"Bojour" - Programm - Registry - Fataler Fehler! |
||
---|---|---|
#0
| ||
10.09.2009, 16:08
Member
Beiträge: 66 |
||
|
||
10.09.2009, 16:20
Member
Beiträge: 3716 |
#2
1. du hast bestimmt nach bonjur gesucht?
2. hättest du das Programm über software deinstalieren können. 3. hast du schon mal beim starten des PC's die F8-Taste gedrückt und dann letzte bekannte funktionierende Konfig starten versucht? 4. zeig mal das combofix-log bitte. |
|
|
||
10.09.2009, 16:21
Member
Themenstarter Beiträge: 66 |
#3
Ich denke dieser "Thread" kommt dem ganzen sehr nahe und hilft Euch vielleicht zusätzlich weiter:
http://forum.chip.de/windows-vista/bonjour-geloescht-internetverbindung-tot-1051389-page2.html ______________ @virenfinder zu1: Habe mich oben teilweise verschrieben. ja ich meine "Bonjour"! zu2:Das Programm war unter "Software" nicht aufzufinden. zu3: Ja, des Öfteren. Keine Besserung! zu4: "Combofix"-Log ist weg. Ich mache jetzt ein Neues und poste gleich! Dieser Beitrag wurde am 10.09.2009 um 16:26 Uhr von Sol_UP editiert.
|
|
|
||
10.09.2009, 16:30
Member
Beiträge: 3716 |
#4
ein neues bringt mir nichts. wo ist das combofix-log hin? hast du die Ordner von combofix belassen? macht der RegSeeker backups von dem zeug was er löscht? ich halte solche Programme für mehr als fragwürdig, man hat überhaupt nichts davon, die registry von überresten zu säubern und man sollte sich dann ein wenig damit auskennen.
|
|
|
||
10.09.2009, 16:40
Member
Themenstarter Beiträge: 66 |
#5
Wie ich gesagt habe: Ich mache das so seit 2 Jahren ohne Probleme!
Das "Combofix-Log" ist weg, leider! Ich hatte combofix deinstalliert und wenn ich zu dem einen Sytemwiederherstellungspunkt den ich noch habe, eben von der "Combofix"-Prozedur her, zurück gehe, dann ist da auch nur der Ordner davon, aber keine Datein drin. |
|
|
||
10.09.2009, 16:45
Member
Beiträge: 3716 |
||
|
||
10.09.2009, 16:49
Member
Themenstarter Beiträge: 66 |
||
|
||
10.09.2009, 17:26
Member
Themenstarter Beiträge: 66 |
#8
Jawoll!
Es geht wieder! --- Ich habe einfach "Bonjour" am anderen Rechner installiert und dann den Programm-Ordner auf meinen Rechner kopiert und neu gestartet. Nun interresiert mich wie ich das ordentlich entfernen kann und auch aus der Registry? Ich möchte außerdem "mDNSResponder.exe" aus dem Task-Manager weghaben. Und wie kann ich die gespeicherten Einträge beim Task-Manager unter "Dateio-Neuer Task (Ausführen) löschen? Welche logs braucht ihr etc.? |
|
|
||
10.09.2009, 17:32
Ehrenmitglied
Beiträge: 6028 |
||
|
||
10.09.2009, 17:53
Member
Themenstarter Beiträge: 66 |
#10
Vielen Dank!
Habe ich getan. 1.)Registry nun so belassen? 2.)Dazu finde ich nichts in "Google": Wie kann ich die gespeicherten Einträge beim Task-Manager unter "Dateio-Neuer Task (Ausführen) löschen? 3.)Soll ich noch ein Log-File senden? (Wäre mir sehr lieb, gerade wegen Mal-Ware) |
|
|
||
10.09.2009, 18:03
Member
Beiträge: 3716 |
#11
Hallo,
1. warum stören dich die Einträge in der Registry? 2. welche tasks meinst du, die die du selbst gestartet hast, sind die net nach neustart weg, oder wenn du auf task beenden klickst? 3. arbeite mal ab: http://board.protecus.de/t23187.htm poste die logs. |
|
|
||
10.09.2009, 18:50
Member
Themenstarter Beiträge: 66 |
#12
zu1) Vor etwa 2 Jahren erzählte mir ein Bekannter, der sich meiner Ansicht nach sehr gut im PC-Bereich auskennt, dass keine Registry-Säuberungen nach einiger Zeit den PC verlangsamen.
Ich hatte immer gedacht Xp ignoriert überflüssige Einträge... zu2) "Windows-Task-Manager" -Datei - Neuer Task (Ausführen) / Sind nicht nach Neustart weg zu3) Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2773 Windows 5.1.2600 Service Pack 3 10.09.2009 18:48:00 mbam-log-2009-09-10 (18-48-00).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 100957 Laufzeit: 4 minute(s), 56 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Andere Logs kommen gleich! (: |
|
|
||
10.09.2009, 22:22
Member
Themenstarter Beiträge: 66 |
#13
GMER 1.0.15.15077 [4prjum6k.exe] - http://www.gmer.net
Rootkit scan 2009-09-10 22:22:40 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xAE50E6B8] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xAE50E574] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xAE50EA52] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xAE50E14C] SSDT spdm.sys ZwEnumerateKey [0xF7387CA2] SSDT spdm.sys ZwEnumerateValueKey [0xF7388030] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xAE50E64E] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xAE50E08C] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xAE50E0F0] SSDT spdm.sys ZwQueryKey [0xF7388108] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xAE50E76E] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xAE50E72E] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xAE50E8AE] INT 0x62 ? 8DFD0BF8 INT 0x63 ? 8DE00F00 INT 0x73 ? 8DE00F00 INT 0x82 ? 8DFD0BF8 INT 0x83 ? 8DE00F00 ---- Kernel code sections - GMER 1.0.15 ---- .text ntoskrnl.exe!_abnormal_termination + 150 804E27AC 4 Bytes JMP EFB9AE50 .text ntoskrnl.exe!_abnormal_termination + 428 804E2A84 4 Bytes CALL F839D8D9 ? spdm.sys Das System kann die angegebene Datei nicht finden. ! .text USBPORT.SYS!DllUnload F61218AC 5 Bytes JMP 8DE004E0 ---- User code sections - GMER 1.0.15 ---- .text C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1928] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes JMP 10006E60 C:\programme\ATI Tray Tools\raphook.dll ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \WINXP\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8DF665E0 IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F739A93C] spdm.sys IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F739A990] spdm.sys IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F736B040] spdm.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F736B13C] spdm.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F736B0BE] spdm.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F736B7FC] spdm.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F736B6D2] spdm.sys IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8DE005E0 IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F737AD92] spdm.sys ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\WINXP\system32\services.exe[772] @ C:\WINXP\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002 IAT C:\WINXP\system32\services.exe[772] @ C:\WINXP\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000 IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\Explorer.EXE [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\ole32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\USERENV.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 8DFCF1F8 AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software) Device \FileSystem\Fastfat \FatCdrom 8DADB500 AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) Device \Driver\usbohci \Device\USBPDO-0 8DE1C1F8 Device \Driver\dmio \Device\DmControl\DmIoDaemon 8DF641F8 Device \Driver\dmio \Device\DmControl\DmConfig 8DF641F8 Device \Driver\dmio \Device\DmControl\DmPnP 8DF641F8 Device \Driver\dmio \Device\DmControl\DmInfo 8DF641F8 Device \Driver\usbohci \Device\USBPDO-1 8DE1C1F8 Device \Driver\usbehci \Device\USBPDO-2 8DE0C1F8 AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) Device \Driver\Ftdisk \Device\HarddiskVolume1 8DFD21F8 Device \Driver\NetBT \Device\NetBT_Tcpip_{AF5B09ED-8318-4E3E-9C5E-2983EED5E486} 8DA91500 Device \Driver\Cdrom \Device\CdRom0 8DDC61F8 Device \Driver\USBSTOR \Device\00000081 8DA4B500 Device \Driver\USBSTOR \Device\00000082 8DA4B500 Device \Driver\nvata \Device\00000077 8DFD01F8 Device \Driver\NetBT \Device\NetBt_Wins_Export 8DA91500 Device \Driver\nvata \Device\00000078 8DFD01F8 Device \Driver\NetBT \Device\NetbiosSmb 8DA91500 AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) Device \Driver\usbohci \Device\USBFDO-0 8DE1C1F8 Device \Driver\usbohci \Device\USBFDO-1 8DE1C1F8 Device \Driver\nvata \Device\NvAta0 8DFD01F8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8DAB9500 Device \Driver\usbehci \Device\USBFDO-2 8DE0C1F8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 8DAB9500 Device \Driver\Ftdisk \Device\FtControl 8DFD21F8 Device \FileSystem\Fastfat \Fat 8DADB500 AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software) Device \FileSystem\Cdfs \Cdfs 8DC64500 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x61 0x71 0x2C 0x70 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x61 0x71 0x2C 0x70 ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x61 0x71 0x2C 0x70 ... Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x61 0x71 0x2C 0x70 ... Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG11.00.00.01WORKSTATION 0485FA40F96D315C5A6D2BF3967FB9A659C74F3E1C1219BA18D68AF55D3F548F2979FCFEC65D87649D21DE91ABA4055F199BA3B9A0960884722A32BDE146EC7F666CA9C8D5E30630FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A6A0AC4980AC7933A6171C11EC38DE3D5D575E7D6A3B9808061AC1D60DFA69FDC24FC07122FD35B01DC0CEDDDD91DC0023FE9AF4F05C2A403E14B01162207332E571BCB681C26996E122E3927C31F5101E5BA845EE132ADC8CCD638093C6BFD6185049F37CB2A2C824DCFD09DDEA9317235141EF6A99D3ACB80E1FFA3845E545E8DA3ACCC15DD901DCA2A253ED21AF4835793995A7C7BF00EC74274F0D87BF0C4D54E75CA8E2CA29697EDA78384A870EB9C06BC98C0A4EDC3AF1493B7190ECEE9CD2AD2EA7F8F5E10BC831716FEE1C82FB68B391A55E9F7D93CDD174E9F151E215406A435DE820FDE733B8ACEA3032F8AA84F56920589BCE4E9F93A11D569492D5DC02918A0FCF050940040B223ED3F256FE95C050206AF1A8D6E65FD87821DD623CDD81925ED2B15C4A2DE334DF4E2BF613FD782C6FFB3CC035253E8AA82455A5C166EF80DAB77532F9CF02E36E318D67D29CE9CE9682B81ACF2DC1C84A9442E9AB8EAE009D547241D08DA016DA53B96422625E77F8F2241C11E161C958A69 ---- EOF - GMER 1.0.15 ---- |
|
|
||
10.09.2009, 22:25
Member
Themenstarter Beiträge: 66 |
#14
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:50, on 10.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.21020) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\Explorer.EXE C:\WINXP\system32\ctfmon.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\programme\ATI Tray Tools\atitray.exe C:\WINXP\system32\spoolsv.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINXP\system32\oodag.exe C:\WINXP\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINXP\System32\svchost.exe C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Uli.BIE\Desktop\Neuer Ordner\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Programme\Windows Live\Messenger\wlchtc.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [AtiTrayTools] "C:\programme\ATI Tray Tools\atitray.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU) O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - https://maxdomeaccount.1und1.de/presentation/script/HWTest.CAB O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205131316478 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205135444234 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINXP\system32\GameMon.des.exe (file missing) O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINXP\system32\oodag.exe -- End of file - 6659 bytes |
|
|
||
10.09.2009, 22:27
Member
Themenstarter Beiträge: 66 |
#15
A4 USB Flachbett Scanner v1.0
Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe Camera Raw 4.0 Adobe CMaps Adobe Color - Photoshop Specific Adobe Color Common Settings Adobe Color Common Settings Adobe Color Common Settings Adobe Color EU Extra Settings Adobe Color EU Recommended Settings Adobe Color JA Extra Settings Adobe Color NA Extra Settings Adobe Color NA Recommended Settings Adobe Default Language CS3 Adobe Device Central CS3 Adobe ExtendScript Toolkit 2 Adobe ExtendScript Toolkit 2 Adobe ExtendScript Toolkit 2 Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Fonts All Adobe Help Viewer CS3 Adobe Linguistics CS3 Adobe PDF Library Files Adobe Photoshop CS3 Adobe Photoshop CS3 Adobe Photoshop CS3 Adobe Photoshop CS3 Adobe Setup Adobe Setup Adobe Setup Adobe Setup Adobe Shockwave Player 11.5 Adobe Stock Photos CS3 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe WinSoft Linguistics Plugin Adobe XMP Panels CS3 ATI - Dienstprogramm zur Deinstallation der Software ATI AVIVO Codecs ATI Display Driver Audacity 1.3.7 avast! Antivirus Biet-O-Matic v2.8.2 CCleaner (remove only) CD Bremse 1.49 CDBurnerXP Choice Guard CloneDVD2 Cole2k Media - Codec Pack (Advanced) 7.8.0 DH Driver Cleaner Professional Edition DirectX 10 NE (New Edition) eMule EPSON-Drucker-Software Foxit PDF Editor Foxit Reader HijackThis 2.0.2 Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB942288-v3) Hotfix für Windows XP (KB952287) Java(TM) 6 Update 13 Malwarebytes' Anti-Malware Marvell Miniport Driver Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft National Language Support Downlevel APIs Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Mirror's Edge™ Mozilla Firefox (3.5.2) MSVCRT MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 Parser und SDK MSXML 6.0 Parser (KB933579) MSXML4 Parser NVIDIA Drivers NVIDIA PhysX NvMixer O&O Defrag Professional OpenAL OpenOffice.org 3.0 Pangya (Ntreev USA) PC Connectivity Solution PDF Settings QuickTime Alternative 2.9.0 Ray Adams ATI Tray Tools Real Alternative 1.9.0 Segoe UI Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB961373) Skype™ 4.1 Steinberg Cubase SX v3.1.1.944 SyncroSoft Emu (Remove only) Syncrosofts Lizenz Kontrolle The Book of Unwritten Tales 1.0.0.0 TIPP10 Version 2.0.3 TmNationsForever Tom Clancy's H.A.W.X Turbo Lister 2 UnderCoverXP 1.22 Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955839) Update für Windows XP (KB961503) Update für Windows XP (KB967715) VLC media player 1.0.1 Vsk5Online Wichtiges Update für Windows Media Player 11 (KB959772) Windows Live Anmelde-Assistent Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Essentials Windows Live Messenger Windows Live-Uploadtool Windows XP Service Pack 3 WinRAR Xara3D6 Zattoo 3.3.4 Beta Fertig! |
|
|
||
bevor ich hier Log-Files etc. poste schildere ich lieber erst mal mein Problem. Ich kann gerade nicht mit meinem Rechner ins Netz gehen -aufgrund des Problems - welches ich gleich erklären werde.
Vielleicht gibt es ja die Möglichkeit mit wenigen Handgriffen den Rechner wieder soweit zu bringen, dass er ins Netz geht und ich kann dann viel einfacher "bereinigen" ohne mit dem USB-Stick ständig zwischen dem Rechner meiner Mitbewohnerin und meinem hin und her zu laufen... (:
Betriebssystem: XP, Service-Pack 3
Anti-Vir : Avast! (Free)
Firewall : XP-eigene
Und nun das (blöde) Problem:
Hatte vor ca. einer Woche eine Probe-Version von "Adobe Photoshop CS3 - Extended" (nicht CS4) installiert.
Gestern ist mir dann im Ordner "Programme" der Unter-Ordner "BOJOUR" aufgefallen. Hatte danach gegoogelt und festgestellt, dass es ein Programm von "Apple" sei, dass sich wohl auch mit CS3 installiert.
Habe nach vergeblichem Löschen den Schnickschnack mit "Kill-Box" elimiert.
Beim Booten war dann auch alles in Ordnung. Ich habe dann die "Registry" mit dem "RegSeeker 1.55" vom Begriff "Bonjour" gesäubert. (Ich säubere seit 2 Jahren immer damit bei Deinstallation, ohne Probleme.)
Aber was, war das: Beim öffen des "Firefox" direkt danach wurde kein Server mehr gefunden. Und beim Neu-Booten sah man nur den Desktop-Hintergrund.
Also, hatte ich eine "Systemwiederherstellung" gemacht und den Vorgang wiederholt. Alles OK! Aber wieder - nach der oben erklärten erneuten Registry-Säuberung (Eingabe "Bojour")trat das gleiche Problem auf. (Habe leider keine Sicherheits-Kopie von der Registry gemacht).
Dann habe ich großen Mist gebaut: Habe "combofix" laufen lassen. (Wollte schnelle Resultate, da ich "Firmen-Stress" habe und eigentlich gerade gar keine Zeit für PC-Probleme.)
Danach waren - was mir unbewusst war - alle Systemwiederherstellungspunkte gelöscht. Wiederherstellungs-Konsole hatte ich leider auch vergessen. (Ist nicht installiert).
Wenn ich jetzt den Rechner starte, muss ich den "explorer.exe" manuell deaktivieren und wieder aktivieren, damit ich Zugriff auf dei Festplatten-Daten bekomme. Und wie oben Beschrieben: kein Netz!
"Abgesicherter Modus" geht übrigens tadellos.
Habe mir "Bojour" von Apple runtergeladen. Ich dachte, wenn ich das installiere müssten die Registry-Einträge, die den Schlamassel verursacht hatten wieder da sein! Aber hier wird die Installation rückgängig gemacht, denn der "Bojour-Dienst" kann nicht gestartet werden.
Es wäre so wichtig, das man den Rechner zurück in einen konstanten Zustand bringen kann- ohne Neuaufsetzen! Es sind wichtige Daten drauf!
Ich habe hier schon oft kompetente Hilfe bekommen und werde Euch weiterhin empfehlen!