Ich kann nix drücken! Alles schwarz!

Versuche bitte folgendes

ComboFix

• Download ComboFix von hier oder hier auf Deinen Desktop.
• Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
  (Auch Guards von Ad-, Spyware Programmen!)
  
• Klicke auf Start---> Ausführen---> tippe "%userprofile%\Desktop\ComboFix.exe" /killall
  und folge den Anweisungen.
  
  
  
  
• Wenn Combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort

Wichtige Hinweise:

• Combofix darf ausschließlich ausgeführt werden wenn ein erfahrener Helfer dies ausdrücklich empfohlen hat!
  Es sollte nie auf eigene Initiative hin ausgeführt werden. Eine falsche Benutzung kann ernsthalfte Computerprobleme nach sich ziehen.
• Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.
• Alle Guards der Antivirenprogramme sollten wie beschrieben deaktiviert sein.
• Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
• Combofix leert die Liste der für das Internet autorisierten Anwendungen. Die meisten Fragen im Folgenden nach einer Erneuten Aufnahme, einige nicht. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
• Combofix ändert den Standardbrowser auf den Internet Explorer. Diese Änderung nach der Anwendung ggf. manuel wieder ändern.
• Der Desktop wird während Combofix blau werden, die Icons verschinden. Dies Verhalten ist gewollt und bedeutet keine Gefahr.

Ergänzend lies Dir diese Anleitung durch, drucke sie ggf. aus.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

BataAlexander,
ich kann kein Start drücken! Alles weg! Schwarz!

Du hast zuerst geschrieben, das Du in den Taskmanager kommst. Ist das noch so?


Dort kannst Du Dateien ausführen.

Kommst du denn noch in den Abgesicherten Modus rein ??

BataAlexander,
japp.
aber das Teil lässt sich so nicht öffnen mit killall
"C:/Dokumente" konnte nicht gefunden werden. Stellen sie sicher, dass sie den namen korrekt eingegeben haben und wiederholene sie den Vorgang. Klicken sie auf "Start" und anschliessend auf "Suchen", um eine Datei zu suchen.

nur ohne! und dann kommt ein fenster erst blaues fenster, dann piept es 2 mal und dann noch ein fenster mit der überschrift:
ablehnungshinweis (disclaimer) der garantie auf diese software
Text
___
___
Zum anklicken:
"ja" | "nein"

EGJ,
ja, komme ich! Aber dann ist das gleiche

mit dem Fehler ist wieder alles normal geworden, bis neustart\herunterfahren.



Wie kann ich mit Task-Manager IE öffnen?

Den IE würde ich nicht versuchen, schau mal ob Du msconfig -6 über den ausführen Weg starten kannst und da ein entsprechender Eintrag ist.

BataAlexander,
ja, ich kann Systemkonfugarationsprogramm öffnen!

Ich hab eScan auspobiert und ist immernoch das selbe Prob.! Im einen Forum hat gestanden man sollte die nicht gleich löschen, sondern erst hier rein Posten und dann die Dateien ersetzen. Hab ich auch in den Optionen so eingestellt, dass die nicht gelöscht sollen. aber was machte das Teil - löschen!

naja..

Zitat:

eComboFix 08-06-08.2 - G&P 2008-06-09 1:46:21.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\G&P.GEORG\Desktop\ComboFix.exe
Command switches used :: /killall

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\nUxIkUtv.ini
C:\WINDOWS\system32\nUxIkUtv.ini2
C:\WINDOWS\system32\PpAcdfii.ini
C:\WINDOWS\system32\PpAcdfii.ini2
C:\WINDOWS\system32\rqRLfcbX.dll
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\tuvsTKcy.dll
C:\WINDOWS\system32\XbcfLRqr.ini
C:\WINDOWS\system32\XbcfLRqr.ini2

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-08 bis 2008-06-08 ))))))))))))))))))))))))))))))
.

2008-06-08 23:43 . 2008-06-08 23:43 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-06-08 23:43 . 2008-06-08 23:43 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-06-08 23:43 . 2008-06-08 23:43 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-06-08 23:43 . 2008-06-08 23:43 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-06-08 23:43 . 2008-06-08 23:43 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-06-08 23:43 . 2008-06-08 23:43 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-06-08 21:04 . 2008-06-08 21:04 20 --a------ C:\WINDOWS\WIN.PRO
2008-06-08 21:03 . 2008-06-09 01:50 13,490,208 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-08 21:03 . 2008-06-09 01:50 32,204 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-08 21:02 . 2008-06-08 21:02 23 --a------ C:\WINDOWS\escan.dbf
2008-06-08 21:00 . 2008-06-08 21:01 6,369,279 --a------ C:\WINDOWS\REGBK00.ZIP
2008-06-08 20:59 . 2008-06-08 20:59 <DIR> d-------- C:\PUB
2008-06-08 20:59 . 2008-06-08 20:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MicroWorld
2008-06-08 20:59 . 2008-06-08 20:59 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice.WINDOWS\Vorlagen
2008-06-08 20:59 . 2008-06-08 20:59 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice.WINDOWS\Startmen�
2008-06-08 20:59 . 2008-06-08 20:59 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice.WINDOWS\Favoriten
2008-06-08 20:59 . 2008-06-08 20:59 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice.WINDOWS\Dokumente
2008-06-08 20:59 . 2008-06-08 20:59 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice.WINDOWS\Anwendungsdaten
2008-06-08 20:59 . 2008-06-08 20:59 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice.WINDOWS
2008-06-08 20:59 . 2008-06-08 20:59 <DIR> d-------- C:\Dokumente und Einstellungen\localservice.WINDOWS\Vorlagen
2008-06-08 20:59 . 2008-06-08 20:59 <DIR> d-------- C:\Dokumente und Einstellungen\localservice.WINDOWS\Startmen�
2008-06-08 20:59 . 2008-06-08 20:59 <DIR> d-------- C:\Dokumente und Einstellungen\localservice.WINDOWS\Favoriten
2008-06-08 20:59 . 2008-06-08 20:59 <DIR> d-------- C:\Dokumente und Einstellungen\localservice.WINDOWS\Dokumente
2008-06-08 20:59 . 2008-06-08 20:59 <DIR> d-------- C:\Dokumente und Einstellungen\localservice.WINDOWS\Anwendungsdaten
2008-06-08 20:59 . 2008-06-08 20:59 <DIR> d-------- C:\Dokumente und Einstellungen\localservice.WINDOWS
2008-06-08 20:59 . 2008-06-08 20:59 154,516 --a------ C:\WINDOWS\winsbak2.reg
2008-06-08 20:59 . 2004-08-04 00:58 153,600 --a------ C:\WINDOWS\R.COM
2008-06-08 20:59 . 2004-08-04 00:58 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-06-08 20:59 . 2008-06-08 20:59 22,546 --a------ C:\WINDOWS\winsbak.reg
2008-06-08 20:59 . 2008-03-26 19:47 395 --a------ C:\bootini.ins
2008-06-08 20:58 . 2008-06-08 20:58 <DIR> d-------- C:\WINDOWS\system32\ES_SETUP
2008-06-08 20:58 . 2008-06-09 01:52 <DIR> d-------- C:\Programme\eScan
2008-06-08 20:58 . 2008-06-08 20:59 <DIR> d-------- C:\AVPDOS
2008-06-08 20:58 . 2008-01-08 15:00 509,952 --a------ C:\WINDOWS\system32\eInstall.exe
2008-06-08 20:58 . 2008-02-18 21:44 107,520 --a------ C:\WINDOWS\inst_tspi.exe
2008-06-08 20:58 . 2008-02-18 21:39 65,536 --a------ C:\WINDOWS\inst_tspx.exe
2008-06-08 20:58 . 2002-12-18 17:58 32,768 --a------ C:\WINDOWS\system32\esmxlog.dll
2008-06-08 20:43 . 2008-06-08 20:43 <DIR> d-------- C:\WINDOWS\system32\FLCSS.EXE
2008-06-08 20:43 . 2008-02-19 16:55 1,208,320 --a------ C:\WINDOWS\system32\contfilt.dll
2008-06-08 20:43 . 2008-02-19 18:34 401,408 --a------ C:\WINDOWS\system32\mwtsp.dll
2008-06-08 20:43 . 2008-02-19 18:32 143,360 --a------ C:\WINDOWS\system32\mwnsp.dll
2008-06-08 20:43 . 2000-04-03 22:00 130,560 --a------ C:\WINDOWS\system32\ZIPDLL.DLL
2008-06-08 20:43 . 2005-10-09 18:53 125,440 --a------ C:\WINDOWS\system32\UNZDLL.DLL
2008-06-08 20:43 . 2008-02-19 16:42 47,104 --a------ C:\WINDOWS\killproc.exe
2008-06-08 20:43 . 2008-02-19 18:34 47,104 --a------ C:\WINDOWS\inst_tsp.exe
2008-06-08 20:43 . 1997-09-18 06:12 9,488 --a------ C:\WINDOWS\sporder.dll
2008-06-08 20:43 . 1997-09-18 06:12 7,680 --a------ C:\WINDOWS\sporder.exe
2008-06-08 16:44 . 2008-06-08 16:44 <DIR> d-------- C:\Programme\Trend Micro
2008-06-08 13:15 . 2008-06-08 13:15 347,136 --------- C:\WINDOWS\system32\iifdcApP.dll_old
2008-06-08 10:09 . 2008-06-08 10:09 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator.GEORG.000\Startmen�
2008-06-08 10:09 . 2008-06-08 10:09 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.GEORG.000\Netzwerkumgebung
2008-06-08 10:09 . 2008-06-08 10:09 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.GEORG.000\Favoriten
2008-06-08 10:09 . 2008-06-08 10:09 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.GEORG.000\Druckumgebung
2008-06-08 10:05 . 2008-06-08 10:09 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.GEORG.000\Vorlagen
2008-06-08 10:05 . 2008-06-09 01:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.GEORG.000\Lokale Einstellungen
2008-06-08 10:05 . 2008-06-08 10:09 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator.GEORG.000\Anwendungsdaten
2008-06-08 10:05 . 2008-06-08 10:09 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.GEORG.000
2008-05-24 11:07 . 2008-05-24 11:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SecTaskMan
2008-05-22 23:55 . 2008-05-22 23:55 <DIR> d-------- C:\Programme\Zattoo
2008-05-17 21:05 . 2008-05-17 21:05 <DIR> d-------- C:\Dokumente und Einstellungen\G&P.GEORG\Anwendungsdaten\TeamViewer
2008-05-17 21:04 . 2008-05-17 21:04 <DIR> d-------- C:\Dokumente und Einstellungen\G&P.GEORG\temp
2008-05-15 00:33 . 2008-06-08 23:26 <DIR> d-------- C:\Programme\Firefox
2008-05-13 14:07 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-05-13 14:07 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-05-13 14:07 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-05-13 14:07 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-05-13 14:07 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-05-13 14:07 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
2008-05-10 15:02 . 2008-05-10 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Logitech

