Verdacht auf Virus.

#0
21.04.2008, 20:59
Member

Beiträge: 24
#1 Hallo ,

benötige mal Hilfe von euch :)

COMBOFIX LOG

ComboFix 08-04-20.5 - Besitzer 2008-04-21 20:37:33.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.251 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Desktop\Download\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-03-21 bis 2008-04-21 ))))))))))))))))))))))))))))))
.

2008-04-21 20:34 . 2008-04-21 20:34 <DIR> d-------- C:\Programme\CCleaner
2008-04-19 13:39 . 2008-04-19 13:39 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ashampoo
2008-04-19 13:38 . 2008-04-19 13:38 <DIR> d-------- C:\WINDOWS\system32\ebay
2008-04-19 13:38 . 2008-04-19 13:38 <DIR> d-------- C:\Programme\Ashampoo
2008-04-19 13:38 . 2008-04-19 13:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
2008-04-17 20:42 . 2008-04-17 20:42 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-04-17 20:35 . 2008-04-17 20:39 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-04-15 20:29 . 2008-04-15 20:57 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-04-15 20:29 . 2008-04-15 20:58 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-04-15 20:28 . 2008-04-17 20:35 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-04-15 20:28 . 2008-04-15 20:28 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-04-15 20:04 . 2008-04-15 20:23 <DIR> d-------- C:\Programme\Wolfenstein - Enemy Territory
2008-04-15 15:23 . 2008-04-15 15:23 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-04-15 12:45 . 2008-04-15 12:45 <DIR> d-------- C:\Programme\Avira
2008-04-15 12:45 . 2008-04-15 12:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-04-13 13:02 . 2008-04-13 13:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-04-13 13:01 . 2008-04-13 13:01 <DIR> d-------- C:\Programme\Real
2008-04-13 13:01 . 2008-04-13 13:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-04-13 12:45 . 2008-04-13 12:45 <DIR> d-------- C:\Programme\concept design
2008-04-13 12:45 . 2008-04-13 12:45 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\concept design
2008-04-13 12:45 . 2006-05-21 15:15 966,144 --a------ C:\WINDOWS\system32\NCTAudioInformation2.dll
2008-04-13 12:45 . 2006-05-21 15:15 877,568 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll
2008-04-13 12:45 . 2006-05-21 15:15 634,880 --a------ C:\WINDOWS\system32\NCTAudioEditor2.dll
2008-04-13 12:45 . 2006-05-21 15:15 522,752 --a------ C:\WINDOWS\system32\NCTAudioTransform2.dll
2008-04-13 12:45 . 2006-05-21 15:15 467,968 --a------ C:\WINDOWS\system32\NCTAudioRecord2.dll
2008-04-13 12:45 . 2006-05-21 15:15 467,456 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll
2008-04-13 12:45 . 2006-05-21 15:15 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-04-13 12:45 . 2006-05-21 15:15 237,568 --a------ C:\WINDOWS\system32\lame_enc.dll
2008-04-11 10:27 . 2008-04-11 10:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-04-10 21:27 . 2008-04-10 21:27 <DIR> d-------- C:\Programme\MSECache
2008-04-10 21:24 . 2008-04-10 21:24 <DIR> dr-h----- C:\MSOCache
2008-04-07 08:30 . 2008-04-07 08:30 <DIR> d-------- C:\WINDOWS\Sun
2008-04-06 17:58 . 2008-04-15 21:25 <DIR> d-------- C:\Programme\Everest Poker
2008-04-06 13:53 . 2008-04-13 01:02 2,706 --a------ C:\WINDOWS\mozver.dat
2008-04-06 13:50 . 2008-04-06 13:50 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Talkback
2008-04-06 13:50 . 2008-04-06 13:50 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-06 13:11 . 2008-04-06 13:11 <DIR> d-------- C:\Programme\Speedport W 101 Stick WLAN Manager
2008-04-06 13:10 . 2008-04-06 13:10 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\InstallShield
2008-04-05 21:05 . 2008-04-21 20:22 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org2
2008-04-05 21:01 . 2008-04-05 21:01 <DIR> d-------- C:\Programme\OpenOffice.org 2.4
2008-04-05 19:47 . 2008-04-05 19:47 0 --a------ C:\WINDOWS\EAREMOVE.INI
2008-04-05 17:55 . 2008-04-05 17:55 <DIR> d-------- C:\Programme\MSXML 4.0
2008-04-05 16:41 . 2008-04-05 16:41 21,035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-03-23 20:15 . 2008-04-05 19:49 <DIR> d-------- C:\Programme\Skispringen 2006 Demo
2008-03-23 18:23 . 2008-04-05 19:48 <DIR> d-------- C:\Programme\PANZERS - Phase II - Demo (Tunis)
2008-03-23 18:17 . 2008-03-23 18:17 <DIR> d-------- C:\Programme\Infogrames
2008-03-23 18:06 . 2003-03-16 01:15 90,112 --a------ C:\WINDOWS\unvise32.exe
2008-03-21 20:27 . 2008-03-21 20:27 81,408 --a------ C:\WINDOWS\system32\drivers\SSHDRV86.sys
2008-03-21 13:28 . 2008-04-05 19:40 <DIR> d-------- C:\Programme\Bounci xDream
2008-03-21 13:19 . 2008-03-21 13:19 <DIR> d-------- C:\movie
2008-03-21 13:10 . 2008-04-05 19:43 <DIR> d-------- C:\Programme\Demonworld 2
2008-03-21 13:09 . 2008-03-21 13:09 <DIR> d-------- C:\Programme\THQ

