Server nicht gefunden....

#0
30.07.2007, 22:35
Member

Beiträge: 36
#1 Hallo,
Problembeschreibung: Seit einiger Zeit (4Wochen) muß ich immer wieder die drahtlose Netverbindung deaktivieren und aktivieren, damit wieder I-Net-Seiten aufgebaut werden. Irgendwann kommt Server nicht gefunden. Seitenaufbau langsam trotz 16'ner Leitung!
Hier die Files und Danke für Hilfe!

ComboFix 07-07-30.2 - "ulpcom" 2007-07-30 22:13:41.1 [GMT 2:00] - NTFS
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.Wahr
* Created a new restore point


((((((((((((((((((((((((( Files Created from 2007-06-28 to 2007-07-30 )))))))))))))))))))))))))))))))


2007-07-30 22:13 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-18 18:05 <DIR> d-------- C:\Programme\Sphinx
2007-07-14 19:42 <DIR> d-------- C:\Programme\SKTools
2007-07-12 15:00 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-07-12 15:00 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-07-12 15:00 11,911,456 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-07-12 14:59 1,245,216 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-07-12 14:59 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab
2007-07-12 06:28 <DIR> d-------- C:\Erase93F.tmp
2007-06-13 11:45 <DIR> d-------- C:\DOKUME~1\ulpcom\Interwise
2007-06-07 13:17 <DIR> d-------- C:\Programme\Ashampoo


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-30 18:56 --------- d-------- C:\Programme\Gemeinsame Dateien\BDElster
2007-07-30 18:55 --------- d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service
2007-07-29 21:56 158372 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-07-29 21:56 116588 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-07-29 17:57 --------- d-------- C:\Programme\TuneUp Utilities 2007
2007-07-29 17:17 --------- d-------- C:\Programme\XoftSpySE
2007-07-26 14:54 --------- d-------- C:\DOKUME~1\ulpcom\ANWEND~1\gtk-2.0
2007-07-26 10:45 --------- d-------- C:\Programme\IrfanView
2007-07-23 22:06 --------- d-------- C:\DOKUME~1\ulpcom\ANWEND~1\VMware
2007-07-14 22:03 --------- d-------- C:\Programme\POI-Warner POI-Daten
2007-07-14 20:55 --------- d-------- C:\Programme\Microsoft ActiveSync
2007-07-13 14:32 --------- d-------- C:\Programme\TomTom HOME
2007-07-13 09:52 78136 --a------ C:\WINDOWS\system32\perfc007.dat
2007-07-13 09:52 423150 --a------ C:\WINDOWS\system32\perfh007.dat
2007-07-12 14:59 --------- d-------- C:\Programme\Kaspersky Lab
2007-07-12 14:44 --------- d-------- C:\Programme\Gemeinsame Dateien\Kaspersky Lab
2007-06-09 00:10 --------- d-------- C:\DOKUME~1\ulpcom\ANWEND~1\BDHTHELP
2007-05-19 22:37 206352 --a------ C:\WINDOWS\system32\klogon.dll
2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-04-30 10:13 23067984 --a------ C:\AdbeRdr80_de_DE.exe
2007-04-30 10:11 7241896 --a------ C:\psa30se_de_de.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 16:21 C:\WINDOWS\system32\HdAShCut.exe]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 22:05]
"SoundMan"="SOUNDMAN.EXE" [2005-06-21 16:09 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-07-13 16:47 C:\WINDOWS\ALCWZRD.EXE]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 19:43 C:\WINDOWS\ALCMTR.EXE]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-04-15 09:48]
"WebDriveTray"="C:\Programme\NetDrive\netdrive.exe" [2003-04-14 17:11]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-05-19 22:36]
"vspdfprsrv.exe"="C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe" [2006-05-04 06:58]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 13:50]

C:\Dokumente und Einstellungen\ulpcom\Startmen\Programme\Autostart\
Rainlendar.lnk - C:\Programme\Rainlendar\Rainlendar.exe [2006-01-21 14:31:46]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Status Monitor.lnk - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [2007-03-20 20:41:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSaveSettings"=00000000
"ClearRecentDocsOnExit"=00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBCSSvc]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Push-Client.LNK]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Push-Client.LNK
backup=C:\WINDOWS\pss\Push-Client.LNKCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebDriveTray]
C:\Programme\NetDrive\netdrive.exe /trayicon

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WINSWEEP Popupblocker"=C:\Programme\WinSweep\WSPopup.Exe
"WINSWEEP"=C:\Programme\WinSweep\WINSWEEP.Exe /AUTO

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SMSERIAL"=sm56hlpr.exe
"WebDriveTray"=C:\Programme\NetDrive\netdrive.exe /trayicon
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
"TomTomHOME.exe"="C:\Programme\TomTom HOME\TomTomHOME.exe" -s
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

R0 BTHidMgr;Bluetooth HID Manager Service;C:\WINDOWS\system32\Drivers\BTHidMgr.sys
R1 SSHDRV84;SSHDRV84;\??\C:\WINDOWS\system32\drivers\SSHDRV84.sys
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle fr ACPI;C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
R2 WebDriveFSD;WebDrive File System Driver;\??\C:\Programme\NetDrive\rffsd.sys
R3 BlueletAudio;Bluetooth Audio Service;C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
R3 BlueletSCOAudio;Bluetooth SCO Audio Service;C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys
R3 BT;Bluetooth PAN Network Adapter;C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
R3 BTHidEnum;Bluetooth HID Enumerator;C:\WINDOWS\system32\DRIVERS\vbtenum.sys
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
R3 ROOTMODEM;Microsoft Legacy Modem Driver;C:\WINDOWS\system32\Drivers\RootMdm.sys
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
R3 smserial;smserial;C:\WINDOWS\system32\DRIVERS\smserial.sys
R3 SynTP;Synaptics TouchPad Driver;C:\WINDOWS\system32\DRIVERS\SynTP.sys
R3 tap0801;TAP-Win32 Adapter V8;C:\WINDOWS\system32\DRIVERS\tap0801.sys
R3 VComm;Virtual Serial port driver;C:\WINDOWS\system32\DRIVERS\VComm.sys
R3 VcommMgr;Bluetooth VComm Manager Service;C:\WINDOWS\system32\Drivers\VcommMgr.sys
R3 w29n51;Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber fr Windows XP;C:\WINDOWS\system32\DRIVERS\w29n51.sys
S3 Btcsrusb;Bluetooth USB For Bluetooth Service;C:\WINDOWS\system32\Drivers\btcusb.sys
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;C:\WINDOWS\system32\drivers\HdAudio.sys
S3 ids00026;ids00026;\??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys
S3 ids0015d;ids0015d;\??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sys
S3 ids00180;ids00180;\??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00180.sys
S3 ids0018a;ids0018a;\??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0018a.sys
S3 klstm;klstm;\??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\klstm.sys
S3 usb_rndisx;USB RNDIS Adapter;C:\WINDOWS\system32\DRIVERS\usb8023x.sys
S3 wceusbsh;Windows CE USB Serial Host Driver;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
AutoRun\command- G:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{afbebb08-d2c2-11db-b9ec-005056c00008}]
AutoRun\command- G:\LaunchU3.exe


Contents of the 'Scheduled Tasks' folder
2007-07-27 15:16:25 C:\WINDOWS\Tasks\1-Klick-Wartung.job - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
2007-07-30 15:00:15 C:\WINDOWS\Tasks\XoftSpySE 2.job - C:\Programme\XoftSpySE\XoftSpy.exe
2007-07-10 17:07:05 C:\WINDOWS\Tasks\XoftSpySE.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-30 22:18:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-30 22:20:18
C:\ComboFix2.txt ... 2007-03-21 01:07
C:\ComboFix3.txt ... 2007-03-21 01:04

--- E O F ---
.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84D3-F169

Verzeichnis von C:\WINDOWS\system32

30.07.2007 08:51 2.206 wpa.dbl
27.07.2007 08:43 5.293 jupdate-1.6.0_02-b06.log
22.07.2007 18:39 279.552 swreg.exe
13.07.2007 09:52 407.628 perfh009.dat
13.07.2007 09:52 65.182 perfc009.dat
13.07.2007 09:52 423.150 perfh007.dat
13.07.2007 09:52 78.136 perfc007.dat
13.07.2007 09:52 979.818 PerfStringBackup.INI
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
07.07.2007 19:12 4.254 jupdate-1.6.0_01-b06.log
28.06.2007 09:57 16.256.984 MRT.exe
19.05.2007 22:37 206.352 klogon.dll
16.05.2007 17:11 683.520 inetcomm.dll
12.05.2007 07:02 252.680 FNTCACHE.DAT
08.05.2007 10:59 3.583.488 mshtml.dll
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84D3-F169

Verzeichnis von C:\DOKUME~1\ulpcom\LOKALE~1\Temp

30.07.2007 22:24 105.076 datfind.txt
30.07.2007 22:24 99.953 WCESCOMM.LOG
30.07.2007 08:52 262.144 ima4.tmp
30.07.2007 08:52 262.144 ima3.tmp
29.07.2007 21:56 101.286 WCESLog.log
5 Datei(en) 830.603 Bytes
0 Verzeichnis(se), 49.741.004.800 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84D3-F169

Verzeichnis von C:\WINDOWS

30.07.2007 22:22 1.961 setupapi.log
30.07.2007 21:31 11.304 cm32L8EX.log
30.07.2007 18:56 399 tm.ini
30.07.2007 12:26 1.660.576 WindowsUpdate.log
30.07.2007 08:51 0 0.log
30.07.2007 08:51 157 wiadebug.log
30.07.2007 08:51 50 wiaservc.log
30.07.2007 08:50 2.048 bootstat.dat
29.07.2007 21:56 32.494 SchedLgU.Txt
25.07.2007 00:01 116 NeroDigital.ini
20.07.2007 00:47 109.056 catchme.exe
18.07.2007 17:36 6.104 ModemLog_Bluetooth DUN Modem.txt
18.07.2007 17:36 6.098 ModemLog_Bluetooth Fax Modem.txt
18.07.2007 17:36 2.490 ModemLog_Bluetooth LAP Modem #2.txt
18.07.2007 17:36 2.490 ModemLog_Bluetooth LAP Modem.txt
18.07.2007 17:36 2.096 ModemLog_Motorola SM56 Data Fax Modem.txt
11.07.2007 12:13 603 win.ini
17.06.2007 00:11 51.200 nircmd.exe
11.06.2007 09:22 134 abfindungsrechner.INI
09.06.2007 07:14 734 Brpfx04a.ini
22.05.2007 05:57 630 Sti_Trace.log
11.05.2007 00:21 5.760.054 Fall_in_Northern_Michigan_nature_art_computerdestkop_wallpaper_1600.bmp
11.05.2007 00:20 13.268.730 Bottlenose_Dolphin_KSC04pd0178.bmp
11.05.2007 00:09 505.133 Fall_in_Northern_Michigan_nature_art_computerdestkop_wallpaper_1600.jpg
11.05.2007 00:04 1.118.300 Bottlenose_Dolphin_KSC04pd0178.jpg
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84D3-F169

Verzeichnis von C:\WINDOWS\temp

30.07.2007 21:31 0 buf79.tmp
30.07.2007 21:27 0 buf77.tmp
30.07.2007 18:56 0 buf70.tmp
30.07.2007 18:56 0 buf6F.tmp
30.07.2007 18:54 0 buf6D.tmp
30.07.2007 18:53 0 buf6C.tmp
30.07.2007 18:52 0 buf69.tmp
30.07.2007 18:13 0 buf55.tmp
30.07.2007 12:08 0 buf4B.tmp
30.07.2007 11:36 0 buf45.tmp
30.07.2007 11:35 0 buf42.tmp
30.07.2007 11:35 0 buf3F.tmp
30.07.2007 11:30 0 buf3C.tmp
30.07.2007 11:30 0 buf39.tmp
30.07.2007 11:29 0 buf38.tmp
30.07.2007 11:28 0 buf37.tmp
30.07.2007 11:06 0 buf33.tmp
30.07.2007 10:45 0 buf1F.tmp
30.07.2007 10:45 0 buf1E.tmp
30.07.2007 09:53 0 bufC.tmp
30.07.2007 08:51 85 vmware-vmount.log
30.07.2007 08:51 16.384 Perflib_Perfdata_194.dat
22 Datei(en) 16.469 Bytes
0 Verzeichnis(se), 49.740.996.608 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84D3-F169

Verzeichnis von C:\WINDOWS\Downloaded Program Files

21.03.2007 18:24 65 desktop.ini

.
.
.
Logfile of HijackThis v1.99.1
Scan saved at 22:09:36, on 30.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\VMware\VMware Player\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\Programme\NetDrive\wdService.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\NetDrive\netdrive.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Dokumente und Einstellungen\ulpcom\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Dokumente und Einstellungen\ulpcom\Eigene Dateien\ws.js
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &WINSWEEP Toolbar - {E915E62E-41DA-40D0-8106-3438B4D24394} - C:\Programme\WinSweep\SurfBar.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WebDriveTray] C:\Programme\NetDrive\netdrive.exe /trayicon
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://support.f-secure.com
O15 - Trusted Zone: http://support.f-secure.de
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167903284195
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Programme\NetDrive\wdService.exe
Seitenanfang Seitenende
30.07.2007, 23:00
Member

Beiträge: 500
#2 Könnte es sein, dass elektrische Geräte den W-Lan-Empfang stören. Sind weitere W-LanNetzwerke im Umfeld vorhanden. Am HJT-Log kann ich nichts aussetzen;)

Felix
__________
Keine Anfragen per E-Mail und PN!
Seitenanfang Seitenende