Home » Viren, Trojaner & Malware Forum » Firefox/IE/Opera Fehler 400 - Internetseitenaufbau geht nicht » Themenansicht

Firefox/IE/Opera Fehler 400 - Internetseitenaufbau geht nicht
#0
19.03.2008, 22:26
duAffentier
Member

Beiträge: 79
#1 Es zeigt immer an, des internetseiten nicht aufgebaut werden können.
Benutzte Alice DSL und wähle direkt per laptop DFÜ ein!

so nun die logs hier!

--------------------------------------------------------------------------

ATF cleaner ok

ComboFix 08-03-18.1 - rosi30maritaka 2008-03-19 22:16:00.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.552 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\rosi30maritaka\Eigene Dateien\Desktop\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-19 bis 2008-03-19 ))))))))))))))))))))))))))))))
.

2008-03-19 21:32 . 2008-03-19 21:32 <DIR> d-------- C:\Programme\TeamViewer3
2008-03-19 21:32 . 2008-03-19 21:32 <DIR> d-------- C:\Dokumente und Einstellungen\rosi30maritaka\Anwendungsdaten\TeamViewer
2008-03-19 13:27 . 2008-03-19 13:27 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-03-19 11:58 . 2008-03-19 11:58 385 --a------ C:\WINDOWS\wininit.ini
2008-03-19 11:26 . 2008-03-19 11:26 <DIR> d-------- C:\Dokumente und Einstellungen\rosi30maritaka\Anwendungsdaten\ICQ Toolbar
2008-03-18 16:46 . 2008-03-19 11:26 <DIR> d-------- C:\Programme\ICQToolbar
2008-03-18 16:45 . 2008-03-18 17:07 <DIR> d-------- C:\Programme\ICQ6
2008-03-18 16:45 . 2008-03-18 17:06 <DIR> d-------- C:\Dokumente und Einstellungen\rosi30maritaka\Anwendungsdaten\ICQ
2008-03-18 15:16 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-18 15:16 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-18 15:16 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-18 12:43 . 2007-10-17 13:53 43,816 --a------ C:\WINDOWS\system32\drivers\fssfltr.sys
2008-03-18 12:41 . 2008-03-18 12:41 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition
2008-03-18 12:41 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-03-18 12:36 . 2008-03-18 12:36 <DIR> d-------- C:\Programme\Windows Live Toolbar
2008-03-18 12:35 . 2008-03-19 11:21 <DIR> d-------- C:\Dokumente und Einstellungen\rosi30maritaka\Contacts
2008-03-18 12:13 . 2008-03-19 13:24 <DIR> d-------- C:\Programme\Windows Live
2008-03-18 12:13 . 2008-03-18 12:32 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-18 12:12 . 2008-03-18 12:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-03-17 16:24 . 2008-03-19 11:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Alice
2008-03-17 16:24 . 2008-03-17 16:24 111 --a------ C:\WINDOWS\telephon.ini
2008-03-17 16:23 . 2008-03-19 11:58 <DIR> d-------- C:\Programme\Alice

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-19 20:47 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-03-18 15:47 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-18 11:36 --------- d-----w C:\Programme\MSN Toolbar Suite
2008-02-01 10:17 587,776 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-26 23:33 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-12-19 13:59 100,608 ----a-w C:\Dokumente und Einstellungen\rosi30maritaka\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-10-10 19:31 0 ----a-w C:\Dokumente und Einstellungen\rosi30maritaka\Anwendungsdaten\wklnhst.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
2007-12-17 11:12 56360 --a------ C:\Programme\Windows Live\Family Safety\fssbho.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 00:02 761948]
"THotkey"="C:\Programme\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 13:02 352256]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 12:11 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 1000 series.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 2000 Series.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 2000 Series.lnk
backup=C:\WINDOWS\pss\hp psc 2000 Series.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hpoddt01.exe.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^tax aktuell.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\tax aktuell.lnk
backup=C:\WINDOWS\pss\tax aktuell.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows-Desktopsuche.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk
backup=C:\WINDOWS\pss\Windows-Desktopsuche.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^rosi30maritaka^Startmenü^Programme^Autostart^Microsoft Office OneNote 2003 Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\rosi30maritaka\Startmenü\Programme\Autostart\Microsoft Office OneNote 2003 Schnellstart.lnk
backup=C:\WINDOWS\pss\Microsoft Office OneNote 2003 Schnellstart.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2005-10-15 14:29 88203 C:\WINDOWS\agrsmmsg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-04 02:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2004-08-10 13:00 110592 C:\WINDOWS\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
--a------ 2007-02-22 12:11 52840 C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CFSServ.exe]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-10 13:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]
--a------ 2006-05-22 04:20 122940 C:\WINDOWS\System32\DLA\DLACTRLW.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-08-05 12:34 64512 C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui]
--a------ 2007-12-17 11:12 243240 C:\Programme\Windows Live\Family Safety\fssui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2007-08-19 07:53 1838592 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 2005-11-28 21:52 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2005-11-28 21:55 118784 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2005-11-28 21:55 98304 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
--a------ 2005-11-28 10:41 602182 C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]
--a------ 2005-12-05 11:37 667718 C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Programme\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
-ra------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
--a------ 2004-03-10 15:26 406016 C:\WINDOWS\system32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-12-25 17:43 98304 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2005-12-09 23:49 15691264 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
--a------ 2005-05-13 10:01 118784 C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-11-11 17:52 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TFncKy]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-01-07 14:44 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]
--a------ 2005-04-12 09:05 65536 C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
--a------ 2005-08-03 15:16 266240 C:\WINDOWS\system32\TPSMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\trioService]
C:\PROGRA~1\Freeze.com\Living 3D Dolphins\trioService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]
--a------ 2006-02-02 12:11 73728 C:\Programme\TOSHIBA\Tvs\TvsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Toshiba\\ConfigFree\\CFXFER.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=

R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 17:34]
R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 13:53]
R2 fsssvc;Windows Live OneCare Family Safety;"C:\Programme\Windows Live\Family Safety\fsssvc.exe" [2007-12-17 11:13]
R2 OneStep Search Service;OneStep Search Service;"C:\Programme\OneStepSearch\onestep.exe" "C:\Programme\OneStepSearch\onestep.dll" Service []
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 09:45]
S3 Camdrv30;Philips ToUcam XS;C:\WINDOWS\system32\Drivers\camdrv30.sys [2001-08-17 14:04]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 22:46]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 22:46]
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38]
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-09-09 13:47]

*Newly Created Service* - COMHOST
*Newly Created Service* - ONESTEP_SEARCH_SERVICE
.
Inhalt des "geplante Tasks" Ordners
"2008-03-19 20:26:01 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
"2007-12-14 10:21:35 C:\WINDOWS\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - rosi30maritaka.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exel/TASK:
"2006-09-23 18:50:15 C:\WINDOWS\Tasks\Registrierungserinnerung 2.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2006-09-23 18:50:16 C:\WINDOWS\Tasks\Registrierungserinnerung 3.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 22:19:03
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-19 22:19:50
.
2008-03-19 12:29:26 --- E O F ---

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:14, on 19.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\TeamViewer3\TeamViewer.exe
C:\WINDOWS\explorer.exe
C:\Programme\OneStepSearch\onestep.exe
C:\Programme\OneStepSearch\onestep.exe
C:\DOKUME~1\ROSI30~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: XBTB03021 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\Freeze.com Toolbar\freeze_int.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/229?c43bc6a79cb24de388c9c99db16497e
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/230?c43bc6a79cb24de388c9c99db16497e
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F207082-2406-4145-A7ED-AD2C60298147}: NameServer = 0.0.0.0
O17 - HKLM\System\CCS\Services\Tcpip\..\{5ED88D48-80F4-4D87-B4CF-DDF4BE942D77}: NameServer = 213.191.74.11 213.191.92.82
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OneStep Search Service - OneStepSearch.net, Inc. - C:\Programme\OneStepSearch\onestep.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/ROSI30~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 10507 bytes


---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E079-2281

Verzeichnis von C:\WINDOWS\system32

19.03.2008 22:04 1.158 wpa.dbl
19.03.2008 12:41 72.746 perfc009.dat
19.03.2008 12:41 445.122 perfh009.dat
19.03.2008 12:41 86.364 perfc007.dat
19.03.2008 12:41 463.582 perfh007.dat
19.03.2008 12:41 1.080.716 PerfStringBackup.INI
05.03.2008 08:30 19.148.408 MRT.exe
27.01.2008 00:33 43.520 CmdLineExt03.dll
27.12.2007 21:54 356.952 FNTCACHE.DAT
14.12.2007 09:35 387.184 TZLog.log
07.12.2007 01:46 671.744 wininet.dll
07.12.2007 01:46 620.032 urlmon.dll
07.12.2007 01:46 474.624 shlwapi.dll
07.12.2007 01:46 1.499.136 shdocvw.dll
07.12.2007 01:46 532.480 mstime.dll
07.12.2007 01:46 39.424 pngfilt.dll
07.12.2007 01:46 146.432 msrating.dll
07.12.2007 01:46 449.024 mshtmled.dll
07.12.2007 01:46 3.087.360 mshtml.dll
07.12.2007 01:46 357.888 dxtmsft.dll
07.12.2007 01:46 251.904 iepeers.dll
07.12.2007 01:46 16.384 jsproxy.dll
07.12.2007 01:46 96.768 inseng.dll
07.12.2007 01:46 1.056.256 danim.dll
07.12.2007 01:46 55.808 extmgr.dll
07.12.2007 01:46 205.824 dxtrans.dll
07.12.2007 01:46 1.024.000 browseui.dll
07.12.2007 01:46 152.064 cdfview.dll
07.12.2007 00:40 373.760 xpsp3res.dll
04.12.2007 19:40 550.912 oleaut32.dll





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E079-2281

Verzeichnis von C:\DOKUME~1\ROSI30~1\LOKALE~1\Temp

19.03.2008 22:23 116.667 datfind.txt
19.03.2008 22:21 4.286 xprt7e5c.ico
19.03.2008 22:21 4.286 xprt433a.ico
19.03.2008 22:06 0 JETB96E.tmp
4 Datei(en) 125.239 Bytes
0 Verzeichnis(se), 68.195.786.752 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E079-2281

Verzeichnis von C:\WINDOWS

19.03.2008 22:19 227 system.ini
19.03.2008 22:15 299.557 setupapi.log
19.03.2008 22:04 1.823.582 WindowsUpdate.log
19.03.2008 22:03 0 0.log
19.03.2008 22:03 159 wiadebug.log
19.03.2008 22:03 50 wiaservc.log
19.03.2008 22:02 2.048 bootstat.dat
19.03.2008 22:01 32.466 SchedLgU.Txt
19.03.2008 22:01 12 bthservsdp.dat
19.03.2008 21:58 805 win.ini
19.03.2008 13:29 147.393 MedCtrOC.log
19.03.2008 13:29 62.645 ehOCGen.log
19.03.2008 13:29 224.745 ntdtcsetup.log
19.03.2008 13:29 1.256.984 iis6.log
19.03.2008 13:29 514.883 tsoc.log
19.03.2008 13:29 371.431 comsetup.log
19.03.2008 13:29 60.379 ocmsn.log
19.03.2008 13:29 1.374 imsins.log
19.03.2008 13:29 55.719 tabletoc.log
19.03.2008 13:29 13.122 KB946627.log
19.03.2008 13:29 539.508 ocgen.log
19.03.2008 13:29 128.893 plusoc.log
19.03.2008 13:29 208.150 netfxocm.log
19.03.2008 13:29 55.635 msgsocm.log
19.03.2008 13:29 1.098.991 FaxSetup.log
19.03.2008 13:29 347.750 msmqinst.log
19.03.2008 13:28 1.374 imsins.BAK
19.03.2008 13:28 19.783 KB941644.log
19.03.2008 13:27 19.152 KB946026.log
19.03.2008 13:24 159.341 DirectX.log
19.03.2008 13:23 38.875 KB944533.log
19.03.2008 13:23 69.228 updspapi.log
19.03.2008 13:22 15.224 KB943485.log
19.03.2008 13:21 15.108 KB943055.log
19.03.2008 11:58 385 wininit.ini
19.03.2008 11:58 3.408 netcfg.log
18.03.2008 12:33 11.124 DPINST.LOG
17.03.2008 16:24 111 telephon.ini
01.02.2008 11:17 587.776 WLXPGSS.SCR
11.01.2008 11:04 376.342 setupact.log
07.01.2008 22:17 1.090 disney.ini
30.12.2007 18:49 72 wiso.ini
16.12.2007 19:54 14.478 KB925720.log
14.12.2007 09:40 23.880 KB937894.log
14.12.2007 09:40 23.412 KB942840.log
14.12.2007 09:36 34.609 KB942763.log
14.12.2007 09:35 14.003 KB941569.log
14.12.2007 09:33 27.460 KB941568.log
14.12.2007 09:33 42.234 KB942615.log
14.12.2007 09:32 19.691 KB944653.log



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E079-2281

Verzeichnis von C:\WINDOWS\temp

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E079-2281

Verzeichnis von C:\WINDOWS\Downloaded Program Files

28.06.2006 15:12 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 68.195.766.272 Bytes frei
Seitenanfang Seitenende
19.03.2008, 23:50
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Hallo

0.
C:\Windows\wininit.ini - mit rechter Maustaste anklicken - mit Texteditor öffnen - poste, was da steht


1.
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

O2 - BHO: XBTB03021 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\Freeze.com Toolbar\freeze_int.dll
2.
wende das an + poste den report
http://www.virus-protect.org/artikel/tools/windowsscan.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
19.03.2008, 23:57
duAffentier
Member

Themenstarter

Beiträge: 79
#3

Zitat

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

19.03.2008 win.ini 22 28:805
19.03.2008 system.ini 22 28:227
19.03.2008 setupapi.log 22 15:299.557
19.03.2008 WindowsUpdate.log 22 04:1.823.582
19.03.2008 0.log 22 03:0
19.03.2008 wiadebug.log 22 03:159
19.03.2008 wiaservc.log 22 03:50
19.03.2008 bootstat.dat 22 02:2.048
19.03.2008 SchedLgU.Txt 22 01:32.466
19.03.2008 bthservsdp.dat 22 01:12
19.03.2008 ehOCGen.log 13 29:62.645
19.03.2008 MedCtrOC.log 13 29:147.393
19.03.2008 iis6.log 13 29:1.256.984
19.03.2008 ntdtcsetup.log 13 29:224.745
19.03.2008 tsoc.log 13 29:514.883
19.03.2008 comsetup.log 13 29:371.431
19.03.2008 ocmsn.log 13 29:60.379
19.03.2008 imsins.log 13 29:1.374
19.03.2008 tabletoc.log 13 29:55.719
19.03.2008 KB946627.log 13 29:13.122
19.03.2008 ocgen.log 13 29:539.508
19.03.2008 plusoc.log 13 29:128.893
19.03.2008 netfxocm.log 13 29:208.150
19.03.2008 msgsocm.log 13 29:55.635
19.03.2008 FaxSetup.log 13 29:1.098.991
19.03.2008 msmqinst.log 13 29:347.750
19.03.2008 imsins.BAK 13 28:1.374


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

19.03.2008 wpa.dbl 22 04:1.158
19.03.2008 perfc009.dat 12 41:72.746
19.03.2008 perfh009.dat 12 41:445.122
19.03.2008 perfc007.dat 12 41:86.364
19.03.2008 perfh007.dat 12 41:463.582
19.03.2008 PerfStringBackup.INI 12 41:1.080.716
05.03.2008 MRT.exe 08 30:19.148.408
27.01.2008 CmdLineExt03.dll 00 33:43.520
27.12.2007 FNTCACHE.DAT 21 54:356.952
14.12.2007 TZLog.log 09 35:387.184
07.12.2007 wininet.dll 01 46:671.744
07.12.2007 urlmon.dll 01 46:620.032
07.12.2007 shlwapi.dll 01 46:474.624
07.12.2007 shdocvw.dll 01 46:1.499.136
07.12.2007 mstime.dll 01 46:532.480
07.12.2007 pngfilt.dll 01 46:39.424
07.12.2007 msrating.dll 01 46:146.432
07.12.2007 mshtmled.dll 01 46:449.024
07.12.2007 mshtml.dll 01 46:3.087.360
07.12.2007 dxtmsft.dll 01 46:357.888
07.12.2007 iepeers.dll 01 46:251.904
07.12.2007 jsproxy.dll 01 46:16.384
07.12.2007 inseng.dll 01 46:96.768
07.12.2007 danim.dll 01 46:1.056.256
07.12.2007 extmgr.dll 01 46:55.808
07.12.2007 dxtrans.dll 01 46:205.824
07.12.2007 browseui.dll 01 46:1.024.000
07.12.2007 cdfview.dll 01 46:152.064
07.12.2007 xpsp3res.dll 00 40:373.760
04.12.2007 oleaut32.dll 19 40:550.912
14.11.2007 jscript.dll 08 26:450.560
13.11.2007 tzchange.exe 12 31:60.416
07.11.2007 lsasrv.dll 10 27:729.600
29.10.2007 quartz.dll 23 35:1.293.312
25.10.2007 shell32.dll 17 42:8.501.248
25.10.2007 wmasf.dll 09 28:222.720
24.10.2007 mscories.dll 01 47:84.480
24.10.2007 mscorier.dll 01 47:158.720
24.10.2007 mscoree.dll 01 47:282.112
24.10.2007 dfshim.dll 01 47:96.760
18.10.2007 sirenacm.dll 11 31:51.224
11.10.2007 infocardcpl.cpl 09 55:28.160
11.10.2007 icardres.dll.mui 09 55:595.464
11.10.2007 icardagt.exe 09 55:579.584
11.10.2007 icardres.dll 09 55:11.776
11.10.2007 infocardapi.dll 09 55:88.576
09.10.2007 milcore.dll 13 03:1.986.072


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****


Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
System 4 Console 0 236 K
smss.exe 1152 Console 0 372 K
csrss.exe 1212 Console 0 4.920 K
winlogon.exe 1236 Console 0 4.080 K
services.exe 1284 Console 0 3.524 K
lsass.exe 1296 Console 0 1.356 K
svchost.exe 1528 Console 0 5.132 K
svchost.exe 1612 Console 0 4.884 K
svchost.exe 1732 Console 0 26.768 K
EvtEng.exe 1812 Console 0 7.316 K
S24EvMon.exe 1864 Console 0 4.680 K
svchost.exe 2004 Console 0 3.372 K
svchost.exe 176 Console 0 3.608 K
CCSETMGR.EXE 264 Console 0 8.128 K
CCEVTMGR.EXE 628 Console 0 5.184 K
CCPROXY.EXE 724 Console 0 5.808 K
SNDSrvc.exe 768 Console 0 1.724 K
SPBBCSvc.exe 816 Console 0 2.668 K
symlcsvc.exe 884 Console 0 172 K
spoolsv.exe 1056 Console 0 6.016 K
AluSchedulerSvc.exe 1596 Console 0 440 K
svchost.exe 324 Console 0 3.148 K
CFSvcs.exe 364 Console 0 684 K
ehrecvr.exe 1088 Console 0 4.544 K
ehSched.exe 1172 Console 0 2.492 K
fsssvc.exe 1364 Console 0 10.224 K
NAVAPSVC.EXE 488 Console 0 1.032 K
RegSrvc.exe 1952 Console 0 2.936 K
svchost.exe 2072 Console 0 3.860 K
svchost.exe 2084 Console 0 4.220 K
TAPPSRV.exe 2224 Console 0 1.628 K
X10nets.exe 2300 Console 0 4.080 K
mcrdsvc.exe 2340 Console 0 3.000 K
SynTPEnh.exe 2592 Console 0 5.144 K
THotkey.exe 2604 Console 0 5.384 K
Toshiba.exe 2620 Console 0 3.220 K
ctfmon.exe 2772 Console 0 3.188 K
dllhost.exe 3112 Console 0 6.108 K
alg.exe 3176 Console 0 3.544 K
ICQ.exe 3816 Console 0 33.176 K
explorer.exe 4056 Console 0 20.936 K
onestep.exe 644 Console 0 4.740 K
onestep.exe 3632 Console 0 2.700 K
GoogleToolbarNotifier.exe 3172 Console 0 948 K
TeamViewer.exe 3208 Console 0 11.068 K
cmd.exe 376 Console 0 1.884 K
tasklist.exe 2324 Console 0 4.512 K
wmiprvse.exe 3768 Console 0 5.616 K



Microsoft Windows XP [Version 5.1.2600]


http://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans 19.03.2008 um 23:56:35,12 ***
Dieser Beitrag wurde am 20.03.2008 um 00:02 Uhr von duAffentier editiert.
Seitenanfang Seitenende
20.03.2008, 00:01
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4 0.
C:\Windows\wininit.ini - mit rechter Maustaste anklicken - mit Texteditor öffnen - poste, was da steht
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
20.03.2008, 00:04
duAffentier
Member

Themenstarter

Beiträge: 79
#5 Steht über deinem post ;)

Bisher geht es noch nicht wieder... :-(

Obs am Alice liegt?

Z.b. die HP vom www.computerbase.de geht auf, aber weiter rum klicken kann man nicht. (mal so als info)
Dieser Beitrag wurde am 20.03.2008 um 00:15 Uhr von duAffentier editiert.
Seitenanfang Seitenende
20.03.2008, 00:43
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 RVAXO
Download: RVAXO by Smeenk,zum Desktop RVAXO.zip entpacken
Starte dein Recher in
abgesicherten Modus

Öffne die Datei RVAXO und doppelklick “RunMe.cmd”
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Dein Rechner wird neu gestartet, das cmd-fenster von RVAXO oeffnet sich von neuem
Und warte bis ein logfile sich oeffnet:C:\RVAXO-results.log
Poste dessen inhalt hier ins Forum
Wenn dein Rechner nicht neu startet mach es manuel sowie auch RunMe.cmd
__________
MfG Argus
Seitenanfang Seitenende
20.03.2008, 13:40
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#7 hallo,

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Zitat

KILLALL::

Driver::
OneStep Search Service

Folder::
C:\Programme\Freeze.com Toolbar
C:\Programme\OneStepSearch
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

PC neustarten
--
poste das neue Log von Combofix
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1