Antivir

Hallo habe folgendes problem kann den antivir nicht mehr uptaden

es kommt di meldung konnte keine verbindung zum internet hergestellt werden,obwohl mein internet geht

im report bringt er folgende meldung

03.01.2009 13:51:58 - Installationsverzeichnis: C:\Programme\Avira\AntiVir PersonalEdition Classic\
03.01.2009 13:51:58 - Sicherungsverzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\
03.01.2009 13:51:58 - Temporäres Verzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_495f5f6e\
03.01.2009 13:51:58 - Systemglobale Proxy-Einstellungen verwenden
03.01.2009 13:51:59 - Update GUI wird gestartet... Displaymode: 0
03.01.2009 13:51:59 - Selbsttest erfolgreich: C:\Programme\Avira\AntiVir PersonalEdition Classic\updlib.dll
03.01.2009 13:51:59 - Selbsttest erfolgreich: C:\Programme\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
03.01.2009 13:51:58 - Installationsverzeichnis: C:\Programme\Avira\AntiVir PersonalEdition Classic\
03.01.2009 13:51:58 - Sicherungsverzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\BACKUP\
03.01.2009 13:51:58 - Temporäres Verzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_495f5f6e\
03.01.2009 13:51:58 - Systemglobale Proxy-Einstellungen verwenden
03.01.2009 13:51:59 - Update GUI wird gestartet... Displaymode: 0
03.01.2009 13:51:59 - Selbsttest erfolgreich: C:\Programme\Avira\AntiVir PersonalEdition Classic\updlib.dll
03.01.2009 13:51:59 - Selbsttest erfolgreich: C:\Programme\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
03.01.2009 13:51:59 - Avira AntiVir Personal - Free Antivirus
03.01.2009 13:52:07 - Verbindungaufbau schlug fehl während des Downloads über den Systemproxy. Datei http://dl3.avgate.net/upd/idx/master.idx
03.01.2009 13:52:07 - Verwende nächsten Update Server
03.01.2009 13:52:09 - Verbindungaufbau schlug fehl während des Downloads über den Systemproxy. Datei http://dl8.freeav.net/upd/idx/master.idx
03.01.2009 13:52:09 - Verwende nächsten Update Server
03.01.2009 13:52:12 - Verbindungaufbau schlug fehl während des Downloads über den Systemproxy. Datei http://dl9.freeav.net/upd/idx/master.idx
03.01.2009 13:52:12 - Verwende nächsten Update Server
03.01.2009 13:52:14 - Verbindungaufbau schlug fehl während des Downloads über den Systemproxy. Datei http://dl7.avgate.net/upd/idx/master.idx
03.01.2009 13:52:14 - Verwende nächsten Update Server
03.01.2009 13:52:17 - Verbindungaufbau schlug fehl während des Downloads über den Systemproxy. Datei http://dl10.freeav.net/upd/idx/master.idx
03.01.2009 13:52:17 - Verwende nächsten Update Server
03.01.2009 13:52:19 - Verbindungaufbau schlug fehl während des Downloads über den Systemproxy. Datei http://dl1.avgate.net/upd/idx/master.idx
03.01.2009 13:52:19 - Verwende nächsten Update Server
03.01.2009 13:52:22 - Verbindungaufbau schlug fehl während des Downloads über den Systemproxy. Datei http://dl6.avgate.net/upd/idx/master.idx
03.01.2009 13:52:22 - Verwende nächsten Update Server
03.01.2009 13:52:24 - Verbindungaufbau schlug fehl während des Downloads über den Systemproxy. Datei http://dl4.avgate.net/upd/idx/master.idx
03.01.2009 13:52:24 - Verwende nächsten Update Server
03.01.2009 13:52:27 - Verbindungaufbau schlug fehl während des Downloads über den Systemproxy. Datei http://dl5.avgate.net/upd/idx/master.idx
03.01.2009 13:52:27 - Verwende nächsten Update Server
03.01.2009 13:52:34 - Der Registryeintrag Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress wurde erfolgreich erstellt
03.01.2009 13:52:35 - Kritischer Fehler: Verbindungaufbau schlug fehl während des Downloads über den Systemproxy. Datei http://dl2.avgate.net/upd/idx/master.idx

 

probiers mal zu einer anderen Zt... und mehrmals

 

Das ist normal bei der Firma (Avira), wenn du nicht zahlst (PersonalEdition Classic) klemmt es zeitweise bei dem Update (überlastet).

 

habe inzwischen auch andere Programme probiert aber keins lässt sich updaten

Panda
AVG

 

willst du ernsthaft sagen du hast Avira und avg gleichzeitig am Sys?

 

nein ich habe immer deinstaliert und dann neu instaliert

 

PC auch immer neu gestartet und anschließend den Autostart untersucht, dass da auch wirklich keine Prozesse mehr vom alten Programm ausgeführt werden?
Der Wechsel von einem AV-Programm zum nächsten kann reibungslos gehen, aber auch ein Projekt werden, dass am Ende eine Neuinstallation von Windows bedarf.
Rsit kann genauere Infos liefern. http://virus-protect.org/artikel/tools/random.html

 

nfo.txt logfile of random's system information tool 1.05 2009-01-03 16:39:13

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee for PENTAX 3.0-->MsiExec.exe /X{C40FDA46-40CD-46EE-A79D-EA4AE56EA008}
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
AnswerWorks Runtime-->C:\WINDOWS\IsUninst.exe -fC:\Programme\WexTech\AnswerWorks\Uninst.isu
Apple Software Update-->MsiExec.exe /I{74EC78BC-B379-4E29-9006-8F161DCAABA6}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AVM FRITZ!Box Dokumentation-->C:\Programme\FRITZ!Box\install.exe -d
AVM FRITZ!DSL-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\FRITZ!DSL\WebUnins.isu -cC:\Programme\FRITZ!DSL\Webunins.dll
AVS DVDMenu Editor 1.2.1.19-->"C:\Programme\Gemeinsame Dateien\AVSMedia\AVS DVDMenu Editor\unins000.exe"
Azureus-->C:\Programme\Azureus\Uninstall.exe
BildCommander 2.8.10-->C:\Programme\BildCommander\unins000.exe
Corel Applications-->C:\WINDOWS\Corel\Uninst32.exe
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
FastStone Image Viewer 3.2-->C:\Programme\FastStone Image Viewer\uninst.exe
Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
FUSSBALL MANAGER 09-->C:\Programme\EA SPORTS\FUSSBALL MANAGER 09\eauninstall.exe
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
LeagueWarZ 1.5-->"C:\WINDOWS\LeagueWarZ 1.5\uninstall.exe" "/U:C:\Programme\LeagueWarZ 1.5\Uninstall\uninstall.xml"
LIDL Fotoservice-->"C:\Programme\LIDL Fotoservice\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF0407-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works 2000-->MsiExec.exe /I{56364334-9530-11D2-BFFC-00C04FA329AA}
Mozilla Firefox (3.0.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Nero 7 Demo-->MsiExec.exe /I{C7E1449D-7638-6832-426D-589655951031}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OmniPage SE-->MsiExec.exe /I{6249C22D-E6A8-407B-BA8B-40298848ED94}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}
phonostar-Player Version 2.01.0-->"C:\Programme\phonostar\unins000.exe"
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Security Update für Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
SmartCamera Ver 2.1-->MsiExec.exe /X{9527450C-64B3-11D5-9B31-000021116B62}
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
VIA Plattform-Geräte-Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VideoLAN VLC media player 0.8.6a-->C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinPatrol-->C:\WINDOWS\unin0407.exe -f"C:\Programme\BillP Studios\WinPatrol\DeIsL1.isu" -c"C:\Programme\BillP Studios\WinPatrol\_ISREG32.DLL"
WinRAR-->C:\Programme\WinRAR\uninstall.exe

======Security center information======

AV: Avira AntiVir PersonalEdition (outdated)

System event log

Computer Name: HEIM-PC
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.

Record Number: 18
Source Name: Service Control Manager
Time Written: 20081213000137.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: HEIM-PC
Event Code: 7036
Message: Dienst "SSDP-Suchdienst" befindet sich jetzt im Status "Ausgeführt".

Record Number: 17
Source Name: Service Control Manager
Time Written: 20081213000137.000000+060
Event Type: Informationen
User:

Computer Name: HEIM-PC
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.

Record Number: 16
Source Name: Service Control Manager
Time Written: 20081213000137.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: HEIM-PC
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".

Record Number: 15
Source Name: Service Control Manager
Time Written: 20081213000137.000000+060
Event Type: Informationen
User:

Computer Name: HEIM-PC
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 14
Source Name: Service Control Manager
Time Written: 20081213000137.000000+060
Event Type: Informationen
User:

Application event log

Computer Name: HEIM-PC
Event Code: 1102
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: System.DirectoryServices, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a


Record Number: 4968
Source Name: .NET Runtime Optimization Service
Time Written: 20080727175610.000000+120
Event Type:
User:

Computer Name: HEIM-PC
Event Code: 1100
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: System.DirectoryServices, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a


Record Number: 4967
Source Name: .NET Runtime Optimization Service
Time Written: 20080727175607.000000+120
Event Type: Informationen
User:

Computer Name: HEIM-PC
Event Code: 1102
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: System.Deployment, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a


Record Number: 4966
Source Name: .NET Runtime Optimization Service
Time Written: 20080727175607.000000+120
Event Type:
User:

Computer Name: HEIM-PC
Event Code: 1100
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: System.Deployment, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a


Record Number: 4965
Source Name: .NET Runtime Optimization Service
Time Written: 20080727175604.000000+120
Event Type: Informationen
User:

Computer Name: HEIM-PC
Event Code: 1102
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a


Record Number: 4964
Source Name: .NET Runtime Optimization Service
Time Written: 20080727175604.000000+120
Event Type:
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------



Logfile of random's system information tool 1.05 (written by random/random)
Run by Uwe at 2009-01-03 16:38:57
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 114 GB (75%) free of 153 GB
Total RAM: 1023 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:39:11 PM, on 1/3/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Uwe\Desktop\RSIT.exe
C:\Programme\trend micro\Uwe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.prosieben.de/index.php?icqpath=icq
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0142F0E3-5F5A-412C-89A9-3072E2DB97EF}: NameServer = 85.255.112.21;85.255.112.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC2603CE-01EE-4264-9634-AE5A6D6A106D}: NameServer = 85.255.112.21;85.255.112.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{0142F0E3-5F5A-412C-89A9-3072E2DB97EF}: NameServer = 85.255.112.21;85.255.112.134
O17 - HKLM\System\CS2\Services\Tcpip\..\{0142F0E3-5F5A-412C-89A9-3072E2DB97EF}: NameServer = 85.255.112.21;85.255.112.134
O20 - Winlogon Notify: ddcBRIAr - ddcBRIAr.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 6007 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\cucimrdi.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-12-28 308856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Programme\AVG\AVG8\avgssie.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]
"Device Detector"=DevDetect.exe -autorun []
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcBRIAr]
ddcBRIAr.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{F0BA0854-9D72-4958-9C33-6F4B4F6FE805}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
C:\WINDOWS\system32\pmnnMCuR

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE"="C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update"
"D:\fsetup.exe"="D:\fsetup.exe:*:Enabled:AVM FSetup Application"
"C:\Programme\Azureus\Azureus.exe"="C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE"="C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Programme\ScanSoft\OmniPageSE\EregGer\NAVBrowser.exe"="C:\Programme\ScanSoft\OmniPageSE\EregGer\NAVBrowser.exe:*:Enabled:NAVBrowser"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe:*isabled:Avira AntiVir Personal starten"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-01-03 16:38:58 ----D---- C:\Programme\trend micro
2009-01-03 16:38:57 ----D---- C:\rsit
2009-01-03 16:06:06 ----D---- C:\Programme\Microsoft Silverlight
2009-01-03 15:57:34 ----A---- C:\WINDOWS\imsins.BAK
2009-01-03 13:25:13 ----D---- C:\Programme\Avira
2009-01-03 13:25:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-01-03 12:32:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sentinel
2009-01-03 12:25:47 ----D---- C:\Programme\Gemeinsame Dateien\Panda Software
2008-12-30 21:08:18 ----D---- C:\ROUTEBRD
2008-12-28 13:01:42 ----D---- C:\Programme\Gemeinsame Dateien\xing shared
2008-12-25 11:39:01 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pswi_preloaded.exe
2008-12-25 10:23:03 ----D---- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\aicon
2008-12-05 21:13:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2008-12-05 18:16:25 ----D---- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\InstallShield
2008-12-04 23:45:31 ----D---- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\FastStone
2008-12-04 23:45:21 ----D---- C:\Programme\FastStone Image Viewer