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-13 11:01 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-04-13 11:01 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-04-06 11:12 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-05 20:44 --------- d-----w C:\Programme\Google
2008-04-05 17:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-04-05 17:52 --------- d-----w C:\Programme\Ubi Soft
2008-04-05 17:43 --------- d-----w C:\Programme\Easy CD-DA Extractor 11
2008-04-05 17:43 --------- d-----w C:\Programme\Atari
2008-04-05 17:39 --------- d-----w C:\Programme\ASCARON Entertainment
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 21:13 --------- d-----w C:\Programme\DATA BECKER
2008-03-19 20:07 --------- d-----w C:\Programme\Valve
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 18:50 671796]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0\bin\jusched.exe" [2007-12-18 19:14 36972]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-12-18 18:27 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-12-18 18:26 126976]
"SoundMan"="SOUNDMAN.EXE" [2006-01-11 16:08 577536 C:\WINDOWS\SOUNDMAN.EXE]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-13 13:01 185896]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Speedport W 101 WLAN Manager.lnk - C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe [2008-04-06 13:11:20 6950912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk
backup=C:\WINDOWS\pss\Kodak EasyShare Software.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Speedport W 101 WLAN Manager.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Speedport W 101 WLAN Manager.lnk
backup=C:\WINDOWS\pss\Speedport W 101 WLAN Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Ulead Kalendar Checker 4.0 SE.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ulead Kalendar Checker 4.0 SE.lnk
backup=C:\WINDOWS\pss\Ulead Kalendar Checker 4.0 SE.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 03:41 49152 C:\Programme\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 16:57 282624 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6\WLAN-Access Finder]
--a------ 2007-07-25 18:50 671796 C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\concept design\\onlineTV 4\\onlineTV.exe"=
"C:\\Programme\\Wolfenstein - Enemy Territory\\ET.exe"=

R1 SSHDRV62;SSHDRV62;C:\WINDOWS\system32\drivers\SSHDRV62.sys [2007-12-27 21:43]
R1 SSHDRV86;SSHDRV86;C:\WINDOWS\system32\drivers\SSHDRV86.sys [2008-03-21 20:27]
R2 GenPort;GenPort;C:\WINDOWS\system32\drivers\GenPort.sys [1997-09-25 00:45]
R2 MapMem;MapMem;C:\WINDOWS\system32\drivers\MapMem.sys [1997-09-25 00:45]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 18:16]
R2 NTRemap;NTRemap;C:\WINDOWS\system32\drivers\NTRemap.sys [1997-09-25 00:45]
R2 ZDCNDIS5;ZDCNDIS5 NDIS5.1 Protocol Driver;C:\WINDOWS\system32\ZDCNDIS5.sys [2007-11-06 09:40]
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 10:14]
R3 ZY202_XP;Deutsche Telekom 802.11g 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2007-11-06 09:40]
S2 Ca533av;Icatch(IV) Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 12:37]
S2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\DRIVERS\EAPPkt.sys []
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 16:03]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 15:46]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys []
S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-07-25 12:19]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7371ae70-ae25-11dc-965b-888e727ef1e5}]
\Shell\AutoRun\command - setupSNK.exe