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-08 23:52 --------- d-----w C:\Programme\cFosSpeed
2008-06-08 23:02 --------- d-----w C:\Programme\ICQToolbar
2008-06-08 21:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Warenwirtschaft
2008-06-08 21:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Software FX Shared
2008-06-08 12:27 --------- d-----w C:\Programme\Real
2008-06-07 21:41 --------- d-----w C:\Dokumente und Einstellungen\G&P.GEORG\Anwendungsdaten\uTorrent
2008-06-07 17:53 --------- d-----w C:\Programme\Alcohol 120
2008-06-06 19:51 --------- d-----w C:\Dokumente und Einstellungen\G&P.GEORG\Anwendungsdaten\LimeWire
2008-06-04 16:15 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-06-01 17:17 --------- d-----w C:\Programme\BlazeVideo
2008-05-31 17:57 --------- d-----w C:\Programme\Opera 3
2008-05-17 10:11 --------- d-----w C:\Programme\LimeWire
2008-05-10 13:02 --------- d-----w C:\Programme\Logitech
2008-05-02 22:06 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-02 20:11 --------- d-----w C:\Programme\Razer
2008-05-02 09:57 --------- d-----w C:\Programme\Windows Live
2008-05-01 00:53 --------- d-----w C:\Dokumente und Einstellungen\G&P.GEORG\Anwendungsdaten\teamspeak2
2008-04-28 11:21 --------- d---a-w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2008-04-28 06:04 --------- d-----w C:\Programme\NewYorkerRadio
2008-04-28 06:04 --------- d-----w C:\Programme\Exact Audio Copy
2008-04-28 06:04 --------- d-----w C:\Dokumente und Einstellungen\G&P.GEORG\Anwendungsdaten\Xfire
2008-04-28 06:04 --------- d-----w C:\Dokumente und Einstellungen\G&P.GEORG\Anwendungsdaten\Bioshock
2008-04-19 22:42 --------- d-----w C:\Programme\ICQ6
2008-04-16 21:22 --------- d-----w C:\Programme\Avira
2008-04-16 21:22 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2008-04-15 23:56 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-04-15 23:56 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-04-15 23:56 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2008-04-15 23:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-04-14 22:45 --------- d-----w C:\Programme\TVgenial
2008-04-12 07:10 --------- d-----w C:\Programme\DivX
2008-04-09 03:27 --------- d-----w C:\Programme\uTorrent
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-24 15:15 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-03-24 15:15 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-03-24 12:23 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 01:10 22,328 ----a-w C:\Dokumente und Einstellungen\G&P.GEORG\Anwendungsdaten\PnkBstrK.sys
.

------- Sigcheck -------

2007-11-25 01:44 23552 cab5f4d65d49c24faa4ef0351b3755a3 C:\WINDOWS\system32\ctfmon.exe
2007-11-25 01:44 23552 cab5f4d65d49c24faa4ef0351b3755a3 C:\WINDOWS\system32\dllcache\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"STYLEXP"="C:\Programme\TGTSoft\StyleXP\StyleXP.exe" [2006-04-04 19:01 1368064]
"Quiet Internet Pager"="C:\Programme\QIP\qip.exe" [2008-05-11 16:51 3254784]
"Catalyst Control Centre_ Host application"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" [2007-07-17 12:13 49152]
"Logitech G-series Profiler484"="C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-12-13 17:57 2095640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cFosSpeed"="C:\Programme\cFosSpeed\cFosSpeed.exe" [2007-07-09 18:10 838608]
"DeathAdder"="C:\Programme\Razer\DeathAdder\razerhid.exe" [2007-09-07 15:54 159744]
"Launch LCDMon"="C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 17:43 2051096]
"eScan Updater"="C:\PROGRA~1\eScan\TRAYICOS.exe" [2008-02-20 19:56 1300480]
"MailScan Dispatcher"="C:\PROGRA~1\eScan\LAUNCH.exe" [2008-02-19 18:19 192512]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-11-25 01:44 23552]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 17:51 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Programme\\TGTSoft\\StyleXP\\Logon\\CurrentLogon.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
"msacm.ac3filter"= ac3filter.acm
"msacm.divxa32"= DivXa32.acm
"msacm.l3codec"= L3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
--a------ 2006-08-11 15:56 17920 C:\WINDOWS\CTHELPER.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LexBceS"=2 (0x2)
"Creative Service for CDROM Access"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"BlazeServoTool"="C:\Programme\BlazeVideo\MediaDetector.exe"
"TVgenial"=C:\Programme\TVgenial\TVgenial.exe -d
"AlcoholAutomount"="C:\Programme\Alcohol 120\axcmd.exe" /automount
"RemoteCenter"=C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
"Opera Internet Browser"=C:\Programme\Opera\Opera.exe
"Virtual DAEMON Manager"=C:\Programme\DAEMON Tools\daemon.exe
"Steam"="d:\steam\steam.exe" -silent
"ICQ Library"=C:\Programme\ICQ6\ICQ.exe
"cFosSpeed Service"=C:\Programme\cFosSpeed\spd.exe
"Creative MediaSource Go"=C:\Programme\Creative\MediaSource\GO\CTCMSGo.exe /SCB
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
"Workstation On-Demand Scanner"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Lexmark 3100 Series"="C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe"
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"SMSTray"=C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
"CTxfiHlp"=CTXFIHLP.EXE
"CTHelper"=CTHELPER.EXE
"CTDVDDET"=C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
"CTSysVol"=C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
"AsioReg"=REGSVR32.EXE /S CTASIO.DLL
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
"Gainward"=C:\WINDOWS\TBPanel.exe /A
"WinampAgent"=C:\Programme\Winamp\winampa.exe
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
"UpdReg"=C:\WINDOWS\UpdReg.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\QIP\\qip.exe"=
"D:\\StubInstaller.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\Adobe\\Adobe Bridge CS3\\Bridge.exe"=
"C:\\Programme\\Adobe\\Adobe Device Central CS3\\DeviceCentral.exe"=
"C:\\Programme\\Adobe\\Adobe Photoshop CS3\\Photoshop.exe"=
"C:\\Programme\\Adobe\\Adobe Stock Photos CS3\\Adobe Stock Photos CS3.exe"=
"C:\\Programme\\Opera\\Opera.exe"=
"C:\\Programme\\Opera 2\\Opera.exe"=
"D:\\Steam\\steam.exe"=
"C:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"D:\\Steam\\steamapps\\g1p_1\\condition zero\\hl.exe"=
"G:\\BitLord\\BitLord.exe"=
"D:\\Quake 3 - Arena\\Quake3\\quake3.exe"=
"D:\\Steam\\steamapps\\g1p_1\\counter-strike\\hl.exe"=
"C:\\Programme\\Opera 3\\Opera.exe"=
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Xfire\\Xfire.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"D:\\Steam\\steamapps\\hallotrail\\counter-strike source\\hl2.exe"=
"D:\\Steam\\steamapps\\g1p_1\\team fortress 2\\hl2.exe"=
"D:\\Steam\\steamapps\\g1p_1\\day of defeat source\\hl2.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=
"C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.321\\English\\setup.exe"=
"C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\German\\setup.exe"=
"H:\\Crysis\\Bin32\\Crysis.exe"=
"H:\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\PROGRA~1\\eScan\\DOWNLOAD.EXE"=
"C:\\PROGRA~1\\eScan\\TRAYICOS.EXE"=
"C:\\PROGRA~1\\GEMEIN~1\\MICROW~1\\Agent\\MWAGENT.EXE"=
"C:\\PROGRA~1\\eScan\\LICENSE.EXE"=
"C:\\PROGRA~1\\eScan\\MAILADM.EXE"=
"C:\\PROGRA~1\\GEMEIN~1\\MICROW~1\\eScanRAD\\ESCANRAD.EXE"=

R2 eScan-trayicos;eScan Server-Updater;C:\PROGRA~1\eScan\TRAYSSER.EXE [2008-02-19 16:53]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 00:58]
R3 DAdderFltr;DeathAdder Mouse;C:\WINDOWS\system32\drivers\dadder.sys [2007-08-02 17:32]
R3 ProcObsrves;Process Creation Monitor;C:\PROGRA~1\eScan\ProcObsrves.sys [2007-12-10 17:25]
S2 713xTVCard;SAA7134 TV Card;C:\WINDOWS\system32\DRIVERS\SAA713x.sys [2005-03-15 12:00]
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2006-12-28 02:02]
S3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys [2005-02-22 02:00]
S3 CyUsb;Cypress Generic USB Driver;C:\WINDOWS\system32\Drivers\CyUsb.sys [2005-03-03 19:47]
S3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-12-28 02:02]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 10:14]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);C:\WINDOWS\system32\DRIVERS\sea1bus.sys [2007-01-04 13:01]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\sea1mdfl.sys [2007-02-08 13:55]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\sea1mdm.sys [2007-02-08 13:55]
S3 teamviewervpn;TeamViewer VPN Adapter;C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 11:12]
S4 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 18:16]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-09 01:52:14
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\eScan\Vista\avpmapp.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\PROGRA~1\eScan\CONSCTL.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAGENT.EXE
C:\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Razer\DeathAdder\razertra.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Razer\DeathAdder\razerofa.exe
C:\PROGRA~1\eScan\Vista\escanmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\eScan\Vista\SCANNINGPROCESS.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-09 1:59:41 - machine was rebooted [G&P]
ComboFix-quarantined-files.txt 2008-06-08 23:59:36

11 Verzeichnis(se), 3,412,869,120 Bytes frei
14 Verzeichnis(se), 3,365,371,904 Bytes frei

309 --- E O F --- 2008-03-04 01:45:09

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\WINDOWS\system32\iifdcApP.dll_old

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
Wenn die Meldung kommt, dass diese Datei schon geprüft wurde, lasse die betreffende Datei dennoch noch einmal prüfen.
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den SHA1 /MD5 und dem Kopf kopieren!)

Und ein neues, editiertes HJT Log hätte ich gerne.

Aber wieso soll ich noch mal ComboFix drüberlaufen lassen? Hab doch gar nichts gemacht. Muss doch gleichgeblieben sein?
Wird nichts passieren? ^^ Kommt sonst das Problem wieder back

Datei iifdcApP.dll_old empfangen 2008.06.09 12:36:46 (CET)
Status: Beendet
Ergebnis: 11/32 (34.38%)

Antivirus | Version | letzte aktualisierung | Ergebnis

Zitat:

AhnLab-V3 2008.5.30.1 2008.06.09 -
AntiVir 7.8.0.55 2008.06.09 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.06.08 W32/Sinowal-based!Maximus
Avast 4.8.1195.0 2008.06.09 Win32:Vundo@dll
AVG 7.5.0.516 2008.06.09 Vundo
BitDefender 7.2 2008.06.09 -
CAT-QuickHeal 9.50 2008.06.07 -
ClamAV 0.92.1 2008.06.09 -
DrWeb 4.44.0.09170 2008.06.09 -
eSafe 7.0.15.0 2008.06.05 -
eTrust-Vet 31.6.5858 2008.06.08 -
Ewido 4.0 2008.06.08 -
F-Prot 4.4.4.56 2008.06.08 W32/Sinowal-based!Maximus
F-Secure 6.70.13260.0 2008.06.09 Vundo.gen179
Fortinet 3.14.0.0 2008.06.09 -
GData 2.0.7306.1023 2008.06.09 Win32:Vundo
Ikarus T3.1.1.26.0 2008.06.09 -
Kaspersky 7.0.0.125 2008.06.09 -
McAfee 5312 2008.06.06 -
Microsoft 1.3604 2008.06.09 -
NOD32v2 3167 2008.06.09 -
Norman 5.80.02 2008.06.06 -
Panda 9.0.0.4 2008.06.08 Suspicious file
Prevx1 V2 2008.06.09 Fraudulent Security Program
Rising 20.47.42.00 2008.06.06 Trojan.Win32.Virtumod.ak
Sophos 4.30.0 2008.06.09 -
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.09 -
TheHacker 6.2.92.339 2008.06.07 -
VBA32 3.12.6.7 2008.06.08 -
VirusBuster 4.3.26:9 2008.06.08 -
Webwasher-Gateway 6.6.2 2008.06.09 Trojan.Crypt.XPACK.Gen

weitere Informationen

Zitat:

File size: 347136 bytes
MD5...: 31250abe1f66a8bbdb8b7a77e8158cb3
SHA1..: a660b3d3efb6d0b59d00768dd9c937d021fe8a18
SHA256: 0afed596520cbb970463df19414c294ff7998125923e61292a02aec8d9dbd251
SHA512: 729aa1dd6ad054e215cca4df4d7bb6eeeab223201f7a3c993463239518851160
298a6549028e32690a9baa55fa1d2813bafdaa4ae0a7ec2f2dac7d0bb5c83215
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100010b2
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x24a8 0x2600 7.03 aa06966e63e51031455392f205f40315
.rdata 0x4000 0x25923 0x25a00 8.00 d14ea45e683c7dc8d3d2b2ad65c4e7db
.data 0x2a000 0x7353c 0x2c800 8.00 ddfb60d4a05752e616d8ffecd48a4d80

( 2 imports )
> user32.dll: DrawStateA, DestroyIcon, EnableWindow, DefDlgProcA, CreatePopupMenu, CreateDialogParamA, CreateDialogIndirectParamA, CreateCursor, CopyRect, CopyImage, CharPrevA, ChangeMenuA, BeginPaint, EnableScrollBar, ActivateKeyboardLayout
> kernel32.dll: lstrcmpiA, lstrcatA, RaiseException, LoadLibraryA, GetVersionExA, GetTimeFormatA, GetStartupInfoA, FlushFileBuffers, EnumResourceTypesA, EnterCriticalSection, lstrcpyA

( 0 exports )
Prevx info: 33586394.DLL - Prevx

Combofix musst Du nicht laufen lassen, hab ich das geschrieben?
Lösche bitte die Datei iifdcApP.dll_old und erstelle wie geschrieben ein neues HijackThis Logfile und poste dieses.

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:42:22, on 10.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\cFosSpeed\spd.exe
C:\PROGRA~1\eScan\VISTA\avpmapp.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\eScan\consctl.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Razer\DeathAdder\razerhid.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\QIP\qip.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Razer\DeathAdder\razertra.exe
C:\Programme\Razer\DeathAdder\razerofa.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Opera\Opera.exe
D:\Steam\steam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Quiet Internet Pager] C:\Programme\QIP\qip.exe
O4 - HKCU\..\Run: [Catalyst Control Centre_ Host application] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
O4 - HKCU\..\Run: [Logitech G-series Profiler484] C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
O4 - HKCU\..\Run: [Winamp] C:\Programme\Winamp\winamp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5D90D9E-D5EF-40F4-A2D1-6446BEAA9C69}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F35559C9-BE6F-4130-85EE-F5237CFE4A12}: NameServer = 192.168.0.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe
O23 - Service: eScan Monitor Service - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\VISTA\avpmapp.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 7348 bytes

Das Log ist in Ordnung. Bitte noch dies.

Führe ein Java Update durch! Deinstalliere vorher alle alten Java Versionen (Systemsteuerung / Software). Durch alte Java Versionen können Schädlinge auf Dein System gelangen. Dies gilt für jegliche Software!

BataAlexander,
danke Dir für Hilfe und Deine Zeit! N1

Hamma