mein Internet exploder schliest sich einfach !!!

#1 hallo habe ein trisches problem seit tagen fing das an immer schlimmer ich kenne mich da nicht so aus auf jedenfall wenn ich den Exploder auf mache und irgend eine seite aufmache schliest sich mein exploder einfach wieder.!! Ich weis nicht mehr was ich machen sol auf youtube spielt er die videos nicht mehr ab läd die ganze zeit nach und solche scherze bitte hilft mir ich habe mal so ein hijacker dings gemacht ich hoffe das hilft mir und ihr könnt mir sagen was ich posten soll und sowas danke schön im voraus gruss tanja


Logfile of HijackThis v1.99.1
Scan saved at 19:23:12, on 16.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Cherry\CDI\CDI.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Cherry\KeyMan\KeyMan.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Achtung nicht ohne meine zustimmung öffnen gefar!!!hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.web.de/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66028
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.web.de/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.web.de/home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {3CA2BCE8-EC1F-44C5-A187-5CFE9A09D893} - browsertools_helper.dll (file missing)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Browsertools by imediacentral.com - {46BA7FF1-D32A-4369-88BF-882830A8FA67} - imediacentral_com_browsertools.dll (file missing)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PSDrvCheck] "C:\Programme\Pinnacle\Instant VideoAlbum\programs\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CherryKeyman] "C:\Programme\Cherry\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15034/CTPID.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: LBTWlgn - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
O23 - Service: WEB.DE Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cherry Device Interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\CDI.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

#2 Hallo mumision !
Mit Hijackthis fixen:
Do a System Scan only--Häkchen vor die genannten Einträge setzen und fix checked clicken.

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66028

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028

O2 - BHO: (no name) - {3CA2BCE8-EC1F-44C5-A187-5CFE9A09D893} - browsertools_helper.dll (file missing)

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: &Browsertools by imediacentral.com - {46BA7FF1-D32A-4369-88BF-882830A8FA67} - imediacentral_com_browsertools.dll (file missing)

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab

Benutze den CCleaner um Deine Temp Dateien auf dem PC zu bereinigen:
http://www.ccleaner.de/?protecus.de

Poste nochmal ein neues Log von Hijackthis und berichte , ob sich etwas zwecks Deinen Problem geändert hat!

#3 wende auch Combofix an (klicke die Warnmeldung weg) + poste hier den Report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#4 hallo wie meinst du das ich kenne mich mit sowas überhqaubt nicht aus was ich da machen muss wissst ihr bin der volle leihe aber wenn du mir das erklärst dann werde ich das machen hautsache mein rechner geht wieder !mfg tanja

#5 ««
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor die genannten Einträge (siehe oben)
und wähle fix checked. + starte den Rechner neu.

Beispiel:


wende auch Combofix an (klicke die Warnmeldung weg) + poste hier den Report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#6 hallo danke das ihr euch so viel mühe gibt mir zu helfen habe jetzt gefixt und hat sich nicht gebessert im gegenteil er macht werbe banner sehr langsam auf videos fast nicht mehr auf hm... was kann ich noch tun?? Habe verschiedene viren scanner schon drüber laufen lassen ohne erfolg...bitte um rat...gruss tanja

#7 Mache was Sabina geschrieben hat

Zitat

wende auch Combofix an (klicke die Warnmeldung weg) + poste hier den Report
http://virus-protect.org/artikel/tools/combofix.html

__________
MfG Argus

#8 hallo sabrina habe es so gemacht wie du gesagt hast hier sind die daten die dabei raus gekommen sind !!!


ComboFix 08-08-18.05 - Administrator 2008-08-19 19:46:46.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ComboFix.exe

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.
[color=purple]Die folgenden Dateien wurden während des Laufs deaktiviert:[/color]
C:\Programme\TuneUpUtilities2006\WinStylerThemeHelper.dll


(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\auauhth.dat
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\auauhth_nav.dat
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\auauhth_navps.dat
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\prbduwe.dat
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\prbduwe_nav.dat
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\prbduwe_navps.dat
C:\Dokumente und Einstellungen\Administrator\UserData
C:\Dokumente und Einstellungen\Administrator\UserData\index.dat
C:\WINDOWS\jestertb.dll
C:\WINDOWS\system32\nvs2.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-07-19 bis 2008-08-19 ))))))))))))))))))))))))))))))
.

2008-08-19 13:28 . 2008-08-19 13:28 <DIR> d-------- C:\Programme\Sunbelt Software
2008-08-19 13:28 . 2008-07-16 09:57 269,736 -ra------ C:\WINDOWS\system32\drivers\SbFw.sys
2008-08-19 13:28 . 2008-06-21 04:54 65,576 --a------ C:\WINDOWS\system32\drivers\SbFwIm.sys
2008-08-19 07:53 . 2008-08-19 07:53 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Talkback
2008-08-18 17:34 . 2008-08-18 17:34 729,088 --a------ C:\WINDOWS\iun6002.exe
2008-08-18 16:06 . 2008-08-18 16:16 158 --a------ C:\WINDOWS\tbrfhs.tbh
2008-08-18 15:47 . 2001-12-18 02:15 446,464 --a------ C:\WINDOWS\system32\DivX4Dec.ax
2008-08-18 15:47 . 2000-12-19 08:36 414,272 --a------ C:\WINDOWS\system32\DivXc32f.dll
2008-08-18 15:47 . 2000-12-19 08:36 414,272 --a------ C:\WINDOWS\system32\DivXc32.dll
2008-08-18 15:47 . 2000-04-01 02:11 291,408 --a------ C:\WINDOWS\system32\DivXa32.acm
2008-08-18 15:47 . 2000-04-26 17:48 240,400 --a------ C:\WINDOWS\system32\DivX_c32.ax
2008-08-18 15:47 . 2001-12-06 16:47 36,864 --a------ C:\WINDOWS\system32\DivXAF.ax
2008-08-18 15:06 . 2008-08-18 15:06 <DIR> d-------- C:\Programme\PVAStrumento
2008-08-18 15:06 . 2008-08-18 15:06 <DIR> d-------- C:\Programme\Nero Info-Tool
2008-08-18 15:06 . 2008-08-18 15:06 <DIR> d-------- C:\Programme\CCleaner
2008-08-17 18:57 . 2008-08-18 15:02 <DIR> d-------- C:\Programme\Apollo Simulator
2008-08-17 18:56 . 2000-08-19 21:29 268,048 --a------ C:\WINDOWS\system32\dxtmeta2.dll
2008-08-14 18:32 . 2008-08-18 15:04 <DIR> d-------- C:\Programme\SIW
2008-08-14 18:10 . 2008-08-14 18:17 957 --a------ C:\WINDOWS\PVAStrumento.ini
2008-08-12 14:16 . 2008-08-18 15:05 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdcss
2008-08-11 20:39 . 2005-10-21 03:47 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2008-08-11 20:39 . 2005-10-21 03:47 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2008-08-10 19:58 . 2008-08-10 19:58 <DIR> d-------- C:\Programme\Avira
2008-08-10 15:34 . 2008-08-10 15:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-08-10 15:05 . 2008-08-10 15:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
2008-08-10 15:04 . 2008-08-10 15:04 <DIR> d-------- C:\Programme\TechSmith
2008-08-10 15:01 . 2008-08-10 15:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sceneo
2008-08-10 15:01 . 2008-08-10 15:01 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GreenPrint
2008-08-10 15:01 . 2008-08-10 15:01 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Buhl Data Service
2008-08-10 14:47 . 2008-08-10 15:04 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-08-10 14:47 . 2008-08-10 15:02 <DIR> d-------- C:\Programme\iPod
2008-08-10 14:32 . 2008-08-10 15:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ACD Systems
2008-08-10 14:00 . 2008-08-18 15:06 <DIR> d-------- C:\Programme\Lavasoft
2008-08-10 13:59 . 2008-08-10 13:59 <DIR> d-------- C:\Programme\Samsung
2008-08-10 13:58 . 2008-08-10 13:58 <DIR> d-------- C:\Programme\DVD Shrink DE
2008-08-10 11:46 . 2008-08-10 11:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision
2008-08-10 11:43 . 2008-08-10 11:43 <DIR> d-------- C:\Programme\Macromedia
2008-08-10 11:28 . 2008-08-10 13:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater(2)
2008-08-07 14:08 . 2008-08-10 14:01 <DIR> d-------- C:\Programme\BySoft FreeRAM(2)
2008-08-05 09:41 . 2008-08-05 09:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2008-08-05 09:40 . 2008-08-05 09:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Corel
2008-08-05 09:39 . 2008-08-05 09:39 <DIR> d-------- C:\Programme\Jasc Software Inc
2008-08-05 09:39 . 2008-08-05 09:39 <DIR> d-------- C:\Programme\Corel
2008-08-03 15:56 . 2008-08-10 15:05 <DIR> d-------- C:\Programme\iTunes
2008-07-31 14:59 . 2008-08-06 20:43 <DIR> d-------- C:\tanja
2008-07-31 14:56 . 2008-07-31 14:56 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FastStone
2008-07-29 10:01 . 2008-07-29 10:01 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{CEFE8B87-29C3-491B-8D61-D289964FB44C}
2008-07-28 19:47 . 2008-07-28 19:49 175 --a------ C:\WINDOWS\buhl.ini
2008-07-28 17:32 . 2008-08-10 15:01 <DIR> d-------- C:\Programme\OfficeSPSlipstreamer
2008-07-28 17:28 . 2008-07-28 17:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
2008-07-28 17:21 . 2008-07-28 17:21 <DIR> d-------- C:\Programme\MSECache
2008-07-24 14:08 . 2008-08-06 20:44 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVS4YOU
2008-07-24 14:06 . 2008-08-10 15:52 <DIR> d-------- C:\Programme\AVS4YOU
2008-07-20 19:56 . 2008-08-10 14:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\UseNeXT
2008-07-19 11:43 . 2008-07-19 11:43 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Serif

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-19 17:44 --------- d-----w C:\Programme\TuneUpUtilities2006
2008-08-18 19:41 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Image Zone Express
2008-08-18 15:37 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-18 15:37 --------- d-----w C:\Programme\CyberLink
2008-08-18 13:06 --------- d-----w C:\Programme\Skype
2008-08-18 13:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-08-18 13:06 --------- d-----w C:\Programme\DivX
2008-08-18 13:06 --------- d-----w C:\Programme\Crawler
2008-08-18 13:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-08-18 13:06 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lavasoft
2008-08-18 13:03 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox
2008-08-17 15:06 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-08-17 09:44 --------- d-----w C:\Programme\Java
2008-08-13 09:33 --------- d-----w C:\Programme\Pinnacle
2008-08-12 11:21 --------- d-----w C:\Programme\Musik
2008-08-11 20:55 --------- d-----w C:\Programme\Microsoft ActiveSync
2008-08-11 20:51 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DNA
2008-08-10 18:30 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitTorrent
2008-08-10 17:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-10 13:55 --------- d-----w C:\Programme\SlySoft
2008-08-10 13:52 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia
2008-08-10 13:34 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ATI
2008-08-10 13:30 --------- d-----w C:\Programme\ATI Technologies
2008-08-10 13:04 --------- d-----w C:\Programme\Easy Movie
2008-08-10 13:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service
2008-08-10 11:58 --------- d-----w C:\Programme\Google
2008-08-09 14:45 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Software4u
2008-08-05 07:39 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-08-03 11:52 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Orbit
2008-08-02 18:08 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GrabPro
2008-07-25 16:24 137,840 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-25 16:23 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-24 17:23 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM
2008-07-22 11:37 10,368 ----a-w C:\WINDOWS\system32\drivers\pfc.sys
2008-07-15 17:02 --------- d-----w C:\Programme\Microsoft Silverlight
2008-07-15 11:23 --------- d-----w C:\Programme\Common Files
2008-07-15 11:23 --------- d-----w C:\Programme\AvantGo Connect
2008-07-12 10:40 --------- d-----w C:\Programme\Deskshare
2008-07-12 10:18 --------- d-----w C:\Programme\NOS
2008-07-12 10:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2008-07-11 14:30 --------- d-----w C:\Programme\QuickTime
2008-07-04 06:33 3,230,720 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-07-04 03:48 9,490,432 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-07-04 03:25 421,888 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-07-04 03:23 309,248 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-07-04 03:14 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-07-04 03:14 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-07-04 03:14 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-07-04 03:13 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-07-04 03:13 139,264 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-07-04 03:12 561,152 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-07-04 03:10 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-07-04 03:06 253,952 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-07-04 03:00 3,786,144 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-07-04 02:55 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-07-04 02:49 2,140,672 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-07-04 02:34 48,640 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-07-04 02:30 348,160 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-07-04 02:29 32,768 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-07-04 02:28 53,248 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-07-04 02:28 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-07-04 02:25 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-07-04 02:22 565,248 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-07-03 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-07-03 18:03 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-07-03 18:03 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-07-03 18:00 --------- d-----w C:\Programme\Gemeinsame Dateien\LogiShrd
2008-06-30 15:52 --------- d-----w C:\Programme\WinTV
2008-06-28 23:05 --------- d-----w C:\Programme\Xfire
2008-06-27 17:13 --------- d-----w C:\Programme\Install Creator
2008-06-26 15:03 --------- d-----w C:\Programme\MSXML 4.0
2008-06-25 17:45 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Preclick
2008-06-24 15:39 --------- d-----w C:\Programme\Managed DirectX (0901)
2008-06-23 11:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
2008-06-23 11:08 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-DSL SpeedManager
2008-06-22 12:09 --------- d-----w C:\Programme\F-Secure Internet Security
2008-06-22 12:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
2008-06-21 17:04 --------- d-----w C:\Programme\Logitech
2008-06-21 17:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2008-06-21 13:31 --------- d-----w C:\Programme\CHIPDRIVE
2008-06-21 11:47 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Cherry
2008-06-21 11:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Cherry
2008-06-21 11:43 --------- d-----w C:\Programme\Cherry
2008-06-21 07:10 130,208 ------r C:\WINDOWS\bwUnin-8.1.1.87-8876480SL.exe
2008-06-21 02:54 66,600 ----a-r C:\WINDOWS\system32\drivers\sbhips.sys
2008-06-20 11:58 --------- d-----w C:\Programme\xpy(2)
2008-06-20 11:58 --------- d-----w C:\Programme\TeamViewer3
2008-06-20 11:58 --------- d-----w C:\Programme\Sweet Home 3D
2008-06-20 11:58 --------- d-----w C:\Programme\PC Shower 2008
2008-06-20 11:58 --------- d-----w C:\Programme\Kaminfeuer Titanium Edition 1.2
2008-06-20 11:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2008-06-20 08:08 --------- d-----w C:\Programme\Yahoo!
2008-06-19 18:12 7,952 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-19 18:12 435,488 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-19 18:12 3,344 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-19 18:12 13,088 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-19 18:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-06-19 17:10 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-06-19 17:10 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-06-01 21:06 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PSDrvCheck"="C:\Programme\Pinnacle\Instant VideoAlbum\programs\PSDrvCheck.exe" [2003-09-05 16:02 406016]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40 155648]
"CherryKeyman"="C:\Programme\Cherry\KeyMan\KeyMan.exe" [2003-10-15 10:24 172084]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-06-01 21:06 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2008-02-23 20:11:06 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll
"VIDC.XFR1"= xfcodec.dll
"MSACM.CEGSM"= mobilev.acm
"VIDC.ACDV"= ACDV.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus System]
@="1206620562 (0x47eb9192)"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-03-16 11:45 63712 C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LDM"=C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
"Settings"=C:\Programme\FAST-Dazzle\tv4me\WIN2K\Application\settings.exe
"MsnMsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"BitTorrent DNA"="C:\Programme\DNA\btdna.exe"
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
"swg"=C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
"Logitech Hardware Abstraction Layer"=KHALMNPR.EXE
"RealTray"=C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
"HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
"Start WingMan Profiler"=C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui
"TVBroadcast"=C:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe
"AppleSyncNotifier"=C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"Kernel and Hardware Abstraction Layer"=KHALMNPR.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=

R1 SbFw;SbFw;C:\WINDOWS\system32\drivers\SbFw.sys [2008-07-16 09:57]
R1 sbhips;Sunbelt HIPS Driver;C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 04:54]
R2 Cherry Device Interface;Cherry Device Interface;C:\Programme\Cherry\CDI\CDI.exe [2003-09-29 10:30]
R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\Drivers\LBeepKE.sys [2006-06-30 01:53]
R2 SbPF.Launcher;SbPF.Launcher;C:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-07-30 10:36]
R2 srvcPVR;Sceneo PVR Service;C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [2008-06-05 12:22]
R3 Ch2kUSB;Cherry USB Treiber für CDI;C:\WINDOWS\system32\drivers\Ch2kUSB.sys [2003-09-30 14:19]
R3 es1969;ESS 1969-Audiotreiber (WDM);C:\WINDOWS\system32\drivers\es1969.sys [2001-08-17 12:19]
R3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;C:\WINDOWS\system32\drivers\HCWBT8XX.sys [2005-03-02 19:44]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 04:54]
S2 SPF4;Sunbelt Personal Firewall 4;C:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-07-30 10:36]
S3 Ch2kPS2;Cherry PS/2 Tastatur Treiber (CDI);C:\WINDOWS\system32\DRIVERS\Ch2kPS2.sys [2003-09-04 09:25]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\dsltestSp5.sys []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys []
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 10:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 10:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 10:42]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 10:42]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 10:42]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bbd1aa38-f7f1-11dc-bd04-000c76ce3114}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
*Newly Created Service* - SBFW
*Newly Created Service* - SBHIPS
*Newly Created Service* - SBPF.LAUNCHER
*Newly Created Service* - SPF4
.
Inhalt des "geplante Tasks" Ordners

2008-08-15 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUpUtilities2006\SystemOptimizer.exe [2005-08-24 03:29]

2008-08-15 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\phoxuqdm.default\
FF -: plugin - C:\Programme\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 19:54:44
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\system32\winlogon.exe
-> C:\Programme\TuneUpUtilities2006\WinStylerThemeHelper.dll

Prozess: C:\WINDOWS\system32\lsass.exe
-> C:\Programme\TuneUpUtilities2006\WinStylerThemeHelper.dll

Prozess: C:\WINDOWS\system32\csrss.exe
-> C:\Programme\TuneUpUtilities2006\WinStylerThemeHelper.dll
.
Zeit der Fertigstellung: 2008-08-19 19:57:05
ComboFix-quarantined-files.txt 2008-08-19 17:56:58

Pre-Run: 21 Verzeichnis(se), 94,026,612,736 Bytes frei
Post-Run: 24 Verzeichnis(se), 94,162,534,400 Bytes frei

319

#9 Hallo mumison

kommen noch Popups ?

1.
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

2.
Registry Search
http://virus-protect.org/artikel/tools/regsearch.html

und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

Boot Bus System

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit

#10 hallo also hier ist der text wo du gesagt hast...

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 20.08.2008 11:08:14 for strings:
; 'enter search strings'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

#11 ich weiss nicht, ob du es richtig gremacht hast, ich will das hier mal näher sehen:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus System]

IN "Enter search strings" reinkopieren

Boot Bus System
__________
MfG Sabina

rund um die PC-Sicherheit

#12 hallo also habe es so gemacht hier das ergebniss davon !!!


Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 20.08.2008 13:31:47 for strings:
; 'boot bus system'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Boot Bus System]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\Boot Bus System]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus System]

; End Of The Log...

#13 ich finde nichts im net über diesen Eintrag...
wir lassen es so, scheint kein böser Eintrag zu sein.
Kommen noch Popups ?
__________
MfG Sabina

rund um die PC-Sicherheit

#14 habe nochmals gecannt hier das ergeniss!!!


Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 20.08.2008 13:43:02 for strings:
; 'boot bus system'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Boot Bus System]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\Boot Bus System]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus System]

; End Of The Log...


also was soll ich nun machen kann es sein das mein provider den service zurück gestellt hat?
Weil habe vergessen meine rechung zu bezahlen weist du habe meinen uinternet anschluss über kabel deutschand. vorher ist ja auch alles noormal gelaufen ist erst seit sie mir geschrieben haben das mein telefon gesperrt ist und es erst wieder frei ist wenn ich meine rechung bezahlt habe das habe ich jetzt auch mal kucken weil vorher ist ja auch youtube gegagen und die videos haben enwandfrei sich abgespielt das jetzt ja nicht mehr der fall ist immer wieder läd der rechner und das video wird brockenhaft abgespielt das voll nervt!
mfg tanja

#15 ja, seine Rechnungen sollte man bezahlen - ein wunder, dass du überhaupt ins Internet kommst....
Bezahle erst mal, dann berichte, ob es noch Probleme gibt.
__________
MfG Sabina

rund um die PC-Sicherheit