iexplore.exe mehrmals im taskmanager

#0
15.02.2006, 17:16
...neu hier

Beiträge: 7
#16 hmm .... erstmal 10000000000 dank !!! die iexplore.exe dinger sind weg !! aber letztes mal als ich geschaut hab warn die beiden o.g. "O4....." noch da ich bekokmm die nich weg ;) aber der die iexplore.exe sind weg!!!! DANKE!!! ich probier noch bissl rum wegen den anderen dingern da. muss ich dazu vielleicht aus dem i-net rausgehn ? oder hab ich was falsch eingestellt ? kannst du mir mal nen link geben wo steht wie ich hijackthis richtig einstellen kann bitte?

mfg
fabian
Seitenanfang Seitenende
15.02.2006, 17:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 das kannst du erst mit Hikackthis dauerhaft fixen, wenn es wirklich geloescht ist:

loeschen:
C:\Dokumente und Einstellungen\Oneil\Anwendungsdaten\dashload
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BYTEMIXVGATONS

scanne mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.04.2007, 14:42
...neu hier

Beiträge: 6
#18 hi....hab eig so das selbe prob...krieg den i-net explorer net ausm task-manager raus..und so gesehen hab ich kp was ich machen soll um das problem zu lösen.
also wär nett wenn ichhier hilfe finde ;)




Logfile of HijackThis v1.99.1
Scan saved at 14:39:42, on 09.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Bademeister\Desktop\Mugge\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [2camp] C:\DOKUME~1\BADEME~1\ANWEND~1\FLAWCH~1\Junk cool regs.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158783823092
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Seitenanfang Seitenende
09.04.2007, 14:53
Moderator

Beiträge: 7805
#19 Poste bitte ein combofix report: http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.04.2007, 15:09
...neu hier

Beiträge: 6
#20 combofix report:


"Bademeister" - 07-04-09 15:04:34 Service Pack 2
ComboFix 07-04-05 - Running from: "C:\Programme\Mozilla Firefox"


((((((((((((((((((((((((((((((( Files Created from 2007-03-09 to 2007-04-09 ))))))))))))))))))))))))))))))))))


2007-04-09 14:16 <DIR> d-------- C:\Avenger
2007-04-09 11:19 <DIR> d-------- C:\Programme\mIRC
2007-04-08 21:57 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Eigene Dateien
2007-04-08 21:13 786,432 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-04-08 21:13 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-04-08 21:13 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-04-08 21:13 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-04-08 21:13 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-04-08 21:13 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-04-08 21:13 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-04-08 21:13 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-04-08 21:03 <DIR> d-------- C:\DOKUME~1\BADEME~1\.vnc
2007-04-08 21:01 <DIR> d-------- C:\Programme\Java
2007-04-08 21:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2007-04-08 19:47 <DIR> d-------- C:\Programme\The Cleaner
2007-04-08 19:45 4,980,186 --a------ C:\cleaner42.exe
2007-04-04 11:38 <DIR> d-------- C:\Programme\Vstplugins
2007-04-04 11:37 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony
2007-04-03 16:33 <DIR> d-------- C:\DOKUME~1\BADEME~1\ANWEND~1\Publish Providers
2007-04-03 16:28 33,340 --------- C:\WINDOWS\system32\dbmsqlgc.dll
2007-04-03 16:28 24,576 --------- C:\WINDOWS\system32\dbmsgnet.dll
2007-04-03 16:27 <DIR> d-------- C:\Programme\Microsoft SQL Server
2007-04-03 16:27 <DIR> d-------- C:\DOKUME~1\BADEME~1\ANWEND~1\Sony
2007-04-03 16:24 <DIR> d-------- C:\Programme\Sony
2007-04-03 16:21 <DIR> d-------- C:\Programme\Sony Setup
2007-03-31 15:09 <DIR> d-------- C:\DOKUME~1\BADEME~1\ANWEND~1\LimeWire
2007-03-20 17:43 <DIR> d-------- C:\Programme\Roter Baron III - Herrscher der Lfte
2007-03-13 21:31 7,552 --a------ C:\WINDOWS\system32\drivers\enodpl.sys
2007-03-13 21:31 4,736 --a------ C:\WINDOWS\system32\drivers\tandpl.sys
2007-03-13 21:28 <DIR> d-------- C:\Programme\Ubisoft
2007-03-13 15:46 <DIR> d-------- C:\Programme\MSXML 4.0
2007-03-13 15:46 <DIR> d-------- C:\Programme\GameSpy Arcade
2007-03-13 15:43 <DIR> d-------- C:\Programme\Microsoft Games


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-09 13:41 -------- d-------- C:\Programme\steam
2007-04-08 21:02 2387 --a------ C:\WINDOWS\mozver.dat
2007-04-08 17:57 -------- d-------- C:\Programme\google
2007-04-08 17:36 -------- d-------- C:\Programme\icqtoolbar
2007-04-08 17:12 -------- d-------- C:\Programme\maiet
2007-04-03 16:28 74108 --a------ C:\WINDOWS\system32\perfc007.dat
2007-04-03 16:28 412918 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-30 23:04 -------- d-------- C:\DOKUME~1\BADEME~1\ANWEND~1\msn6
2007-03-18 23:54 -------- d---s---- C:\Programme\xfire
2007-03-18 14:57 -------- d-------- C:\DOKUME~1\BADEME~1\ANWEND~1\xfire
2007-03-13 21:28 -------- d--h----- C:\Programme\installshield installation information
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-07 17:42 -------- d-------- C:\Programme\icqlite
2007-03-03 21:40 -------- d-------- C:\Programme\flaw chic
2007-02-21 22:52 -------- d-------- C:\DOKUME~1\BADEME~1\ANWEND~1\skype
2007-02-19 12:01 502368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-02-19 12:01 274432 --a------ C:\WINDOWS\system32\imon.dll
2007-02-17 13:39 -------- d-------- C:\Programme\ultrastar
2007-02-11 04:26 -------- d-------- C:\Programme\ea games
2007-02-10 23:40 -------- d-------- C:\Programme\directx
2007-02-10 21:06 -------- d-------- C:\Programme\fox


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"2camp"="C:\\DOKUME~1\\BADEME~1\\ANWEND~1\\FLAWCH~1\\Junk cool regs.exe"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"razer"="C:\\Programme\\Razer\\Copperhead\\razerhid.exe"
"nod32kui"="\"C:\\Programme\\Eset\\nod32kui.exe\" /WAITSERVICE"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2camp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Junk cool regs"
"hkey"="HKCU"
"command"="C:\\DOKUME~1\\BADEME~1\\ANWEND~1\\FLAWCH~1\\Junk cool regs.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="apdproxy"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\aim corn pile barb]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Slow part"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Settings platform aim corn\\Slow part.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cli"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Ati2mdxx"
"hkey"="HKLM"
"command"="Ati2mdxx.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RunDll32 cmicnfg"
"hkey"="HKLM"
"command"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="point32"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Microsoft IntelliPoint\\point32.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MSMSGS"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\MSMSGS.EXE\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\type32]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="type32"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Microsoft IntelliType Pro\\type32.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"


[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c665a2c-48ee-11db-ad37-806d6172696f}]
Shell\AutoRun\command C:\autorun.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8b2ca5b0-b92d-11db-bbdd-000b6a811dfe}]
Shell\AutoRun\command H:\autorun.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b3c1829e-a8b9-11db-bbcb-000b6a811dfe}]
Shell\AutoRun\command F:\SCREENFUN-CD.exe


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-09 15:08:37
C:\ComboFix-quarantined-files.txt ... 07-04-09 15:08
Seitenanfang Seitenende
09.04.2007, 15:26
Moderator

Beiträge: 7805
#21 Bitte noch Cureit nutzen Anleitung: http://virus-protect.org/cureit.html
Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de

starte im abgesicherten Modus:
http://www.bsi.bund.de/av/texte/wiederher.htm

Nutze die Datentraegerbereinigung(ausser alte Dateien komprimieren) Zusaetzlich noch die Systemwiederherstellung uber "weitere Optionen" saeubern.
http://support.microsoft.com/default.aspx?scid=kb;de;315246

Lasse cureit dort deine Festplatten pruefen und alle Funde in die Quarantäne schieben.

Dann folgende Dinge loeschen:

C:\\DOKUME~1\\BADEME~1\\ANWEND~1\\FLAWCH~1\
C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Settings platform aim corn

Jetzt noch diese Eintraege in Hijackthis anhaken und fix checked druecken:
O4 - HKCU\..\Run: [2camp] C:\DOKUME~1\BADEME~1\ANWEND~1\FLAWCH~1\Junk cool regs.exe

Starte den Rechner neu, poste den Bericht, den Cureit im abgesicherten Modus erstellt hat und dazu noch ein aktuelles Hijackthis log(vor dem Start Hijackthis.exe in test.com umbenennen).
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.04.2007, 17:03
Member

Beiträge: 47
#22 Hallo! Ich wollte noch zu F4B1J4N ergänzen, auch wenn es schon lang her ist.... ;)
Sein Betriebssystem ist schon so veraltet, dass Schädlinge aller Art vorprogrammiert sind, also Internet Explorer 6 SP1 und so.
Wenn man schon mit dem IE ins Internet geht, sollte man die neueste Version haben!
Gruss

CVN
Seitenanfang Seitenende
12.04.2007, 11:41
...neu hier

Beiträge: 6
#23 also...das ursprüngliche problem ist behoben..vielen dank dafür.
Jetzt hab ich aber noch ein weiteres..also seitdem ich den Ordner "Anwendungsdaten" im abgesicherten Modus verändert habe, also Admin-Rechte verändert hab, kann Mozilla Firefox und Sony Vegas nicht mehr öffnen.
Bei Firefox passiert überhaupt nichts wenn ich draufklicke und bei Sony Vegas kommt folgende Fehlermeldung:

System.UnauthorizedAccessException: Access to the path 'C:\Dokumente und Einstellungen\Bademeister\Anwendungsdaten\Sony\Media Manager\ORMapper2.dat' is denied.
at System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
at System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy)
at System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share)
at Sony.MediaSoftware.MediaMgr.DataAccess.ClassMapper.CreateMappingObject()

wäre nett wenn mir ein weiters mal geholfen werden kann ;)

mfg

[Bademeister
Seitenanfang Seitenende
12.04.2007, 12:15
Moderator

Beiträge: 7805
#24 Erstelle nochmal ein aktuelles hijackthis und combofix report.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.04.2007, 12:35
...neu hier

Beiträge: 6
#25 also hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 12:27:08, on 12.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Bademeister\Desktop\Mugge\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [2camp] C:\DOKUME~1\BADEME~1\ANWEND~1\FLAWCH~1\Junk cool regs.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158783823092
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe



combofix:

"Bademeister" - 07-04-12 12:28:14 Service Pack 2
ComboFix 07-04-05 - Running from: "C:\Dokumente und Einstellungen\Bademeister\Desktop\Mugge"


((((((((((((((((((((((((((((((( Files Created from 2007-03-12 to 2007-04-12 ))))))))))))))))))))))))))))))))))


2007-04-10 19:15 <DIR> d-------- C:\Programme\EACOM
2007-04-10 19:13 <DIR> d-------- C:\Programme\EA SPORTS
2007-04-09 19:24 <DIR> d-------- C:\DOKUME~1\ADMINI~1\DoctorWeb
2007-04-09 15:36 6,106,416 --a------ C:\cureit.exe
2007-04-09 14:16 <DIR> d-------- C:\Avenger
2007-04-08 21:57 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Eigene Dateien
2007-04-08 21:13 786,432 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-04-08 21:13 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-04-08 21:13 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-04-08 21:13 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-04-08 21:13 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-04-08 21:13 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-04-08 21:13 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-04-08 21:13 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-04-08 21:03 <DIR> d-------- C:\DOKUME~1\BADEME~1\.vnc
2007-04-08 21:01 <DIR> d-------- C:\Programme\Java
2007-04-08 21:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2007-04-08 19:47 <DIR> d-------- C:\Programme\The Cleaner
2007-04-08 19:45 4,980,186 --a------ C:\cleaner42.exe
2007-04-04 11:38 <DIR> d-------- C:\Programme\Vstplugins
2007-04-04 11:37 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony
2007-04-03 16:33 <DIR> d-------- C:\DOKUME~1\BADEME~1\ANWEND~1\Publish Providers
2007-04-03 16:28 33,340 --------- C:\WINDOWS\system32\dbmsqlgc.dll
2007-04-03 16:28 24,576 --------- C:\WINDOWS\system32\dbmsgnet.dll
2007-04-03 16:27 <DIR> d-------- C:\Programme\Microsoft SQL Server
2007-04-03 16:27 <DIR> d-------- C:\DOKUME~1\BADEME~1\ANWEND~1\Sony
2007-04-03 16:24 <DIR> d-------- C:\Programme\Sony
2007-04-03 16:21 <DIR> d-------- C:\Programme\Sony Setup
2007-03-31 15:09 <DIR> d-------- C:\DOKUME~1\BADEME~1\ANWEND~1\LimeWire
2007-03-20 17:43 <DIR> d-------- C:\Programme\Roter Baron III - Herrscher der Lfte
2007-03-13 21:31 7,552 --a------ C:\WINDOWS\system32\drivers\enodpl.sys
2007-03-13 21:31 4,736 --a------ C:\WINDOWS\system32\drivers\tandpl.sys
2007-03-13 21:28 <DIR> d-------- C:\Programme\Ubisoft
2007-03-13 15:46 <DIR> d-------- C:\Programme\MSXML 4.0
2007-03-13 15:46 <DIR> d-------- C:\Programme\GameSpy Arcade
2007-03-13 15:43 <DIR> d-------- C:\Programme\Microsoft Games


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-12 11:41 -------- d-------- C:\Programme\steam
2007-04-11 21:16 -------- d-------- C:\DOKUME~1\BADEME~1\ANWEND~1\xfire
2007-04-11 21:14 -------- d---s---- C:\Programme\xfire
2007-04-10 19:15 -------- d--h----- C:\Programme\installshield installation information
2007-04-08 21:02 2387 --a------ C:\WINDOWS\mozver.dat
2007-04-08 17:57 -------- d-------- C:\Programme\google
2007-04-08 17:36 -------- d-------- C:\Programme\icqtoolbar
2007-04-08 17:12 -------- d-------- C:\Programme\maiet
2007-04-03 16:28 74108 --a------ C:\WINDOWS\system32\perfc007.dat
2007-04-03 16:28 412918 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-30 23:04 -------- d-------- C:\DOKUME~1\BADEME~1\ANWEND~1\msn6
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-07 17:42 -------- d-------- C:\Programme\icqlite
2007-03-03 21:40 -------- d-------- C:\Programme\flaw chic
2007-02-21 22:52 -------- d-------- C:\DOKUME~1\BADEME~1\ANWEND~1\skype
2007-02-19 12:01 502368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-02-19 12:01 274432 --a------ C:\WINDOWS\system32\imon.dll
2007-02-17 13:39 -------- d-------- C:\Programme\ultrastar
2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"2camp"="C:\\DOKUME~1\\BADEME~1\\ANWEND~1\\FLAWCH~1\\Junk cool regs.exe"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Steam"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"razer"="C:\\Programme\\Razer\\Copperhead\\razerhid.exe"
"nod32kui"="\"C:\\Programme\\Eset\\nod32kui.exe\" /WAITSERVICE"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="apdproxy"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\aim corn pile barb]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Slow part"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Settings platform aim corn\\Slow part.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cli"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Ati2mdxx"
"hkey"="HKLM"
"command"="Ati2mdxx.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RunDll32 cmicnfg"
"hkey"="HKLM"
"command"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="point32"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Microsoft IntelliPoint\\point32.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MSMSGS"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\MSMSGS.EXE\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\type32]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="type32"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Microsoft IntelliType Pro\\type32.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"


[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c665a2c-48ee-11db-ad37-806d6172696f}]
Shell\AutoRun\command C:\autorun.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8b2ca5b0-b92d-11db-bbdd-000b6a811dfe}]
Shell\AutoRun\command H:\autorun.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{af1ca9c2-48ea-11db-bb70-806d6172696f}]
Shell\AutoRun\command D:\AUTORUN.EXE

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b3c1829e-a8b9-11db-bbcb-000b6a811dfe}]
Shell\AutoRun\command F:\SCREENFUN-CD.exe


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-12 12:32:53
C:\ComboFix-quarantined-files.txt ... 07-04-12 12:32
C:\ComboFix2.txt ... 07-04-09 15:14
C:\ComboFix3.txt ... 07-04-09 15:08
Seitenanfang Seitenende
12.04.2007, 13:20
Moderator

Beiträge: 7805
#26 Du musst noch diesen Ordner loeschen:
C:\Programme\flaw chic

Du kannst auch unter start/Ausfuehren folgendes eingeben und enter druecken(incl. den ")

"C:\Dokumente und Einstellungen\Bademeister\Desktop\Mugge\combofix.exe" /wow

Den Report kannst du dann auch noch posten.

BTW: Behebt eine neuinstallation von firefox das Problem nicht?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
13.04.2007, 17:58
...neu hier

Beiträge: 6
#27 Combofix report:

"Bademeister" - 07-04-13 17:49:35 Service Pack 2
ComboFix 07-04-05 - Running from: "C:\Dokumente und Einstellungen\Bademeister\Desktop\Mugge"


((((((((((((((((((((((((((((((( Files Created from 2007-03-13 to 2007-04-13 ))))))))))))))))))))))))))))))))))


2007-04-10 19:15 <DIR> d-------- C:\Programme\EACOM
2007-04-10 19:13 <DIR> d-------- C:\Programme\EA SPORTS
2007-04-09 19:24 <DIR> d-------- C:\DOKUME~1\ADMINI~1\DoctorWeb
2007-04-09 15:36 6,106,416 --a------ C:\cureit.exe
2007-04-09 14:16 <DIR> d-------- C:\Avenger
2007-04-08 21:57 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Eigene Dateien
2007-04-08 21:13 786,432 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-04-08 21:13 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-04-08 21:13 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-04-08 21:13 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-04-08 21:13 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-04-08 21:13 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-04-08 21:13 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-04-08 21:13 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-04-08 21:03 <DIR> d-------- C:\DOKUME~1\BADEME~1\.vnc
2007-04-08 21:01 <DIR> d-------- C:\Programme\Java
2007-04-08 21:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2007-04-08 19:47 <DIR> d-------- C:\Programme\The Cleaner
2007-04-08 19:45 4,980,186 --a------ C:\cleaner42.exe
2007-04-04 11:38 <DIR> d-------- C:\Programme\Vstplugins
2007-04-04 11:37 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony
2007-04-03 16:33 <DIR> d-------- C:\DOKUME~1\BADEME~1\ANWEND~1\Publish Providers
2007-04-03 16:28 33,340 --------- C:\WINDOWS\system32\dbmsqlgc.dll
2007-04-03 16:28 24,576 --------- C:\WINDOWS\system32\dbmsgnet.dll
2007-04-03 16:27 <DIR> d-------- C:\Programme\Microsoft SQL Server
2007-04-03 16:27 <DIR> d-------- C:\DOKUME~1\BADEME~1\ANWEND~1\Sony
2007-04-03 16:24 <DIR> d-------- C:\Programme\Sony
2007-04-03 16:21 <DIR> d-------- C:\Programme\Sony Setup
2007-03-31 15:09 <DIR> d-------- C:\DOKUME~1\BADEME~1\ANWEND~1\LimeWire
2007-03-20 17:43 <DIR> d-------- C:\Programme\Roter Baron III - Herrscher der Lfte
2007-03-13 21:31 7,552 --a------ C:\WINDOWS\system32\drivers\enodpl.sys
2007-03-13 21:31 4,736 --a------ C:\WINDOWS\system32\drivers\tandpl.sys
2007-03-13 15:46 <DIR> d-------- C:\Programme\MSXML 4.0
2007-03-13 15:46 <DIR> d-------- C:\Programme\GameSpy Arcade
2007-03-13 15:43 <DIR> d-------- C:\Programme\Microsoft Games


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-13 16:48 -------- d-------- C:\Programme\steam
2007-04-13 16:45 -------- d---s---- C:\Programme\xfire
2007-04-13 11:53 -------- d--h----- C:\Programme\installshield installation information
2007-04-11 21:16 -------- d-------- C:\DOKUME~1\BADEME~1\ANWEND~1\xfire
2007-04-08 21:02 2387 --a------ C:\WINDOWS\mozver.dat
2007-04-08 17:57 -------- d-------- C:\Programme\google
2007-04-08 17:36 -------- d-------- C:\Programme\icqtoolbar
2007-04-08 17:12 -------- d-------- C:\Programme\maiet
2007-04-03 16:28 74108 --a------ C:\WINDOWS\system32\perfc007.dat
2007-04-03 16:28 412918 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-30 23:04 -------- d-------- C:\DOKUME~1\BADEME~1\ANWEND~1\msn6
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-07 17:42 -------- d-------- C:\Programme\icqlite
2007-02-21 22:52 -------- d-------- C:\DOKUME~1\BADEME~1\ANWEND~1\skype
2007-02-19 12:01 502368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-02-19 12:01 274432 --a------ C:\WINDOWS\system32\imon.dll
2007-02-17 13:39 -------- d-------- C:\Programme\ultrastar
2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"razer"="C:\\Programme\\Razer\\Copperhead\\razerhid.exe"
"nod32kui"="\"C:\\Programme\\Eset\\nod32kui.exe\" /WAITSERVICE"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2camp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Junk cool regs"
"hkey"="HKCU"
"command"="C:\\DOKUME~1\\BADEME~1\\ANWEND~1\\FLAWCH~1\\Junk cool regs.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="apdproxy"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\aim corn pile barb]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Slow part"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Settings platform aim corn\\Slow part.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cli"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Ati2mdxx"
"hkey"="HKLM"
"command"="Ati2mdxx.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RunDll32 cmicnfg"
"hkey"="HKLM"
"command"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="point32"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Microsoft IntelliPoint\\point32.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\type32]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="type32"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Microsoft IntelliType Pro\\type32.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"


[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0



********************************************************************


********************************************************************


Ich habe "Firefox" neu runtergeladen und dann auch installiert. Problem leider nicht behoben. Ich klicke auf das Icon von Firefox und nichts passiert, ausser das ganz kurz die Sanduhr "aufblitzt".

Mfg

[Bademeister
Seitenanfang Seitenende
13.04.2007, 18:03
Moderator

Beiträge: 7805
#28

Zitat

etzt hab ich aber noch ein weiteres..also seitdem ich den Ordner "Anwendungsdaten" im abgesicherten Modus verändert habe, also Admin-Rechte verändert hab, kann Mozilla Firefox und Sony Vegas nicht mehr öffnen.
Was hast du da veraendert?

Was hat drweb Cureit denn gefunden und geloescht?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
14.04.2007, 19:03
...neu hier

Beiträge: 6
#29 also ich hab mir jetzt "Opera" runtergeladen und alles funktioniert wieder.

Vielen Dank für die Hilfe.

Mfg [Bademeister
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: