bei meinem FF kommt immer "Laden Laden und noch mal Laden..." |
||
---|---|---|
#0
| ||
19.02.2010, 18:20
...neu hier
Beiträge: 9 |
||
|
||
19.02.2010, 18:29
Member
Beiträge: 3716 |
||
|
||
19.02.2010, 18:41
...neu hier
Themenstarter Beiträge: 9 |
#3
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:25, on 19.02.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe C:\Programme\BitDefender\BitDefender 2010\vsserv.exe C:\Programme\DisplayLink Core Software\DisplayLinkService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\DisplayLink Core Software\DisplayLinkManager.exe C:\Programme\USB or Ethernet Display Adapter\DisplayLinkGoodwaySupport.exe C:\Programme\DisplayLink Core Software\DisplayLinkUI.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\LogMeIn\x86\RaMaint.exe C:\WINDOWS\Explorer.EXE C:\Programme\LogMeIn\x86\LogMeIn.exe C:\Programme\LogMeIn\x86\LMIGuardian.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\NDAS\System\ndassvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PSIService.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\PFU\ScanSnap\PfuSsSct.exe C:\Programme\LogMeIn\x86\LogMeInSystray.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe C:\Programme\OnSpec\All Users\Regen\Regen.exe C:\Programme\QuickTime\qttask.exe C:\Programme\BitDefender\BitDefender 2010\bdagent.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\LogMeIn\x86\LMIGuardian.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Transcend\JFSW2\JFSW2Launch.exe C:\Programme\Copernic Desktop Search - Home\DesktopSearchService.exe C:\Programme\PFU\ScanSnap\Driver\PfuSsMon.exe C:\Programme\ArcSoft\TotalMedia Backup\uBBMonitor.exe C:\Dokumente und Einstellungen\Standard\Startmenü\Programme\Autostart\Skype.exe C:\Programme\BitDefender\BitDefender 2010\seccenter.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Microsoft\Office Live\OfficeLiveSignIn.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wscntfy.exe \Acer-747b59264e\kronosfaktura\KronosFaktura.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2010\IEToolbar.dll O3 - Toolbar: Symbolleiste für Copernic Desktop Search - Home - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - C:\Programme\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000313.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [PfuSsSct.exe] C:\Programme\PFU\ScanSnap\PfuSsSct.exe /Station O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Programme\LogMeIn\x86\LogMeInSystray.exe" O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [Regen] "C:\Programme\OnSpec\All Users\Regen\Regen.exe" /STARTUP O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2010\IEShow.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2010\bdagent.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [autopoll] C:\PROGRA~1\AUTOPO~1\autopoll.exe O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [JFSW2Launch] C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Transcend\JFSW2\JFSW2Launch.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Copernic Desktop Search - Home] "C:\Programme\Copernic Desktop Search - Home\DesktopSearchService.exe" /tray O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08ca -f video -m logitech -d 11.80.1048.0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08ca -f video -m logitech -d 11.80.1048.0 (User 'Default user') O4 - Startup: alle.cmd O4 - Startup: Skype.exe O4 - Global Startup: ScanSnap Manager.lnk = ? O4 - Global Startup: TotalMedia Backup Monitor.lnk = C:\Programme\ArcSoft\TotalMedia Backup\uBBMonitor.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1221728577937 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AF48C857-E5F3-43C8-8DEC-23AC6196C6A4}: NameServer = 192.168.0.1,192.168.0.2 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: DisplayLink Service (DisplayLinkService) - DisplayLink Corp. - C:\Programme\DisplayLink Core Software\DisplayLinkService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Programme\LogMeIn\x86\RaMaint.exe O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Programme\LogMeIn\x86\LogMeIn.exe O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programme\NDAS\System\ndassvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2010\vsserv.exe -- End of file - 9210 bytes __________ eigentlich bin ich schlau, nur dazu bin ich zu doof. :-) |
|
|
||
19.02.2010, 18:55
Member
Beiträge: 3716 |
#4
der rest fehlt.
|
|
|
||
20.02.2010, 12:30
...neu hier
Themenstarter Beiträge: 9 |
#5
hijackthis - scan!? mehr kommt da nicht.
__________ eigentlich bin ich schlau, nur dazu bin ich zu doof. :-) |
|
|
||
20.02.2010, 12:49
Member
Beiträge: 3716 |
#6
wie meinst du mehr kommt nicht... die anleitung umfasst mehr punkte
|
|
|
||
21.02.2010, 07:56
...neu hier
Themenstarter Beiträge: 9 |
#7
ich öffne hijackthis uns dann scan. mehr wie oben steht kommt nicht dabei raus.
oder wie kann ich das noch machen? r __________ eigentlich bin ich schlau, nur dazu bin ich zu doof. :-) |
|
|
||
21.02.2010, 08:42
Ehrenmitglied
Beiträge: 6028 |
||
|
||
22.02.2010, 11:10
...neu hier
Themenstarter Beiträge: 9 |
#9
ComboFix 10-02-21.02 - Standard 22.02.2010 10:42:57.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2014.1334 [GMT 1:00] ausgeführt von:: c:\dounloades\ComboFix.exe AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\recycler\S-1-5-21-854245398-1757981266-725345543-1003 c:\windows\regedit.com c:\windows\system32\taskmgr.com G:\Autorun.inf . ((((((((((((((((((((((( Dateien erstellt von 2010-01-22 bis 2010-02-22 )))))))))))))))))))))))))))))) . 2010-02-22 08:42 . 2010-02-22 08:42 -------- d-----w- c:\dokumente und einstellungen\Standard\Anwendungsdaten\Malwarebytes 2010-02-22 08:42 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-02-22 08:42 . 2010-02-22 08:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-02-22 08:41 . 2010-02-22 08:42 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-02-22 08:41 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-02-09 11:16 . 2010-02-09 11:16 1828072 ----a-w- c:\windows\system32\auto_reactivate.exe 2010-02-09 11:16 . 2010-02-10 13:19 -------- d-----r- C:\bootwiz 2010-02-09 09:37 . 2010-02-09 09:37 911680 ----a-w- c:\windows\system32\drivers\tdrpm258.sys 2010-02-09 09:37 . 2010-02-09 09:37 581984 ----a-w- c:\windows\system32\drivers\timntr.sys 2010-02-05 16:39 . 2010-02-05 17:37 -------- d-----w- c:\dokumente und einstellungen\Standard\Anwendungsdaten\BayWotch4 2010-02-05 16:39 . 2006-05-31 14:35 190464 ------w- c:\windows\system32\sevImLib.dll 2010-02-05 16:39 . 2003-01-26 11:41 40960 ------w- c:\windows\system32\SSubTmr6.dll 2010-02-05 16:39 . 2009-04-29 21:33 975192 ------w- c:\windows\system32\wodHttp.dll 2010-02-05 16:39 . 2000-10-01 23:00 125712 ------w- c:\windows\system32\vb6de.dll 2010-02-05 16:39 . 2010-02-05 16:39 -------- d-----w- c:\programme\BayWotch4 2010-02-05 11:23 . 2010-02-05 11:23 -------- d-----w- c:\dokumente und einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\ArcSoft 2010-02-05 11:22 . 2010-02-05 11:22 -------- d-----w- C:\ArcBackupDeviceInfo 2010-02-05 11:21 . 2010-02-05 11:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ArcSoft 2010-02-05 11:21 . 2010-02-05 11:21 -------- d-----w- c:\programme\Gemeinsame Dateien\ArcSoft 2010-02-05 11:21 . 2010-02-05 11:21 -------- d-----w- c:\programme\ArcSoft 2010-02-05 11:21 . 2010-02-05 11:23 -------- d-----w- c:\dokumente und einstellungen\Standard\Anwendungsdaten\ArcSoft 2010-02-02 10:35 . 2010-02-02 10:35 -------- d-----w- c:\programme\Autopoll Application 2010-01-30 13:20 . 2010-01-30 13:20 -------- d-----w- c:\programme\Watchtower 2010-01-29 13:11 . 2010-01-29 13:11 -------- d---a-w- c:\windows\VDLL.DLL 2010-01-29 13:11 . 2010-01-29 13:11 -------- d---a-w- c:\windows\rundll16.exe 2010-01-29 13:11 . 2010-01-29 13:11 -------- d---a-w- c:\windows\RUNDL132.EXE 2010-01-29 13:11 . 2010-01-29 13:11 -------- d---a-w- c:\windows\logo1_.exe 2010-01-29 13:11 . 2010-01-29 13:11 -------- d---a-w- c:\windows\logo_1.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-22 09:49 . 2009-05-06 10:21 -------- d-----w- c:\dokumente und einstellungen\Standard\Anwendungsdaten\Skype 2010-02-22 08:15 . 2008-09-19 15:14 -------- d-----w- c:\programme\LogMeIn 2010-02-22 08:14 . 2009-05-06 09:59 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs 2010-02-22 08:14 . 2009-06-17 13:11 0 ----a-w- c:\windows\system32\drivers\logiflt.iad 2010-02-19 16:50 . 2009-12-15 13:10 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-02-19 15:14 . 2009-03-13 11:03 -------- d-----w- c:\programme\KronosFaktura 2010-02-19 13:14 . 2008-09-26 13:07 2516 --sha-w- c:\windows\system32\KGyGaAvL.sys 2010-02-17 12:49 . 2009-11-14 10:34 -------- d-----w- c:\programme\Animake 2010-02-17 12:45 . 2009-04-28 15:09 -------- d-----w- c:\dokumente und einstellungen\Standard\Anwendungsdaten\TeamViewer 2010-02-10 13:19 . 2009-09-17 14:12 153448 ----a-w- c:\windows\system32\drivers\bdfm.sys 2010-02-10 13:19 . 2009-09-17 14:11 106464 ----a-w- c:\windows\system32\drivers\bdhv.sys 2010-02-05 15:03 . 2009-05-06 10:22 -------- d-----w- c:\dokumente und einstellungen\Standard\Anwendungsdaten\skypePM 2010-02-05 11:22 . 2008-09-18 07:42 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-02-02 17:30 . 2009-12-16 21:50 768 ------w- c:\windows\system32\d3d8caps.dat 2010-01-28 16:35 . 2009-09-17 13:14 132 ------w- c:\windows\system32\rezumatenoi.dat 2010-01-21 08:39 . 2009-04-08 11:27 -------- d-----w- c:\programme\Microsoft Silverlight 2010-01-15 15:13 . 2008-09-18 08:32 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2010-01-04 18:58 . 2008-04-14 12:00 91170 ------w- c:\windows\system32\perfc007.dat 2010-01-04 18:58 . 2008-04-14 12:00 474606 ------w- c:\windows\system32\perfh007.dat 2009-12-31 16:50 . 2008-04-14 12:00 353792 ------w- c:\windows\system32\drivers\srv.sys 2009-12-28 09:10 . 2008-10-06 14:19 -------- d-----w- c:\programme\SuperMailer 2009-12-23 10:22 . 2009-12-23 09:25 2408 ---h--w- c:\programme\jcrbsykcozldfyaejcrbsykcozldfyaejcr.syk 2009-12-23 10:22 . 2009-12-22 13:58 280 ---h--w- c:\programme\fottawygijltlumgbkppwsuce.hph 2009-12-23 10:21 . 2009-12-23 09:25 316 ---h--w- c:\programme\sogtnwlgvjytyuzgokcpjshcrfupuqvckgylfo.ynb 2009-12-23 10:16 . 2009-12-23 09:25 138 ---h--w- c:\programme\zwpdyiyukzplrouclibpkukgwlbxdagoxunbwgw.ixn 2009-12-22 13:58 . 2009-12-22 13:58 4248 ---h--w- c:\programme\keufxerkxjwpsmpuaukvnuhanzmficfkqkal.kxq 2009-12-21 19:05 . 2008-04-14 12:00 916480 ------w- c:\windows\system32\wininet.dll 2009-12-17 07:40 . 2008-09-18 07:28 346624 ------w- c:\windows\system32\mspaint.exe 2009-12-14 07:08 . 2008-04-14 12:00 33280 ------w- c:\windows\system32\csrsrv.dll 2009-12-09 10:05 . 2008-04-14 12:00 2147840 ------w- c:\windows\system32\ntoskrnl.exe 2009-12-09 10:05 . 2008-04-14 07:30 2026496 ------w- c:\windows\system32\ntkrnlpa.exe 2009-12-04 18:22 . 2008-04-14 12:00 455424 ------w- c:\windows\system32\drivers\mrxsmb.sys 2009-11-27 17:11 . 2008-04-14 12:00 1297408 ------w- c:\windows\system32\quartz.dll 2009-11-27 17:11 . 2008-04-14 07:52 17920 ------w- c:\windows\system32\msyuv.dll 2009-11-27 16:08 . 2008-04-14 12:00 85504 ------w- c:\windows\system32\avifil32.dll 2009-11-27 16:08 . 2008-04-14 12:00 28672 ------w- c:\windows\system32\msvidc32.dll 2009-11-27 16:08 . 2008-04-14 12:00 11264 ------w- c:\windows\system32\msrle32.dll 2009-11-27 16:08 . 2008-04-14 07:52 48128 ------w- c:\windows\system32\iyuv_32.dll 2009-11-27 16:08 . 2001-08-18 04:54 8704 ------w- c:\windows\system32\tsbyuv.dll 2009-02-25 10:14 . 2009-02-25 10:14 19498300 ------w- c:\programme\KronosFaktura.zip 2008-09-26 13:17 . 2008-09-26 13:17 88 --sh--r- c:\windows\system32\845E206C9F.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JFSW2Launch"="c:\dokumente und einstellungen\Standard\Anwendungsdaten\Transcend\JFSW2\JFSW2Launch.exe" [2009-07-17 176128] "Copernic Desktop Search - Home"="c:\programme\Copernic Desktop Search - Home\DesktopSearchService.exe" [2009-08-05 1602048] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2006-08-01 16049664] "SkyTel"="SkyTel.EXE" [2006-05-16 2879488] "PfuSsSct.exe"="c:\programme\PFU\ScanSnap\PfuSsSct.exe" [2003-12-22 110592] "LogMeIn GUI"="c:\programme\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048] "LVCOMSX"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe" [2007-02-06 252704] "Regen"="c:\programme\OnSpec\All Users\Regen\Regen.exe" [2006-09-09 8216576] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-10 98304] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464] "BitDefender Antiphishing Helper"="c:\programme\BitDefender\BitDefender 2010\IEShow.exe" [2009-11-18 71152] "BDAgent"="c:\programme\BitDefender\BitDefender 2010\bdagent.exe" [2010-01-28 1120704] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672] "autopoll"="c:\progra~1\AUTOPO~1\autopoll.exe" [2006-07-20 241664] "ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-10-10 203264] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "WUAppSetup"="c:\programme\Gemeinsame Dateien\logishrd\WUApp32.exe" [2008-07-26 439568] c:\dokumente und einstellungen\Standard\Startmen\Programme\Autostart\ alle.cmd [2008-9-20 94] Skype.exe [2009-4-16 24264488] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ ScanSnap Manager.lnk - c:\programme\PFU\ScanSnap\Driver\PfuSsMon.exe [2008-9-18 991232] TotalMedia Backup Monitor.lnk - c:\programme\ArcSoft\TotalMedia Backup\uBBMonitor.exe [2010-2-5 331776] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "ConsentPromptBehaviorUser"= 0 (0x0) "EnableInstallerDetection"= 0 (0x0) "EnableSecureUIAPaths"= 0 (0x0) "EnableVirtualization"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit] 2009-10-13 14:03 87352 ------w- c:\windows\system32\LMIinit.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\totalcmd\\TOTALCMD.EXE"= "c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"= "c:\\Dokumente und Einstellungen\\Standard\\Desktop\\Skype.exe"= "c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "c:\\Dokumente und Einstellungen\\Standard\\temp\\TeamViewer\\Version5\\TeamViewer.exe"= "c:\\Dokumente und Einstellungen\\Standard\\Startmenü\\Programme\\Autostart\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5900:TCP"= 5900:TCP:VNC [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 lfsfilt;Lean File Sharing;c:\windows\system32\drivers\lfsfilt.sys [18.09.2008 12:01 254440] R0 lpx;LPX Protocol;c:\windows\system32\drivers\lpx.sys [29.06.2007 16:32 62056] R1 ndasfat;NDAS FAT;c:\windows\system32\drivers\ndasfat.sys [18.09.2008 12:01 372584] R2 DisplayLinkService;DisplayLink Service;c:\programme\DisplayLink Core Software\DisplayLinkService.exe [18.12.2008 17:27 447848] R2 LMIInfo;LogMeIn Kernel Information Provider;c:\programme\LogMeIn\x86\rainfo.sys [24.07.2008 17:46 12856] R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [19.09.2008 16:14 47640] R2 RGFILERW;RGFILERW;c:\windows\system32\drivers\RGFILERW.SYS [22.07.2009 11:30 3984] R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [17.09.2009 15:12 153448] R3 DisplayLinkGA;DisplayLinkGA;c:\windows\system32\drivers\DisplayLinkGAport.sys [18.12.2008 17:27 20736] R3 DisplayLinkmirror;DisplayLinkmirror;c:\windows\system32\drivers\DisplayLinkmirrorport.sys [18.12.2008 17:27 18944] R3 DisplayLinkUsbPort;DisplayLink USB Device;c:\windows\system32\drivers\DisplayLinkUsbPort.sys [15.12.2009 12:23 20992] R3 ndasbus;NDAS Bus Driver;c:\windows\system32\drivers\ndasbus.sys [29.06.2007 16:32 75880] S3 Arrakis3;BitDefender Arrakis Server;c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [13.09.2009 22:31 183880] S4 LMIRfsClientNP;LMIRfsClientNP; [x] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan . Inhalt des "geplante Tasks" Ordners 2010-02-08 c:\windows\Tasks\01.02.2010.job - c:\windows\system32\ntbackup.exe [2008-04-14 12:00] 2010-02-18 c:\windows\Tasks\SuperMailer.job - c:\windows\system32\ntbackup.exe [2008-04-14 12:00] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 TCP: {AF48C857-E5F3-43C8-8DEC-23AC6196C6A4} = 192.168.0.1,192.168.0.2 FF - ProfilePath - c:\dokumente und einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\x4laniae.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q= FF - prefs.js: browser.startup.homepage - hxxp://net.afterbuy.de/afterbuy/administration.aspx FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q= FF - component: c:\dokumente und einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\x4laniae.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll FF - component: c:\dokumente und einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\x4laniae.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll FF - component: c:\programme\BitDefender\BitDefender 2010\bdaphffext\components\bdaphff2.dll FF - component: c:\programme\BitDefender\BitDefender 2010\bdaphffext\components\bdaphff3.6.dll FF - component: c:\programme\BitDefender\BitDefender 2010\bdaphffext\components\bdaphff3.dll FF - component: c:\programme\Copernic Desktop Search - Home\FirefoxConnector\components\CSPXPCOMBridge.dll FF - component: c:\programme\Copernic Desktop Search - Home\Toolbar\FirefoxContainer\components\CCLCXPCOMBridge.dll FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npstrlnk.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKCU-Run-msnmsgr - c:\programme\Windows Live\Messenger\msnmsgr.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-22 10:49 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*] "7040311900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" "7040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(900) c:\windows\system32\LMIinit.dll c:\windows\system32\LMIRfsClientNP.dll . Zeit der Fertigstellung: 2010-02-22 11:03:11 ComboFix-quarantined-files.txt 2010-02-22 10:02 Vor Suchlauf: 18 Verzeichnis(se), 105.218.805.760 Bytes frei Nach Suchlauf: 21 Verzeichnis(se), 105.394.409.472 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer - - End Of File - - 0881FE4898CE3823B24345397CFB9755 __________ eigentlich bin ich schlau, nur dazu bin ich zu doof. :-) |
|
|
||
22.02.2010, 11:50
Member
Beiträge: 3716 |
#10
gut, jetzt noch malwarebytes und dann gmer.
|
|
|
||
22.02.2010, 12:09
...neu hier
Themenstarter Beiträge: 9 |
#11
beides drüber gerennt - beide zeigen ALLES OK!
__________ eigentlich bin ich schlau, nur dazu bin ich zu doof. :-) |
|
|
||
22.02.2010, 13:59
Member
Beiträge: 3716 |
#12
bitte die beiden logfiles einstellen.
|
|
|
||
22.02.2010, 15:08
...neu hier
Themenstarter Beiträge: 9 |
#13
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3774 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 22.02.2010 09:55:39 mbam-log-2010-02-22 (09-55-39).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 142348 Laufzeit: 12 minute(s), 45 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) __________ eigentlich bin ich schlau, nur dazu bin ich zu doof. :-) |
|
|
||
22.02.2010, 15:42
Member
Beiträge: 3716 |
#14
nun noch gmer.
|
|
|
||
22.02.2010, 16:45
...neu hier
Themenstarter Beiträge: 9 |
#15
OK, das dauert anscheinend noch einige h :-)
__________ eigentlich bin ich schlau, nur dazu bin ich zu doof. :-) |
|
|
||
wie kommt es das mein FF ewig (so gefühlte 2-3 Jahre lange) dauert bis manchmal eine Seite aufgebaut wird?
Oben steht dann immer Laden Laden und Laden Laden ........
Was kann ich testen und wie. Ich liebe euch alle.
SportShoesShop24
__________
eigentlich bin ich schlau, nur dazu bin ich zu doof. :-)