- #41
P
PCDpan_fee
Guest
ndy66 schrieb:
Versuch es über Start - Systemsteuerung - Software.
pan_fee
Habe ich ein Trojaner (Webprefix32)??
Versuch es über Start - Systemsteuerung - Software.
pan_fee
- #42
N
ndy66
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 19.06.2009
- Beiträge
- 56
- Reaktionspunkte
- 0
habe ich leider auch versucht,die g-data befindet sich nicht mehr in der software,bin echt am verzweifeln...
- #43
S
schrauber
Bekanntes Mitglied
- Dabei seit
- 23.11.2005
- Beiträge
- 1.767
- Reaktionspunkte
- 0
- Ort
- Heusweiler
lade sie neu, installier gdata und dann wieder deinstallieren 
- #44
N
ndy66
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 19.06.2009
- Beiträge
- 56
- Reaktionspunkte
- 0
hi schrauber,sorry wenn ich was falsch verstehe aber wie soll ich die g-data neu installieren wenn ich nix mehr habe um sie neu zu installieren,habe keine software dazu,im moment verursacht die g-data irgendwelche störung weil sie in irgendeine anwendung ist die ich aber nicht nachvollziehen kann :|das sieht nicht gut aus,oder was meinst du??? :-?
- #45
S
schrauber
Bekanntes Mitglied
- Dabei seit
- 23.11.2005
- Beiträge
- 1.767
- Reaktionspunkte
- 0
- Ort
- Heusweiler
ich kann dir nicht folgen. was für probleme hast du genau? was für fehlermeldungen?
lad dir doch gdata im netz, freeware, und installier es. dann kannst du es wieder deinstallieren.
lad dir doch gdata im netz, freeware, und installier es. dann kannst du es wieder deinstallieren.
- #46
N
ndy66
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 19.06.2009
- Beiträge
- 56
- Reaktionspunkte
- 0
hi schrauber,ich habe jetzt nochmal g-data installiert und dann deinstalliert,ging alles prima,ich habe aber eine meldung jetzt und zwar RUN TIME ERRORhoffe es ist nix schlimmes,im großen kann ich dir sagen,das die krassen fehler weg sind,dank dir :1ich würde dir aber gerne was zum checken posten ob mein system stabil ist und virenfrei,kannst du mir bitte mal sagen was ich dir posten soll damit du mal ein auge darauf werfen kannst,danke gruß ndy66...
- #47
S
schrauber
Bekanntes Mitglied
- Dabei seit
- 23.11.2005
- Beiträge
- 1.767
- Reaktionspunkte
- 0
- Ort
- Heusweiler
wann und im zusammenhang mit was kommt der run time error? poste mal die komplette meldung und ein frisches rsit-logfile .
.- #48
N
ndy66
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 19.06.2009
- Beiträge
- 56
- Reaktionspunkte
- 0
moin schrauber,das mit dem run time error ist weg,keine ahnung warum,poste dir hier ein frisches rsit,bin mal gespannt was du sagst,danke
-------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------
Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Hustler at 2009-07-04 11:27:55
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 23 GB (72%) free of 32 GB
Total RAM: 511 MB (50% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:26, on 04.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\1&1\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\ThreatFire\TFService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Downloads\Software\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\Hustler.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.googlle.de/[/url]
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\1&1\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ThreatFire - PC Tools - C:\Programme\ThreatFire\TFService.exe
O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - C:\Programme\Windows Media Player\WMPNetwk.exe (file missing)
--
End of file - 2476 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0124123D-61B4-456f-AF86-78C53A0790C5}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-04 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-04 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0124123D-61B4-456f-AF86-78C53A0790C5}
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
Adobe Reader Speed Launcher=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
SunJavaUpdateSched=C:\Programme\Java\jre6\bin\jusched.exe [2009-07-04 148888]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2006-02-28 240128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername=0
legalnoticecaption=
legalnoticetext=
undockwithoutlogon=1
ShutdownWithoutLogon=1
NoDispCPL=0
NoDispSettingsPage=0
NoDispScrSavPage=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun=323
NoDriveAutoRun=67108863
HideClock=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDrives=
NoDriveTypeAutoRun=
NoResolveTrack=
NoViewContextMenu=
NoFileAssociate=
NoFind=
NoRun=
NoClose=
StartMenuLogoff=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Programme\LimeWire\LimeWire.exe=C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire
C:\Programme\Bonjour\mDNSResponder.exe=C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Programme\Windows Live\Messenger\msnmsgr.exe=C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Programme\Windows Live\Messenger\livecall.exe=C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)
======File associations======
.js - open - NOTEPAD.EXE %1
.vbs - open - NOTEPAD.EXE %1
======List of files/folders created in the last 1 months======
2009-07-04 11:27:55 ----D---- C:\rsit
2009-07-04 11:18:20 ----A---- C:\WINDOWS\system32\javaws.exe
2009-07-04 11:18:20 ----A---- C:\WINDOWS\system32\javaw.exe
2009-07-04 11:18:20 ----A---- C:\WINDOWS\system32\java.exe
2009-07-03 10:24:19 ----A---- C:\WINDOWS\Backup.INI
2009-07-03 10:22:41 ----HDC---- C:\WINDOWS\$NtUninstallKB943460$
2009-07-03 10:22:19 ----HDC---- C:\WINDOWS\$NtUninstallKB918997$
2009-07-03 10:22:04 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-07-03 10:19:34 ----D---- C:\Programme\Gemeinsame Dateien\G DATA
2009-07-03 02:30:59 ----D---- C:\Programme\ESET
2009-06-30 10:27:28 ----D---- C:\Programme\ThreatFire
2009-06-30 10:27:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
2009-06-27 12:07:21 ----D---- C:\Dokumente und Einstellungen\Hustler\Anwendungsdaten\FRITZ!
2009-06-27 11:48:01 ----D---- C:\Programme\1&1
2009-06-27 11:48:00 ----D---- C:\Programme\Gemeinsame Dateien\AVM
2009-06-27 11:45:24 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-06-25 01:54:16 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-06-24 05:31:30 ----SHD---- C:\RECYCLER
2009-06-24 04:36:30 ----D---- C:\WINDOWS\system32\Kaspersky Lab
2009-06-24 00:04:35 ----D---- C:\Dokumente und Einstellungen\Hustler\Anwendungsdaten\Malwarebytes
2009-06-23 08:47:49 ----A---- C:\Boot.bak
2009-06-23 08:47:23 ----RASHD---- C:\cmdcons
2009-06-22 15:09:59 ----D---- C:\Programme\Adobe
2009-06-21 14:35:02 ----A---- C:\WINDOWS\NIRCMD.exe
2009-06-21 14:35:01 ----A---- C:\WINDOWS\zip.exe
2009-06-21 14:35:01 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-06-21 14:35:01 ----A---- C:\WINDOWS\SWSC.exe
2009-06-21 14:35:01 ----A---- C:\WINDOWS\SWREG.exe
2009-06-21 14:35:01 ----A---- C:\WINDOWS\sed.exe
2009-06-21 14:35:01 ----A---- C:\WINDOWS\PEV.exe
2009-06-21 14:35:01 ----A---- C:\WINDOWS\grep.exe
2009-06-21 14:34:38 ----D---- C:\WINDOWS\ERDNT
2009-06-21 14:34:19 ----D---- C:\Qoobox
2009-06-20 15:05:07 ----A---- C:\WINDOWS\system32\tmp.txt
2009-06-19 20:03:07 ----D---- C:\Programme\Trend Micro
2009-06-18 10:03:14 ----A---- C:\WINDOWS\system32\oeminfo.ini
2009-06-18 08:58:56 ----D---- C:\Programme\Ashampoo
2009-06-08 21:36:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
======List of files/folders modified in the last 1 months======
2009-07-04 11:26:11 ----D---- C:\Dokumente und Einstellungen\Hustler\Anwendungsdaten\Free Download Manager
2009-07-04 11:18:20 ----D---- C:\WINDOWS\system32
2009-07-04 11:18:04 ----D---- C:\WINDOWS\Temp
2009-07-04 11:18:02 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-07-04 11:17:59 ----SHD---- C:\WINDOWS\Installer
2009-07-03 22:46:38 ----D---- C:\Downloads
2009-07-03 20:07:48 ----D---- C:\Programme\Mozilla Firefox
2009-07-03 20:05:04 ----D---- C:\WINDOWS\system32\drivers
2009-07-03 20:05:03 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-07-03 20:00:03 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-03 15:55:57 ----D---- C:\Programme
2009-07-03 10:26:32 ----D---- C:\WINDOWS
2009-07-03 10:26:08 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-03 10:23:47 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-03 10:23:33 ----SD---- C:\Dokumente und Einstellungen\Hustler\Anwendungsdaten\Microsoft
2009-07-03 10:22:51 ----HD---- C:\WINDOWS\inf
2009-07-03 10:22:30 ----D---- C:\WINDOWS\l2schemas
2009-07-03 10:20:43 ----D---- C:\WINDOWS\WinSxS
2009-07-03 10:19:34 ----D---- C:\Programme\Gemeinsame Dateien
2009-07-03 10:19:24 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-01 10:57:53 ----D---- C:\WINDOWS\system32\Macromed
2009-07-01 10:26:56 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-30 21:40:47 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-30 12:57:13 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-30 12:55:53 ----D---- C:\WINDOWS\Prefetch
2009-06-30 08:50:11 ----D---- C:\Programme\Google
2009-06-30 08:50:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2009-06-30 08:50:10 ----SD---- C:\WINDOWS\Tasks
2009-06-29 15:44:47 ----A---- C:\WINDOWS\wininit.ini
2009-06-23 08:59:44 ----A---- C:\WINDOWS\system.ini
2009-06-23 08:54:18 ----D---- C:\WINDOWS\AppPatch
2009-06-23 08:47:49 ----ASH---- C:\boot.ini
2009-06-22 17:37:12 ----D---- C:\Programme\SFT Loader
2009-06-22 17:20:12 ----D---- C:\Programme\Lavalys
2009-06-22 16:09:47 ----D---- C:\Dokumente und Einstellungen\Hustler\Anwendungsdaten\Macromedia
2009-06-22 16:06:15 ----D---- C:\Dokumente und Einstellungen\Hustler\Anwendungsdaten\LimeWire
2009-06-22 15:59:53 ----D---- C:\Dokumente und Einstellungen\Hustler\Anwendungsdaten\SpinTop
2009-06-22 15:24:00 ----D---- C:\recordings
2009-06-22 15:11:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-06-22 15:10:48 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-06-22 05:58:55 ----A---- C:\WINDOWS\win.ini
2009-06-22 03:51:33 ----A---- C:\WINDOWS\mixerdef.ini
2009-06-21 22:36:01 ----D---- C:\WINDOWS\system
2009-06-21 18:44:25 ----D---- C:\WINDOWS\system32\config
2009-06-21 10:07:34 ----D---- C:\Programme\Windows Media Player
2009-06-20 15:02:17 ----D---- C:\Programme\Free Download Manager
2009-06-20 14:48:03 ----D---- C:\Programme\Spybot - Search & Destroy
2009-06-19 07:55:45 ----D---- C:\WINDOWS\system32\Adobe
2009-06-19 07:55:45 ----D---- C:\Dokumente und Einstellungen\Hustler\Anwendungsdaten\Adobe
2009-06-18 09:51:17 ----D---- C:\Programme\MJ Xstream
2009-06-16 14:09:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-06-16 06:55:09 ----D---- C:\WINDOWS\Downloaded Installations
2009-06-09 00:27:45 ----D---- C:\WINDOWS\system32\LogFiles
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2006-02-28 41472]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2006-02-28 14848]
R1 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [2008-05-30 25344]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-02-28 12032]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2002-01-02 278984]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2002-01-02 25416]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2006-02-28 88448]
R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2006-02-28 63232]
R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2006-02-28 55936]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-02-28 60800]
R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2007-02-16 11984]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-02-28 9600]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-02-28 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-04-13 1897408]
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2004-05-25 48640]
R3 NVENET;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2004-01-29 93764]
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2004-05-25 396032]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2006-02-28 5888]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-05-04 215040]
R3 TfNetMon;TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys []
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2006-02-28 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-02-28 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-02-28 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-02-28 17024]
S3 catchme;catchme; \??\C:\DOKUME~1\Hustler\LOKALE~1\Temp\catchme.sys []
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
S3 SANDRA;SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\Sandra.sys []
S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys []
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 IGDCTRL;AVM IGD CTRL Service; C:\Programme\1&1\IGDCTRL.EXE [2007-10-25 87344]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-04 152984]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 ThreatFire;ThreatFire; C:\Programme\ThreatFire\TFService.exe [2009-06-19 70928]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe []
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-02-28 14336]
S4 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-08-29 238888]
-----------------EOF------------------ #49
N
ndy66
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 19.06.2009
- Beiträge
- 56
- Reaktionspunkte
- 0
Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Hustler at 2009-07-04 11:27:55
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 23 GB (72%) free of 32 GB
Total RAM: 511 MB (50% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:26, on 04.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\1&1\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\ThreatFire\TFService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Downloads\Software\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\Hustler.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.googlle.de/[/url]
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\1&1\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ThreatFire - PC Tools - C:\Programme\ThreatFire\TFService.exe
O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - C:\Programme\Windows Media Player\WMPNetwk.exe (file missing)
--
End of file - 2476 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0124123D-61B4-456f-AF86-78C53A0790C5}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-04 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-04 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0124123D-61B4-456f-AF86-78C53A0790C5}
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
Adobe Reader Speed Launcher=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
SunJavaUpdateSched=C:\Programme\Java\jre6\bin\jusched.exe [2009-07-04 148888]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2006-02-28 240128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername=0
legalnoticecaption=
legalnoticetext=
undockwithoutlogon=1
ShutdownWithoutLogon=1
NoDispCPL=0
NoDispSettingsPage=0
NoDispScrSavPage=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun=323
NoDriveAutoRun=67108863
HideClock=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDrives=
NoDriveTypeAutoRun=
NoResolveTrack=
NoViewContextMenu=
NoFileAssociate=
NoFind=
NoRun=
NoClose=
StartMenuLogoff=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Programme\LimeWire\LimeWire.exe=C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire
C:\Programme\Bonjour\mDNSResponder.exe=C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Programme\Windows Live\Messenger\msnmsgr.exe=C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Programme\Windows Live\Messenger\livecall.exe=C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)
======File associations======
.js - open - NOTEPAD.EXE %1
.vbs - open - NOTEPAD.EXE %1
======List of files/folders created in the last 1 months======
2009-07-04 11:27:55 ----D---- C:\rsit
2009-07-04 11:18:20 ----A---- C:\WINDOWS\system32\javaws.exe
2009-07-04 11:18:20 ----A---- C:\WINDOWS\system32\javaw.exe
2009-07-04 11:18:20 ----A---- C:\WINDOWS\system32\java.exe
2009-07-03 10:24:19 ----A---- C:\WINDOWS\Backup.INI
2009-07-03 10:22:41 ----HDC---- C:\WINDOWS\$NtUninstallKB943460$
2009-07-03 10:22:19 ----HDC---- C:\WINDOWS\$NtUninstallKB918997$
2009-07-03 10:22:04 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-07-03 10:19:34 ----D---- C:\Programme\Gemeinsame Dateien\G DATA
2009-07-03 02:30:59 ----D---- C:\Programme\ESET
2009-06-30 10:27:28 ----D---- C:\Programme\ThreatFire
2009-06-30 10:27:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
2009-06-27 12:07:21 ----D---- C:\Dokumente und Einstellungen\Hustler\Anwendungsdaten\FRITZ!
2009-06-27 11:48:01 ----D---- C:\Programme\1&1
2009-06-27 11:48:00 ----D---- C:\Programme\Gemeinsame Dateien\AVM
2009-06-27 11:45:24 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-06-25 01:54:16 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-06-24 05:31:30 ----SHD---- C:\RECYCLER
2009-06-24 04:36:30 ----D---- C:\WINDOWS\system32\Kaspersky Lab
2009-06-24 00:04:35 ----D---- C:\Dokumente und Einstellungen\Hustler\Anwendungsdaten\Malwarebytes
2009-06-23 08:47:49 ----A---- C:\Boot.bak
2009-06-23 08:47:23 ----RASHD---- C:\cmdcons
2009-06-22 15:09:59 ----D---- C:\Programme\Adobe
2009-06-21 14:35:02 ----A---- C:\WINDOWS\NIRCMD.exe
2009-06-21 14:35:01 ----A---- C:\WINDOWS\zip.exe
2009-06-21 14:35:01 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-06-21 14:35:01 ----A---- C:\WINDOWS\SWSC.exe
2009-06-21 14:35:01 ----A---- C:\WINDOWS\SWREG.exe
2009-06-21 14:35:01 ----A---- C:\WINDOWS\sed.exe
2009-06-21 14:35:01 ----A---- C:\WINDOWS\PEV.exe
2009-06-21 14:35:01 ----A---- C:\WINDOWS\grep.exe
2009-06-21 14:34:38 ----D---- C:\WINDOWS\ERDNT
2009-06-21 14:34:19 ----D---- C:\Qoobox
2009-06-20 15:05:07 ----A---- C:\WINDOWS\system32\tmp.txt
2009-06-19 20:03:07 ----D---- C:\Programme\Trend Micro
2009-06-18 10:03:14 ----A---- C:\WINDOWS\system32\oeminfo.ini
2009-06-18 08:58:56 ----D---- C:\Programme\Ashampoo
2009-06-08 21:36:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
======List of files/folders modified in the last 1 months======
2009-07-04 11:26:11 ----D---- C:\Dokumente und Einstellungen\Hustler\Anwendungsdaten\Free Download Manager
2009-07-04 11:18:20 ----D---- C:\WINDOWS\system32
2009-07-04 11:18:04 ----D---- C:\WINDOWS\Temp
2009-07-04 11:18:02 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-07-04 11:17:59 ----SHD---- C:\WINDOWS\Installer
2009-07-03 22:46:38 ----D---- C:\Downloads
2009-07-03 20:07:48 ----D---- C:\Programme\Mozilla Firefox
2009-07-03 20:05:04 ----D---- C:\WINDOWS\system32\drivers
2009-07-03 20:05:03 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-07-03 20:00:03 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-03 15:55:57 ----D---- C:\Programme
2009-07-03 10:26:32 ----D---- C:\WINDOWS
2009-07-03 10:26:08 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-03 10:23:47 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-03 10:23:33 ----SD---- C:\Dokumente und Einstellungen\Hustler\Anwendungsdaten\Microsoft
2009-07-03 10:22:51 ----HD---- C:\WINDOWS\inf
2009-07-03 10:22:30 ----D---- C:\WINDOWS\l2schemas
2009-07-03 10:20:43 ----D---- C:\WINDOWS\WinSxS
2009-07-03 10:19:34 ----D---- C:\Programme\Gemeinsame Dateien
2009-07-03 10:19:24 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-01 10:57:53 ----D---- C:\WINDOWS\system32\Macromed
2009-07-01 10:26:56 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-30 21:40:47 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-30 12:57:13 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-30 12:55:53 ----D---- C:\WINDOWS\Prefetch
2009-06-30 08:50:11 ----D---- C:\Programme\Google
2009-06-30 08:50:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2009-06-30 08:50:10 ----SD---- C:\WINDOWS\Tasks
2009-06-29 15:44:47 ----A---- C:\WINDOWS\wininit.ini
2009-06-23 08:59:44 ----A---- C:\WINDOWS\system.ini
2009-06-23 08:54:18 ----D---- C:\WINDOWS\AppPatch
2009-06-23 08:47:49 ----ASH---- C:\boot.ini
2009-06-22 17:37:12 ----D---- C:\Programme\SFT Loader
2009-06-22 17:20:12 ----D---- C:\Programme\Lavalys
2009-06-22 16:09:47 ----D---- C:\Dokumente und Einstellungen\Hustler\Anwendungsdaten\Macromedia
2009-06-22 16:06:15 ----D---- C:\Dokumente und Einstellungen\Hustler\Anwendungsdaten\LimeWire
2009-06-22 15:59:53 ----D---- C:\Dokumente und Einstellungen\Hustler\Anwendungsdaten\SpinTop
2009-06-22 15:24:00 ----D---- C:\recordings
2009-06-22 15:11:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-06-22 15:10:48 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-06-22 05:58:55 ----A---- C:\WINDOWS\win.ini
2009-06-22 03:51:33 ----A---- C:\WINDOWS\mixerdef.ini
2009-06-21 22:36:01 ----D---- C:\WINDOWS\system
2009-06-21 18:44:25 ----D---- C:\WINDOWS\system32\config
2009-06-21 10:07:34 ----D---- C:\Programme\Windows Media Player
2009-06-20 15:02:17 ----D---- C:\Programme\Free Download Manager
2009-06-20 14:48:03 ----D---- C:\Programme\Spybot - Search & Destroy
2009-06-19 07:55:45 ----D---- C:\WINDOWS\system32\Adobe
2009-06-19 07:55:45 ----D---- C:\Dokumente und Einstellungen\Hustler\Anwendungsdaten\Adobe
2009-06-18 09:51:17 ----D---- C:\Programme\MJ Xstream
2009-06-16 14:09:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-06-16 06:55:09 ----D---- C:\WINDOWS\Downloaded Installations
2009-06-09 00:27:45 ----D---- C:\WINDOWS\system32\LogFiles
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2006-02-28 41472]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2006-02-28 14848]
R1 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [2008-05-30 25344]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-02-28 12032]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2002-01-02 278984]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2002-01-02 25416]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2006-02-28 88448]
R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2006-02-28 63232]
R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2006-02-28 55936]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-02-28 60800]
R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2007-02-16 11984]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-02-28 9600]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-02-28 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-04-13 1897408]
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2004-05-25 48640]
R3 NVENET;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2004-01-29 93764]
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2004-05-25 396032]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2006-02-28 5888]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-05-04 215040]
R3 TfNetMon;TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys []
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2006-02-28 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-02-28 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-02-28 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-02-28 17024]
S3 catchme;catchme; \??\C:\DOKUME~1\Hustler\LOKALE~1\Temp\catchme.sys []
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
S3 SANDRA;SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\Sandra.sys []
S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys []
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 IGDCTRL;AVM IGD CTRL Service; C:\Programme\1&1\IGDCTRL.EXE [2007-10-25 87344]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-04 152984]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 ThreatFire;ThreatFire; C:\Programme\ThreatFire\TFService.exe [2009-06-19 70928]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe []
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-02-28 14336]
S4 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-08-29 238888]
-----------------EOF------------------ #50
S
schrauber
Bekanntes Mitglied
- Dabei seit
- 23.11.2005
- Beiträge
- 1.767
- Reaktionspunkte
- 0
- Ort
- Heusweiler
starte hijackthis, scan only, und setz nen haken vor folgendes:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googlle.de/
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
schliess alle offene fenster und klick auf fix checked.
==========
start > ausführen: schreibe combofix /u und drücke enter.
==========
poste ein frisches rsit-logfile.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googlle.de/
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
schliess alle offene fenster und klick auf fix checked.
==========
start > ausführen: schreibe combofix /u und drücke enter.
==========
poste ein frisches rsit-logfile.
- #51
N
ndy66
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 19.06.2009
- Beiträge
- 56
- Reaktionspunkte
- 0
hi schrauber,habe alles abgearbeitet wie du gesagt hast,ich poste dir jetzt die neue rsit-log-datei,dann habe ich mir gedacht,das dir auch noch die log-datei von combofix poste,vielleicht hilft es ja,dann schraub mal los ;D,gruß ndy66,
----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------
Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Hustler at 2009-07-05 12:48:24
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 21 GB (66%) free of 32 GB
Total RAM: 511 MB (44% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:48:52, on 05.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\1&1\IGDCTRL.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\ThreatFire\TFService.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Programme\Free Download Manager\fdm.exe
C:\Downloads\Software\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\Hustler.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\1&1\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ThreatFire - PC Tools - C:\Programme\ThreatFire\TFService.exe
O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - C:\Programme\Windows Media Player\WMPNetwk.exe (file missing)
--
End of file - 2629 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0124123D-61B4-456f-AF86-78C53A0790C5}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-04 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-04 73728]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
Adobe Reader Speed Launcher=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
SunJavaUpdateSched=C:\Programme\Java\jre6\bin\jusched.exe [2009-07-04 148888]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2006-02-28 240128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername=0
legalnoticecaption=
legalnoticetext=
undockwithoutlogon=1
ShutdownWithoutLogon=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun=323
NoDriveAutoRun=67108863
NoDrives=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDrives=
NoDriveTypeAutoRun=
NoResolveTrack=
NoFileAssociate=
NoDriveAutoRun=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Programme\LimeWire\LimeWire.exe=C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire
C:\Programme\Bonjour\mDNSResponder.exe=C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Programme\Windows Live\Messenger\msnmsgr.exe=C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Programme\Windows Live\Messenger\livecall.exe=C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)
======File associations======
.js - open - NOTEPAD.EXE %1
.vbs - open - NOTEPAD.EXE %1
======List of files/folders created in the last 1 months======
2009-07-05 12:39:57 ----A---- C:\ComboFix.txt
2009-07-05 11:02:13 ----D---- C:\WINDOWS\LastGood
2009-07-04 11:27:55 ----D---- C:\rsit
2009-07-04 11:18:20 ----A---- C:\WINDOWS\system32\javaws.exe
2009-07-04 11:18:20 ----A---- C:\WINDOWS\system32\javaw.exe
2009-07-04 11:18:20 ----A---- C:\WINDOWS\system32\java.exe
2009-07-03 10:24:19 ----A---- C:\WINDOWS\Backup.INI
2009-07-03 10:22:41 ----HDC---- C:\WINDOWS\$NtUninstallKB943460$
2009-07-03 10:22:19 ----HDC---- C:\WINDOWS\$NtUninstallKB918997$
2009-07-03 10:22:04 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-07-03 10:19:34 ----D---- C:\Programme\Gemeinsame Dateien\G DATA
2009-07-03 02:30:59 ----D---- C:\Programme\ESET
2009-06-30 10:27:28 ----D---- C:\Programme\ThreatFire
2009-06-30 10:27:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
2009-06-27 12:07:21 ----D---- C:\Dokumente und Einstellungen\Hustler\Anwendungsdaten\FRITZ!
2009-06-27 11:48:01 ----D---- C:\Programme\1&1
2009-06-27 11:48:00 ----D---- C:\Programme\Gemeinsame Dateien\AVM
2009-06-27 11:45:24 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-06-25 01:54:16 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-06-24 04:36:30 ----D---- C:\WINDOWS\system32\Kaspersky Lab
2009-06-24 00:04:35 ----D---- C:\Dokumente und Einstellungen\Hustler\Anwendungsdaten\Malwarebytes
2009-06-23 08:47:49 ----A---- C:\Boot.bak
2009-06-23 08:47:23 ----RASHD---- C:\cmdcons
2009-06-22 15:09:59 ----D---- C:\Programme\Adobe
2009-06-21 14:35:02 ----A---- C:\WINDOWS\NIRCMD.exe
2009-06-21 14:35:01 ----A---- C:\WINDOWS\zip.exe
2009-06-21 14:35:01 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-06-21 14:35:01 ----A---- C:\WINDOWS\SWSC.exe
2009-06-21 14:35:01 ----A---- C:\WINDOWS\SWREG.exe
2009-06-21 14:35:01 ----A---- C:\WINDOWS\sed.exe
2009-06-21 14:35:01 ----A---- C:\WINDOWS\PEV.exe
2009-06-21 14:35:01 ----A---- C:\WINDOWS\grep.exe
2009-06-21 14:34:38 ----D---- C:\WINDOWS\ERDNT
2009-06-21 14:34:19 ----D---- C:\Qoobox
2009-06-20 15:05:07 ----A---- C:\WINDOWS\system32\tmp.txt
2009-06-19 20:03:07 ----D---- C:\Programme\Trend Micro
2009-06-18 10:03:14 ----A---- C:\WINDOWS\system32\oeminfo.ini
2009-06-18 08:58:56 ----D---- C:\Programme\Ashampoo
2009-06-08 21:36:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
======List of files/folders modified in the last 1 months======
2009-07-05 12:44:12 ----D---- C:\WINDOWS\Temp
2009-07-05 12:40:08 ----D---- C:\WINDOWS\system32
2009-07-05 12:34:25 ----D---- C:\WINDOWS
2009-07-05 12:34:25 ----A---- C:\WINDOWS\system.ini
2009-07-05 12:33:09 ----SHD---- C:\WINDOWS\Installer
2009-07-05 12:29:41 ----D---- C:\WINDOWS\system32\drivers
2009-07-05 12:29:41 ----D---- C:\WINDOWS\AppPatch
2009-07-05 12:29:40 ----D---- C:\Programme\Gemeinsame Dateien
2009-07-05 12:22:10 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-05 11:18:21 ----D---- C:\Programme\Mozilla Firefox
2009-07-05 11:18:12 ----D---- C:\Dokumente und Einstellungen\Hustler\Anwendungsdaten\Free Download Manager
2009-07-05 11:02:14 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-05 11:02:13 ----HD---- C:\WINDOWS\inf
2009-07-05 11:02:13 ----D---- C:\WINDOWS\system32\Macromed
2009-07-05 10:53:27 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-07-04 11:18:02 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-07-03 22:46:38 ----D---- C:\Downloads
2009-07-03 15:55:57 ----D---- C:\Programme
2009-07-03 10:26:08 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-03 10:23:47 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-03 10:23:33 ----SD---- C:\Dokumente und Einstellungen\Hustler\Anwendungsdaten\Microsoft
2009-07-03 10:22:30 ----D---- C:\WINDOWS\l2schemas
2009-07-03 10:20:43 ----D---- C:\WINDOWS\WinSxS
2009-07-03 10:19:24 ----HD---- C:\Programme\InstallShield Installation Information
2009-06-30 21:40:47 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-30 12:57:13 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-30 12:55:53 ----D---- C:\WINDOWS\Prefetch
2009-06-30 08:50:11 ----D---- C:\Programme\Google
2009-06-30 08:50:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2009-06-30 08:50:10 ----SD---- C:\WINDOWS\Tasks
2009-06-29 15:44:47 ----A---- C:\WINDOWS\wininit.ini
2009-06-23 08:47:49 ----ASH---- C:\boot.ini
2009-06-22 17:37:12 ----D---- C:\Programme\SFT Loader
2009-06-22 17:20:12 ----D---- C:\Programme\Lavalys
2009-06-22 16:09:47 ----D---- C:\Dokumente und Einstellungen\Hustler\Anwendungsdaten\Macromedia
2009-06-22 16:06:15 ----D---- C:\Dokumente und Einstellungen\Hustler\Anwendungsdaten\LimeWire
2009-06-22 15:59:53 ----D---- C:\Dokumente und Einstellungen\Hustler\Anwendungsdaten\SpinTop
2009-06-22 15:24:00 ----D---- C:\recordings
2009-06-22 15:11:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-06-22 15:10:48 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-06-22 05:58:55 ----A---- C:\WINDOWS\win.ini
2009-06-22 03:51:33 ----A---- C:\WINDOWS\mixerdef.ini
2009-06-21 22:36:01 ----D---- C:\WINDOWS\system
2009-06-21 18:44:25 ----D---- C:\WINDOWS\system32\config
2009-06-21 10:07:34 ----D---- C:\Programme\Windows Media Player
2009-06-20 15:02:17 ----D---- C:\Programme\Free Download Manager
2009-06-20 14:48:03 ----D---- C:\Programme\Spybot - Search & Destroy
2009-06-19 07:55:45 ----D---- C:\WINDOWS\system32\Adobe
2009-06-19 07:55:45 ----D---- C:\Dokumente und Einstellungen\Hustler\Anwendungsdaten\Adobe
2009-06-18 09:51:17 ----D---- C:\Programme\MJ Xstream
2009-06-16 14:09:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-06-16 06:55:09 ----D---- C:\WINDOWS\Downloaded Installations
2009-06-09 00:27:45 ----D---- C:\WINDOWS\system32\LogFiles
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2006-02-28 41472]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2006-02-28 14848]
R1 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [2008-05-30 25344]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-02-28 12032]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2002-01-02 278984]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2002-01-02 25416]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2006-02-28 88448]
R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2006-02-28 63232]
R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2006-02-28 55936]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-02-28 60800]
R3 catchme;catchme; \??\C:\DOKUME~1\Hustler\LOKALE~1\Temp\catchme.sys []
R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2007-02-16 11984]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-02-28 9600]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-02-28 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-04-13 1897408]
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2004-05-25 48640]
R3 NVENET;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2004-01-29 93764]
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2004-05-25 396032]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2006-02-28 5888]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-05-04 215040]
R3 TfNetMon;TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys []
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2006-02-28 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-02-28 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-02-28 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-02-28 17024]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
S3 SANDRA;SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\Sandra.sys []
S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys []
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 IGDCTRL;AVM IGD CTRL Service; C:\Programme\1&1\IGDCTRL.EXE [2007-10-25 87344]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-04 152984]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 ThreatFire;ThreatFire; C:\Programme\ThreatFire\TFService.exe [2009-06-19 70928]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe []
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-02-28 14336]
S4 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-08-29 238888]
-----------------EOF------------------ #52
N
ndy66
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 19.06.2009
- Beiträge
- 56
- Reaktionspunkte
- 0
wollte die gersde die combofix-log-gatei posten aber irgendwie kommt dies hier (Beitrag hat die max. Länge erreicht (20000 Zeichen). ),naja,wenn du sie brauchst sage mir bescheid
- #53
S
schrauber
Bekanntes Mitglied
- Dabei seit
- 23.11.2005
- Beiträge
- 1.767
- Reaktionspunkte
- 0
- Ort
- Heusweiler
wie bist du an das neue combofix-logfile gekommen?? wenn du die anleitung abgearbeitet hast sollte combofix eigentlich deinstalliert sein
also nochmal, start > ausführen, schreibe dort
Combofix /u und drücke enter. da ist ein leerzeichen vorn dem / !!!
also nochmal, start > ausführen, schreibe dort
Combofix /u und drücke enter. da ist ein leerzeichen vorn dem / !!!
- #54
N
ndy66
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 19.06.2009
- Beiträge
- 56
- Reaktionspunkte
- 0
hi schrauber,also ich mache dinger,die dibt es gar nicht mml frage mich nicht wie ich zu dieser log-datei gekommen bin,obwohl ich Combofix /u eingegeben habe,ich denke mal,das ich das leerzeichen übersehen habe,ich mach es normal,bis gleich.... ;D
- #55
K
kieler
Bekanntes Mitglied
- Dabei seit
- 22.04.2009
- Beiträge
- 1.933
- Reaktionspunkte
- 0
Na - und überleg gleich mal, was Du schrauber als Dank für seine Geduld und Mühen verpassen willst - hat er inzwischen mehr als redlich verdient. Wie wär es zB mit einem tollen USB-Stick für sein Netbook?
- #56
N
ndy66
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 19.06.2009
- Beiträge
- 56
- Reaktionspunkte
- 0
ja kieler da hast du wirklich recht,soviel zeit und mühe wie schrauber in mir investiert hat ist unglaublich(und mir schon peinlich),er mag ja nicht wenn ich ihm COMPUTERGOTT nenne,ich denke seine eltern haben ihm bei der geburt schon einen computer mit in die wiege gelegt ;D
ich frage ihn dann ob ich was gutes tun kann,auf jeden fall würde ich gerne ein fettes lob posten
du kannst ja mal mir sagen,in was für ein thread ich dies tun kann,danke gruß ndy66
ich frage ihn dann ob ich was gutes tun kann,auf jeden fall würde ich gerne ein fettes lob posten
du kannst ja mal mir sagen,in was für ein thread ich dies tun kann,danke gruß ndy66
- #57
K
kieler
Bekanntes Mitglied
- Dabei seit
- 22.04.2009
- Beiträge
- 1.933
- Reaktionspunkte
- 0
http://www.wintotal-forum.de/index.php/board,32.0.html
Hier könntest Du Dein Lob loswerden........
:1 :-*
Hier könntest Du Dein Lob loswerden........
:1 :-*
- #58
N
ndy66
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 19.06.2009
- Beiträge
- 56
- Reaktionspunkte
- 0
hallo schrauber...huch!!,ich glaube es nicht,es hat geklappt,mit combofix /u konnte ich deinstallieren,soooo und jetzt die große frage,bist du zufrieden,muß ich noch etwas abarbeiten?
im moment sieht alles wieder gut aus,ein bisschen ölen hier und ein bisschen ölen da und mein pc läuft wie geschmiert,was meinst du?gruß ndy66[br][br]Erstellt am: 06.07.09 um 00:12:48
[br]daanke kieler für den link... :1
im moment sieht alles wieder gut aus,ein bisschen ölen hier und ein bisschen ölen da und mein pc läuft wie geschmiert,was meinst du?gruß ndy66
[br][br]Erstellt am: 06.07.09 um 00:12:48[br]daanke kieler für den link... :1
- #59
A
andemande
Guest
kieler schrieb:Na - und überleg gleich mal, was Du schrauber als Dank für seine Geduld und Mühen verpassen willst - hat er inzwischen mehr als redlich verdient. Wie wär es zB mit einem tollen USB-Stick für sein Netbook?
@kieler,
und du bist dir sicher, daß deinVorschlag im Einklang mit dem kostenlosen Support-Gedanken der Foren steht?
Zu deinem Vorschlag würde ich gerne eine Stellungnahme der Verantwortlichen von WT lesen.
- #60
K
kieler
Bekanntes Mitglied
- Dabei seit
- 22.04.2009
- Beiträge
- 1.933
- Reaktionspunkte
- 0
Nein - da bin ich mir gar nicht sicher :-\
Es war allerdings auch keine ganz ernste Aufforderung - oder?
:T
Es war allerdings auch keine ganz ernste Aufforderung - oder?
:T
Thema:
