Browser schliesst sich immer

#1 Warum schließt sich immer mein browser egal welcher. bekanntlich nur auf chat4free oder anderen chats.

Danke im vorraus

Logfile of HijackThis v1.99.1
Scan saved at 18:36:44, on 21.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Windows Media Connect 2\wmccfg.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\OO Software\CleverCache\ooccctrl.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\oodag.exe
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\eMule\emule.exe
C:\Programme\cFosSpeed\cfos_crack.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Programme\Windows Media Connect 2\wmccfg.exe" /StartQuiet
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [VSPDXP] C:\Programme\VSPD XP\vspdconfig.exe /quiet
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ITD7] "C:\Programme\Steganos Internet Trace Destructor 7\ITD7.exe" -boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {75120037-6265-4215-8E47-AC86EA3FA91E} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {75120037-6265-4215-8E47-AC86EA3FA91E} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Warum schließt sich immer mein browser egal welcher. bekanntlich nur auf chat4free oder anderen chats.

Danke im vorraus

#2 Hallo Montoya.

1) Lies dir mal das durch:http://virus-protect.org/xpantispy.html

Zitat

O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {75120037-6265-4215-8E47-AC86EA3FA91E} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)

O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {75120037-6265-4215-8E47-AC86EA3FA91E} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)

2) Was ist das?

Zitat

C:\Programme\cFosSpeed\cfos_crack.exe

Das wort hat eine unschöne reaktion bei mir.

3) Lass bevor wir jetzt alles mögliche ausprobieren erst mal Ewido drüberlaufen und poste den Scanreport
http://virus-protect.org/ewido.html
__________
Mfg Aicalico

#3 Hallo hier mein Scan Report

---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 23:41:39, 22.03.2006
+ Report-Checksumme: 52595E11

+ Scanergebnis:

C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup

::Report Ende

Und nun?

#4 Montoya

ich schau mal nach (ohne Garantie, dass es dein Prob. loest,,,,)

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hoffe ihr könnt mir helfen....
Danke


Verzeichnis von C:\WINDOWS\system32

23.03.2006 16:27 39.992 perfc009.dat
23.03.2006 16:27 311.604 perfh009.dat
23.03.2006 16:27 316.594 perfh007.dat
23.03.2006 16:27 48.156 perfc007.dat
23.03.2006 16:27 723.744 PerfStringBackup.INI
23.03.2006 16:22 2.206 wpa.dbl
23.03.2006 16:21 4.074 OODBS.lor
23.03.2006 16:20 384 DVCState-{00000000-00000000-00000007-00001102-00000004-20021102}.dat
23.03.2006 16:20 384 DVCStateBkp-{00000000-00000000-00000007-00001102-00000004-20021102}.dat
23.03.2006 16:20 1.080 settings.sfm
23.03.2006 16:20 1.080 settingsbkup.sfm
23.03.2006 16:20 31.728 BMXBkpCtrlState-{00000000-00000000-00000007-00001102-00000004-20021102}.rfx
23.03.2006 16:20 31.728 BMXCtrlState-{00000000-00000000-00000007-00001102-00000004-20021102}.rfx
23.03.2006 16:20 32.592 BMXStateBkp-{00000000-00000000-00000007-00001102-00000004-20021102}.rfx
23.03.2006 16:20 32.592 BMXState-{00000000-00000000-00000007-00001102-00000004-20021102}.rfx
22.03.2006 19:18 14.848 BASSMOD.dll
15.03.2006 14:32 7.006 jupdate-1.5.0_06-b05.log
15.03.2006 03:14 499.712 msvcp71.dll
08.03.2006 18:55 163.528 FNTCACHE.DAT
05.03.2006 22:14 16 deposit.dll
04.03.2006 13:23 16.832 amcompat.tlb
04.03.2006 13:23 23.392 nscompat.tlb
26.02.2006 22:19 233.472 REX Shared Library.dll
26.02.2006 22:19 225.280 ReWire.dll
13.02.2006 16:46 184.320 SatSrv.exe
10.02.2006 05:09 43.153 xvid-uninstall.exe
07.02.2006 13:26 22 ati64hlp.stb
07.02.2006 00:51 22 ati64hl2.stb
06.02.2006 23:55 184 e000001.dat
06.02.2006 22:00 1.156 $winnt$.inf
06.02.2006 21:51 2.951 CONFIG.NT
06.02.2006 21:50 488 WindowsLogon.manifest
06.02.2006 21:50 488 logonui.exe.manifest
06.02.2006 21:50 749 wuaucpl.cpl.manifest
06.02.2006 21:50 749 cdplayer.exe.manifest
06.02.2006 21:50 749 nwc.cpl.manifest
06.02.2006 21:50 749 sapi.cpl.manifest
06.02.2006 21:50 749 ncpa.cpl.manifest
06.02.2006 21:47 21.740 emptyregdb.dat
06.02.2006 21:44 0 h323log.txt
24.01.2006 19:34 118.784 sirenacm.dll
18.01.2006 13:05 57.344 avsda.dll
09.12.2005 10:48 843.776 xvidcore.dll
08.12.2005 13:56 65.536 QuickTimeVR.qtx
08.12.2005 13:56 49.152 QuickTime.qts
05.12.2005 06:59 151.552 xvidvfw.dll
05.12.2005 06:12 339.968 px.dll
05.12.2005 06:12 56.832 pxcpya64.exe
05.12.2005 06:12 339.968 pxwave.dll
05.12.2005 06:12 61.440 pxhpinst.exe
05.12.2005 06:12 172.032 pxmas.dll
05.12.2005 06:12 405.504 pxdrv.dll
05.12.2005 06:12 28.672 vxblock.dll
05.12.2005 06:12 56.320 pxinsa64.exe
01.12.2005 04:31 1.492.480 shdocvw.dll

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

23.03.2006 16:23 458 STG6.tmp
22.03.2006 19:18 675.820 _iu14D2N.tmp
18.03.2006 00:22 71 82618E37.TMP
3 Datei(en) 676.349 Bytes
0 Verzeichnis(se), 11.851.489.280 Bytes frei

Verzeichnis von C:\WINDOWS

23.03.2006 16:23 4.924.595 {00000000-00000000-00000007-00001102-00000004-20021102}.CDF
23.03.2006 16:23 0 0.log
23.03.2006 16:22 2.048 bootstat.dat
23.03.2006 16:20 6.296 SchedLgU.Txt
21.03.2006 23:16 121 GEARInstall.log
21.03.2006 21:31 116 NeroDigital.ini
20.03.2006 20:41 596 WINNT32.LOG
20.03.2006 20:41 225 DHCPUPG.LOG
20.03.2006 20:26 109.759 cFosSpeed_Setup_Log.txt
20.03.2006 18:04 107.134 UninstallFirefox.exe
20.03.2006 18:04 7.003 mozver.dat
17.03.2006 17:58 738.304 GPInstall.exe
17.03.2006 17:53 7.873 Look@LAN Setup Log.txt
16.03.2006 14:34 720.896 iun6002.exe
14.03.2006 23:48 32 CD_Start.INI
10.03.2006 21:40 695 DgnSetup.log
10.03.2006 21:40 182 dgnsetup.ini
05.03.2006 18:10 618 wiadebug.log
05.03.2006 14:40 50 wiaservc.log
04.03.2006 13:23 236 wmsetup10.log
04.03.2006 13:23 316.640 WMSysPr9.prx
03.03.2006 17:05 3.962 SETUP.LST
03.03.2006 17:05 315 ST6UNST.001
03.03.2006 17:04 315 ST6UNST.000
26.02.2006 15:07 151 PhotoSnapViewer.INI
26.02.2006 00:55 32.768 ReBirth RB-338 2.prf
25.02.2006 13:06 32.768 ReBirth RB-338 2.old
25.02.2006 02:01 14.130 WindowsUpdate.log
17.02.2006 23:07 116 PCGWIN32.LI3
15.02.2006 20:34 32 go
09.02.2006 15:59 7.735 spupdsvc.log
09.02.2006 03:33 77.623 ntdtcsetup.log
09.02.2006 03:33 18.979 tabletoc.log
09.02.2006 03:33 171.049 tsoc.log
09.02.2006 03:33 418.026 iis6.log
09.02.2006 03:33 20.037 ocmsn.log
09.02.2006 03:33 43.660 WMCSetup.log
09.02.2006 03:33 18.051 msgsocm.log
09.02.2006 03:33 64.521 netfxocm.log
09.02.2006 03:33 25.712 MedCtrOC.log
09.02.2006 03:33 363.985 FaxSetup.log
09.02.2006 03:33 115.314 msmqinst.log
09.02.2006 03:33 1.355 imsins.BAK
09.02.2006 03:33 11.087 WMCSetupUninst.log
09.02.2006 02:47 18.519 updspapi.log
08.02.2006 13:48 107.132 UninstallThunderbird.exe
08.02.2006 13:48 573 win.ini
07.02.2006 00:51 4.924.595 {00000000-00000000-00000007-00001102-00000004-20021102}.BAK
07.02.2006 00:49 34.907 basecsp.log
07.02.2006 00:46 13.916 KB904412.log
07.02.2006 00:41 20.194 KB890046.log
07.02.2006 00:01 98 Ô
07.02.2006 00:01 90 setup.log
06.02.2006 23:57 136 SBWIN.INI
06.02.2006 22:47 0 nsreg.dat
06.02.2006 22:07 829 OEWABLog.txt
06.02.2006 22:06 400 ODBC.INI
06.02.2006 22:04 39 winamp.ini
06.02.2006 22:02 52 oobeact.log
06.02.2006 21:51 0 control.ini
06.02.2006 21:51 4.161 ODBCINST.INI
06.02.2006 21:50 749 WindowsShell.Manifest
06.02.2006 21:48 1.023 sessmgr.setup.log
06.02.2006 21:47 37 vbaddin.ini
06.02.2006 21:47 36 vb.ini
06.02.2006 21:47 133 DtcInstall.log
06.02.2006 21:45 200 cmsetacl.log
06.02.2006 21:41 1.310 regopt.log
06.02.2006 21:41 231 system.ini
31.01.2006 10:18 68.832 Slee13x64.sys
15.09.2005 13:35 50 UNNeroMediaHome.cfg
12.09.2005 15:13 233.472 UNRecode.exe
12.09.2005 15:13 233.472 UNNeroMediaHome.exe
12.09.2005 15:13 233.472 UNNeroVision.exe
12.09.2005 15:13 233.472 UNNeroShowTime.exe
12.09.2005 15:13 233.472 UNNeroBackItUp.exe
30.08.2005 20:37 50 UNNeroVision.cfg
30.08.2005 20:37 50 UNNeroShowTime.cfg
30.08.2005 20:36 50 UNRecode.cfg
30.08.2005 20:33 50 UNNeroBackItUp.cfg
27.05.2005 00:22 10.752 hh.exe
07.04.2005 01:00 1.035.264 explorer.exe
14.04.2004 06:03 545 UC.PIF
14.04.2004 06:03 545 LHA.PIF
14.04.2004 06:03 545 NOCLOSE.PIF
14.04.2004 06:03 545 PKUNZIP.PIF
14.04.2004 06:03 545 ARJ.PIF
14.04.2004 06:03 545 PKZIP.PIF
14.04.2004 06:03 545 RAR.PIF
19.12.2003 10:53 65.024 SOUNDMAN.EXE
10.07.2003 09:58 4.923.423 CTDVAUDY.CDF
20.06.2003 04:56 49.152 CTDCRES.DLL
20.06.2003 04:56 94.208 DEVREG.DLL
20.06.2003 04:56 184.320 PSCONV.EXE
20.06.2003 04:55 180.224 READREG.EXE
18.06.2003 16:48 306.688 IsUninst.exe
16.06.2003 09:09 53.248 CTDCRGER.DLL
16.03.2003 01:15 90.112 unvise32.exe
31.12.2002 13:00 94.800 twain.dll
31.12.2002 13:00 34.818 wmprfDEU.prx
31.12.2002 13:00 1.272 Blaue Spitzen 16.bmp
31.12.2002 13:00 15.872 TASKMAN.EXE
31.12.2002 13:00 65.978 Seifenblase.bmp
31.12.2002 13:00 25.600 twunk_32.exe
31.12.2002 13:00 153.600 regedit.exe
31.12.2002 13:00 26.582 Granit.bmp
31.12.2002 13:00 17.362 Rhododendron.bmp
31.12.2002 13:00 65.832 Santa Fe-Stuck.bmp
31.12.2002 13:00 9.522 Zapotek.bmp
31.12.2002 13:00 707 _default.pif
31.12.2002 13:00 49.680 twunk_16.exe
31.12.2002 13:00 2 desktop.ini
31.12.2002 13:00 82.944 clock.avi
31.12.2002 13:00 70.144 NOTEPAD.EXE
31.12.2002 13:00 80 explorer.scf
31.12.2002 13:00 17.062 Kaffeetasse.bmp
31.12.2002 13:00 18.944 vmmreg32.dll
31.12.2002 13:00 16.730 Feder.bmp
31.12.2002 13:00 50.688 twain_32.dll
31.12.2002 13:00 26.680 F„cher.bmp
31.12.2002 13:00 17.336 Angler.bmp
31.12.2002 13:00 1.405 msdfmap.ini
31.12.2002 13:00 48.680 winnt256.bmp
31.12.2002 13:00 257.568 winhelp.exe
31.12.2002 13:00 288.768 winhlp32.exe
31.12.2002 13:00 48.680 winnt.bmp
31.12.2002 13:00 65.954 Pr„riewind.bmp
05.12.2002 03:40 3.382.863 CTDV10K1.CDF
03.12.2002 08:56 49.152 MIDIDEF.EXE

Verzeichnis von C:\

23.03.2006 16:35 0 sys.txt
23.03.2006 16:33 7.230 system.txt
23.03.2006 16:30 392 systemtemp.txt
23.03.2006 16:27 116.557 system32.txt
23.03.2006 16:21 805.306.368 pagefile.sys
20.03.2006 22:04 319 boot.ini
06.02.2006 21:51 0 AUTOEXEC.BAT
06.02.2006 21:51 0 IO.SYS
06.02.2006 21:51 0 MSDOS.SYS
06.02.2006 21:51 0 CONFIG.SYS
10.08.2004 12:00 47.564 NTDETECT.COM
10.08.2004 12:00 250.032 ntldr
31.12.2002 13:00 4.952 bootfont.bin
30.07.1998 14:24 41.216 rb20crk.dat
14 Datei(en) 805.774.630 Bytes
0 Verzeichnis(se), 11.851.333.632 Bytes frei

#6 mache bitte einen Onlinescan mit Kaspersky (mit dem IE) und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Hallo,
ich habe das gleiche Problem, vielleicht könnt ihr mir auch helfen
Hier das LogFile:

Logfile of HijackThis v1.99.1
Scan saved at 15:06:46, on 26.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\firewall\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Dokumente und Einstellungen\Helbing\Eigene Dateien\Eigene Dateien\Freakshow\Toolz\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\Helbing\Eigene Dateien\Eigene Dateien\Freakshow\Toolz\WinRAR\WinRAR.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Helbing\LOKALE~1\Temp\Rar$EX33.782\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOKUME~1\Helbing\EIGENE~1\EIGENE~3\FREAKS~1\Toolz\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\firewall\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_11\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{7894D996-44C4-4F54-BD4B-438AFB42D55A}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\firewall\smc.exe

#8 Tesarius

öffne das HijackThis -- Button "scan" -- vor Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

PC neustarten

scanne mit ewido und kopiere hier den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit