Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: I-net plötzlich nicht möglich trotz stabiler wlan-verb., erst n. neustart wieder

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.07.2009, 16:45   #1
MetalLugia96
 
I-net plötzlich nicht möglich trotz stabiler wlan-verb., erst n. neustart wieder - Standard

I-net plötzlich nicht möglich trotz stabiler wlan-verb., erst n. neustart wieder



hi leute, meine schwester hat ein problem mit ihrem laptop. sie hat plötzlich kein internet mehr gehabt nach einiger zeit (genauer stundenangaben nicht möglich - auf jedenfall meistens über die nacht hinweg) obwohl eine wlan-verbindung besteht. icq lädt sowie FF endlang, jedoch lässt sich weder einloggen noch eine seite laden. nachdem der pc neugestartet wird funktioniert alles wieder wie vorher jedoch wiederholt sich dann alles wieder wie vorher. sogar downloads werden dadurch ständig abgebrochen und können nicht vollständig runtergeladen werden <.<....vermutet wird, dass es an irgendeinem virus lag, genaueres wissen wir aber jetzt auch nicht.danke schon mal für die hilfe c:
falls ich was vergessen haben sollte oder für nähere angaben, sagt es mir bitte^^



und hier der log-file:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:23, on 30.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
D:\WINDOOF\System32\smss.exe
D:\WINDOOF\system32\csrss.exe
D:\WINDOOF\system32\winlogon.exe
D:\WINDOOF\system32\services.exe
D:\WINDOOF\system32\lsass.exe
D:\WINDOOF\system32\svchost.exe
D:\WINDOOF\system32\svchost.exe
D:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
D:\WINDOOF\System32\svchost.exe
D:\WINDOOF\system32\svchost.exe
D:\WINDOOF\system32\svchost.exe
D:\WINDOOF\system32\svchost.exe
D:\WINDOOF\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\WINDOOF\Explorer.EXE
D:\WINDOOF\system32\ctfmon.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\Programme\TuneUpUtilities2006\MemOptimizer.exe
D:\Programme\RocketDock\RocketDock.exe
D:\Programme\ICQ6.5\ICQ.exe
D:\Programme\Orbitdownloader\orbitdm.exe
D:\WINDOOF\system32\sistray.exe
D:\Programme\FSC\Wireless Utility\WirelessSelector.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Java\jre6\bin\jqs.exe
D:\WINDOOF\system32\IoctlSvc.exe
D:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\WINDOOF\system32\svchost.exe
D:\Programme\NeoSmart Technologies\ToolTipFixer\ToolTipFixer.exe
D:\WINDOOF\system32\wbem\wmiapsrv.exe
D:\WINDOOF\System32\alg.exe
D:\Programme\Vuze\Azureus.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOOF\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hp://google.de/
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - D:\Programme\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Programme\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUpUtilities2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [RocketDock] "D:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOOF\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Orbit.lnk = D:\Programme\Orbitdownloader\orbitdm.exe
O4 - Global Startup: Utility Tray.lnk = D:\WINDOOF\system32\sistray.exe
O4 - Global Startup: WirelessSelector.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://D:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://D:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://D:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - D:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - D:\Programme\kikin\ie_kikin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOOF\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOOF\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - D:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\MSI\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NMIndexingService - Unknown owner - D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - D:\WINDOOF\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOOF\system32\HPZipm12.exe
O23 - Service: ToolTipFixer - NeoSmart Technologies - D:\Programme\NeoSmart Technologies\ToolTipFixer\ToolTipFixer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 10075 bytes

Geändert von MetalLugia96 (30.07.2009 um 16:50 Uhr)

Alt 01.08.2009, 22:23   #2
kira
/// Helfer-Team
 
I-net plötzlich nicht möglich trotz stabiler wlan-verb., erst n. neustart wieder - Standard

I-net plötzlich nicht möglich trotz stabiler wlan-verb., erst n. neustart wieder



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
poste erneut:
Trend Micro HijackThis-Logfile

3.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

4.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]


gruß
Coverflow
__________________


Alt 08.08.2009, 21:49   #3
MetalLugia96
 
I-net plötzlich nicht möglich trotz stabiler wlan-verb., erst n. neustart wieder - Standard

I-net plötzlich nicht möglich trotz stabiler wlan-verb., erst n. neustart wieder



hi, tut mir leid ich war beschäftigt und es hat etwas gedauert bis ich hier wieder was posten konnte. was ich vllt noch vergessen haben zu erwähnen wäre, dass der ton also die lautstärke nach einiger zeit nicht mehr funktioniert. am anfang war das problem mit der firefox-disfunktion und der lautstärke synchron, wenn das eine nicht mehr funktioniert hat, hat das andere auch nicht mehr funktioniert. aber jetz grade ging der ton nicht mehr obwohl ich mir grad noch ein video angeschaut habe, beim 2. video war einfach kein ton mehr da. windows media classic zeigt auch ein x beim lautstärke-symbol an. und in der taskleiste steht auch irgendwas mit hardware (das weiß ich jetzt nciht mehr genau, ich werd das nochmal posten, wenns wichtig ist) wenn ich doppelklicke (also anstatt dass eigentlich das optionenfenster erscheint).

1. also hier der Malwarebytes logfile:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2433
Windows 5.1.2600 Service Pack 2

08.08.2009 16:20:28
mbam-log-2009-08-08 (16-20-28).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 317887
Laufzeit: 2 hour(s), 59 minute(s), 16 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

2.der hijack logfile:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:40, on 08.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
D:\WINDOOF\System32\smss.exe
D:\WINDOOF\system32\csrss.exe
D:\WINDOOF\system32\winlogon.exe
D:\WINDOOF\system32\services.exe
D:\WINDOOF\system32\lsass.exe
D:\WINDOOF\system32\svchost.exe
D:\WINDOOF\system32\svchost.exe
D:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
D:\WINDOOF\system32\svchost.exe
D:\WINDOOF\system32\svchost.exe
D:\WINDOOF\system32\svchost.exe
D:\WINDOOF\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\WINDOOF\Explorer.EXE
D:\WINDOOF\system32\ctfmon.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOOF\RTHDCPL.EXE
D:\Programme\TuneUpUtilities2006\MemOptimizer.exe
D:\Programme\RocketDock\RocketDock.exe
D:\Programme\ICQ6.5\ICQ.exe
D:\WINDOOF\system32\sistray.exe
D:\Programme\FSC\Wireless Utility\WirelessSelector.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Java\jre6\bin\jqs.exe
D:\WINDOOF\system32\IoctlSvc.exe
D:\Programme\Microsoft\Search Enhancement 

Pack\SeaPort\SeaPort.exe
D:\WINDOOF\system32\svchost.exe
D:\Programme\NeoSmart 

Technologies\ToolTipFixer\ToolTipFixer.exe
D:\WINDOOF\System32\alg.exe
D:\WINDOOF\system32\wbem\wmiapsrv.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOOF\system32\NOTEPAD.EXE
D:\WINDOOF\System32\svchost.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOOF\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page 

= h**p://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet 

Explorer\Main,Default_Page_URL = 

h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet 

Explorer\Main,Default_Search_URL = 

h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page 

= h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page 

= h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection 

Wizard,ShellNext = http://google.de/
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: btorbit.com - 

{000123B4-9B42-4900-B3F7-F4B073EFC214} - 

D:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: (no name) - 

{02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - 

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: ContributeBHO Class - 

{074C1DC5-9320-4A9A-947D-C042949C6216} - 

D:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: (no name) - 

{5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - 

{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - 

D:\Programme\Microsoft\Search Enhancement Pack\Search 

Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - 

{9030D464-4C02-4ABF-8ECC-5164760863C6} - 

D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows 

Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - 

{AE7CD045-E861-484f-8273-0445EE161910} - 

D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - 

{DBC80044-A445-435b-BC74-9C25C1C588A9} - 

D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - 

{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - 

D:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: kikin Plugin - 

{E601996F-E400-41CA-804B-CD6373A7EEE2} - 

D:\Programme\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - 

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - 

D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - 

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - 

D:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Adobe PDF - 

{47833539-D0C5-4125-9FA8-0819E2EAAC93} - 

D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - 

{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - 

D:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O3 - Toolbar: Grab Pro - 

{C55BBCD6-41AD-48AD-9953-3609C48EACC7} - 

D:\Programme\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir 

Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [TuneUp MemOptimizer] 

"D:\Programme\TuneUpUtilities2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [RocketDock] 

"D:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOOF\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 

advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 

'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 

advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 

'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u 

shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 

advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 

advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = 

D:\WINDOOF\system32\sistray.exe
O4 - Global Startup: WirelessSelector.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet 

Explorer\Restrictions present
O8 - Extra context menu item: &Download by Orbit - 

res://D:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - 

res://D:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe 

PDF konvertieren - res://D:\Programme\Adobe\Acrobat 

7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in 

vorhandene PDF-Datei konvertieren - 

res://D:\Programme\Adobe\Acrobat 

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - 

res://D:\Programme\Adobe\Acrobat 

7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei 

konvertieren - res://D:\Programme\Adobe\Acrobat 

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Do&wnload selected by Orbit - 

res://D:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - 

res://D:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: In Adobe PDF konvertieren - 

res://D:\Programme\Adobe\Acrobat 

7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren 

- res://D:\Programme\Adobe\Acrobat 

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Seite aus dem &Cache anzeigen - 

D:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp 

Software\TuneUp Utilities\Web\gcache.htm
O8 - Extra context menu item: Seite mit Google übersetzen - 

D:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp 

Software\TuneUp Utilities\Web\gtranslate.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF 

konvertieren - res://D:\Programme\Adobe\Acrobat 

7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene 

PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Zoom &In* - D:\Dokumente und 

Einstellungen\***\Anwendungsdaten\TuneUp Software\TuneUp 

Utilities\Web\tuzoomin.htm
O8 - Extra context menu item: Zoom &Out* - D:\Dokumente und 

Einstellungen\***\Anwendungsdaten\TuneUp Software\TuneUp 

Utilities\Web\tuzoomout.htm
O8 - Extra context menu item: Zurückführende &Links - 

D:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp 

Software\TuneUp Utilities\Web\gbacklinks.htm
O8 - Extra context menu item: Äh&nliche Seiten - D:\Dokumente und 

Einstellungen\***\Anwendungsdaten\TuneUp Software\TuneUp 

Utilities\Web\gsimilar.htm
O8 - Extra context menu item: Übersetzen mit &dict.leo.org - 

D:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp 

Software\TuneUp Utilities\Web\tutrans.htm
O9 - Extra button: (no name) - 

{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - 

D:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - 

{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - 

D:\Programme\kikin\ie_kikin.dll
O9 - Extra button: Recherchieren - 

{92780B25-18CC-41C8-B9BE-3C9C571A8263} - 

D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - 

{e2e2dd38-d088-4134-82b7-f2ba38496583} - 

D:\WINDOOF\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - 

{e2e2dd38-d088-4134-82b7-f2ba38496583} - 

D:\WINDOOF\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - 

{E59EB121-F339-4851-A3BA-FE49C35617C2} - 

D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - 

{E59EB121-F339-4851-A3BA-FE49C35617C2} - 

D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - 

D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - 

D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} 

(Shockwave Flash Object) - 

h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swfl

ash.cab
O23 - Service: Adobe LM Service - Adobe Systems - 

D:\Programme\Gemeinsame Dateien\Adobe Systems 

Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS4 - Adobe Systems 

Incorporated - D:\Programme\Gemeinsame Dateien\Adobe\Adobe 

Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - 

Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - 

D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance 

(FirebirdServerMAGIXInstance) - MAGIX® - 

D:\Programme\MSI\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - 

D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet 

Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun 

Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - 

D:\Programme\Gemeinsame Dateien\Macromedia 

Shared\Service\Macromedia Licensing.exe
O23 - Service: NMIndexingService - Unknown owner - 

D:\Programme\Gemeinsame 

Dateien\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology 

Inc. - D:\WINDOOF\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - 

D:\WINDOOF\system32\HPZipm12.exe
O23 - Service: ToolTipFixer - NeoSmart Technologies - 

D:\Programme\NeoSmart 

Technologies\ToolTipFixer\ToolTipFixer.exe
O23 - Service: TuneUp WinStyler Theme Service 

(TUWinStylerThemeSvc) - TuneUp Software GmbH - 

D:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 11079 bytes
         

3. hab ich gemacht
__________________

Alt 08.08.2009, 21:50   #4
MetalLugia96
 
I-net plötzlich nicht möglich trotz stabiler wlan-verb., erst n. neustart wieder - Standard

I-net plötzlich nicht möglich trotz stabiler wlan-verb., erst n. neustart wieder



4. die filelist:

Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: 6C9F-D39E

 Verzeichnis von D:\

08.08.2009  21:21                43 filelist.txt
07.08.2009  20:52     2.145.386.496 pagefile.sys
17.07.2009  10:58                 0 hpothb07.tif
17.07.2009  10:58                 0 hpothb07.dat
               4 Datei(en)  2.145.386.539 Bytes
               0 Verzeichnis(se), 17.698.271.232 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: 6C9F-D39E

 Verzeichnis von D:\WINDOOF

08.08.2009  20:53         1.332.904 WindowsUpdate.log
08.08.2009  20:53            32.426 SchedLgU.Txt
08.08.2009  20:28            20.211 wmsetup.log
07.08.2009  20:52                 0 0.log
07.08.2009  20:52               159 wiadebug.log
07.08.2009  20:52                50 wiaservc.log
07.08.2009  20:52             2.048 bootstat.dat
01.08.2009  19:08             2.942 setupact.log
01.08.2009  18:45           739.341 setupapi.log
25.07.2009  20:45               647 win.ini
25.07.2009  20:45               256 system.ini
23.07.2009  11:44             1.887 diagwrn.xml
23.07.2009  11:44             1.887 diagerr.xml
23.07.2009  11:33                 0 setuperr.log
20.07.2009  11:12        18.670.592 RTHDCPL.EXE
17.07.2009  12:40               547 TWAIN.LOG
17.07.2009  12:38                 4 Twain001.Mtx
17.07.2009  12:21            19.554 hpoins01.dat
10.07.2009  14:45            78.942 Icon_1.ico
09.07.2009  16:50               935 matrixcode_fs.log
24.06.2009  10:43           831.488 RtlExUpd.dll
22.06.2009  17:39         1.482.752 RtlUpd.exe
14.06.2009  19:08                46 Goya.INI
07.06.2009  20:29             6.642 mgxoschk.ini
07.06.2009  18:48            31.040 DirectX.log
06.05.2009  14:35                 0 Twunk003.MTX
06.05.2009  14:35                 0 Twunk002.MTX
05.05.2009  20:32            39.344 DPINST.LOG
30.04.2009  21:28               400 ODBC.INI
24.04.2009  18:49            13.636 spupdsvc.log
21.04.2009  18:17            22.108 WMFDist11.log
21.04.2009  18:12            14.649 wmp11.log
21.04.2009  18:11               457 updspapi.log
05.04.2009  21:15            46.770 comsetup.log
05.04.2009  21:15           154.157 iis6.log
05.04.2009  21:15            26.633 ntdtcsetup.log
05.04.2009  21:15             6.015 ocmsn.log
05.04.2009  21:15             6.228 tabletoc.log
05.04.2009  21:15             1.355 imsins.log
05.04.2009  21:15            55.445 tsoc.log
05.04.2009  21:15            89.501 ocgen.log
05.04.2009  21:15             8.287 MedCtrOC.log
05.04.2009  21:15            20.118 netfxocm.log
05.04.2009  21:15             5.815 msgsocm.log
05.04.2009  21:15           110.500 FaxSetup.log
05.04.2009  21:15            40.762 msmqinst.log
05.04.2009  21:14             1.355 imsins.BAK
05.04.2009  21:14             8.754 Wdf01005Inst.log
26.03.2009  11:08               754 WORDPAD.INI
18.03.2009  20:54               616 KB954708.log
18.03.2009  20:54            15.592 WIC.log
17.03.2009  14:07           122.880 RtkAudioService.exe
10.03.2009  14:32         2.168.320 MicCal.exe
02.03.2009  11:14            57.344 ALCMTR.EXE
06.02.2009  20:46           308.600 WLXPGSS.SCR



             135 Datei(en)     48.373.361 Bytes
               0 Verzeichnis(se), 17.698.246.656 Bytes frei
 
----- System  --- 
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: 6C9F-D39E

 Verzeichnis von D:\WINDOOF\system



              27 Datei(en)        940.059 Bytes
               0 Verzeichnis(se), 17.698.242.560 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: 6C9F-D39E

 Verzeichnis von D:\WINDOOF\system32

07.08.2009  20:52             2.206 wpa.dbl
01.08.2009  13:45         2.324.224 TUKernel.exe
19.07.2009  12:02           425.948 perfh009.dat
19.07.2009  12:01            65.566 perfc009.dat
19.07.2009  12:01           441.096 perfh007.dat
19.07.2009  12:01            77.612 perfc007.dat
19.07.2009  12:01         1.022.066 PerfStringBackup.INI
17.07.2009  10:55         2.103.392 FNTCACHE.DAT
15.07.2009  03:27               664 d3d9caps.dat
11.07.2009  20:14           148.888 javaws.exe
11.07.2009  20:14           144.792 javaw.exe
11.07.2009  20:14            73.728 javacpl.cpl
11.07.2009  20:14           144.792 java.exe
11.07.2009  20:14           410.984 deploytk.dll
08.07.2009  11:29            41.472 RtkCoInstXP.dll
07.06.2009  18:48            28.672 AF15BDAEX.dll
07.06.2009  18:48               126 AF15IRTBL.bin
02.06.2009  18:38            22.016 HHAdtiveX.dll
27.05.2009  19:19                45 initdebug.nfo
21.05.2009  03:52           823.296 ppsynthesis.dll
21.05.2009  03:51           200.704 TomsMoComp_ff.dll
21.05.2009  03:51           114.688 libmpeg2_ff.dll
21.05.2009  03:51           405.504 libmplayer.dll
21.05.2009  03:51         3.190.784 libavcodec.dll
21.05.2009  03:51           118.784 ff_libmad.dll
21.05.2009  03:51         2.293.760 ffdshow.ax
21.05.2009  03:51               547 ffdshow.ax.manifest
21.05.2009  03:51           741.376 audxlib.dll
21.05.2009  03:51           221.184 ff_kernelDeint.dll
21.05.2009  03:51            79.872 ff_tremor.dll
21.05.2009  03:51            97.280 ff_realaac.dll
21.05.2009  03:51           511.488 ff_x264.dll
21.05.2009  03:51            26.624 ff_wmv9.dll
21.05.2009  03:51            40.960 ff_liba52.dll
21.05.2009  03:51            38.400 ff_unrar.dll
21.05.2009  03:51           155.648 ff_libdts.dll
21.05.2009  03:51           122.880 ff_samplerate.dll
21.05.2009  03:51           143.360 ff_theora.dll
21.05.2009  03:51           245.760 ff_libfaad2.dll
05.05.2009  21:11           124.688 mswinsck.ocx
05.05.2009  20:35                 5 SndDrv32ds_d.ods
05.05.2009  20:35                 5 AuxDrv32ds_d.ods
05.05.2009  20:01                14 getfile.dat
01.05.2009  23:02            90.112 dpl100.dll
01.05.2009  23:02           802.816 divx_xx11.dll
01.05.2009  23:02           815.104 divx_xx0a.dll
01.05.2009  23:02           685.056 DivX.dll
01.05.2009  23:02           823.296 divx_xx07.dll
01.05.2009  23:02           811.008 divx_xx16.dll
01.05.2009  23:02           823.296 divx_xx0c.dll
01.05.2009  21:57               848 KGyGaAvL.sys
30.04.2009  22:01               188 regsvr32.exe.log
30.04.2009  18:23           880.640 RTSndMgr.CPL
21.04.2009  18:14            16.832 amcompat.tlb
21.04.2009  18:13            23.392 nscompat.tlb
11.04.2009  06:28           172.032 scrrun.dll
02.04.2009  15:21            84.480 ff_vfw.dll
28.03.2009  13:41             6.944 jupdate-1.6.0_07-b06.log
28.03.2009  12:46             3.774 jupdate-1.6.0_13-b03.log
27.02.2009  16:30             3.621 jupdate-1.5.0_03-b07.log
06.02.2009  19:52            49.504 sirenacm.dll




            2287 Datei(en)    500.967.886 Bytes
               0 Verzeichnis(se), 17.698.058.240 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: 6C9F-D39E

 Verzeichnis von D:\WINDOOF\Prefetch

08.08.2009  21:21            12.484 FIND.EXE-35168E6A.pf
08.08.2009  21:21            12.328 CMD.EXE-31C7ABD5.pf
08.08.2009  21:20           173.206 WINRAR.EXE-1A0EFB18.pf
08.08.2009  21:20           147.828 NOTEPAD.EXE-30D10103.pf
08.08.2009  21:17            35.510 AVWSC.EXE-1742FD55.pf
08.08.2009  21:11           142.010 WMIPRVSE.EXE-3B7B073D.pf
08.08.2009  21:11            25.072 HIJACKTHIS.EXE-3643707F.pf
08.08.2009  21:09           141.682 MPLAYERC.EXE-0A7C2264.pf
08.08.2009  21:08            41.326 GOOGLEUPDATE.EXE-2B06592C.pf
08.08.2009  20:54            18.258 VERCLSID.EXE-2E30C835.pf
08.08.2009  20:53            60.368 SVCHOST.EXE-2F035C3A.pf
08.08.2009  20:53            29.344 DRWTSN32.EXE-07196C78.pf
08.08.2009  20:28           121.718 WUAUCLT.EXE-269654DB.pf
08.08.2009  20:28           102.240 SETUP_WM.EXE-21CBB822.pf
08.08.2009  14:24            74.564 WMPLAYER.EXE-017735B1.pf
08.08.2009  14:17            15.010 DUMPREP.EXE-0845B79F.pf
08.08.2009  14:16            58.450 MP3GAINGUI.EXE-0C64C6CC.pf
08.08.2009  14:16            27.038 MP3GAIN.EXE-0C8CC468.pf
08.08.2009  14:15            39.082 MP3DIRECTCUT.EXE-37B5DAE9.pf
08.08.2009  14:13            49.066 AUDACITY.EXE-0B48025E.pf
08.08.2009  13:38           171.116 VLC.EXE-2584CE07.pf
08.08.2009  13:31            32.992 RUNDLL32.EXE-6951A8F4.pf
08.08.2009  13:20            49.606 MBAM.EXE-325FAE38.pf
08.08.2009  13:17            71.118 AVSCAN.EXE-068A2CAC.pf
08.08.2009  12:08            15.386 GOOGLECRASHHANDLER.EXE-19C58BBC.pf
08.08.2009  11:11           866.800 Layout.ini
08.08.2009  08:43            64.028 AVCENTER.EXE-377C5668.pf
08.08.2009  04:31            78.646 HELPSVC.EXE-03FF2FCF.pf
07.08.2009  21:31            65.260 AVNOTIFY.EXE-22D2A6A0.pf
07.08.2009  21:24            57.838 UPDATE.EXE-33FE454B.pf
07.08.2009  20:54             9.924 JQSNOTIFY.EXE-12F9814B.pf
07.08.2009  20:54            15.088 FLASHGOT.EXE-37D72E2F.pf
07.08.2009  20:54           164.162 FIREFOX.EXE-28BE8AE1.pf
07.08.2009  20:53         1.689.696 NTOSBOOT-B00DFAAD.pf
07.08.2009  20:46            79.242 SNDVOL32.EXE-14029A83.pf
07.08.2009  20:45           112.228 TASKMGR.EXE-0470ACF1.pf
07.08.2009  19:06            47.664 ORBITDM.EXE-274EA11B.pf
07.08.2009  19:02            31.124 GRAB.EXE-13B73A04.pf
07.08.2009  18:59            23.108 ORBITNET.EXE-098C4211.pf
07.08.2009  17:16            51.494 DISKCLEANER.EXE-30BF4E8D.pf
07.08.2009  17:15            46.384 SYSTEMOPTIMIZER.EXE-16925D58.pf
07.08.2009  17:15            87.386 REGISTRYCLEANER.EXE-2D4FC36E.pf
07.08.2009  07:40            23.130 RUNDLL32.EXE-62FBE923.pf
07.08.2009  04:23            86.058 DFRGNTFS.EXE-026453D8.pf
07.08.2009  04:23            18.316 DEFRAG.EXE-28A0E9AA.pf
06.08.2009  16:37            65.330 TU_LOGONUI.EXE-2AD4B368.pf
06.08.2009  15:38            61.802 DIVXSM.EXE-115D39AC.pf
05.08.2009  21:33            13.892 WSCNTFY.EXE-0971235B.pf
05.08.2009  21:33            47.460 AVGUARD.EXE-0EBF8B13.pf
05.08.2009  21:29            52.756 UPDATE.EXE-01021E3A.pf
05.08.2009  16:59            14.194 WLXQUICKTIMECONTROLHOST.EXE-051F7E02.pf
05.08.2009  16:28            15.556 HELPER.EXE-0FA8EADB.pf
05.08.2009  16:28            28.826 UPDATER.EXE-33402089.pf
05.08.2009  16:21            35.370 ROCKETDOCK.EXE-396A590C.pf
05.08.2009  16:21            40.788 MEMOPTIMIZER.EXE-1424AD0A.pf
05.08.2009  16:21            15.376 WIRELESSSELECTOR.EXE-068616BB.pf
05.08.2009  16:21            86.554 ICQ.EXE-1AD5010D.pf
05.08.2009  16:21            17.372 SISTRAY.EXE-043BCBB8.pf
05.08.2009  16:21            50.990 RTHDCPL.EXE-04C9EA8B.pf
05.08.2009  16:21            88.312 IMAPI.EXE-003021F0.pf
05.08.2009  16:21            67.802 AVGNT.EXE-0B50EBC8.pf
05.08.2009  16:21            12.366 CTFMON.EXE-0F796D27.pf
05.08.2009  07:10             7.608 I4JDEL0.EXE-34C729EB.pf
04.08.2009  22:54           110.034 MPLAYER.EXE-0BEB7F7B.pf
04.08.2009  22:54            12.634 DIVXVERSIONCHECKER.EXE-0960F1F2.pf
04.08.2009  22:42            77.412 AZUREUS.EXE-140ABFBD.pf
04.08.2009  21:17            65.964 WMPLAYER.EXE-017735AC.pf
04.08.2009  10:29            60.538 RUNDLL32.EXE-4AAD1FB2.pf
04.08.2009  10:29            94.160 EXPLORER.EXE-371A82FC.pf
04.08.2009  09:53            20.764 REGEDIT.EXE-26BBDC07.pf
04.08.2009  09:41            48.378 HELPCTR.EXE-21419AC1.pf
03.08.2009  20:46            22.118 GUARDGUI.EXE-1FA25B88.pf
02.08.2009  18:51            34.062 HELPHOST.EXE-145D1674.pf
02.08.2009  08:09            24.236 CHROME_UPDATER.EXE-15C0354A.pf
02.08.2009  08:09            57.600 SETUP.EXE-0CA79BAB.pf
02.08.2009  08:09            13.296 EXPAND.EXE-232F04F9.pf
01.08.2009  18:14            69.056 MSIEXEC.EXE-34A9C5FE.pf
31.07.2009  16:35             8.126 MATRIX.SCR-2F428B1C.pf
22.05.2009  13:29            30.860 AVWSC.EXE-100E7505.pf
              79 Datei(en)      6.755.970 Bytes
               0 Verzeichnis(se), 17.698.127.872 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: 6C9F-D39E

 Verzeichnis von D:\WINDOOF\tasks

08.08.2009  21:08             1.204 GoogleUpdateTaskUserS-1-5-21-436374069-1417001333-725345543-1003UA.job
08.08.2009  20:53                 6 SA.DAT
08.08.2009  12:08             1.152 GoogleUpdateTaskUserS-1-5-21-436374069-1417001333-725345543-1003Core.job
07.08.2009  17:16               390 1-Klick-Wartung.job
17.07.2009  12:40               454 WebReg 20090717124040.job
17.07.2009  12:39               380 FRU Task #Hewlett-Packard#hp psc 1200 series#1247827121.job
18.08.2001  13:00                65 desktop.ini
               7 Datei(en)          3.651 Bytes
               0 Verzeichnis(se), 17.698.123.776 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: 6C9F-D39E

 Verzeichnis von D:\WINDOOF\Temp

07.08.2009  20:52            16.384 Perflib_Perfdata_17c.dat
06.08.2009  20:21            16.384 Perflib_Perfdata_80.dat
05.08.2009  16:20            16.384 Perflib_Perfdata_6b4.dat
03.08.2009  18:11            16.384 Perflib_Perfdata_6cc.dat
01.08.2009  13:49            16.384 Perflib_Perfdata_6b0.dat
31.07.2009  17:52            16.384 Perflib_Perfdata_1d4.dat
31.07.2009  17:51            16.384 Perflib_Perfdata_1dc.dat
31.07.2009  16:04            16.384 Perflib_Perfdata_1e4.dat
30.07.2009  14:01            16.384 Perflib_Perfdata_238.dat
29.07.2009  11:21            16.384 Perflib_Perfdata_6ac.dat
28.07.2009  22:18            16.384 Perflib_Perfdata_6b8.dat
27.07.2009  11:51            16.384 Perflib_Perfdata_1d0.dat
26.07.2009  22:05            16.384 Perflib_Perfdata_7d0.dat
23.07.2009  21:21            16.384 Perflib_Perfdata_410.dat
23.07.2009  11:30            16.384 Perflib_Perfdata_30c.dat
23.07.2009  10:21            16.384 Perflib_Perfdata_48c.dat
19.07.2009  01:52            16.384 Perflib_Perfdata_7c0.dat
18.07.2009  22:39            16.384 Perflib_Perfdata_23c.dat
17.07.2009  12:38               840 hpzcoi03.log
17.07.2009  12:38             1.087 hpzcoi02.log
17.07.2009  12:38               596 hpzcoi01.log
17.07.2009  12:38               596 hpzcoi00.log
17.07.2009  12:23            16.384 Perflib_Perfdata_198.dat
17.07.2009  10:55            16.384 Perflib_Perfdata_1c0.dat
17.07.2009  10:46               506 MSIc40a1.LOG
17.07.2009  10:46               506 MSIc40a0.LOG
17.07.2009  10:46               506 MSIc409f.LOG
17.07.2009  10:46               506 MSIc409e.LOG
17.07.2009  10:46               506 MSIc409d.LOG
17.07.2009  10:46               506 MSIc409c.LOG
16.07.2009  14:45            16.384 Perflib_Perfdata_230.dat
15.07.2009  18:09            16.384 Perflib_Perfdata_2d0.dat
14.07.2009  23:12            16.384 Perflib_Perfdata_2a4.dat
              33 Datei(en)        382.987 Bytes
               0 Verzeichnis(se), 17.698.123.776 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: 6C9F-D39E

 Verzeichnis von D:\DOKUME~1\test\LOKALE~1\Temp

08.08.2009  20:14                 0 etilqs_64cgctfzgVgvjNY9UGAo
08.08.2009  16:32         8.038.769 fla1A.tmp
08.08.2009  13:13         8.798.344 fla12.tmp
07.08.2009  20:55         5.888.901 fla9.tmp
07.08.2009  20:53            16.384 Perflib_Perfdata_738.dat
07.08.2009  20:52            16.384 Perflib_Perfdata_7d0.dat
07.08.2009  20:52                 0 JETFFDC.tmp
05.08.2009  21:59            49.152 ~DF6A7E.tmp
05.08.2009  07:10             4.608 i4jdel0.exe
04.08.2009  09:55               211 i4j4073243941251596512.tmp
03.08.2009  21:10            32.768 ~DFAA5.tmp
03.08.2009  21:10            22.432 mod25.tmp
03.08.2009  21:10               433 mod23.tmp
03.08.2009  21:10                34 mod22.tmp
03.08.2009  21:06            22.432 mod1B.tmp
03.08.2009  21:06                34 mod19.tmp
03.08.2009  21:06               439 mod1A.tmp
03.08.2009  21:06            32.768 ~DF514C.tmp
02.08.2009  22:57               208 i4j8976127267304433309.tmp
02.08.2009  20:28               208 i4j42696074649046366.tmp
02.08.2009  20:02               208 i4j2423442283025078100.tmp
01.08.2009  18:49            26.282 Hungarian.bin
01.08.2009  18:49            22.436 Turkish.bin
01.08.2009  18:49            19.700 Hebrew.bin
01.08.2009  18:49            24.100 Slovenian.bin
01.08.2009  18:49            22.142 Norwegian.bin
01.08.2009  18:49            25.712 Lithuanian.bin
01.08.2009  18:49            23.040 Finnish.bin
01.08.2009  18:49            24.504 Czech.bin
01.08.2009  18:49            25.276 Portuguese(Brazil).bin
01.08.2009  18:49            24.502 Polish.bin
01.08.2009  18:49            25.357 Greek.bin
01.08.2009  18:49            22.149 Thai.bin
01.08.2009  18:49            21.150 Arabic.bin
01.08.2009  18:49            22.118 English.bin
01.08.2009  18:49            26.464 Portuguese.bin
01.08.2009  18:49            16.540 SimChin.bin
01.08.2009  18:49            24.271 SWEDISH.bin
01.08.2009  18:49            27.968 Spanish.bin
01.08.2009  18:49            26.314 Russian.bin
01.08.2009  18:49            27.665 Italian.bin
01.08.2009  18:49            25.927 German.bin
01.08.2009  18:49            27.417 French.bin
01.08.2009  18:49            17.090 TradChin.bin
01.08.2009  18:49            25.944 Dutch.bin
01.08.2009  18:49            22.970 Danish.bin
01.08.2009  18:49            20.307 Korean.bin
01.08.2009  18:49            24.523 Japanese.bin
01.08.2009  18:46               205 i4j7972168489732262204.tmp
01.08.2009  17:27            16.384 ~DFA4C.tmp
01.08.2009  13:26               208 i4j611767127641075688.tmp
31.07.2009  19:15            21.738 [ht_v_zw0]_2LDK.2.Zimmer.Kueche.Bad.German.DL.2003.DVDRip.AC3.XviD [mininova].torrent
31.07.2009  19:00            14.549 Dorm - Dek Hor [mininova].torrent
31.07.2009  18:58           113.764 [ASIAN] 2LDK (Dvd-Rip Jap + sub Eng-Ita-fr-Ger-Spa) [mininova].torrent
31.07.2009  18:57            17.126 Ab.Normal.Beauty.In.jedem.lebt.das.Boese.German.2004.DVDRiP.XViD-FmE [mininova].torrent
31.07.2009  17:53               345 Ab.Normal.Beauty.avi
31.07.2009  17:50            16.384 Perflib_Perfdata_768.dat
31.07.2009  17:45        43.908.892 fla2A.tmp
31.07.2009  16:05        12.699.251 flaB.tmp
31.07.2009  16:05         8.542.727 flaA.tmp
30.07.2009  16:10           798.234 IMT12.xml
30.07.2009  16:10               426 IMT11.xml
30.07.2009  16:10             2.036 IMT10.xml
30.07.2009  13:59               205 i4j4043922926973185765.tmp
16.07.2009  17:04            77.824 swt-gdip-win32-3448.dll
16.07.2009  17:04           335.872 swt-win32-3448.dll
              66 Datei(en)     90.132.755 Bytes
               0 Verzeichnis(se), 17.698.119.680 Bytes frei
         


5. installierte programme

Code:
ATTFilter
Adobe Acrobat 7.0.5 Professional - English, Français, Deutsch
Adobe AIR
Adobe Creative Suite 4 Master Collection
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Audacity 1.2.6
AudioConverter Studio 6.0
Avira AntiVir Personal - Free Antivirus
Camtasia Studio 6
CCleaner (remove only)
Chinese (Traditional) Language Support
Cryptext (Remove Only)
DivX Codec
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DNA
DVD Decrypter (Remove Only)
EUROCOMP · AOMrecord
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)
Generic Wireless LAN Driver
Google Chrome
High Definition Audio - KB888111
HijackThis 2.0.2
HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series
HyperCam 2
ICQ6.5
Japanese Language Support
Jasc Animation Shop 3
Java(TM) 6 Update 14
JPEG USB Video Camera Driver v0.93
K-Lite Codec Pack 4.8.5 (Full)
kikin Plugin (JDownloader Edition) 1.11
MAGIX Foto Manager 2006 3.4.0.450 (D)
MAGIX Goya Base 1.3.1.2 (D)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 3.0
Microsoft Office Access 2003 Runtime
Microsoft Office FrontPage 2003
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MozBackup 1.4.9
Mozilla Firefox (3.0.13)
MSXML 6.0 Parser (KB927977)
Orbit Downloader
Realtek High Definition Audio Driver
RegSupreme Pro 1.2
RocketDock 1.3.5
Sereby's Updatepack Version 1.7.3
SiS VGA Utilities
Synaptics Pointing Device Driver
ToolTipFixer 2.0
TouchPad HotKey Utility
TuneUp Utilities 2006
UltraStar Manager
VLC media player 1.0.1
Vuze
Webcam Video Capture 4.4.2
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live Sync
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation Language Pack (DEU)
Windows Workflow Foundation DE Language Pack
Windows-Treiberpaket - Nokia Modem  (03/05/2008 3.7)
WinRAR Archivierer
WirelessControl
         
ok das war's. ich hoffe ihr könnt mir irgendwie helfen c:
danke

Antwort

Themen zu I-net plötzlich nicht möglich trotz stabiler wlan-verb., erst n. neustart wieder
antivir, antivir guard, avira, bho, desktop, downloader, excel, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kein internet, konvertieren, magix, mozilla, nicht möglich, object, pdf-datei, problem, rundll, server, software, system, virus, windows, windows xp



Ähnliche Themen: I-net plötzlich nicht möglich trotz stabiler wlan-verb., erst n. neustart wieder


  1. KEIN WLAN! Broadcom Netzwerkadapter (QDS-BRCM1051) funktioniert nicht trotz Treiber etc.
    Netzwerk und Hardware - 25.07.2015 (1)
  2. Windows 7: Laptop braucht 5 Min.+ zum Starten, Downloads nicht möglich, startet Programme (WLAN-Verbinung, Audio) nicht automatisch
    Plagegeister aller Art und deren Bekämpfung - 03.07.2015 (23)
  3. Windows 7: Firefox schließt sich von alleine und kann erst nach Neustart wieder gestartet werden
    Log-Analyse und Auswertung - 06.05.2015 (10)
  4. SysWOW64\Update_.exe trotz löschen bei Neustart wieder da und Autorun ebenfalls
    Plagegeister aller Art und deren Bekämpfung - 05.03.2015 (3)
  5. Wlan laagt nach Pc Neustart geht es manschmal wieder besser
    Netzwerk und Hardware - 12.05.2014 (7)
  6. Verbindung mit dem WLAN Netzwerk nicht mehr möglich - ständig Netzwerkidentifizierung
    Alles rund um Windows - 08.06.2013 (6)
  7. gvu trojaner aktiv, ein neustart im abgesicherten modus ist nicht möglich!
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (3)
  8. Browser funktionieren nicht trotz Internetverbindung - Wlan Repeater
    Alles rund um Windows - 11.11.2012 (13)
  9. Wlan-Verbindung nicht möglich
    Alles rund um Windows - 28.12.2011 (3)
  10. Internet plötzlich extrem langsam trotz schnellem DSL-Anschluss/WLAN!
    Log-Analyse und Auswertung - 08.01.2011 (5)
  11. Interface ändert sich selbstständig und WLan funktioniert plötzlich nicht mehr
    Log-Analyse und Auswertung - 09.07.2010 (23)
  12. Antivir funzte erst nach Neuinstallation wieder und Mbam updatete nicht.
    Plagegeister aller Art und deren Bekämpfung - 22.11.2009 (1)
  13. Wlan funktioniert nicht, trotz treiber.
    Alles rund um Windows - 23.09.2009 (3)
  14. Internet geht nicht trotz Verbindung - wlan - trojaner???
    Plagegeister aller Art und deren Bekämpfung - 04.09.2009 (11)
  15. Windowsupdate kann nicht ausgeführt werden sowie Neustart ist nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 27.09.2008 (2)
  16. Firefox stürzt ab und lässt sich dann erst nach neustart wieder ausführen
    Log-Analyse und Auswertung - 20.09.2008 (5)
  17. richfind nach Neustart wieder da trotz highjackthis!?!
    Log-Analyse und Auswertung - 15.10.2004 (4)

Zum Thema I-net plötzlich nicht möglich trotz stabiler wlan-verb., erst n. neustart wieder - hi leute, meine schwester hat ein problem mit ihrem laptop. sie hat plötzlich kein internet mehr gehabt nach einiger zeit (genauer stundenangaben nicht möglich - auf jedenfall meistens über die - I-net plötzlich nicht möglich trotz stabiler wlan-verb., erst n. neustart wieder...
Archiv
Du betrachtest: I-net plötzlich nicht möglich trotz stabiler wlan-verb., erst n. neustart wieder auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.