Browser geht nicht

#1 Also.
Wenn ich versuche mit meinem Lap top eine Seite per internet Browser zu benutzen, dann steht da es gäbe verbindungsprobleme.
Wenn ich aber per Bitlord ins net gehe, dann geht das! Außerdem gehen bei mir diverse onlinerollenspiele nicht und das neue icq 6 funktioniert auch nicht... Wobei das icq 5.1 geht!
Ich schätze ,dass das an der Portfreigabe liegt, die für das neue icq 6 benötigt wird.
Ich glaube das icq versucht durch den Kanal zu gehen durch den auch der Internet explorer geht!
Da ich icq 5.1 gelöscht habe kann ich komischerweise nach dem neu installieren net mehr in icq.

Ich hab außerdem ein/mehrere Viren die mein AntiVirus-prog nicht löschen kann ich lösche sie, aber beim nächsten durchlauf tauchen sie wieder auf...
C:\WINDOWS\Temp\tmp1A
C:\WINDOWS\Temp\tmp1C
C:\WINDOWS\Temp\tmp1D
C:\WINDOWS\Temp\tmp1E
C:\WINDOWS\Temp\tmp1F
C:\WINDOWS\Temp\tmp20
C:\WINDOWS\Temp\tmp21
C:\WINDOWS\Temp\tmp22
C:\WINDOWS\Temp\tmp23
C:\WINDOWS\Temp\tmp24
C:\WINDOWS\Temp\tmp25
C:\WINDOWS\Temp\tmp26
und welche bei denen ich den ganzen Pfad nicht sehe:
C:\dokumente und einstellungen\...\AP0.av$
C:\dokumente und einstellungen\...\AP1.av$
C:\dokumente und einstellungen\...\AP2.av$
C:\dokumente und einstellungen\...\AP3.av$
C:\dokumente und einstellungen\...\AP4.av$
TR/PSW.LdPinch.jm1
Hilft hier niur noch formatieren?

Hijack file:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:52, on 29.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Toshiba\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\TOSHIBA\ConfigFree\CFXFER.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\BitLord\BitLord.exe
C:\Dokumente und Einstellungen\Marcel\Desktop\Neuer Ordner\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www/the-exit.com/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.the-exit.com/search
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.the-exit.com/search
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {8F0E8F69-AF09-4779-9C84-1BF7A120AF6D} - C:\WINDOWS\system32\TCtrlConmon.dll (file missing)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1186327648\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ConfigFree tray.lnk = C:\Programme\Toshiba\ConfigFree\NDSTray.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm131YYDE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images/uploader/piczo_fast_uploader.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/ZwinkyInitialSetup1.0.0.15-3.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1186218962546
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 12323 bytes

#2 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www/the-exit.com/search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.the-exit.com/search
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.the-exit.com/search
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {8F0E8F69-AF09-4779-9C84-1BF7A120AF6D} - C:\WINDOWS\system32\TCtrlConmon.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm131YYDE
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/ZwinkyInitialSetup1.0.0.15-3.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt )
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !
zusammen mit ein neuen log von HijackThis

Download datFindbat zum Desktop
Starte diese Batchdatei datfind.bat danach öffnet sich ein Notepad/Editor Fenster.

Manchmal befinden sich Dateien auf dem Rechner, die von Viren, Spyware oder Backdoors abgelegt wurden und welche ein Antivirenscanner nicht auf Anhieb findet. Deshalb haben wir diese bat-Datei erstellt, um genau nachprüfen zu können, was sich in Windows\System32\ ;Downloaded Program Files\ ;Windows\ und C:\ und den temporären Dateien befindet.

Kopiere den Inhalt des Berichts bis auf 3 Monate!
__________
MfG Argus

#3 Also hier das ergebnis von Combofix:
ComboFix 07-09-21.2 - "Marcel" 2007-09-29 13:10:01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.515 [GMT 2:00]
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOKUME~1\Marcel\ANWEND~1\macromedia\Flash Player\#SharedObjects\9YZU57XA\www.broadcaster.com
C:\DOKUME~1\Marcel\ANWEND~1\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\DOKUME~1\Marcel\ANWEND~1\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\Programme\FunWebProducts
C:\Programme\FunWebProducts\Shared\004ED8B1.dat

.
((((((((((((((((((((((( Dateien erstellt von 2007-08-28 bis 2007-09-29 ))))))))))))))))))))))))))))))
.

2007-09-29 13:07 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-28 20:54 <DIR> d-------- C:\Programme\ICQToolbar
2007-09-28 20:54 <DIR> d-------- C:\Programme\ICQ6
2007-09-28 20:54 <DIR> d-------- C:\DOKUME~1\Marcel\ANWEND~1\ICQ
2007-09-28 20:53 <DIR> d-------- C:\DOKUME~1\Marcel\ANWEND~1\InstallShield
2007-09-04 21:49 <DIR> d-------- C:\Programme\Disc2Phone
2007-09-04 21:47 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Documents
2007-09-04 21:47 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson
2007-09-04 21:46 <DIR> d-------- C:\Programme\Sony Ericsson
2007-09-04 21:46 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca
2007-09-02 16:39 524,300 --a------ C:\DOKUME~1\Marcel\ANWEND~1\position.bin
2007-09-02 15:55 <DIR> d-------- C:\Programme\Mad
2007-09-02 09:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\PopCap

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-29 11:43 --------- d-------- C:\Programme\ICQLite
2007-09-28 21:55 --------- d-------- C:\DOKUME~1\Marcel\ANWEND~1\Skype
2007-09-28 20:55 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-09-21 21:18 --------- d-------- C:\DOKUME~1\Marcel\ANWEND~1\ICQLite
2007-09-16 14:06 --------- d-------- C:\Programme\BitLord
2007-09-08 19:56 --------- d-------- C:\Programme\PogoSticker
2007-09-08 16:30 217 --a------ C:\Programme\highscore
2007-09-08 16:27 4 --a------ C:\Programme\settings
2007-09-08 16:27 29 --a------ C:\Programme\playername
2007-09-04 21:47 --------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2007-09-02 15:55 290816 --------- C:\WINDOWS\Setup1.exe
2007-08-26 14:20 --------- d-------- C:\Programme\Takatis - A Tribute To Manfred Trenz
2007-08-25 13:01 --------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2007-08-25 10:16 --------- d-------- C:\Programme\Paint.NET
2007-08-25 10:15 --------- d-------- C:\Programme\Opera
2007-08-24 17:48 --------- d-------- C:\Programme\Yahoo!
2007-08-24 17:45 --------- d-------- C:\Programme\Apple Software Update
2007-08-24 17:45 --------- d-------- C:\DOKUME~1\Marcel\ANWEND~1\Leadertech
2007-08-16 13:50 --------- d-------- C:\Programme\Symantec
2007-08-15 13:06 --------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-08-12 16:57 --------- d-------- C:\DOKUME~1\Gast\ANWEND~1\Sunbelt Software
2007-08-10 11:57 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-08-06 13:07 --------- d-------- C:\Programme\Gemeinsame Dateien\AOL
2007-08-05 21:21 --------- d-------- C:\Programme\Soul Ride
2007-08-05 20:58 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL
2007-08-05 20:51 --------- d-------- C:\DOKUME~1\Marcel\ANWEND~1\Sunbelt Software
2007-08-04 12:40 --------- d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2007-08-02 17:20 --------- d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2007-07-31 14:49 --------- d-------- C:\Programme\EA GAMES
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-28 23:56 --------- d-------- C:\Programme\Singles
2007-07-27 08:21 393216 --a------ C:\WINDOWS\system32\igxpun.exe
2006-10-27 15:23 4329 --a------ C:\Programme\Uninst.isu
2006-10-14 18:27 1028096 --a------ C:\DOKUME~1\Marcel\ANWEND~1\arasanx.exe
2006-10-14 16:15 606208 --a------ C:\DOKUME~1\Marcel\ANWEND~1\arasan.exe
2006-10-14 15:52 1507328 --a------ C:\DOKUME~1\Marcel\ANWEND~1\book.bin
2000-05-03 04:36 187 --a------ C:\Programme\Ingava.com.url
2000-05-03 01:55 4956901 --a------ C:\Programme\LaserAge.exe
2000-05-01 18:25 4033 --a------ C:\Programme\readme.html
2000-02-25 05:42 1252641 -r------- C:\Programme\Patches.hsb
2000-01-04 01:42 25854 --a------ C:\Programme\laser1.rmf
1999-11-25 13:57 8733 --a------ C:\Programme\laser4.rmf
1999-11-25 13:57 7865 --a------ C:\Programme\laser3.rmf
1999-11-25 13:57 7480 --a------ C:\Programme\end.rmf
1999-11-25 13:57 4579 --a------ C:\Programme\start.rmf
1999-11-25 13:57 24357 --a------ C:\Programme\laser2.rmf
1999-07-21 23:18 1818 --a------ C:\Programme\shipx9a_help.gif
1999-07-21 23:16 1523 --a------ C:\Programme\alien2_2_help.gif
1999-07-21 23:14 749 --a------ C:\Programme\powerup_help.gif
1999-07-21 23:12 1475 --a------ C:\Programme\satalite_2_help.gif
1999-07-21 23:11 1671 --a------ C:\Programme\shipx2_help.gif
1999-07-15 17:45 979 --a------ C:\Programme\ingava_button.gif
1999-07-05 19:21 14585 --a------ C:\Programme\laserlogo_fin.gif
2007-04-05 21:49:49 8 --sh--r C:\WINDOWS\system32\92662628AF.sys
2007-04-05 21:51:19 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.

*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 11:41]
"THotkey"="C:\Programme\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 14:02]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 01:02]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-12-22 21:10]
"CFSServ.exe"="CFSServ.exe" []
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" []
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-06-22 08:32]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-06-22 08:32]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-06-22 08:32]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1186327648\ee\AOLSoftware.exe" []
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2005-07-07 14:28]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-09-28 20:54]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 13:11 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
"C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CFSServ.exe]
CFSServ.exe -NoClient

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]
C:\WINDOWS\System32\DLA\DLACTRLW.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"C:\Programme\ICQLite\ICQLite.exe" -minimize

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Programme\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar Search Scope Monitor]
"C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin]
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe]
NDSTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TFncKy]
TFncKy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
TPSMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]
C:\Programme\TOSHIBA\Tvs\TvsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wcmdmgr]
C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch

R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys
S1 lusbaudio;Logitech USB-Mikrofon;C:\WINDOWS\system32\drivers\OVSound2.sys
S3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
S3 QCEmerald;Logitech QuickCam Web;C:\WINDOWS\system32\DRIVERS\OVCE.sys
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys
S3 W700bus;Sony Ericsson W700 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\W700bus.sys
S3 W700mdfl;Sony Ericsson W700 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\W700mdfl.sys
S3 W700mdm;Sony Ericsson W700 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\W700mdm.sys
S3 W700mgmt;Sony Ericsson W700 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\W700mgmt.sys
S3 W700obex;Sony Ericsson W700 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\W700obex.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e91cc50-c777-11db-b1ba-0018de23d218}]
AutoRun\command- E:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a708e268-c77b-11db-b1bb-0018de23d218}]
AutoRun\command- E:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b1342210-c4ff-11db-b1b4-0018de23d218}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL docs\index.html

*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
.
Inhalt des "geplante Tasks" Ordners
"2006-10-30 16:30:08 C:\WINDOWS\Tasks\Low0.job"
"2007-09-21 18:01:13 C:\WINDOWS\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - Marcel.job"
"2006-10-23 16:47:12 C:\WINDOWS\Tasks\Registrierungserinnerung 2.job"
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-29 13:14:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-29 13:15:42
C:\ComboFix-quarantined-files.txt ... 2007-09-29 13:15
.
--- E O F ---

muss ich beim Hijack.log wieder "Do a system scan only" klicken? ich machs einfach:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:33, on 29.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Toshiba\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\TOSHIBA\ConfigFree\CFXFER.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\BitLord\BitLord.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Marcel\Desktop\Neuer Ordner\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1186327648\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ConfigFree tray.lnk = C:\Programme\Toshiba\ConfigFree\NDSTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images/uploader/piczo_fast_uploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1186218962546
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 11056 bytes



DAs letzte, wie ist das gemeint? die letzten 3 mon. die ersten 3 mon. oder irgendwelche???

#4 Juli.August,September 2007
__________
MfG Argus

#5 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2452-25C1

Verzeichnis von C:\WINDOWS\system32

29.09.2007 11:44 1.158 wpa.dbl
06.09.2007 04:50 17.474.680 MRT.exe
02.09.2007 19:51 163.528 FNTCACHE.DAT
29.08.2007 19:55 249.852 TZLog.log
25.08.2007 09:52 419.228 perfh009.dat
25.08.2007 09:52 70.362 perfc009.dat
25.08.2007 09:52 433.818 perfh007.dat
25.08.2007 09:52 83.030 perfc007.dat
25.08.2007 09:52 1.018.408 PerfStringBackup.INI
05.08.2007 20:53 0 SBRC.dat
05.08.2007 20:53 0 SBFC.dat
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:19 271.224 mucltui.dll
30.07.2007 19:19 207.736 muweb.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 30.072 mucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
27.07.2007 08:21 393.216 igxpun.exe
22.07.2007 18:39 279.552 swreg.exe
19.07.2007 08:56 3.583.488 mshtml.dll
18.07.2007 14:42 60.416 tzchange.exe
27.06.2007 16:05 823.808 wininet.dll
27.06.2007 16:05 232.960 webcheck.dll
27.06.2007 16:05 1.152.000 urlmon.dll
27.06.2007 16:05 102.400 occache.dll
27.06.2007 16:05 671.232 mstime.dll
27.06.2007 16:05 105.984 url.dll
27.06.2007 16:05 193.024 msrating.dll
27.06.2007 16:05 477.696 mshtmled.dll
27.06.2007 16:05 459.264 msfeeds.dll
27.06.2007 16:05 52.224 msfeedsbs.dll
27.06.2007 16:05 27.648 jsproxy.dll
27.06.2007 16:05 1.824.256 inetcpl.cpl
27.06.2007 16:04 267.776 iertutil.dll
27.06.2007 16:04 6.058.496 ieframe.dll
27.06.2007 16:04 44.544 iernonce.dll
27.06.2007 16:04 384.512 iedkcs32.dll
27.06.2007 16:04 383.488 ieapfltr.dll
27.06.2007 16:04 230.400 ieaksie.dll
27.06.2007 16:04 124.928 advpack.dll
27.06.2007 16:04 132.608 extmgr.dll
27.06.2007 16:04 153.088 ieakeng.dll
27.06.2007 10:27 13.824 ieudinit.exe
27.06.2007 10:27 63.488 ie4uinit.exe
27.06.2007 09:00 161.792 ieakui.dll
26.06.2007 08:08 1.104.896 msxml3.dll
22.06.2007 11:53 26.320 igxpxs32.vp
22.06.2007 10:57 204.800 igfxCoIn_v4847.dll
22.06.2007 10:14 2.681.344 igxpdx32.dll
22.06.2007 10:13 57.344 igxprd32.dll
22.06.2007 10:13 150.528 igxpgd32.dll
22.06.2007 10:13 1.717.504 igxpdv32.dll
22.06.2007 09:02 450.560 igldev32.dll
22.06.2007 09:00 2.334.720 iglicd32.dll
22.06.2007 08:35 172.032 igfxrtrk.lrc
22.06.2007 08:35 176.128 igfxrsky.lrc
22.06.2007 08:35 163.840 igfxrtha.lrc
22.06.2007 08:35 172.032 igfxrsve.lrc
22.06.2007 08:35 172.032 igfxrslv.lrc
22.06.2007 08:35 180.224 igfxrrus.lrc
22.06.2007 08:35 180.224 igfxrptg.lrc
22.06.2007 08:35 180.224 igfxrplk.lrc
22.06.2007 08:35 180.224 igfxrptb.lrc
22.06.2007 08:35 126.976 igfxrkor.lrc
22.06.2007 08:35 131.072 igfxrjpn.lrc
22.06.2007 08:35 172.032 igfxrnor.lrc
22.06.2007 08:35 188.416 igfxrnld.lrc
22.06.2007 08:35 155.648 igfxrheb.lrc
22.06.2007 08:35 184.320 igfxrfra.lrc
22.06.2007 08:35 188.416 igfxresp.lrc
22.06.2007 08:35 176.128 igfxrfin.lrc
22.06.2007 08:35 192.512 igfxrell.lrc
22.06.2007 08:35 188.416 igfxrita.lrc
22.06.2007 08:35 180.224 igfxrhun.lrc
22.06.2007 08:35 192.512 igfxres.dll
22.06.2007 08:35 192.512 igfxrdeu.lrc
22.06.2007 08:35 110.592 igfxrchs.lrc
22.06.2007 08:35 172.032 igfxrdan.lrc
22.06.2007 08:35 176.128 igfxrcsy.lrc
22.06.2007 08:35 110.592 igfxrcht.lrc
22.06.2007 08:35 159.744 igfxrara.lrc
22.06.2007 08:34 520.192 igfxcfg.exe
22.06.2007 08:32 135.168 igfxtray.exe
22.06.2007 08:32 155.648 hkcmd.exe
22.06.2007 08:32 122.880 igfxcpl.cpl
22.06.2007 08:32 204.800 igfxpph.dll
22.06.2007 08:32 131.072 igfxpers.exe
22.06.2007 08:32 24.576 igfxexps.dll
22.06.2007 08:32 159.744 igfxext.exe
22.06.2007 08:32 135.168 igfxdo.dll
22.06.2007 08:32 47.616 igfxsrvc.dll
22.06.2007 08:32 245.760 igfxsrvc.exe
22.06.2007 08:32 163.840 igfxzoom.exe
22.06.2007 08:31 102.400 hccutils.dll
22.06.2007 08:31 204.800 igfxdev.dll
22.06.2007 08:31 3.293.184 igfxress.dll
22.06.2007 08:31 172.032 igfxrenu.lrc
22.06.2007 08:27 2.096 igxpxk32.vp
19.06.2007 15:31 282.112 gdi32.dll
11.06.2007 23:51 10.834.944 wmp.dll

#6 Gibt es einen grund warum auf dein Rechner 2 Virenscanner taetig sind?
__________
MfG Argus

#7 Hmm... welche ich hab normal nur Avira

#8 Entferne auf C:\Qoobox--->Papierkorb leeren

Schau mal nach ob unter Software MWSOEMON oder Mywebsearch steht wenn ja entfernen
Entferne auf C:\PROGRAMME\MYWEBSEARCH

Scanne mit Ewido Micro
Danach wähle “remove infections ”
__________
MfG Argus

#9 k, Qoobox ist weg aber MWSOEMON und Mywebsearch konnte ich net finden
da steht error (bei ewido)

#10 Im log von HJ steht doch deutlich "Norton Internet Security 2006"

Ich vermisse von datfindbat noch informationen
Downloaded Program Files\ ;Windows\ und C:\ und den temporären Dateien
__________
MfG Argus

#11 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2452-25C1

Verzeichnis von C:\DOKUME~1\Marcel\LOKALE~1\Temp

30.09.2007 11:27 16.384 ~DFCD4C.tmp
29.09.2007 16:43 798.234 IMT36.xml
29.09.2007 16:43 426 IMT35.xml
29.09.2007 16:43 2.036 IMT34.xml
4 Datei(en) 817.080 Bytes
0 Verzeichnis(se), 57.085.292.544 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2452-25C1

Verzeichnis von C:\WINDOWS

30.09.2007 12:07 1.855.973 WindowsUpdate.log
30.09.2007 11:27 0 0.log
30.09.2007 11:27 159 wiadebug.log
30.09.2007 11:27 50 wiaservc.log
30.09.2007 11:26 2.048 bootstat.dat
29.09.2007 19:25 32.612 SchedLgU.Txt
25.09.2007 17:16 567.200 setupapi.log
21.09.2007 13:43 54.156 QTFont.qfn
20.09.2007 16:57 58.208 wmsetup.log
18.09.2007 19:39 2.938 cncscore.ini
18.09.2007 19:39 910 AmoreScores
13.09.2007 18:50 1.409 QTFont.for
08.09.2007 16:23 375.738 setupact.log
08.09.2007 08:27 149.050 MedCtrOC.log
08.09.2007 08:27 59.090 ehOCGen.log
08.09.2007 08:27 1.194.040 iis6.log
08.09.2007 08:27 349.626 comsetup.log
08.09.2007 08:27 56.832 ocmsn.log
08.09.2007 08:27 484.206 tsoc.log
08.09.2007 08:27 52.609 tabletoc.log
08.09.2007 08:27 211.254 ntdtcsetup.log
08.09.2007 08:27 1.355 imsins.log
08.09.2007 08:27 10.793 KB939683.log
08.09.2007 08:27 121.070 plusoc.log
08.09.2007 08:27 196.811 netfxocm.log
08.09.2007 08:27 507.294 ocgen.log
08.09.2007 08:27 52.424 msgsocm.log
08.09.2007 08:27 1.036.549 FaxSetup.log
08.09.2007 08:27 330.638 msmqinst.log
08.09.2007 08:27 543 avmcowlan.log
04.09.2007 21:46 687.468 DPINST.LOG
02.09.2007 15:55 290.816 Setup1.exe
29.08.2007 19:56 1.374 imsins.BAK
29.08.2007 19:56 23.610 KB933360.log
25.08.2007 14:31 0 homeDVD-Filme4.INI
25.08.2007 12:54 85 magix.ini
20.08.2007 22:14 6.318 wmsetup10.log
20.08.2007 22:04 14.534 EventSystem.log
16.08.2007 13:09 78.571 spupdsvc.log
15.08.2007 15:30 19.443 KB936021.log
15.08.2007 15:30 119.077 updspapi.log
15.08.2007 15:30 18.631 KB938828.log
15.08.2007 15:29 18.774 KB921503.log
15.08.2007 15:29 18.574 KB938829.log
15.08.2007 15:27 23.869 KB937143-IE7.log
15.08.2007 15:26 13.580 KB938127-IE7.log
15.08.2007 15:26 290.444 msxml4-KB936181-enu.LOG
15.08.2007 15:26 9.495 KB936782.log
05.08.2007 17:38 8.382 ModemLog_TOSHIBA Software Modem.txt
05.08.2007 12:25 33.972 KB929969.log
05.08.2007 12:25 46.670 KB933566-IE7.log
04.08.2007 11:38 55.667 ie7_main.log
04.08.2007 11:38 92.215 ie7.log
04.08.2007 11:36 16.373 IDNMitigationAPIs.log
04.08.2007 11:35 16.125 NLSDownlevelMapping.log
04.08.2007 11:35 12.151 KB915865.log
04.08.2007 11:15 9.527 KB892130.log
01.08.2007 14:30 34.827 KB933566.log
31.07.2007 13:34 1.778 iereseticons.log
31.07.2007 13:31 26.095 ie7Uninst.log
28.07.2007 15:28 171 icecast2.ini
20.07.2007 00:47 109.056 catchme.exe
11.07.2007 19:21 12.569 KB936357.log
11.07.2007 19:16 10.755 KB930494.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2452-25C1

Verzeichnis von C:\WINDOWS\temp

30.09.2007 11:27 409 WGANotify.settings
30.09.2007 11:26 255 WGAErrLog.txt
2 Datei(en) 664 Bytes
0 Verzeichnis(se), 57.085.292.544 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2452-25C1

Verzeichnis von C:\WINDOWS\Downloaded Program Files

23.05.2007 10:57 2.595.888 ImageUploader4.ocx
10.05.2007 15:50 334 piczo_fast_uploader.inf
16.04.2007 22:50 295 muweb.inf
06.12.2006 17:27 1.249 erma.inf
04.12.2006 16:16 144 QTPlugin.inf
15.09.2006 10:53 244 ZylomGamesPlayer.inf
29.08.2006 14:17 161.976 zylomgamesplayer.dll
28.06.2006 16:12 65 desktop.ini
22.06.2006 11:41 5.032 swflash.inf
19.12.2003 17:02 126.976 popcaploader.dll
19.12.2003 15:43 241 popcaploader.inf
11 Datei(en) 2.892.444 Bytes
0 Verzeichnis(se), 57.085.288.448 Bytes frei

#12 Wenn du also Norton Internet Security 2006 nicht benutzt sollst du es entfernen
Removal tool: http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2007080716254939?Open&docid=2005033108162039&nsf=tsgeninfo.nsf&view=docid
__________
MfG Argus

#13 ARNOLD ICH LIEBE DICH!!!! DANKE!!! ES GEHT !!!!
I LOVE THIS PAGE!!! DANKE PROTECUS DANKE DANKE DANKE!!!
Ich hätte gedacht das wär egal das ich zwei progs habe, da ich das eine nie öffne oder benutze! DANKE NOCHMAL!!!

Ich muss nicht formatieren^^ JIHUUUUUUUUU!!!!

#14 Installiere AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm

Dein Java software ist veraltet,
Download jre-6u2-windows-i586-p.exe
Scrolle runter nach ---->Java Runtime Environment (JRE) 6u2
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf " Download "
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6-windows-i586.exe” zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\ Java entfernen!
Nachdem alles entfernt wurde ---> Rechner neu starten
Installiere jetzt vom Desktop aus ---> “jre-6u2-windows-i586-p.exe ”

MfG
Arnold
__________
MfG Argus