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 20:39:36
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized"
.
Zeit der Fertigstellung: 2008-04-21 20:41:06
ComboFix-quarantined-files.txt 2008-04-21 18:40:58

12 Verzeichnis(se), 64,951,091,200 Bytes frei
16 Verzeichnis(se), 65,097,076,736 Bytes frei

190 --- E O F --- 2008-04-18 05:27:14

HIJACKTHIS LOG

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:42, on 21.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\HiJackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Speedport W 101 WLAN Manager.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 4982 bytes


DATFIND.LOG

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C0D-6193

Verzeichnis von C:\WINDOWS\system32

18.04.2008 07:20 2.206 wpa.dbl
17.04.2008 21:24 16.832 amcompat.tlb
17.04.2008 21:24 23.392 nscompat.tlb
15.04.2008 20:57 107.832 PnkBstrB.exe
15.04.2008 20:28 66.872 PnkBstrA.exe
13.04.2008 13:01 185.944 rmoc3260.dll
13.04.2008 13:01 5.632 pndx5032.dll
13.04.2008 13:01 6.656 pndx5016.dll
13.04.2008 13:01 348.160 msvcr71.dll
13.04.2008 13:01 499.712 msvcp71.dll
13.04.2008 13:01 278.528 pncrt.dll
12.04.2008 10:45 63.528 perfc009.dat
12.04.2008 10:45 421.618 perfh007.dat
12.04.2008 10:45 406.328 perfh009.dat
12.04.2008 10:45 76.906 perfc007.dat
12.04.2008 10:45 934.306 PerfStringBackup.INI
11.04.2008 08:42 193.776 FNTCACHE.DAT
05.04.2008 23:20 138.558 TZLog.log
05.04.2008 22:56 19.836.024 MRT.exe
20.03.2008 10:03 1.845.376 win32k.sys
01.03.2008 18:24 3.591.680 mshtml.dll
01.03.2008 14:54 233.472 webcheck.dll
01.03.2008 14:54 826.368 wininet.dll
01.03.2008 14:54 44.544 pngfilt.dll
01.03.2008 14:54 105.984 url.dll
01.03.2008 14:54 1.159.680 urlmon.dll
01.03.2008 14:54 193.024 msrating.dll
01.03.2008 14:54 102.912 occache.dll
01.03.2008 14:54 671.232 mstime.dll
01.03.2008 14:54 478.208 mshtmled.dll
01.03.2008 14:53 459.264 msfeeds.dll
01.03.2008 14:53 52.224 msfeedsbs.dll
01.03.2008 14:53 27.648 jsproxy.dll
01.03.2008 14:53 1.831.424 inetcpl.cpl
01.03.2008 14:53 44.544 iernonce.dll
01.03.2008 14:53 267.776 iertutil.dll
01.03.2008 14:53 6.066.176 ieframe.dll
01.03.2008 14:53 384.512 iedkcs32.dll
01.03.2008 14:53 230.400 ieaksie.dll
01.03.2008 14:53 383.488 ieapfltr.dll
01.03.2008 14:53 133.120 extmgr.dll
01.03.2008 14:53 153.088 ieakeng.dll
01.03.2008 14:53 214.528 dxtrans.dll
01.03.2008 14:53 63.488 icardie.dll
01.03.2008 14:53 347.136 dxtmsft.dll
01.03.2008 14:53 124.928 advpack.dll
29.02.2008 10:54 70.656 ie4uinit.exe
22.02.2008 12:00 13.824 ieudinit.exe
20.02.2008 08:50 282.624 gdi32.dll
20.02.2008 07:33 45.568 dnsrslvr.dll
20.02.2008 07:33 148.992 dnsapi.dll
15.02.2008 07:44 161.792 ieakui.dll
11.02.2008 15:34 11.584 NULL
27.12.2007 22:36 325.632 EAREMOVE.EXE
18.12.2007 19:17 237 $winnt$.inf
18.12.2007 19:14 49.262 jpicpl32.cpl
18.12.2007 19:14 127.075 javaws.exe
18.12.2007 19:14 49.247 javaw.exe
18.12.2007 19:14 49.245 java.exe
18.12.2007 19:12 2.951 CONFIG.NT
18.12.2007 19:10 488 WindowsLogon.manifest
18.12.2007 19:10 488 logonui.exe.manifest
18.12.2007 19:10 749 cdplayer.exe.manifest
18.12.2007 19:10 749 ncpa.cpl.manifest
18.12.2007 19:10 749 nwc.cpl.manifest
18.12.2007 19:10 749 wuaucpl.cpl.manifest
18.12.2007 19:10 749 sapi.cpl.manifest
18.12.2007 19:09 21.740 emptyregdb.dat
18.12.2007 19:06 0 h323log.txt
18.12.2007 18:27 155.648 igfxtray.exe
18.12.2007 18:27 348.160 igfxsrvc.dll
18.12.2007 18:27 1.245.184 igfxress.dll
18.12.2007 18:27 126.976 igfxhk.dll
18.12.2007 18:26 139.264 igfxdev.dll
18.12.2007 18:26 38.016 ialmrnt5.dll
18.12.2007 18:26 61.440 iAlmCoIn_v4342.dll
18.12.2007 18:26 879.228 ialmdd5.dll
18.12.2007 18:26 126.976 hkcmd.exe
18.12.2007 18:26 118.784 hccutils.dll
18.12.2007 18:26 178.844 ialmdev5.dll
18.12.2007 18:26 108.157 ialmdnt5.dll
07.12.2007 03:06 1.494.528 shdocvw.dll
07.12.2007 03:06 474.624 shlwapi.dll
07.12.2007 03:06 1.023.488 browseui.dll
07.12.2007 03:06 1.056.256 danim.dll
07.12.2007 03:06 152.064 cdfview.dll
07.12.2007 01:40 373.760 xpsp3res.dll
04.12.2007 20:40 550.912 oleaut32.dll


So jetzt zu meinen Problem, wenn ich den Taskmanager öffnen möchte kommt nur eine Ansicht und ich kann nicht wechseln,Siehe auch Anhang:


Hoffe ihr könnt mir helfen.

Danke

EDIT 21:03

Das mit dem Taskmanager hat sich geklärt dank dieser seite,hier.http://www.giza-blog.de/DerTaskManagerWirdNichtMehrRichtigAngezeigtDerTaskManagerIstVonIhremAdministratorDeaktiviertWorden.aspx
Dieser Beitrag wurde am 21.04.2008 um 21:05 Uhr von Hendo editiert.
Seitenanfang Seitenende
21.04.2008, 22:11
Member

Beiträge: 33
#2 Ich seh da nur fehlende Java Updates. Hast Du sonst noch Probleme?

Führe ein Java Update durch! Deinstalliere vorher alle alten Java Versionen (Systemsteuerung / Software). Durch alte Java Versionen können Schädlinge auf Dein System gelangen. Dies gilt für jegliche Software!
Seitenanfang Seitenende
21.04.2008, 23:46
Member

Themenstarter

Beiträge: 24
#3 soweit habe ich keine Probleme, nur das es beim WLAN oft ganz schön lange Dauert bis die Seite aufgebaut ist ,oder oft bricht es einfach ab. Also die Verbindung geht weg.

Das mit Java ,wie soll ich da vorgehen?
Seitenanfang Seitenende
21.04.2008, 23:53
Member

Beiträge: 33
#4 Erstmal die alten Versionen deinstallieren, dann die aktuelle von dem Link (http://www.java.com/de/download/manual.jsp) runterladen und installieren.

Wenn das Wlan nicht stabil läuft, kannst Du versuchen die Antennen besser auszurichten oder die Abstände zu verringern, Störquellen (elektrische Geräte) in der Funkstrecke verstellen / abschalten.
Seitenanfang Seitenende
22.04.2008, 08:49
Member

Themenstarter

Beiträge: 24
#5 ok Java ist jetzt neu drauf, was würde den passieren wenn man es nur aktualisiert?

Ist sonst soweit alles ok?
Seitenanfang Seitenende
22.04.2008, 10:31
Member

Beiträge: 33
#6 Sonst scheint alles ok.
Wenn man Java nur aktualisiert hat es die Angewohnheit die alte Version auf dem Rechner zu lassen. :/
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: