Computerhilfen.de Logo
Forum
Tipps
News

Win XP: kein Internetzugang

Hallo
folgendes problem:
gestern hat alles noch normal funktioniert, heute hatte ich als ich meinen laptop eingeschalten hab kein internet. mir ist nichts besonderes aufgefallen außer einer fehlermeldung von zonealarm kurz nachdem windows hochgefahren ist, was genau drin stand weiß ich nicht mehr weil ich die meldung nicht weiter beachtet hab.
ich habs mit einer systemwiederherstellung versucht, da gestern ja noch alles funktioniert hat, aber erfolglos.
habe einen scan mit spybot s&d gemacht, der hat AdRevolver, Doubleclick, Mediaplex, Statcounter, Virtumonde, WebTrends Live und Zedo gefunden und beseitigt (alles cookies, außer virtumonde bookmark). mache gerade noch ein malwarebytes scan (läuft noch, bisher 1 fund) und hier noch ein hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 14:39, on 28.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\MKN Software\TaskExplorer\TaskExp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\lavasoft\ad-aware\ad-aware.exe
C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\PROGRA~1\ASHAMPOO\ASHAMP~1\bin\DEFRAG~2.EXE
C:\PROGRA~1\ASHAMPOO\ASHAMP~1\bin\defragActivityMonitor.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programme\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Programme\Launch Manager\LManager.exe
C:\Programme\Realtek\InstallShield\RTHDCPL.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\VisualTaskTips\VisualTaskTips.exe
C:\Programme\Shock Utility\ShockAero3D\ShockAero3D.exe
C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\4t Tray Minimizer\4t-min.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\msiexec.exe
G:\Eigene Software - CD\Normal\HijackThis\hijackthis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8100
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02762517-108D-4BDB-8E7F-762320F129D6} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {3D4841BF-3A79-4CFC-BFC6-5B8F3266AB17} - (no file)
O2 - BHO: (no name) - {4269E0A0-44C1-40DB-B291-DA1D3BDEB5D2} - (no file)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Programme\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: (no name) - {DB7664EC-D944-4FA7-B6DA-01C2E962B7FA} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
O4 - HKCU\..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe
O4 - HKCU\..\Run: [RTHDCPL] C:\Programme\Realtek\InstallShield\RTHDCPL.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Programme\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [ShockAero3D] C:\Programme\Shock Utility\ShockAero3D\ShockAero3D.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - Startup: 4t Tray Minimizer.lnk = C:\Programme\4t Tray Minimizer\4t-min.exe
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: Ashampoo Magical Defrag.lnk = C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Programme\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Preuzmi odabrano Free Download Manager-om - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Preuzmi sa Free Download Managerom - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Preuzmi sve sa Free Download Manager-om - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Translate with &Babylon - res://c:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) -   - C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Programme\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZONELABS\vsmon.exe

 



Antworten zu Win XP: kein Internetzugang:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Malwarebytes' Anti-Malware 1.18
Database version: 873

15:53:55 28.12.2008
mbam-log-12-28-2008 (15-53-55).txt

Scan type: Full Scan (C:\|)
Objects scanned: 213298
Time elapsed: 1 hour(s), 50 minute(s), 38 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)




hab neulich schonmal einen scan mit malwarebytes gemacht und eigentlich wurde dieses MyWebSearch da schon entfernt, entweder ich habs schon wieder drauf, oder es wurde nicht richtig gelöscht

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ComboFix 08-12-26.03 - ********* 2008-12-28 16:25:16.1 - FAT32x86
Microsoft Windows XP Professional  5.1.2600.3.1250.385.1031.18.2046.1261 [GMT 1:00]
Running from: c:\dokumente und einstellungen\********\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
 * Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\ehkmp.ini
c:\windows\system32\ehkmp.ini2
D:\resycled
d:\resycled\boot.com
G:\resycled
g:\resycled\boot.com

.
(((((((((((((((((((((((((   Files Created from 2008-11-28 to 2008-12-28  )))))))))))))))))))))))))))))))
.

2008-12-28 15:30 . 2005-01-14 04:41   11,254   --a------   c:\windows\system32\locate.com
2008-12-28 15:29 . 2008-12-28 15:29   <DIR>   d--------   C:\MGtools
2008-12-28 15:29 . 2008-12-28 15:35   129,969   --a------   C:\MGlogs.zip
2008-12-28 14:33 . 2008-12-28 14:33   <DIR>   d--------   c:\programme\Zone Labs
2008-12-28 14:33 . 2008-08-21 20:41   1,221,008   --a------   c:\windows\system32\zpeng25.dll
2008-12-28 14:33 . 2008-12-28 14:34   348,220   --a------   c:\windows\system32\vsconfig.xml
2008-12-28 13:52 . 2008-12-28 13:52   <DIR>   d--hs----   C:\FOUND.014
2008-12-28 12:00 . 2008-12-28 12:00   <DIR>   d--hs----   C:\FOUND.013
2008-12-26 13:29 . 2008-10-28 17:45   98,816   --a------   c:\windows\system32\opera.exe
2008-12-26 12:56 . 2008-12-26 12:56   <DIR>   d--------   c:\dokumente und einstellungen\*********\Anwendungsdaten\DAEMON Tools Pro
2008-12-26 12:42 . 2008-12-26 12:42   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2008-12-26 12:39 . 2008-12-26 12:39   <DIR>   d--------   c:\dokumente und einstellungen\***********\Anwendungsdaten\DAEMON Tools Lite
2008-12-25 13:17 . 2008-12-25 13:17   <DIR>   d--------   c:\programme\Microsoft Office Outlook Connector
2008-12-25 13:12 . 2008-12-08 17:01   55,136   --a------   c:\windows\system32\drivers\fssfltr_tdi.sys
2008-12-25 13:08 . 2008-12-25 13:08   <DIR>   d--------   c:\programme\Microsoft Sync Framework
2008-12-25 13:00 . 2008-12-25 13:00   <DIR>   d--------   c:\programme\Windows Live SkyDrive
2008-12-25 12:04 . 2008-12-25 12:04   <DIR>   d--------   c:\programme\ICQ6.5
2008-12-25 11:57 . 2008-12-25 11:57   <DIR>   d--------   c:\programme\Mozilla Thunderbird 3 Beta 1
2008-12-24 17:04 . 2008-12-24 17:04   <DIR>   d--hs----   C:\FOUND.012
2008-12-23 21:10 . 2008-02-19 00:19   356,352   --a------   c:\windows\system32\ascgen.exe
2008-12-23 18:28 . 2007-08-14 16:49   34,304   --a------   c:\windows\system32\drivers\AmdTools.sys
2008-12-23 18:25 . 2007-06-29 14:47   34,304   --a------   c:\windows\system32\drivers\AmdLLD.sys
2008-12-23 18:22 . 2008-12-23 18:22   <DIR>   d--------   c:\programme\AMD
2008-12-23 17:29 . 2008-12-23 17:29   <DIR>   d--------   c:\programme\MagicISO
2008-12-21 14:48 . 2008-12-21 14:48   <DIR>   d--------   c:\dokumente und einstellungen\********+\Anwendungsdaten\Orbit
2008-12-19 18:22 . 2008-12-19 18:22   <DIR>   d--------   c:\dokumente und einstellungen\*********\Anwendungsdaten\RouterControl
2008-12-14 14:35 . 2008-12-14 14:35   <DIR>   d--------   c:\dokumente und einstellungen\********\Anwendungsdaten\CyberLink
2008-12-12 20:28 . 2008-12-12 20:28   4,757   --a------   c:\windows\Irremote.ini
2008-12-12 20:16 . 2008-12-12 20:16   <DIR>   d--------   c:\programme\Windows Sidebar
2008-12-12 18:11 . 2008-12-12 18:12   <DIR>   d--------   c:\programme\Nero
2008-12-09 19:06 . 2008-12-09 19:06   <DIR>   d--hs----   C:\FOUND.009
2008-12-06 19:00 . 2008-12-06 19:00   <DIR>   d--hs----   C:\FOUND.008
2008-12-04 22:55 . 2008-12-04 22:55   307,560   --a------   c:\windows\WLXPGSS.SCR
2008-12-02 22:37 . 2008-12-02 22:37   49,480   --a------   c:\windows\system32\sirenacm.dll
2008-12-01 19:13 . 2008-12-01 19:13   <DIR>   d--------   c:\programme\CUEcards 2000
2008-11-30 21:29 . 2008-11-30 21:29   <DIR>   d--------   c:\programme\Gemeinsame Dateien\Adobe AIR
2008-11-30 17:01 . 2008-11-30 17:01   <DIR>   d--------   c:\dokumente und einstellungen\********\Library
2008-11-30 17:01 . 2008-11-30 17:01   <DIR>   d--------   c:\dokumente und einstellungen\********\Anwendungsdaten\com.adobe.ExMan
2008-11-30 15:11 . 2008-11-30 15:11   <DIR>   d--------   c:\programme\Adobe Media Player
2008-11-29 20:24 . 2008-11-29 20:24   <DIR>   d--------   c:\dokumente und einstellungen\********\Anwendungsdaten\Download Manager
2008-11-29 20:09 . 2008-11-29 20:09   <DIR>   d--------   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2008-11-28 21:50 . 2008-11-28 21:50   <DIR>   d--------   c:\dokumente und einstellungen\********\Anwendungsdaten\SoundSpectrum
2008-11-28 21:49 . 2008-11-28 21:49   <DIR>   d--------   c:\programme\SoundSpectrum

