C\WINDOWS\system32\fservice.exe konnte nicht gefunden werden!

#0
21.05.2009, 11:38
...neu hier

Beiträge: 1
#1 wenn ich den pc starte und mich bei meinem benutzer einlogge, kommt folgende Fehlermeldung: C\WINDOWS\system32\fservice.exe konnte nicht gefunden werden. Bitte stellen sie sicher, das alle Namen koreekt geschrieben sind, usw....
Hier der reinigungslog von malwarebytes:


Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2161
Windows 5.1.2600 Service Pack 3

21.05.2009 11:11:11
mbam-log-2009-05-21 (11-11-11).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 88545
Laufzeit: 1 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5y99ae78-58tt-11dw-be53-y67078979y} (Backdoor.ProRat) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32\twext.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> Delete on reboot.

Infizierte Dateien:
C:\WINDOWS\system32\twain_32\local.ds (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32\twain_32\user.ds (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32\twext.exe (Backdoor.Bot) -> Delete on reboot.


und das ist der report nach scanende mit combofix :


ComboFix 09-05-20.A0 - Velten 21.05.2009 11:19.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3070.2474 [GMT 2:00]
ausgeführt von:: C:\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\twain_32
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\twain_32\user.ds
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\twain_32
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\twain_32\user.ds

.
((((((((((((((((((((((( Dateien erstellt von 2009-04-21 bis 2009-05-21 ))))))))))))))))))))))))))))))
.

2009-05-21 09:16 . 2009-05-21 09:16 2967549 ----a-r C:\ComboFix.exe
2009-05-21 09:08 . 2009-05-21 09:08 -------- d-----w c:\dokumente und einstellungen\Velten\Anwendungsdaten\Malwarebytes
2009-05-21 09:08 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-21 09:08 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-21 09:08 . 2009-05-21 09:08 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-21 09:08 . 2009-05-21 09:08 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-21 09:03 . 2009-05-21 09:04 2967800 ----a-w C:\mbam-setup.exe
2009-05-19 04:38 . 2009-05-19 04:39 30143040 ----a-w C:\avira_antivir_personal_de.exe
2009-05-13 17:55 . 2009-05-13 17:55 -------- d-----w c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2009-05-12 18:56 . 2009-05-12 18:56 -------- d-----w c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2009-05-12 18:56 . 2009-05-14 12:42 -------- d-----w c:\dokumente und einstellungen\Velten\Lokale Einstellungen\Anwendungsdaten\Google
2009-05-12 18:55 . 2009-05-20 14:58 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-05-12 18:55 . 2009-05-12 18:56 -------- d-----w c:\programme\Google
2009-05-12 18:53 . 2009-05-12 18:53 1075856 ----a-w C:\Google Updater(2).exe
2009-05-12 08:14 . 2009-05-12 08:14 -------- d-----w c:\dokumente und einstellungen\Velten\Lokale Einstellungen\Anwendungsdaten\Identities
2009-05-11 11:28 . 2009-05-14 18:09 -------- d-----w c:\dokumente und einstellungen\Velten\Lokale Einstellungen\Anwendungsdaten\WarRockDF
2009-05-11 09:23 . 2009-05-11 09:40 -------- d-----w c:\programme\WarRock
2009-05-11 09:22 . 2009-05-11 09:22 -------- d-----w c:\dokumente und einstellungen\Velten\Anwendungsdaten\InstallShield
2009-05-04 14:35 . 2009-05-04 14:35 -------- d-----w c:\programme\iPod
2009-05-04 14:35 . 2009-05-04 14:35 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-04 14:34 . 2009-03-26 13:23 1900544 ----a-w c:\windows\system32\usbaaplrc.dll
2009-05-04 14:30 . 2009-05-04 14:30 -------- d-----w c:\programme\Safari
2009-05-04 13:19 . 2009-05-04 13:19 -------- d-----w c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-05-04 13:19 . 2009-05-04 13:19 -------- d-----w c:\programme\DVDVideoSoft
2009-05-04 13:15 . 2009-05-04 13:15 6010799 ----a-w C:\FreeYouTubeToMp3Converter55.exe
2009-05-01 17:03 . 2009-05-01 17:04 -------- d-----w c:\dokumente und einstellungen\Velten\Anwendungsdaten\Move Networks
2009-04-21 17:23 . 2009-04-21 17:23 -------- d-----w c:\dokumente und einstellungen\Vokke\Anwendungsdaten\Thunderbird
2009-04-21 17:23 . 2009-04-21 17:23 -------- d-----w c:\dokumente und einstellungen\Vokke\Lokale Einstellungen\Anwendungsdaten\Thunderbird

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-21 09:13 . 2009-02-22 01:20 16608 ----a-w c:\windows\gdrv.sys
2009-05-12 08:10 . 2009-03-13 13:59 -------- d-----w c:\programme\Skype
2009-05-11 09:23 . 2009-02-22 01:21 -------- d--h--w c:\programme\InstallShield Installation Information
2009-05-04 14:35 . 2009-02-22 20:18 -------- d-----w c:\programme\Gemeinsame Dateien\Apple
2009-04-21 17:23 . 2009-02-22 01:52 -------- d-----w c:\programme\Mozilla Thunderbird
2009-04-21 10:00 . 2009-03-10 17:16 -------- d-----w c:\programme\Registry Easy
2009-04-14 13:50 . 2009-04-14 13:48 -------- d-----w c:\programme\FantasticTV
2009-03-26 13:23 . 2009-02-22 20:19 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
2009-03-19 14:32 . 2009-02-22 20:20 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-06 14:19 . 2008-04-14 12:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:03 . 2008-04-14 12:00 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-28 16:57 . 2009-02-28 16:57 3850760 ----a-w C:\d3dx9_38.dll
2009-02-26 18:04 . 2009-02-22 17:25 24944 ----a-w c:\windows\system32\drivers\GVTDrv.sys
2009-02-26 14:24 . 2009-02-26 14:24 3316 ---ha-w C:\jpeggeri.dat
2009-02-24 15:46 . 2009-02-24 15:46 18520 ----a-w c:\dokumente und einstellungen\Velten\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-02-24 14:50 . 2009-02-24 14:50 56 ---ha-w c:\windows\system32\ezsidmv.dat
2009-02-23 18:50 . 2009-02-23 18:50 1851544 ----a-w c:\windows\install_flash_player.exe
2009-02-22 20:54 . 2009-02-22 20:54 18520 ----a-w c:\dokumente und einstellungen\Velten\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-02-22 17:16 . 2009-02-22 17:16 37232 ----a-w c:\windows\ASScrProlog.exe
2009-02-22 17:16 . 2009-02-22 17:16 6235384 ----a-w c:\windows\LCD Demo.exe
2009-02-22 17:16 . 2009-02-22 17:16 503808 ----a-w c:\windows\Asus_LCD_ScreenSaver.scr
2009-02-22 17:16 . 2009-02-22 17:16 262512 ----a-w c:\windows\ASUS LCD ScreenSaver Uninstaller.exe
2009-02-22 17:16 . 2009-02-22 17:16 606848 ----a-w c:\windows\flashax.exe
2009-02-22 17:16 . 2009-02-22 17:16 12288 ----a-w c:\windows\impborl.dll
2009-02-22 11:21 . 2009-02-22 11:21 410984 ----a-w c:\windows\system32\deploytk.dll
2009-02-22 01:56 . 2008-04-14 12:00 75194 ----a-w c:\windows\system32\perfc007.dat
2009-02-22 01:56 . 2008-04-14 12:00 415800 ----a-w c:\windows\system32\perfh007.dat
2009-02-22 01:51 . 2009-02-22 01:51 0 ----a-w c:\windows\nsreg.dat
2009-02-22 01:46 . 2009-02-22 01:46 20640 ------w c:\windows\system32\drivers\PxHelp20.sys
2009-02-22 01:46 . 2009-02-22 01:46 109568 ------w c:\windows\system32\pxinsi64.exe
2009-02-22 01:46 . 2009-02-22 01:46 108544 ------w c:\windows\system32\pxcpyi64.exe
2009-02-22 01:24 . 2009-02-22 01:24 315392 ----a-w c:\windows\HideWin.exe
2009-02-22 01:09 . 2009-02-22 01:09 141 ----a-w c:\dokumente und einstellungen\ZService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-02-22 01:08 . 2009-02-22 00:54 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-02-22 00:54 . 2008-04-14 12:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-02-22 00:52 . 2009-02-22 00:52 21740 ----a-w c:\windows\system32\emptyregdb.dat
2009-02-20 16:49 . 2008-04-14 12:00 78336 ----a-w c:\windows\system32\ieencode.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 09:32 279944 ----a-w c:\programme\AskBarDis\bar\bin\askBar.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-03-11 24095528]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-12 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-17 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-17 81920]
"GBTUpd"="c:\programme\GIGABYTE\GBTUpd\PreRun.exe" [2008-04-03 297480]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"WinSys2"="c:\windows\system32\winsys2.exe" [2008-10-21 208896]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Elements 4.0\apdproxy.exe" [2005-09-16 57344]
"DiskeeperSystray"="c:\programme\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-06-07 319488]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-02-22 136600]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2009-02-22 37232]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="d:\velten\Itunes\iTunesHelper.exe" [2009-04-02 342312]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-03-26 177472]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-02-13 16857600]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-10-07 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\ZService\Startmen\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-9-9 110592]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gigabyte\\GBTUpd\\RunUpd.exe"=
"d:\\Velten\\Itunes\\iTunes.exe"=
"c:\\ICQ6.5\\ICQ.exe"=
"d:\\Velten\\Spiele\\Far Cry 2\\bin\\Crack\\FarCry2.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

R2 ES lite Service;ES lite Service for program management.;c:\programme\Gigabyte\EasySaver\essvr.exe [22.02.2009 03:21 80392]
R2 RtNdPt5x;Realtek NDIS Protocol Driver;c:\windows\system32\drivers\RtNdPt5x.sys [22.02.2009 03:30 35840]
S2 gupdate1c9d3334d5de804;Google Update Service (gupdate1c9d3334d5de804);c:\programme\Google\Update\GoogleUpdate.exe [12.05.2009 20:56 133104]
S3 GVTDrv;GVTDrv;c:\windows\system32\drivers\GVTDrv.sys [22.02.2009 19:25 24944]
S3 MarkFun_NT;MarkFun_NT;c:\programme\Gigabyte\ET5Pro\MARKFUN.W32 [22.02.2009 03:29 17912]
S3 RTLTEAMING;Realtek Intermediate Driver for Ethernet Extended Features;c:\windows\system32\drivers\RTLTEAMING.SYS [22.02.2009 03:30 28416]
S3 RTLVLAN;Realtek VLAN Intermediate Driver;c:\windows\system32\drivers\RTLVLAN.SYS [22.02.2009 03:30 17408]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-05-08 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2006\SystemOptimizer.exe [2005-09-07 17:58]

2009-05-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-05-21 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-12 18:55]

2009-05-21 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-12 18:56]

2009-05-12 c:\windows\Tasks\Schedule Task Weekly.job
- c:\programme\Registry Easy\RE.exe [2009-03-10 16:28]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-Uniblue RegistryBooster 2009 - c:\programme\Uniblue\RegistryBooster\RegistryBooster.exe
HKLM-Explorer_Run-DirectX For Microsoft® Windows - c:\windows\system32\fservice.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {BB300AB0-1E89-4A56-A97C-C62C09ADBA3C} = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Velten\Anwendungsdaten\Mozilla\Firefox\Profiles\m1r85m9f.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - plugin: c:\dokumente und einstellungen\Velten\Anwendungsdaten\Mozilla\Firefox\Profiles\m1r85m9f.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: d:\velten\Itunes\Mozilla Plugins\npitunes.dll

---- FIREFOX Richtlinien ----
pref(dom.disable_open_during_load, false);.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-21 11:20
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MarkFun_NT]
"ImagePath"="\??\c:\programme\Gigabyte\ET5Pro\markfun.w32"
.
Zeit der Fertigstellung: 2009-05-21 11:20
ComboFix-quarantined-files.txt 2009-05-21 09:20

Vor Suchlauf: 20 Verzeichnis(se), 220.295.454.720 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 220.410.953.728 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

195 --- E O F --- 2009-05-13 05:04



das hier der komplette log von hijackthis :
ComboFix 09-05-20.A0 - Velten 21.05.2009 11:19.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3070.2474 [GMT 2:00]
.....



und das hier die liste von uninstall manager:



@BIOS Ver.2.01
Adobe Acrobat 7.0 Elements - Deutsch
Adobe AIR
Adobe AIR
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe GoLive CS2 Deutsch
Adobe Help Center 2.0
Adobe Photoshop Elements 4.0
Adobe Reader 7.0.8 - Deutsch
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
Apple Mobile Device Support
Apple Software Update
Ask Toolbar
Asus_LCD_ScreenSaver
Avira AntiVir Personal - Free Antivirus
Bonjour
Browser Configuration Utility
Diagnostic Utility
Diskeeper Professional Edition
DMIView B06.1227.01
DVD Shrink 3.2
DVD Suite
EasySaver B8.0729.1
EasyTune5Pro
Free Video to iPod Converter version 3.1
Free YouTube to Mp3 Converter version 3.1
Google Chrome
Google Earth
Google Update Helper
Google Updater
HijackThis 2.0.2
Hotfix für Windows XP (KB952287)
ICQ6.5
iTunes
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 11
LG ODD Auto Firmware Update
LifeFrame2
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional mit FrontPage
MobileMe Control Panel
Mozilla Firefox (3.0.10)
Mozilla Thunderbird (2.0.0.19)
MSXML 4.0 SP2 (KB954430)
Nero Suite
neroxml
NVIDIA Drivers
NVIDIA PhysX v8.09.04
PowerDVD
PowerProducer
QuickTime
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
Registry Easy v4.9
Safari
SecurDisc Viewer
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Skispringen Saison 2003/2004
Skype™ 4.0
Startup Control Panel
TuneUp Utilities 2006
Uniblue RegistryBooster 2009
Uniblue RegistryBooster 2009
Uninstall 1.0.0.1
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update Manager B08.0718.1
VideoLAN VLC media player 0.8.6f
WarRock
Windows Internet Explorer 7
Windows Media Format Runtime
Windows Support Tools
WinRAR Archivierer





ich hoffe es gibt hier leute, die da durchsteigen und mir helfen können. ich hoffe ich habe es bis jetzt auch alles richtig gemacht ;)
liebe grüße flaschenkurt
Seitenanfang Seitenende
21.05.2009, 13:54
Moderator

Beiträge: 5694
#2

Zitat

das hier der komplette log von hijackthis :

Zitat

ComboFix 09-05-20.A0 - Velten 21.05.2009 11:19.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3070.2474 [GMT 2:00]
.....
Das ist nicht Hijackthis ;)
Hole das mit Hijackthis nach gemäss Anleitung.

Gruss Swiss
Seitenanfang Seitenende