: Hm... bestünde die Möglichkeit dass das Problem mit dem Task mirc.exe (IRC) zusammenhängt ? Habe jetzt 2 mal IRC gestartet und beide male trat nur kurze Zeit später (ca. 10-15 mins) das Problem auf.
MFG, Shadowmage

[kira]

hi

zur nachkontrolle ein neues HJT-Log bitte posten,dann gehen wir weiter

gruß
argos

[Shadowmage]

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE << kann es sein dass die Probleme mit diesem hier zusammenlegen... ich hatte es extra gelöscht und daraufhin längere Zeit (>24 Stunden) kein Problem mit dem GHP gehabt. Ansonsten hier der komplette log:

Logfile of HijackThis v1.99.1
Scan saved at 17:30:13, on 03.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\windows\system\hpsysdrv.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\FRAPS\FRAPS.EXE
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\HP_Administrator\Desktop\hijack\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirenKit 2007 Trial\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1174990484718
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BAF49CA-0C11-42FA-9C38-AF81519AFAA5}: NameServer = 192.92.138.35,193.81.83.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{94DDDE35-9A14-455A-B60D-647F8A95B81F}: NameServer = 192.92.138.35 193.81.83.2
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKService.exe (file missing)
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKWCtl.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

[kira]

hi

Normalerweise sollte bei einer Deinstallation ziemlich alles entfernt werden.Aber Wenn viele Programme werden installiert/deinstalliert...
bleibt oft vieles zurück, auch viele unnötige Einträge in der Registry.Und natürlich nach einige zeit besteht das Risiko, dass ein System nicht mehr korrekt funktioniert...

Achte darauf!:

1., Das Programm HijackThis muss in einem eigenen Ordner laufen, um Backups erstellen zu können[/b].
C:\Programme\HijackThis\HijackThis.exe
(Wie man einen neuen Ordner anlegen kann, kannst du diesem Windows Tutorial entnehmen.)

1.

Die Alcmtr.exe wird mit der Software zur Realtek Soundhardware installiert. Das Programm sammelt Informationen und leitet sie weiter. Für die Funktion des Sounds ist es nicht nötigt, also kann man es im Autostart deaktivieren. Das Sammeln der Informationen belastet dein System und es wird dadurch langsamer.

startet noch immer mit,dann hast du zwei möglichkeiten:

a.,In den Autostart gelangst du so:
Start -> Ausführen -> msconfig -> mit OK bestätigen -> Systemstart -> Haken raus bei ALCMTR.EXE.(dort entfernst du nun die Hacken von den Programmen die du nicht automatisch starten lassen willst)
Nach einem Neustart des PC´s starten diese gewählten Programm dann nicht mehr mit Windows.( Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)

b., Oder in Hijackthis starten,vor der Zeile O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE einen Haken machen und "Fix checked" klicken.

2.wenn du Norton nicht mehr brauchst,und endgültig und richtig entfernen möchtest,dann klick hier um nachzulesen wie das geht!

aber: wenn du GData entfernt hast,dann was ist damit?

O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKService.exe (file missing)
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKWCtl.exe (file missing)
Dann solltest du auch nachgucken,ob als dienst noch läuft,dann beenden/deaktivieren, (Dateien/Ordner löschen),und mit HijackThis fixen

und ich sehe kein eintrag von Avast!momentan schaut dein log so aus,dass du keinen schutz(antivirus) hast?

berichte und erstelle ein frisches HJT-Log!

gruß
argos