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-28 13:28   86,344   ------w   c:\windows\Internet Logs\vsmon_2nd_2008_12_28_13_08_01_small.dmp.zip
2008-12-28 13:27   87,779   ------w   c:\windows\Internet Logs\vsmon_2nd_2008_12_28_13_07_14_small.dmp.zip
2008-12-28 13:27   86,617   ------w   c:\windows\Internet Logs\vsmon_2nd_2008_12_28_13_07_42_small.dmp.zip
2008-12-28 13:27   86,551   ------w   c:\windows\Internet Logs\vsmon_2nd_2008_12_28_13_07_33_small.dmp.zip
2008-12-28 13:27   19,527,940   ------w   c:\windows\Internet Logs\vsmon_2nd_2008_12_28_13_06_42_full.dmp.zip
2008-12-28 12:09   94,849   ------w   c:\windows\Internet Logs\vsmon_2nd_2008_12_28_13_08_11_small.dmp.zip
2008-12-28 12:09   87,597   ------w   c:\windows\Internet Logs\vsmon_2nd_2008_12_28_13_07_24_small.dmp.zip
2008-12-28 12:09   87,290   ------w   c:\windows\Internet Logs\vsmon_2nd_2008_12_28_13_06_32_small.dmp.zip
2008-12-28 12:09   86,532   ------w   c:\windows\Internet Logs\vsmon_2nd_2008_12_28_13_07_51_small.dmp.zip
2008-12-25 14:01   2,880   --sha-w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2008-12-23 13:24   3,140   --sha-w   c:\windows\system32\KGyGaAvL.sys
2008-12-14 10:40   16,732,259   ------w   c:\windows\Internet Logs\tvDebug.zip
2008-12-13 06:36   3,593,216   ------w   c:\windows\system32\dllcache\mshtml.dll
2008-11-25 19:35   ---------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Cast ping base frag
2008-11-25 19:34   ---------   d-----w   c:\programme\admin obj
2008-11-25 19:34   ---------   d-----w   c:\dokumente und einstellungen\********\Anwendungsdaten\admin obj
2008-11-24 17:48   ---------   d-----w   c:\programme\iPod
2008-11-24 17:47   ---------   d-----w   c:\programme\iTunes
2008-11-24 17:47   ---------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-15 19:56   ---------   d-----w   c:\programme\Gemeinsame Dateien\xing shared
2008-11-15 19:52   410,976   ----a-w   c:\windows\system32\deploytk.dll
2008-11-15 11:29   ---------   d-----w   c:\programme\Defraggler
2008-11-01 18:20   ---------   d-----w   c:\programme\abrViewer.NET
2008-10-29 14:06   ---------   d-----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\MediaMonkey
2008-10-29 13:19   ---------   d-----w   c:\programme\MediaMonkey
2008-10-24 11:21   455,296   ------w   c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 12:36   286,720   ----a-w   c:\windows\system32\SET54.tmp
2008-10-23 12:36   286,720   ----a-w   c:\windows\system32\gdi32.dll
2008-10-23 12:36   286,720   ------w   c:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13   202,776   ----a-w   c:\windows\system32\wuweb.dll
2008-10-16 13:13   202,776   ----a-w   c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13   1,809,944   ----a-w   c:\windows\system32\wuaueng.dll
2008-10-16 13:13   1,809,944   ----a-w   c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12   561,688   ----a-w   c:\windows\system32\wuapi.dll
2008-10-16 13:12   561,688   ----a-w   c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12   323,608   ----a-w   c:\windows\system32\wucltui.dll
2008-10-16 13:12   323,608   ----a-w   c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:11   13,824   ------w   c:\windows\system32\dllcache\ieudinit.exe
2008-10-16 13:10   70,656   ------w   c:\windows\system32\dllcache\ie4uinit.exe
2008-10-16 13:09   92,696   ----a-w   c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09   92,696   ----a-w   c:\windows\system32\cdm.dll
2008-10-16 13:09   51,224   ----a-w   c:\windows\system32\wuauclt.exe
2008-10-16 13:09   51,224   ----a-w   c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09   43,544   ----a-w   c:\windows\system32\wups2.dll
2008-10-16 13:08   34,328   ----a-w   c:\windows\system32\wups.dll
2008-10-16 13:08   34,328   ----a-w   c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06   268,648   ----a-w   c:\windows\system32\mucltui.dll
2008-10-16 13:06   208,744   ----a-w   c:\windows\system32\muweb.dll
2008-10-15 17:35   337,408   ------w   c:\windows\system32\dllcache\netapi32.dll
2008-10-15 07:06   633,632   ----a-w   c:\windows\system32\dllcache\iexplore.exe
2008-10-15 07:04   161,792   ------w   c:\windows\system32\dllcache\ieakui.dll
2008-10-03 10:03   247,326   ----a-w   c:\windows\system32\strmdll.dll
2008-10-03 10:03   247,326   ----a-w   c:\windows\system32\dllcache\strmdll.dll
2008-09-30 15:43   1,286,152   ----a-w   c:\windows\system32\msxml4.dll
2008-05-15 17:31   8   --sh--r   c:\dokumente und einstellungen\All Users\Anwendungsdaten\A48D96F2EA.sys
2008-02-06 17:34   32   ----a-w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-09-15 20:08   88   --sh--r   c:\windows\system32\7553A91C49.sys
2008-05-01 12:20   32,768   --sha-w   c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008050120080502\index.dat
.

« Letzte Änderung: 27.02.16, 16:33:43 von Bina9 »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"LManager"="c:\programme\Launch Manager\LManager.exe" [2006-05-03 598016]
"RTHDCPL"="c:\programme\Realtek\InstallShield\RTHDCPL.exe" [2007-04-12 16132608]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-12-17 2107224]
"VisualTaskTips"="c:\programme\VisualTaskTips\VisualTaskTips.exe" [2006-07-31 36864]
"ShockAero3D"="c:\programme\Shock Utility\ShockAero3D\ShockAero3D.exe" [2008-05-14 1181696]
"TaskSwitchXP"="c:\programme\TaskSwitchXP\TaskSwitchXP.exe" [2007-05-09 106904]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2008-12-17 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-12-17 2107224]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 421888]
"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

c:\dokumente und einstellungen\********\Startmen\Programme\Autostart\
4t Tray Minimizer.lnk - c:\programme\4t Tray Minimizer\4t-min.exe [2008-10-08 1091584]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-03-27 45056]
Ashampoo Magical Defrag.lnk - c:\programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe [2008-02-06 4540120]
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2006-01-17 618557]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.avis"= ff_acm.acm
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=c:\windows\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
--a------ 2008-08-14 07:58 611712 c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2008-11-23 01:36 203720 c:\programme\Alcohol Soft\Alcohol 120\AxCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]
--a------ 2008-02-14 20:02 3165920 c:\programme\Babylon\Babylon-Pro\Babylon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel File Shell Monitor]
--a------ 2007-10-30 19:52 16200 c:\programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
--a------ 2007-10-31 01:52 531784 c:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-12-10 10:02 216520 c:\programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]
--a------ 2007-08-24 03:18 437160 c:\progra~1\GEMEIN~1\MICROS~1\DW\DWTRIG20.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\filehippo.com]
--a------ 2008-10-22 13:51 147968 c:\programme\filehippo.com\UpdateChecker.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui]
--a------ 2008-12-08 17:01 453984 c:\programme\Windows Live\Family Safety\fsui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
--a------ 2008-06-10 12:56 1406024 c:\programme\Microsoft IntelliPoint\ipoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCL]
--a------ 1999-01-13 17:08 102400 g:\eigene software - cd\(Zusatzsoftware)\Tools\MCL\MCL 2.0\MCL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2008-02-28 09:59 570664 c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Packard Bell Software Suite]
--a------ 2008-01-09 17:14 1914168 c:\programme\Packard Bell\Packard Bell Software Suite\Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 16:17 159744 c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-11-15 20:52 136600 c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-07-25 15:37 68856 c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VolWheel]
--a------ 2008-03-11 14:07 525824 c:\programme\MKN Software\VolWheel\VolWheel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
--a------ 2008-08-21 20:41 981904 c:\programme\Zone Labs\ZoneAlarm\zlclient.exe
 

« Letzte Änderung: 27.02.16, 16:34:08 von Bina9 »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AOL ACS"=2 (0x2)
"iPod Service"=3 (0x3)
"Bonjour Service"=3 (0x3)
"Apple Mobile Device"=3 (0x3)
"Fax"=2 (0x2)
"LightScribeService"=2 (0x2)
"gusvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\c:\windows\system32\eLock2BurnerLockDriver.sys [2006-05-11 17408]
R2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\c:\windows\system32\eLock2FSCTLDriver.sys [2006-05-22 85248]
R2 fssfltr;FssFltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2008-12-25 55136]
R2 LockServ;LockServ;c:\acer\Empowering Technology\eLock\LockServ.exe -p []
R2 SeaPort;SeaPort;"c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe" [2008-12-04 226640]
R2 WinDefend;Windows Defender;"c:\programme\Windows Defender\MsMpEng.exe" [2006-11-03 13592]
R3 AmdTools;AMD Special Tools Driver;c:\windows\system32\DRIVERS\AmdTools.sys [2008-12-23 34304]
S0 ntcdrdrv;ntcdrdrv;c:\windows\system32\DRIVERS\ntcdrdrv.sys []
S3 getPlus(R) Helper;getPlus(R) Helper;c:\programme\NOS\bin\getPlus_HelperSvc.exe [2008-07-07 31592]
S3 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [2008-09-30 935208]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\DRIVERS\s816bus.sys [2008-09-01 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s816mdfl.sys [2008-09-01 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s816mdm.sys [2008-09-01 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s816mgmt.sys [2008-09-01 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\DRIVERS\s816nd5.sys [2008-09-01 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s816obex.sys [2008-09-01 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\DRIVERS\s816unic.sys [2008-09-01 97704]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);c:\windows\system32\DRIVERS\SE2Ebus.sys [2008-04-06 61600]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;c:\windows\system32\DRIVERS\SE2Emdfl.sys [2008-04-08 9360]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;c:\windows\system32\DRIVERS\SE2Emdm.sys [2008-04-08 97184]
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\SE2Emgmt.sys [2008-04-08 88688]
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);c:\windows\system32\DRIVERS\se2End5.sys [2008-04-08 18704]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\SE2Eobex.sys [2008-04-08 86560]
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);c:\windows\system32\DRIVERS\se2Eunic.sys [2008-04-08 90800]
S4 fsssvc;Windows Live Family Safety;"c:\programme\Windows Live\Family Safety\fsssvc.exe" [2008-12-08 533344]

*Newly Created Service* - MBAMCATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
Contents of the 'Scheduled Tasks' folder

2008-09-24 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
- c:\programme\Microsoft IntelliPoint\ipoint.exe [2008-06-10 12:56]

2008-09-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2008-12-28 c:\windows\Tasks\B789AE2091E25B68.job
- c:\dokume~1\sabina~1\anwend~1\admino~1\log spam great.exe []

2008-12-28 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.
- - - - ORPHANS REMOVED - - - -

BHO-{02762517-108D-4BDB-8E7F-762320F129D6} - (no file)
BHO-{3D4841BF-3A79-4CFC-BFC6-5B8F3266AB17} - (no file)
BHO-{4269E0A0-44C1-40DB-B291-DA1D3BDEB5D2} - (no file)
BHO-{DB7664EC-D944-4FA7-B6DA-01C2E962B7FA} - (no file)
MSConfigStartUp-AppleSyncNotifier - c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
MSConfigStartUp-StickerLite - c:\programme\MoRUN.net\Sticker Lite\sticker.exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = 127.0.0.1:8100
IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Download video with Free Download Manager - file://c:\programme\Free Download Manager\dlfvideo.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Preuzmi odabrano Free Download Manager-om - file://c:\programme\Free Download Manager\dlselected.htm
IE: Preuzmi sa Free Download Managerom - file://c:\programme\Free Download Manager\dllink.htm
IE: Preuzmi sve sa Free Download Manager-om - file://c:\programme\Free Download Manager\dlall.htm
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Snip to my eSnips account
IE: Translate with &Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
FF - ProfilePath - c:\dokumente und einstellungen\********\Anwendungsdaten\Mozilla\Firefox\Profiles\88h7ktpq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.hr/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - component: c:\dokumente und einstellungen\********\Anwendungsdaten\Mozilla\Firefox\Profiles\88h7ktpq.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - component: c:\dokumente und einstellungen\********\Anwendungsdaten\Mozilla\Firefox\Profiles\88h7ktpq.default\extensions\{31513E58-F253-47ad-86DB-D5F21E905429}\components\mintray-9178506d-2005072516-trunk.dll
FF - component: c:\dokumente und einstellungen\********\Anwendungsdaten\Mozilla\Firefox\Profiles\88h7ktpq.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll
FF - component: c:\programme\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: c:\programme\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1399.3742\npCIDetect13.dll
FF - plugin: c:\programme\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF - plugin: c:\programme\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\programme\Opera\program\plugins\npfdm.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-28 16:29:35
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(984)
c:\windows\system32\Ati2evxx.dll
.
Completion time: 2008-12-28 16:30:49
ComboFix-quarantined-files.txt  2008-12-28 15:30:46
ComboFix2.txt  2008-09-28 16:45:50

Pre-Run: 5,340,856,320 Bytes frei
Post-Run: 5,337,645,056 Bytes frei

329   --- E O F ---   2008-12-18 17:42:58

« Letzte Änderung: 27.02.16, 16:35:12 von Bina9 »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

problem selber gelöst..lol... nach combofix und neustart tuts plötzlich wieder...sorry s nächste mal versuch ichs erst mal selber und schreib erst dann nen post :D

lg bine

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

NOCHMAL GRÜNDLICH .....
Generell ...
sollte man seine Daten nach Befall sichern ,und den PC neu aufsetzen (Formatieren & Install) .....
------------------------------------------------------------------------------------------------------------

zuerst : Browsercache & Cookies löschen

Plattenbereinigung machen zum löschen aller temporären Dateien
Zubehör .....oder :
Arbplatz , Rechtsklick auf die Platte , Eigenschaften ,Bereinigen

dann :
HijackThis , im Normalmodus !
http://www.hijackthis.de/     <<< Download & Auswertung
http://members.linzag.net/680262/HJT/HijackThis.html    <<<Beispiel
Log oder Zusammenfassung  ggf hier posten.

-------------------------------------------------------------------------------------------------------------

Virenscan    (unbedingt immer im abgesicherten Modus machen)  !
Denn im Normalmodus sind etliche Dateien gesperrt .

Ausserdem verstecken sich welche ggf in der Systemwiederherst.
Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS ,
(vorsicht, alle Punkte sind dann weg)
-------------
Viren-Vollscan machen imabges. Modus mit  MalwareBytes  ,
vor Scan >> im Normalmodus Update anklicken ...
  !

http://www.zdnet.de/adware_entfernen_unter_windows_malwarebytes__anti_malware_download-39002345-88313-1.htm

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

http://www.hijackthis-forum.de/showthread.php?p=174914

-------------
Systemwiederherst. wenn OK = wieder AN
Normalstart und Systemwiederherstellungspunkt setzen .

-------------------------------------------------------------------------------------------------------------

Abgesicherter Modus:
Beim Start des PC  mehrfach die F8 drücken , spätestens beim  PIEP
des schwarzen Schirms mit dem Blinkstrich ....

Alternativ :
msconfig  <<< ausführen , dann Diagnosestart wählen .
Später wieder auf "normalen Systemstart" umstellen !!

-------------------------------------------------------------------------------------------------------------

Systemwiederherstellung   AUS
Rechtsklick auf Arbeitsplatz
Eigenschaften , Systemwiederherstellung
Deaktivieren AN-haken : <<< Vorsicht , damit sind ALLE Punkte weg !!

Fertig damit :
Rechtsklick auf Arbeitsplatz
Eigenschaften , Systemwiederherstellung
Deaktivieren AB-haken
Danach ggf Wiederherstellungs-Punkt setzen .
 z.B. Start , Hilfe & Supp. , System-WDH , neuen Punkt setzen

-------------------------------------------------------------------------------------------------------------

Wenn alles nicht hilft :
mit Knoppix-CD
http://www.computerhilfen.de/info/video-anleitung-daten-retten-mit-knoppix-2.html

oder
BartPe-LiveCD
http://www.wintotal.de/Artikel/pebuilder/pebuilder.php

http://www.nu2german.de/pebuilder319.shtml

http://www.pebuilder.de/

http://www.pcwelt.de/downloads/108595/

oder
http://www.free-av.de/de/tools/12/avira_antivir_rescue_system.html
starten , Daten sichern und das System dann neu installieren .

-------------------------------------------------------------------------------------------------------------

Der Virendoktor
http://www.heise.de/security/artikel/80369

-------------------------------------------------------------------------------------------------------------

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

hey
also...erstmal komm ich nich in abgesicherten modus (kp warum, war schon immer so, is wahrscheinlich iein fehler, des hängt sich jedes mal auf)
und zweitens: ich hab nur ne recovery cd, geht des dann mit formatieren (sry, kenn mich da nich so aus)? sonst hab ich des einfach über des recovery tool von acer gemacht, ohne vorher zu formatieren
und jetzt hab ich festgestellt dass internet zwar tut, aber ich komm auf nicht auf alle inet-seiten, anscheinend sind da iwelche ports oder so geblockt und zzt hab ich auch keine firewall, habs mit mehreren versch. versucht, aber jedesmal wenn ich eine installier tut s internet gar nicht mehr.... glaub mir bleibt echt nix anderes mehr übrig als pc neu aufsetzen... versuchs aber trotzdem noch mit paar antiviren und malware tools

lg bine 


« Internet-Explorer entsperrenWin XP: Kann sie jemnd meinen Log ansehen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!