======List of files/folders modified in the last 1 months======

2009-01-03 16:38:58 ----RD---- C:\Programme
2009-01-03 16:37:41 ----D---- C:\Programme\Mozilla Firefox
2009-01-03 16:20:16 ----D---- C:\WINDOWS
2009-01-03 16:20:12 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-03 16:08:54 ----D---- C:\WINDOWS\Temp
2009-01-03 16:06:08 ----SHD---- C:\WINDOWS\Installer
2009-01-03 16:06:08 ----SHD---- C:\Config.Msi
2009-01-03 15:59:23 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-01-03 13:25:16 ----D---- C:\WINDOWS\system32\drivers
2009-01-03 13:23:39 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-03 12:41:19 ----SD---- C:\WINDOWS\Tasks
2009-01-03 12:41:19 ----D---- C:\WINDOWS\system32
2009-01-03 12:36:08 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-03 12:28:31 ----HD---- C:\WINDOWS\inf
2009-01-03 12:25:47 ----D---- C:\Programme\Gemeinsame Dateien
2009-01-03 11:52:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-01-03 11:40:31 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-01-03 11:40:31 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-01-03 11:40:31 ----DC---- C:\WINDOWS\$NtUninstallKB835409$
2009-01-03 11:40:30 ----HDC---- C:\WINDOWS\$NtUninstallKB885884$
2009-01-03 11:40:30 ----DC---- C:\WINDOWS\$NtUninstallKB885836$(2)
2009-01-03 11:40:30 ----DC---- C:\WINDOWS\$NtUninstallKB885835$(2)
2009-01-03 11:40:30 ----DC---- C:\WINDOWS\$NtUninstallKB873339$(2)
2009-01-03 11:40:29 ----DC---- C:\WINDOWS\$NtUninstallKB890046$(2)
2009-01-03 11:40:29 ----DC---- C:\WINDOWS\$NtUninstallKB888302$(2)
2009-01-03 11:40:28 ----DC---- C:\WINDOWS\$NtUninstallKB891781$(2)
2009-01-03 11:40:28 ----DC---- C:\WINDOWS\$NtUninstallKB890859$(2)
2009-01-03 11:40:27 ----DC---- C:\WINDOWS\$NtUninstallKB893756$(2)
2009-01-03 11:40:26 ----DC---- C:\WINDOWS\$NtUninstallKB896428$(2)
2009-01-03 11:40:26 ----DC---- C:\WINDOWS\$NtUninstallKB896424$(2)
2009-01-03 11:40:26 ----DC---- C:\WINDOWS\$NtUninstallKB896424$
2009-01-03 11:40:26 ----DC---- C:\WINDOWS\$NtUninstallKB896423$(2)
2009-01-03 11:40:26 ----DC---- C:\WINDOWS\$NtUninstallKB896358$(2)
2009-01-03 11:40:25 ----DC---- C:\WINDOWS\$NtUninstallKB899591$(2)
2009-01-03 11:40:25 ----DC---- C:\WINDOWS\$NtUninstallKB899587$(2)
2009-01-03 11:40:24 ----DC---- C:\WINDOWS\$NtUninstallKB901214$(2)
2009-01-03 11:40:24 ----DC---- C:\WINDOWS\$NtUninstallKB901017$(2)
2009-01-03 11:40:24 ----DC---- C:\WINDOWS\$NtUninstallKB900725$(2)
2009-01-03 11:40:22 ----DC---- C:\WINDOWS\$NtUninstallKB905495$
2009-01-03 11:40:22 ----DC---- C:\WINDOWS\$NtUninstallKB905414$(2)
2009-01-03 11:40:22 ----DC---- C:\WINDOWS\$NtUninstallKB902400$(2)
2009-01-03 11:40:21 ----DC---- C:\WINDOWS\$NtUninstallKB908531$(2)
2009-01-03 11:40:21 ----DC---- C:\WINDOWS\$NtUninstallKB908519$(2)
2009-01-03 11:40:21 ----DC---- C:\WINDOWS\$NtUninstallKB905749$(2)
2009-01-03 11:40:20 ----DC---- C:\WINDOWS\$NtUninstallKB911562$(2)
2009-01-03 11:40:20 ----DC---- C:\WINDOWS\$NtUninstallKB911280$(2)
2009-01-03 11:40:20 ----DC---- C:\WINDOWS\$NtUninstallKB910437$(2)
2009-01-03 11:40:19 ----DC---- C:\WINDOWS\$NtUninstallKB912919$(2)
2009-01-03 11:40:19 ----DC---- C:\WINDOWS\$NtUninstallKB912919$
2009-01-03 11:40:19 ----DC---- C:\WINDOWS\$NtUninstallKB911927$(2)
2009-01-03 11:40:19 ----DC---- C:\WINDOWS\$NtUninstallKB911567-OE6SP1-20060316.165634$
2009-01-03 11:40:19 ----DC---- C:\WINDOWS\$NtUninstallKB911565$
2009-01-03 11:40:18 ----HDC---- C:\WINDOWS\$NtUninstallKB914440$
2009-01-03 11:40:18 ----DC---- C:\WINDOWS\$NtUninstallKB914389$(2)
2009-01-03 11:40:18 ----DC---- C:\WINDOWS\$NtUninstallKB914388$(2)
2009-01-03 11:40:18 ----DC---- C:\WINDOWS\$NtUninstallKB913580$(2)
2009-01-03 11:40:17 ----HDC---- C:\WINDOWS\$NtUninstallKB917734_WMP9$
2009-01-03 11:40:17 ----DC---- C:\WINDOWS\$NtUninstallKB917734_WMP8$
2009-01-03 11:40:17 ----DC---- C:\WINDOWS\$NtUninstallKB917422$(2)
2009-01-03 11:40:17 ----DC---- C:\WINDOWS\$NtUninstallKB917422$
2009-01-03 11:40:17 ----DC---- C:\WINDOWS\$NtUninstallKB917344$(2)
2009-01-03 11:40:16 ----DC---- C:\WINDOWS\$NtUninstallKB918439-IE6SP1-20060530.145346$
2009-01-03 11:40:16 ----DC---- C:\WINDOWS\$NtUninstallKB917953$(2)
2009-01-03 11:40:15 ----DC---- C:\WINDOWS\$NtUninstallKB920670$(2)
2009-01-03 11:40:15 ----DC---- C:\WINDOWS\$NtUninstallKB919007$(2)
2009-01-03 11:40:14 ----DC---- C:\WINDOWS\$NtUninstallKB921883$(2)
2009-01-03 11:40:14 ----DC---- C:\WINDOWS\$NtUninstallKB921398$(2)
2009-01-03 11:40:14 ----DC---- C:\WINDOWS\$NtUninstallKB921398$
2009-01-03 11:40:14 ----DC---- C:\WINDOWS\$NtUninstallKB920685$(2)
2009-01-03 11:40:13 ----DC---- C:\WINDOWS\$NtUninstallKB923191$(2)
2009-01-03 11:40:13 ----DC---- C:\WINDOWS\$NtUninstallKB922819$(2)
2009-01-03 11:40:13 ----DC---- C:\WINDOWS\$NtUninstallKB922616$(2)
2009-01-03 11:40:12 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2009-01-03 11:40:12 ----DC---- C:\WINDOWS\$NtUninstallKB924191$(2)
2009-01-03 11:40:12 ----DC---- C:\WINDOWS\$NtUninstallKB923414$(2)
2009-01-03 11:40:11 ----DC---- C:\WINDOWS\$NtUninstallKB924496$(2)
2009-01-03 11:40:10 ----DC---- C:\WINDOWS\$NtUninstallKB925486-IE6SP1-20060918.120000$
2009-01-03 11:40:05 ----HDC---- C:\WINDOWS\$NtUninstallKB933360$
2009-01-03 11:40:02 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-01-03 11:40:00 ----DC---- C:\WINDOWS\$NtUninstallKB937143$(2)
2009-01-03 11:39:58 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
2009-01-03 11:39:58 ----HDC---- C:\WINDOWS\$NtUninstallKB938127$
2009-01-03 11:39:57 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-01-03 11:39:56 ----HDC---- C:\WINDOWS\$NtUninstallKB941693$
2009-01-03 11:39:56 ----HDC---- C:\WINDOWS\$NtUninstallKB941644$
2009-01-03 11:39:56 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-01-03 11:39:55 ----HDC---- C:\WINDOWS\$NtUninstallKB942763$
2009-01-03 11:39:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2009-01-03 11:39:47 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-01-03 11:39:46 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$
2009-01-03 11:39:44 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-01-03 11:39:44 ----HDC---- C:\WINDOWS\$NtUninstallKB957095_0$
2009-01-03 11:39:40 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-01-03 11:38:54 ----D---- C:\WINDOWS\Minidump
2009-01-03 11:38:38 ----SHD---- C:\System Volume Information
2009-01-03 11:38:38 ----D---- C:\WINDOWS\system32\Restore
2009-01-03 11:24:08 ----D---- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Azureus
2009-01-03 11:01:34 ----D---- C:\WINDOWS\Prefetch
2009-01-02 18:38:00 ----A---- C:\WINDOWS\NeroDigital.ini
2009-01-02 17:40:06 ----D---- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\temp
2009-01-01 23:34:10 ----D---- C:\Programme\BildCommander
2008-12-30 21:27:06 ----A---- C:\WINDOWS\ROUTEBRD.INI
2008-12-28 15:53:48 ----D---- C:\Soccer-Zone Tools
2008-12-28 13:01:37 ----D---- C:\Programme\Gemeinsame Dateien\Real
2008-12-28 13:01:32 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2008-12-28 13:01:20 ----A---- C:\WINDOWS\system32\pndx5032.dll
2008-12-28 13:01:20 ----A---- C:\WINDOWS\system32\pndx5016.dll
2008-12-28 13:01:17 ----A---- C:\WINDOWS\system32\pncrt.dll
2008-12-28 13:01:17 ----A---- C:\WINDOWS\system32\msvcp71.dll
2008-12-28 10:44:27 ----D---- C:\WINDOWS\system32\spool
2008-12-27 15:41:30 ----D---- C:\Dokumente und Einstellungen
2008-12-27 14:22:09 ----D---- C:\WINDOWS\WinSxS
2008-12-27 14:22:09 ----D---- C:\Programme\Corel
2008-12-27 14:21:03 ----D---- C:\Programme\EA SPORTS
2008-12-27 14:20:15 ----D---- C:\WINDOWS\Corel
2008-12-27 14:20:09 ----D---- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Corel
2008-12-27 14:19:09 ----D---- C:\Programme\Gemeinsame Dateien\ACD Systems
2008-12-25 11:54:40 ----D---- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\gtk-2.0
2008-12-25 11:25:42 ----A---- C:\WINDOWS\system.ini
2008-12-25 10:54:08 ----N---- C:\WINDOWS\Setup1.exe
2008-12-25 10:54:08 ----A---- C:\WINDOWS\ST6UNST.EXE
2008-12-25 10:05:52 ----A---- C:\WINDOWS\Ulead32.ini
2008-12-25 10:05:52 ----A---- C:\WINDOWS\Pex.INI
2008-12-06 00:15:51 ----D---- C:\WINDOWS\system32\DirectX
2008-12-05 19:08:48 ----D---- C:\WINDOWS\system32\oobe
2008-12-05 19:08:48 ----D---- C:\WINDOWS\system32\mui
2008-12-05 19:08:47 ----D---- C:\WINDOWS\system32\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 NETDSL;AVM PPP over Ethernet; C:\WINDOWS\system32\DRIVERS\netdsl.sys [2005-11-21 11264]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]
R3 NETFWDSL;AVM FRITZ!web DSL PPP; C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [2005-11-21 367104]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 SNCP106;PC Camera (6009 CIF); C:\WINDOWS\System32\DRIVERS\sncp106.sys [2002-12-27 243712]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbscan;USB-Scannertreiber; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-14 15104]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2006-10-09 203648]
S1 DumaNT;NVIDIA Stereo Helper Service; C:\WINDOWS\system32\DRIVERS\dumant.sys []
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-04-02 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 AVM IGD CTRL Service;AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2005-11-21 81920]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2006-11-02 174656]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2005-11-21 315392]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

 

Mit der Java-Software stimmt etwas nicht. Da sind drei Versionen:
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Bis auf die neuste, kannst du die anderen mit WINDOWS INSTALLER CLEAN UP UTILITY entfernen.
http://support.microsoft.com/kb/290301/de

Aktuell ist Java(TM) 6 Update 11. Endweder immer die neuste Version benutzen oder keine Java-Version.
Über Sicherheitslücken von veralteter Software kann Malware unbemerkt eindringen, trotz Firewall und AV-Software.

Die komplette AVM-Software ist unnötig, wenn der PC über einen Router online geht.

Das kann der Grund sein, dass AV-Software nicht mehr aktualisiert werden kann:

O17 - HKLM\System\CCS\Services\Tcpip\..\{0142F0E3-5F5A-412C-89A9-3072E2DB97EF}: NameServer = 85.255.112.21;85.255.112.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC2603CE-01EE-4264-9634-AE5A6D6A106D}: NameServer = 85.255.112.21;85.255.112.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{0142F0E3-5F5A-412C-89A9-3072E2DB97EF}: NameServer = 85.255.112.21;85.255.112.134
O17 - HKLM\System\CS2\Services\Tcpip\..\{0142F0E3-5F5A-412C-89A9-3072E2DB97EF}: NameServer = 85.255.112.21;85.255.112.134

Die NameServer (DNS) stehen in der Ukraine. Ist das so beabsichtigt

Im IP-Protokoll (Eigenschaften von LAN-Verbindung) DNS-Serveradresse automatisch beziehen aktivieren oder die IP des Routers eintragen.
Dann werden die URLs über einen DNS-Server des Providers in die IP aufgelöst.

 

Die NameServer (DNS) stehen in der Ukraine. Ist das so beabsichtigt ???kann man das ändern

Im IP-Protokoll (Eigenschaften von LAN-Verbindung) DNS-Serveradresse automatisch beziehen aktivieren oder die IP des Routers eintragen.
Dann werden die URLs über einen DNS-Server des Providers in die IP aufgelöst.???kannst du mir das ausführlicher erklären?


ich habe jezt java gelöscht und es geht wieder

 

Dass die DNS-Anfragen über die Ukraine (Schurkenstaat) geleitet werden
ist doch ein Zeichen für eine bestehende oder alte Infektion mit Malware.

Zudem habe ich noch Badware gesichtet (RealPlayer).

 

dein System ist in fremden Händen und wird missbraucht:
botnetz

an deiner Stelle würd ich ein Neuaufsetzen in Erwägung ziehen
http://www.trojaner-board.de/12154-...s-systems-und-anschliessende-absicherung.html


http://www.zdnet.de/sicherheits_ana...computerzombies_story-39001544-39136037-1.htm

 

Du musst die IP-Einstellung für die DNS-Server ändern.
http://www.ccc.de/censorship/dns-howto/WinXP/WinXPhow-to.htm?language=de
Und da DNS-Serveradresse automatisch beziehen aktivieren oder die IP des Routers eintragen.
Die IP des Routers ist die IP des Standardgateways. Start-Ausführen cmd starten. In der permanenten Eingabeaufforderung ipconfig aufrufen.

 

Hallo,

ich habe das Problem mit dem nicht funktionierenden Update auch. Ich habe aber auch drei Rechner, und konnte deshalb etwas professioneller an des Problem herangehen.
Die Aussage, so sei Antivir eben, und die wollten nur ihr kostenpflichtiges Teil verkaufen ist Unsinn.
Bei meinen Rechnern machen zwei seit dem 21.11.08 kein Update mehr. Der dritte macht diese aber problemlos. Auf allen ist Firefox 3.0.5 installiert, als Standardbrowser, mit identischen Voreinstellungen.
Ich habe eher den Verdacht, dass zum o. a. Datum ein Java-Update ausgeführt wurde, das mein AV-Updates blockiert. In meinen Reports bekomme ich nämlich exakt die gleichen Meldungen wie hier abgedruckt.
Der dritte Rechner, auf dem das Update klappt, hat kein Java ...

Ich werde jetzt hier das Java löschen und schau dann mal.

Gruß romevss