Home » Spyware & Browser Hijacker Support Forum » habe in IE und FF browser keine Webseiten Hintergründe » Themenansicht

habe in IE und FF browser keine Webseiten Hintergründe
#0
21.03.2008, 17:32
mihaly
...neu hier

Beiträge: 2
#1 hallo, ich habe follgendes problem, ich sehe im FF und IE Browser keine webseiten hintergründe.
auf deutsch bei mir ist alles weis, auch verschiedene banner sehe ich nicht, z.b. wenn ich bei chip.de was runterladen will, dann sehe ich den download button nicht.

ich benutze Kapersky internet security 7, den hat mir ein freund eingerichtet. der hat ihn genauso eingestellt wie bei ihm selber, und bei ihm ist alles in ordnung.
ich habe mir den rechner erst dieses jahr gekauft, habe seit 1 woche internet, seit dem ich das erstemal drinn bin. seit dem habe ich dieses problem.

auch wenn er mit seinem laptop bei mir ins internet geht, ist alles i.o. - also kann es am router nicht liegen.

aus mein desktophintergrundbild wird ordentlich angezeigt.

hier die berichte die ich einfügen soll:

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:59, on 21.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\DOKUME~1\Mihaly\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fsgk32.exe
C:\DOKUME~1\Mihaly\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Programme\Yahoo!\Widgets\YahooWidgets.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1200148426312
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6782 bytes

Zitat

uninstall_list:

Adobe Acrobat 4.0
Adobe Flash Player ActiveX
Adobe Reader 8.1.1 - Deutsch
AVG Anti-Rootkit Free
Battle of Britain
BenQ S88 USB Communication Uninstaller
Bus-Simulator 2008 Demo
CCleaner (remove only)
CrazyTalk v4.6 Media Studio
Desert Storm
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Earth 2160
FUSSBALL MANAGER 08
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Kaspersky Internet Security 7.0
Kaspersky Internet Security 7.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft Age of Empires II
Microsoft Age of Empires II: The Conquerors Expansion
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox (2.0.0.12)
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
NVIDIA Drivers
NVIDIA ForceWare Network Access Manager
QSyncher S88 V1.071
QuickTime
Realtek High Definition Audio Driver
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows XP (KB923789)
Spybot - Search & Destroy
Tomb Raider III
T-Online 6.0
T-Online WLAN-Access Finder
Trojancheck 6
VideoLAN VLC media player 0.8.6d
Winamp
Windows Driver Package - Hanns.G Monitor (01/03/2007 1.00)
Windows Imaging Component
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (DEU)
Windows Workflow Foundation DE Language Pack
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
Yahoo! Install Manager
Yahoo! Widgets

Zitat

ComboFix 08-03-20.5 - Mihaly 2008-03-21 17:02:47.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.505 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Mihaly\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-21 bis 2008-03-21 ))))))))))))))))))))))))))))))
.

2008-03-21 16:54 . 2008-03-21 16:54 <DIR> d-------- C:\Programme\Trend Micro
2008-03-21 16:23 . 2008-03-21 16:23 <DIR> d-------- C:\fsaua.data
2008-03-21 15:49 . 2008-03-21 15:53 <DIR> d-------- C:\Programme\Trojancheck 6
2008-03-15 23:57 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-15 23:57 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-15 19:06 . 2008-03-15 19:09 <DIR> d-------- C:\WINDOWS\NV33883676.TMP
2008-03-15 17:58 . 2008-03-15 17:58 <DIR> d-------- C:\Programme\Yahoo!
2008-03-15 17:54 . 2008-03-21 17:15 3,109,152 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-15 17:54 . 2008-03-21 17:14 43,552 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-15 17:54 . 2008-03-21 15:46 38,348 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-15 17:54 . 2008-03-21 15:46 4,316 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-15 17:51 . 2008-03-15 17:51 81,465 --a------ C:\WINDOWS\system32\drivers\klif.cab
2008-03-15 17:47 . 2008-03-15 17:47 <DIR> d-------- C:\kav
2008-03-15 17:03 . 2008-03-15 17:03 81 -r-hs---- C:\WINDOWS\CT4SET.BIN
2008-03-15 17:02 . 2008-03-15 17:02 <DIR> d-------- C:\Programme\Reallusion
2008-03-15 17:02 . 2008-03-15 17:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Reallusion
2008-03-15 17:01 . 2008-03-15 17:01 <DIR> d-------- C:\Dokumente und Einstellungen\Mihaly\Anwendungsdaten\InstallShield
2008-03-15 16:28 . 2008-03-15 16:28 <DIR> d-------- C:\Programme\Microsoft Silverlight
2008-03-15 16:09 . 2008-03-15 16:09 <DIR> d-------- C:\Dokumente und Einstellungen\Mihaly\Contacts
2008-03-15 15:43 . 2008-03-15 15:43 <DIR> d-------- C:\Dokumente und Einstellungen\Mihaly\Anwendungsdaten\T-Online
2008-03-15 15:43 . 2008-03-15 15:43 10,155 --a------ C:\WINDOWS\system32\NULL
2008-03-15 15:41 . 2008-03-15 15:41 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2008-03-15 15:40 . 2008-03-15 15:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2008-03-15 15:39 . 2008-03-15 15:40 <DIR> d-------- C:\Programme\T-Online
2008-03-15 15:39 . 2008-03-15 15:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Marmiko Shared
2008-03-15 15:38 . 2008-03-15 15:38 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-03-15 15:33 . 2008-03-15 15:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2008-03-02 12:36 . 2008-03-02 12:36 300,756 --a------ C:\AnalysisLog.sr0
2008-03-02 03:51 . 2001-08-18 04:52 137,216 --a--c--- C:\WINDOWS\system32\dllcache\atidrae.dll
2008-03-02 03:51 . 2001-08-18 04:52 137,216 --a------ C:\WINDOWS\system32\atidrae.dll
2008-03-02 03:51 . 2001-08-18 04:19 75,392 --a------ C:\WINDOWS\system32\drivers\atimpae.sys
2008-03-02 03:51 . 2001-08-18 04:19 75,392 --a--c--- C:\WINDOWS\system32\dllcache\atimpae.sys
2008-02-23 22:56 . 2008-02-23 22:56 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-02-23 17:09 . 2008-03-02 15:43 664 --a------ C:\WINDOWS\system32\d3d9caps.dat

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-21 14:47 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-03-21 14:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-21 14:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-03-21 02:56 --------- d-----w C:\Dokumente und Einstellungen\Mihaly\Anwendungsdaten\temp
2008-03-15 16:53 --------- d-----w C:\Programme\Kaspersky Lab
2008-03-15 16:02 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-15 14:59 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-03-10 14:49 --------- d-----w C:\Dokumente und Einstellungen\Mihaly\Anwendungsdaten\dvdcss
2008-02-15 21:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2008-02-08 17:37 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
2008-02-08 17:35 23,604 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-01-24 17:32 --------- d-----w C:\Programme\SCi
2008-01-16 16:43 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-01-04 21:58 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-01-04 21:58 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2006-06-15 19:33 233,472 ----a-w C:\Programme\mozilla firefox\plugins\CrazyTalk4Native.dll
2006-05-25 17:43 204,895 ----a-w C:\Programme\mozilla firefox\plugins\ctdomemhelper.dll
2005-09-29 13:41 77,824 ----a-w C:\Programme\mozilla firefox\plugins\ctframeplayerobject.dll
2006-06-19 12:10 426,081 ----a-w C:\Programme\mozilla firefox\plugins\ctplayerobject.dll
2005-02-02 11:19 458,752 ----a-w C:\Programme\mozilla firefox\plugins\imagickrt.dll
2006-04-10 17:35 139,264 ----a-w C:\Programme\mozilla firefox\plugins\rlcontentclass.dll
2005-11-09 10:10 204,800 ----a-w C:\Programme\mozilla firefox\plugins\RLMusicPacker.dll
2005-11-09 10:42 106,496 ----a-w C:\Programme\mozilla firefox\plugins\RLMusicUnpacker.dll
2006-01-04 10:22 212,992 ----a-w C:\Programme\mozilla firefox\plugins\RLVoicePacker.dll
2006-01-04 10:21 167,936 ----a-w C:\Programme\mozilla firefox\plugins\RLVoiceUnpacker.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00 15360]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-31 07:35 7634944]
"nwiz"="nwiz.exe" [2006-10-31 14:35 1622016 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 12:10 16049664 C:\WINDOWS\RTHDCPL.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 11:43 69632 C:\WINDOWS\Alcmtr.exe]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" [ ]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 18:36 227856]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-31 14:35 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00 15360]

C:\Dokumente und Einstellungen\Mihaly\Startmen\Programme\Autostart\
Yahoo! Widgets.lnk - C:\Programme\Yahoo!\Widgets\YahooWidgets.exe [2007-12-11 23:34:48 3746856]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"disableregistrytools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Reality Pump\\Earth 2160\\Earth2160_NO_SSE.exe"=
"C:\\Programme\\Reality Pump\\Earth 2160\\Earth2160_SSE.exe"=
"C:\\Programme\\Adobe\\Acrobat 4.0\\Reader\\AcroRd32.exe"=

R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 17:16]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 BQS88CDC;BenQ S88 Driver;C:\WINDOWS\system32\DRIVERS\bqs88cdc.sys [2004-12-07 05:52]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 09:14]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 15:03]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 13:46]

*Newly Created Service* - F-SECURE_STANDALONE_MINIFILTER
.
Inhalt des "geplante Tasks" Ordners
"2008-03-21 14:47:10 C:\WINDOWS\Tasks\Datenbankeditor.job"
- C:\PROGRA~1\EASPOR~1\FUSSBA~1\EDMANA~1.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-21 17:15:27
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-21 17:16:47
.
2008-03-20 02:07:11 --- E O F ---

Zitat

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC54-9A73

Verzeichnis von C:\WINDOWS\system32

21.03.2008 15:47 0 nmp.log
21.03.2008 15:47 81.496 nvapps.xml
21.03.2008 15:17 2.422 wpa.dbl
15.03.2008 16:31 122.928 FNTCACHE.DAT
15.03.2008 16:25 71.386 perfc009.dat
15.03.2008 16:25 441.320 perfh009.dat
15.03.2008 16:25 459.254 perfh007.dat
15.03.2008 16:25 84.876 perfc007.dat
15.03.2008 16:25 1.025.054 PerfStringBackup.INI
15.03.2008 15:43 10.155 NULL
05.03.2008 08:30 19.148.408 MRT.exe
02.03.2008 15:43 664 d3d9caps.dat
23.02.2008 22:56 552 d3d8caps.dat
08.02.2008 18:37 219.664 klogon.dll
20.01.2008 17:20 34.678 QuickTime.qtp
16.01.2008 17:43 107.888 CmdLineExt.dll
12.01.2008 18:43 0 h323log.txt
12.01.2008 15:49 16.832 amcompat.tlb
12.01.2008 15:49 23.392 nscompat.tlb
12.01.2008 13:12 940.794 LoopyMusic.wav
12.01.2008 13:12 146.650 BuzzingBee.wav
12.01.2008 13:04 2.422 wpa.bak
12.01.2008 12:55 387.178 TZLog.log
12.01.2008 11:51 261 $winnt$.inf
12.01.2008 11:49 2.951 CONFIG.NT
12.01.2008 11:49 488 WindowsLogon.manifest
12.01.2008 11:49 488 logonui.exe.manifest
12.01.2008 11:48 749 cdplayer.exe.manifest
12.01.2008 11:48 749 sapi.cpl.manifest
12.01.2008 11:48 749 wuaucpl.cpl.manifest
12.01.2008 11:48 749 ncpa.cpl.manifest
12.01.2008 11:48 749 nwc.cpl.manifest
12.01.2008 11:47 21.740 emptyregdb.dat
11.01.2008 06:32 44.544 pngfilt.dll
08.01.2008 02:16 630.784 divxdec.ax
04.01.2008 22:59 4.816 divxsm.tlb
04.01.2008 22:59 524.288 DivXsm.exe
04.01.2008 22:59 10.152 dsm_de.qm
04.01.2008 22:58 3.596.288 qt-dx331.dll
04.01.2008 22:58 187.128 pxmas.dll
04.01.2008 22:58 129.784 pxafs.dll
04.01.2008 22:58 66.296 pxcpya64.exe
04.01.2008 22:58 120.056 pxcpyi64.exe
04.01.2008 22:58 518.904 pxdrv.dll
04.01.2008 22:58 72.440 pxhpinst.exe
04.01.2008 22:58 64.760 pxinsa64.exe
04.01.2008 22:58 118.520 pxinsi64.exe
04.01.2008 22:58 88.824 vxblock.dll
04.01.2008 22:58 551.672 px.dll
04.01.2008 22:58 379.640 pxwave.dll
04.01.2008 22:58 1.628.920 pxsfs.dll
04.01.2008 22:58 1.044.480 libdivx.dll
04.01.2008 22:58 200.704 ssldivx.dll
04.01.2008 22:57 416 dtu100.dll.manifest
04.01.2008 22:57 196.608 dtu100.dll
04.01.2008 22:57 416 dpl100.dll.manifest
04.01.2008 22:57 81.920 dpl100.dll
04.01.2008 22:57 53.248 dpuGUI10.dll
04.01.2008 22:57 294.912 dpu11.dll
04.01.2008 22:57 294.912 dpu10.dll
04.01.2008 22:57 57.344 dpv11.dll
04.01.2008 22:57 593.920 dpuGUI11.dll
04.01.2008 22:57 344.064 dpus11.dll
04.01.2008 22:57 823.296 divx_xx07.dll
04.01.2008 22:57 802.816 divx_xx11.dll
04.01.2008 22:57 682.496 DivX.dll
04.01.2008 22:57 823.296 divx_xx0c.dll
04.01.2008 22:57 352.401 DivXMedia.ax
04.01.2008 22:56 156.992 DivXCodecVersionChecker.exe
04.01.2008 22:56 12.288 DivXWMPExtType.dll
04.01.2008 22:56 3.136 dtu_de.qm
04.01.2008 22:56 8.523 dpude.qm
19.12.2007 23:48 347.136 dxtmsft.dll
08.12.2007 06:04 3.592.192 mshtml.dll
07.12.2007 03:04 671.232 mstime.dll
07.12.2007 03:04 233.472 webcheck.dll
07.12.2007 03:04 102.912 occache.dll
07.12.2007 03:04 824.832 wininet.dll
07.12.2007 03:04 105.984 url.dll
07.12.2007 03:04 1.159.680 urlmon.dll
07.12.2007 03:04 193.024 msrating.dll
07.12.2007 03:04 478.208 mshtmled.dll
07.12.2007 03:04 52.224 msfeedsbs.dll
07.12.2007 03:04 27.648 jsproxy.dll
07.12.2007 03:04 1.831.424 inetcpl.cpl
07.12.2007 03:04 459.264 msfeeds.dll
07.12.2007 03:04 6.066.176 ieframe.dll
07.12.2007 03:04 267.776 iertutil.dll
07.12.2007 03:04 44.544 iernonce.dll
07.12.2007 03:04 384.512 iedkcs32.dll
07.12.2007 03:04 230.400 ieaksie.dll
07.12.2007 03:04 383.488 ieapfltr.dll
07.12.2007 03:04 133.120 extmgr.dll
07.12.2007 03:04 214.528 dxtrans.dll
07.12.2007 03:04 63.488 icardie.dll
07.12.2007 03:04 153.088 ieakeng.dll
07.12.2007 03:04 124.928 advpack.dll
06.12.2007 12:00 13.824 ieudinit.exe
06.12.2007 12:00 70.656 ie4uinit.exe
06.12.2007 05:59 161.792 ieakui.dll
04.12.2007 19:40 550.912 oleaut32.dll
13.11.2007 12:31 60.416 tzchange.exe
07.11.2007 10:27 729.600 lsasrv.dll
29.10.2007 23:42 1.293.312 quartz.dll
29.10.2007 16:07 373.760 xpsp3res.dll
25.10.2007 17:42 8.501.248 shell32.dll
25.10.2007 09:28 222.720 wmasf.dll
24.10.2007 01:47 282.112 mscoree.dll
24.10.2007 01:47 84.480 mscories.dll
24.10.2007 01:47 158.720 mscorier.dll
24.10.2007 01:47 96.760 dfshim.dll
22.10.2007 03:39 267.272 xactengine2_10.dll
22.10.2007 03:37 17.928 X3DAudio1_2.dll
18.10.2007 11:31 51.224 sirenacm.dll
12.10.2007 15:14 3.734.536 d3dx9_36.dll
12.10.2007 15:14 1.374.232 D3DCompiler_36.dll
11.10.2007 14:12 1.468.968 LegitCheckControl.dll
11.10.2007 09:55 595.464 icardres.dll.mui
11.10.2007 09:55 11.776 icardres.dll
11.10.2007 09:55 579.584 icardagt.exe
11.10.2007 09:55 28.160 infocardcpl.cpl
11.10.2007 09:55 88.576 infocardapi.dll
11.10.2007 07:12 1.494.528 shdocvw.dll
11.10.2007 07:12 474.624 shlwapi.dll
11.10.2007 07:12 1.023.488 browseui.dll
11.10.2007 07:12 152.064 cdfview.dll
11.10.2007 07:12 1.056.256 danim.dll
09.10.2007 13:03 1.986.072 milcore.dll
09.10.2007 13:03 493.080 evr.dll
09.10.2007 13:03 779.800 PresentationNative_v0300.dll
09.10.2007 13:03 161.304 UIAutomationCore.dll
09.10.2007 13:03 350.744 PresentationHost.exe
09.10.2007 13:03 106.520 PresentationCFFRasterizerNative_v0300.dll
09.10.2007 13:03 33.304 PresentationHostProxy.dll
09.10.2007 13:03 73.752 dxva2.dll
09.10.2007 12:58 16.896 tswpfwrp.exe

2080 Datei(en) 525.316.707 Bytes
0 Verzeichnis(se), 41.546.362.880 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC54-9A73

Verzeichnis von C:\DOKUME~1\Mihaly\LOKALE~1\Temp

21.03.2008 17:28 102.030 datfind.txt
1 Datei(en) 102.030 Bytes
0 Verzeichnis(se), 41.546.391.552 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC54-9A73

Verzeichnis von C:\WINDOWS

21.03.2008 17:15 227 system.ini
21.03.2008 16:43 7.444 setupapi.log
21.03.2008 16:01 1.892.933 WindowsUpdate.log
21.03.2008 15:47 0 0.log
21.03.2008 15:47 2.048 bootstat.dat
21.03.2008 15:46 31.872 SchedLgU.Txt
15.03.2008 17:03 81 CT4SET.BIN
02.03.2008 03:43 4.534 Ascd_tmp.ini
20.01.2008 17:26 32 KO97win.INI
20.01.2008 17:26 548 win.ini
19.01.2008 15:02 0 PROTOCOL.INI
12.01.2008 22:12 400 ODBC.INI
12.01.2008 14:53 0 nsreg.dat
12.01.2008 14:28 316.640 WMSysPr9.prx
12.01.2008 12:37 26 FileName
12.01.2008 11:52 8.192 REGLOCS.OLD
12.01.2008 11:49 0 control.ini
12.01.2008 11:49 4.161 ODBCINST.INI
12.01.2008 11:48 749 WindowsShell.Manifest
12.01.2008 11:47 36 vb.ini
12.01.2008 11:47 37 vbaddin.ini
13.06.2007 14:21 1.036.288 explorer.exe
01.08.2006 12:10 16.049.664 RTHDCPL.exe
21.07.2006 09:14 86.016 SoundMan.exe
28.06.2006 07:00 2.158.592 MicCal.exe
16.05.2006 11:04 2.879.488 SkyTel.exe
04.05.2006 09:35 9.709.568 RTLCPL.exe
04.05.2006 09:26 2.808.832 alcwzrd.exe
09.03.2006 10:45 364.544 RtlUpd.exe
28.02.2006 13:00 1.405 msdfmap.ini
28.02.2006 13:00 65.954 Pr„riewind.bmp
28.02.2006 13:00 153.600 regedit.exe
28.02.2006 13:00 9.522 Zapotek.bmp
28.02.2006 13:00 17.362 Rhododendron.bmp
28.02.2006 13:00 34.818 wmprfDEU.prx
28.02.2006 13:00 48.680 winnt256.bmp
28.02.2006 13:00 48.680 winnt.bmp

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC54-9A73

Verzeichnis von C:\WINDOWS\temp

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC54-9A73

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.02.2008 16:00 262.144 fscax.dll
27.02.2008 15:59 541 ca.pub
27.02.2008 15:59 495.616 daas_s.dll
27.02.2008 15:59 614 fscax.inf
27.02.2008 15:59 290.816 auc_lib.dll
27.02.2008 15:59 588.392 gatelauncher.exe
12.01.2008 11:49 65 desktop.ini
20.11.2007 16:04 1.523.536 FP_AX_CAB_INSTALLER.exe
20.11.2007 15:50 247 swflash.inf
30.07.2007 19:24 295 muweb.inf
10 Datei(en) 3.162.266 Bytes
0 Verzeichnis(se), 41.546.383.360 Bytes frei
.
.
.
so das sind alle berichte, ich hoffe ihr könnt mir schnell helfen, da ich nicht weiter weis. bedanke mich bereits jetzt schonmal für die schnelle hilfe.
Seitenanfang Seitenende
21.03.2008, 21:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo,

Download und auf dem Desktop entzippen:
http://virus-protect.org/zip/IEreg.zip
IERegFix.bat

entzippen
Klicke: iereg.bat
PC neustarten und prüfen, ob der IE korrekt funktioniert
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.03.2008, 13:07
mihaly
...neu hier

Themenstarter

Beiträge: 2
#3 der IE und der FF funktionieren immer noch nicht, zeigen immer noch nicht den hintergrund an.

was kann ich noch tun, an was liegt das denn??

danke für die schnelle hilfe.
Seitenanfang Seitenende
22.03.2008, 14:18
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 hallo,

scanne, lasse alles gefunden entfernen + poste den report
http://www.virus-protect.org/counterspy1.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1