"Bojour" - Programm - Registry - Fataler Fehler!

#0
10.09.2009, 16:08
Member

Beiträge: 66
#1 Hallo,

bevor ich hier Log-Files etc. poste schildere ich lieber erst mal mein Problem. Ich kann gerade nicht mit meinem Rechner ins Netz gehen -aufgrund des Problems - welches ich gleich erklären werde.
Vielleicht gibt es ja die Möglichkeit mit wenigen Handgriffen den Rechner wieder soweit zu bringen, dass er ins Netz geht und ich kann dann viel einfacher "bereinigen" ohne mit dem USB-Stick ständig zwischen dem Rechner meiner Mitbewohnerin und meinem hin und her zu laufen... (:

Betriebssystem: XP, Service-Pack 3
Anti-Vir : Avast! (Free)
Firewall : XP-eigene


Und nun das (blöde) Problem:

Hatte vor ca. einer Woche eine Probe-Version von "Adobe Photoshop CS3 - Extended" (nicht CS4) installiert.
Gestern ist mir dann im Ordner "Programme" der Unter-Ordner "BOJOUR" aufgefallen. Hatte danach gegoogelt und festgestellt, dass es ein Programm von "Apple" sei, dass sich wohl auch mit CS3 installiert.
Habe nach vergeblichem Löschen den Schnickschnack mit "Kill-Box" elimiert.

Beim Booten war dann auch alles in Ordnung. Ich habe dann die "Registry" mit dem "RegSeeker 1.55" vom Begriff "Bonjour" gesäubert. (Ich säubere seit 2 Jahren immer damit bei Deinstallation, ohne Probleme.)
Aber was, war das: Beim öffen des "Firefox" direkt danach wurde kein Server mehr gefunden. Und beim Neu-Booten sah man nur den Desktop-Hintergrund.
Also, hatte ich eine "Systemwiederherstellung" gemacht und den Vorgang wiederholt. Alles OK! Aber wieder - nach der oben erklärten erneuten Registry-Säuberung (Eingabe "Bojour")trat das gleiche Problem auf. (Habe leider keine Sicherheits-Kopie von der Registry gemacht).

Dann habe ich großen Mist gebaut: Habe "combofix" laufen lassen. (Wollte schnelle Resultate, da ich "Firmen-Stress" habe und eigentlich gerade gar keine Zeit für PC-Probleme.)
Danach waren - was mir unbewusst war - alle Systemwiederherstellungspunkte gelöscht. Wiederherstellungs-Konsole hatte ich leider auch vergessen. (Ist nicht installiert).

Wenn ich jetzt den Rechner starte, muss ich den "explorer.exe" manuell deaktivieren und wieder aktivieren, damit ich Zugriff auf dei Festplatten-Daten bekomme. Und wie oben Beschrieben: kein Netz!
"Abgesicherter Modus" geht übrigens tadellos.

Habe mir "Bojour" von Apple runtergeladen. Ich dachte, wenn ich das installiere müssten die Registry-Einträge, die den Schlamassel verursacht hatten wieder da sein! Aber hier wird die Installation rückgängig gemacht, denn der "Bojour-Dienst" kann nicht gestartet werden.


Es wäre so wichtig, das man den Rechner zurück in einen konstanten Zustand bringen kann- ohne Neuaufsetzen! Es sind wichtige Daten drauf!


Ich habe hier schon oft kompetente Hilfe bekommen und werde Euch weiterhin empfehlen!
Seitenanfang Seitenende
10.09.2009, 16:20
Member

Beiträge: 3716
#2 1. du hast bestimmt nach bonjur gesucht?
2. hättest du das Programm über software deinstalieren können.
3. hast du schon mal beim starten des PC's die F8-Taste gedrückt und dann letzte bekannte funktionierende Konfig starten versucht?
4. zeig mal das combofix-log bitte.
Seitenanfang Seitenende
10.09.2009, 16:21
Member

Themenstarter

Beiträge: 66
#3 Ich denke dieser "Thread" kommt dem ganzen sehr nahe und hilft Euch vielleicht zusätzlich weiter:

http://forum.chip.de/windows-vista/bonjour-geloescht-internetverbindung-tot-1051389-page2.html


______________
@virenfinder

zu1: Habe mich oben teilweise verschrieben. ja ich meine "Bonjour"!
zu2:Das Programm war unter "Software" nicht aufzufinden.
zu3: Ja, des Öfteren. Keine Besserung!
zu4: "Combofix"-Log ist weg. Ich mache jetzt ein Neues und poste gleich!
Dieser Beitrag wurde am 10.09.2009 um 16:26 Uhr von Sol_UP editiert.
Seitenanfang Seitenende
10.09.2009, 16:30
Member

Beiträge: 3716
#4 ein neues bringt mir nichts. wo ist das combofix-log hin? hast du die Ordner von combofix belassen? macht der RegSeeker backups von dem zeug was er löscht? ich halte solche Programme für mehr als fragwürdig, man hat überhaupt nichts davon, die registry von überresten zu säubern und man sollte sich dann ein wenig damit auskennen.
Seitenanfang Seitenende
10.09.2009, 16:40
Member

Themenstarter

Beiträge: 66
#5 Wie ich gesagt habe: Ich mache das so seit 2 Jahren ohne Probleme!

