Computerhilfen.de Logo
Forum
Tipps
News

Teil 3
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-10-13 243072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ooccctrl.exe"="f:\program files\OO Software\CleverCache\ooccctrl.exe" [2007-01-28 1911568]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-02-04 206088]

c:\users\Jrgen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Stardock ObjectDock.lnk - f:\program files\Stardock\ObjectDock\ObjectDock.exe [2009-01-23 3450608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll c:\progra~1\KASPER~1\KASPER~1\adialhk.dll c:\progra~1\KASPER~1\KASPER~1\kloehk.dll acaptuser32.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"fnvfo"="c:\users\jürgen\appdata\local\fnvfo.exe" fnvfo
"Skype"="c:\program files\Skype\Phone\Skype.exe" /nosplash /minimized
"ISUSPM Startup"=c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LexwareInfoService"=c:\program files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart
"vmware-tray"="f:\program files\VMware\VMware Workstation\vmware-tray.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{DFBA76EA-0F82-4C46-9C5E-E337235D1097}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\german\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\german\setup.exe:Installationsprogramm für Kaspersky Internet Security 2009
"UDP Query User{D582FEB9-8017-488E-A862-531589B8184D}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\german\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\german\setup.exe:Installationsprogramm für Kaspersky Internet Security 2009
"{A5BE85F1-0E03-439F-A195-D1511E95FA29}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{169606AF-B69F-452F-9293-5C67D9A32F8A}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{21BB1D4A-8A3E-4667-ADA1-3F8CCD8381CC}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{C9376D24-3222-4D17-84A8-48702BFE1392}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{42A0F253-0743-46EB-9CBC-D141C9C09C1E}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{B31C1145-D8C0-4E91-A3F0-04166B1758FC}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{F704615A-350A-456C-A642-C064A7FCCBD0}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{A4255D87-7ACF-468B-8721-FEDE9C770753}"= UDP:g:\bond\JB_LiveEngine_s.exe:Ein Quantum Trost
"{06B77ED1-7399-4137-AA3D-FEBF56FE934C}"= TCP:g:\bond\JB_LiveEngine_s.exe:Ein Quantum Trost
"{74BD4077-A7CC-4A27-8928-DDA11FEA39A3}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{B2BEF1D0-96A4-43F3-A2BC-3B36EA258EF1}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{BAEEA555-A7C3-4856-9E6F-AEF149D90B10}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{1A33E6D2-D9D1-434E-9FAA-68F32B586661}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{4134C12E-8966-4640-94BD-00A19225D158}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{91E66BA9-1451-468C-82A9-11DA523BD56C}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{1FA90BC0-2A8E-4B0D-A519-EC9FE5543F16}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{B19A2B14-6EFB-42DD-853D-30AB8E236F32}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{2DBB9BDE-421E-40F7-89FF-B1BD86190954}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editor
"{190FF598-F91A-4A8A-96AB-B3502C4AC75C}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editor
"{4B4DF70B-3EEF-4EAF-9E1B-8639E31E93C3}"= UDP:g:\call of\CoDWaW.exe:Call of Duty(R) - World at War(TM)
"{22EE57DF-22E2-43DF-B184-65779C0FA935}"= TCP:g:\call of\CoDWaW.exe:Call of Duty(R) - World at War(TM)
"{0464CFAE-6AF3-4963-AE01-6801ECACC499}"= UDP:g:\call of\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"{5B2FB431-7E5C-4827-8897-71DD4FA56B90}"= TCP:g:\call of\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"{F2C13FD5-1930-4219-8D29-575DF29C6D78}"= UDP:f:\program files\VMware\VMware Workstation\vmware-authd.exe:VMware Authd
"{DD17F318-8C3B-430B-A1CD-E7E13721A3EC}"= TCP:f:\program files\VMware\VMware Workstation\vmware-authd.exe:VMware Authd
"{F98A1EF7-4440-4856-BC67-4712D5E39096}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{9BD44C72-F1E4-4C37-8447-8D8966ABFECC}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 hotcore3;hotcore3;c:\windows\System32\drivers\hotcore3.sys [2009-01-24 39472]
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [2008-01-29 33808]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [2008-07-09 20496]
R2 acedrv11;acedrv11;c:\windows\System32\drivers\acedrv11.sys [2009-01-19 277544]
R2 DBService;DATA BECKER Update Service;c:\program files\Common Files\DATA BECKER Shared\DBService.exe [2009-03-02 187456]
R2 TeamViewer;TeamViewer 3;f:\program files\TeamViewer3\TeamViewer_Service.exe [2008-10-07 185640]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-01-23 603904]
R2 vmci;VMware vmci;c:\windows\System32\drivers\vmci.sys [2008-10-28 54960]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\System32\drivers\klfltdev.sys [2008-03-13 26640]
R3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\System32\drivers\netr28u.sys [2008-11-13 645120]
R3 NxpCap;CTX capture service;c:\windows\System32\drivers\NxpCap.sys [2008-11-13 1332576]
R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\System32\drivers\teamviewervpn.sys [2008-01-25 25088]
S2 gupdate1c986fde72b16bf;Google Update Service (gupdate1c986fde72b16bf);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-04 133104]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d7acf40-fff0-11dd-8ebe-005056c00008}]
\shell\AutoRun\command - M:\LaunchU3.exe -a

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-03-14 c:\windows\Tasks\1-Klick-Wartung.job
- f:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-13 12:03]

2009-03-14 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-04 20:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: An vorhandene PDF-Datei anfügen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Download aller Links mit IDM - f:\program files\Internet Download Manager\IEGetAll.htm
IE: Download FLV Video Inhalt mit IDM - f:\program files\Internet Download Manager\IEGetVL.htm
IE: Download mit IDM - f:\program files\Internet Download Manager\IEExt.htm
IE: In Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: f:\program files\VMware\VMware Workstation\vsocklib.dll
FF - ProfilePath - c:\users\Jürgen\AppData\Roaming\Mozilla\Firefox\Profiles\mtdlfknq.default\
FF - prefs.js: browser.startup.homepage - l
FF - component: c:\users\Jürgen\AppData\Roaming\IDM\idmmzcc2\components\idmmzcc.dll
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\ProtectDisc\License Helper\NPPDLicenseHelper.dll
FF - plugin: f:\program files\Mozilla Firefox\plugins\NPPDLicenseHelper.dll

---- Firefox Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: network.http.pipelining - false
FF - user.js: network.http.proxy.pipelining - false
FF - user.js: network.http.pipelining.ssl - false
FF - user.js: network.http.pipelining.maxrequests - 4
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-14 08:55:10
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-03-14  8:57:26
ComboFix-quarantined-files.txt  2009-03-14 07:57:24
ComboFix2.txt  2009-01-17 09:07:22

Vor Suchlauf: 17 Verzeichnis(se), 476.206.088.192 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 476,235,161,600 Bytes frei

372   --- E O F ---   2009-02-27 09:27:27

Hallo

Zitat
2009-03-02 11:04 . 2009-03-02 11:04   <DIR>   d--------   c:\program files\Date * bitte keine illegalen Tipps *er 2000

Hast du mal mit CRA CKS Hacks oder sonst etwas hantiert?? 

Hallo,
Ich muß mit ja antworten,habe schon mal mit * bitte keine illegalen Tipps *s gearbeitet.

Hiermit stelle ich den Support ein

Cra cks,Hacks und keygens sind illegal
Es gibt keine solche Datein mehr die Sauber sind
Bitte beachte,auch die Tools die wir zur Reinigung verwenden bestehen aus harter Arbeit und viel Zeit der Autoren ,Diese dann als Freeware zur Verfügung zu stellen zeigt ein hohes Maß an Charakter
Also sollte man auch den Charakter besitzen sich eventuell benötigte Software zu kaufen
Ich rate dir zu Formatieren und hoffe du hast daraus was gelernt
Es ist nichts persönliches,doch auch wir machen uns bei der Hilfestellung eventuell strafbar  

Ok,
ich werde Deinen Rat befolgen und möchte mich bei Dir recht herzlich für Deine Hilfe bedanken.

GELÖST

« Über 70 viren und trojaner , was tun ?virus fake alert eingefangen. seitdem kein zugriff auf windows, hilfe »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!