Das "Combofix-Log" ist weg, leider! Ich hatte combofix deinstalliert und wenn ich zu dem einen Sytemwiederherstellungspunkt den ich noch habe, eben von der "Combofix"-Prozedur her, zurück gehe, dann ist da auch nur der Ordner davon, aber keine Datein drin.
Seitenanfang Seitenende
10.09.2009, 16:45
Member

Beiträge: 3716
#6 RegSeeker
hast du backups davon?
ist der ordner qobox noch vorhanden
Seitenanfang Seitenende
10.09.2009, 16:49
Member

Themenstarter

Beiträge: 66
#7 Habe ein Backup von "regseeker", aber das bringt nichts.

"qobox" ist weg.
Seitenanfang Seitenende
10.09.2009, 17:26
Member

Themenstarter

Beiträge: 66
#8 Jawoll!


Es geht wieder!

--- Ich habe einfach "Bonjour" am anderen Rechner installiert und dann den Programm-Ordner auf meinen Rechner kopiert und neu gestartet.

Nun interresiert mich wie ich das ordentlich entfernen kann und auch aus der Registry?

Ich möchte außerdem "mDNSResponder.exe" aus dem Task-Manager weghaben.
Und wie kann ich die gespeicherten Einträge beim Task-Manager unter "Dateio-Neuer Task (Ausführen) löschen?

Welche logs braucht ihr etc.?
Seitenanfang Seitenende
10.09.2009, 17:32
Ehrenmitglied
Avatar Argus

Beiträge: 6028
Seitenanfang Seitenende
10.09.2009, 17:53
Member

Themenstarter

Beiträge: 66
#10 Vielen Dank!

Habe ich getan.

1.)Registry nun so belassen?


2.)Dazu finde ich nichts in "Google": Wie kann ich die gespeicherten Einträge beim Task-Manager unter "Dateio-Neuer Task (Ausführen) löschen?


3.)Soll ich noch ein Log-File senden? (Wäre mir sehr lieb, gerade wegen Mal-Ware)
Seitenanfang Seitenende
10.09.2009, 18:03
Member

Beiträge: 3716
#11 Hallo,
1. warum stören dich die Einträge in der Registry?
2. welche tasks meinst du, die die du selbst gestartet hast, sind die net nach neustart weg, oder wenn du auf task beenden klickst?
3. arbeite mal ab:
http://board.protecus.de/t23187.htm
poste die logs.
Seitenanfang Seitenende
10.09.2009, 18:50
Member

Themenstarter

Beiträge: 66
#12 zu1) Vor etwa 2 Jahren erzählte mir ein Bekannter, der sich meiner Ansicht nach sehr gut im PC-Bereich auskennt, dass keine Registry-Säuberungen nach einiger Zeit den PC verlangsamen.
Ich hatte immer gedacht Xp ignoriert überflüssige Einträge...

zu2) "Windows-Task-Manager" -Datei - Neuer Task (Ausführen)
/ Sind nicht nach Neustart weg

zu3)

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2773
Windows 5.1.2600 Service Pack 3

10.09.2009 18:48:00
mbam-log-2009-09-10 (18-48-00).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 100957
Laufzeit: 4 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Andere Logs kommen gleich! (:
Seitenanfang Seitenende
10.09.2009, 22:22
Member

Themenstarter

Beiträge: 66
#13 GMER 1.0.15.15077 [4prjum6k.exe] - http://www.gmer.net
Rootkit scan 2009-09-10 22:22:40
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xAE50E6B8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xAE50E574]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xAE50EA52]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xAE50E14C]
SSDT spdm.sys ZwEnumerateKey [0xF7387CA2]
SSDT spdm.sys ZwEnumerateValueKey [0xF7388030]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xAE50E64E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xAE50E08C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xAE50E0F0]
SSDT spdm.sys ZwQueryKey [0xF7388108]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xAE50E76E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xAE50E72E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xAE50E8AE]

INT 0x62 ? 8DFD0BF8
INT 0x63 ? 8DE00F00
INT 0x73 ? 8DE00F00
INT 0x82 ? 8DFD0BF8
INT 0x83 ? 8DE00F00

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!_abnormal_termination + 150 804E27AC 4 Bytes JMP EFB9AE50
.text ntoskrnl.exe!_abnormal_termination + 428 804E2A84 4 Bytes CALL F839D8D9
? spdm.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload F61218AC 5 Bytes JMP 8DE004E0

---- User code sections - GMER 1.0.15 ----

.text C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1928] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes JMP 10006E60 C:\programme\ATI Tray Tools\raphook.dll

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \WINXP\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8DF665E0
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F739A93C] spdm.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F739A990] spdm.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F736B040] spdm.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F736B13C] spdm.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F736B0BE] spdm.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F736B7FC] spdm.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F736B6D2] spdm.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8DE005E0
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F737AD92] spdm.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINXP\system32\services.exe[772] @ C:\WINXP\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINXP\system32\services.exe[772] @ C:\WINXP\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000
IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\Explorer.EXE [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\ole32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\USERENV.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1620] @ C:\WINXP\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8DFCF1F8

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

Device \FileSystem\Fastfat \FatCdrom 8DADB500

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\usbohci \Device\USBPDO-0 8DE1C1F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 8DF641F8
Device \Driver\dmio \Device\DmControl\DmConfig 8DF641F8
Device \Driver\dmio \Device\DmControl\DmPnP 8DF641F8
Device \Driver\dmio \Device\DmControl\DmInfo 8DF641F8
Device \Driver\usbohci \Device\USBPDO-1 8DE1C1F8
Device \Driver\usbehci \Device\USBPDO-2 8DE0C1F8

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\Ftdisk \Device\HarddiskVolume1 8DFD21F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{AF5B09ED-8318-4E3E-9C5E-2983EED5E486} 8DA91500
Device \Driver\Cdrom \Device\CdRom0 8DDC61F8
Device \Driver\USBSTOR \Device\00000081 8DA4B500
Device \Driver\USBSTOR \Device\00000082 8DA4B500
Device \Driver\nvata \Device\00000077 8DFD01F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 8DA91500
Device \Driver\nvata \Device\00000078 8DFD01F8
Device \Driver\NetBT \Device\NetbiosSmb 8DA91500

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\usbohci \Device\USBFDO-0 8DE1C1F8
Device \Driver\usbohci \Device\USBFDO-1 8DE1C1F8
Device \Driver\nvata \Device\NvAta0 8DFD01F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8DAB9500
Device \Driver\usbehci \Device\USBFDO-2 8DE0C1F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8DAB9500
Device \Driver\Ftdisk \Device\FtControl 8DFD21F8
Device \FileSystem\Fastfat \Fat 8DADB500

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

Device \FileSystem\Cdfs \Cdfs 8DC64500

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x61 0x71 0x2C 0x70 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x61 0x71 0x2C 0x70 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x61 0x71 0x2C 0x70 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x61 0x71 0x2C 0x70 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG11.00.00.01WORKSTATION 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

---- EOF - GMER 1.0.15 ----
Seitenanfang Seitenende
10.09.2009, 22:25
Member

Themenstarter

Beiträge: 66
#14 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:50, on 10.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21020)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\ctfmon.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\programme\ATI Tray Tools\atitray.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINXP\system32\oodag.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINXP\System32\svchost.exe
C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Uli.BIE\Desktop\Neuer Ordner\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Programme\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [AtiTrayTools] "C:\programme\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - https://maxdomeaccount.1und1.de/presentation/script/HWTest.CAB
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205131316478
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205135444234
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINXP\system32\GameMon.des.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINXP\system32\oodag.exe

--
End of file - 6659 bytes
Seitenanfang Seitenende
10.09.2009, 22:27
Member

Themenstarter

Beiträge: 66
#15 A4 USB Flachbett Scanner v1.0
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color Common Settings
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Color NA Recommended Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Shockwave Player 11.5
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
ATI - Dienstprogramm zur Deinstallation der Software
ATI AVIVO Codecs
ATI Display Driver
Audacity 1.3.7
avast! Antivirus
Biet-O-Matic v2.8.2
CCleaner (remove only)
CD Bremse 1.49
CDBurnerXP
Choice Guard
CloneDVD2
Cole2k Media - Codec Pack (Advanced) 7.8.0
DH Driver Cleaner Professional Edition
DirectX 10 NE (New Edition)
eMule
EPSON-Drucker-Software
Foxit PDF Editor
Foxit Reader
HijackThis 2.0.2
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB942288-v3)
Hotfix für Windows XP (KB952287)
Java(TM) 6 Update 13
Malwarebytes' Anti-Malware
Marvell Miniport Driver
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Mirror's Edge™
Mozilla Firefox (3.5.2)
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser und SDK
MSXML 6.0 Parser (KB933579)
MSXML4 Parser
NVIDIA Drivers
NVIDIA PhysX
NvMixer
O&O Defrag Professional
OpenAL
OpenOffice.org 3.0
Pangya (Ntreev USA)
PC Connectivity Solution
PDF Settings
QuickTime Alternative 2.9.0
Ray Adams ATI Tray Tools
Real Alternative 1.9.0
Segoe UI
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Skype™ 4.1
Steinberg Cubase SX v3.1.1.944
SyncroSoft Emu (Remove only)
Syncrosofts Lizenz Kontrolle
The Book of Unwritten Tales 1.0.0.0
TIPP10 Version 2.0.3
TmNationsForever
Tom Clancy's H.A.W.X
Turbo Lister 2
UnderCoverXP 1.22
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB961503)
Update für Windows XP (KB967715)
VLC media player 1.0.1
Vsk5Online
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Live-Uploadtool
Windows XP Service Pack 3
WinRAR
Xara3D6
Zattoo 3.3.4 Beta



Fertig!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: