Mein Problem!

Nach neustart des rechners wurde mein antivir gelöscht ich habe es mit einer Neuinstallation versucht aber vergeblich!es lässt sich nicht mehr installieren!
naja wollte windowsupdate ausführen!

haben sich die einstellungen alle deaktiviert musste alle erforderlichen dienste manuell wieder aktivieren!

die windows firewall ist auch deaktiviert worden!

nun wollte ich adaware updaten!

das program funktioniert aber das updaten geht auch hier nicht!

dann der hammer!

mein firefox hat sich automatisch geupdatet!macht er ja manchmal!

doch beim starten und installieren der updates bricht er ab!und bringt fehlermeldungen!

gdata virusprogramm drauf installiert!
und die update funktion funktioniert auch wieder nie!

ich weiß bald nicht mehr weiter!

hoffe ihr kennt das problem und könnt mir helfen!

ich kenne mich leider nie so gut aus mit fehlerdiagnostik!

Als erstes brauchen wir mehr Informationen zu deinem System, arbeite dazu folgende Anleitungen ab:


Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)



Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

hier mal die log auswertung von filelist:

Verzeichnis von C:\

05.11.2007 18:01 6.291.456.000 pagefile.sys
01.11.2007 02:04 59.982 _sci0395.jpg
01.11.2007 02:04 116.441 log_fs.log
10.10.2007 20:45 36.864 Music.db

Verzeichnis von C:\WINDOWS\system32

05.11.2007 18:01 19.856 nvModes.001
04.11.2007 22:54 185.688 rmoc3260.dll
04.11.2007 22:53 5.632 pndx5032.dll
04.11.2007 22:53 6.656 pndx5016.dll
04.11.2007 22:53 278.528 pncrt.dll
04.11.2007 22:48 427.926 perfh009.dat
04.11.2007 22:48 443.344 perfh007.dat
04.11.2007 22:48 66.710 perfc009.dat
04.11.2007 22:48 78.756 perfc007.dat
04.11.2007 22:48 1.028.992 PerfStringBackup.INI
04.11.2007 16:10 2.550 Uninstall.ico
04.11.2007 16:10 1.406 Help.ico
04.11.2007 16:10 30.590 pavas.ico
04.11.2007 15:52 4.537 ban_list.txt
04.11.2007 12:23 2.422 wpa.dbl
01.11.2007 18:07 3.766 KGyGaAvL.sys
01.11.2007 18:07 88 A1103A465B.sys
30.10.2007 21:51 19.856 nvModes.dat
21.10.2007 11:09 308 results.txt
21.10.2007 11:08 319.488 AegisI5Installer.exe
07.10.2007 13:28 188 MsiExec.exe.log
05.10.2007 18:18 5.686 jupdate-1.6.0_03-b05.log

Verzeichnis von C:\WINDOWS\Prefetch

05.11.2007 20:04 128.330 WINRAR.EXE-3588DFE8.pf
05.11.2007 20:01 33.316 REALPLAY.EXE-39F79CBD.pf
05.11.2007 19:36 116.116 IEXPLORE.EXE-2CA9778D.pf
05.11.2007 19:36 32.358 VERCLSID.EXE-3667BD89.pf
05.11.2007 19:33 13.680 RUNDLL32.EXE-451FC2C0.pf
05.11.2007 18:30 86.088 DWWIN.EXE-30875ADC.pf
05.11.2007 18:26 83.948 UPDATER.EXE-29CF9272.pf
05.11.2007 18:26 74.236 FIREFOX.EXE-1D57670A.pf
05.11.2007 18:24 18.920 TASKMGR.EXE-20256C55.pf
05.11.2007 18:03 1.801.454 NTOSBOOT-B00DFAAD.pf
05.11.2007 07:22 44.908 LOGONUI.EXE-0AF22957.pf
05.11.2007 07:16 70.576 ACRORD32INFO.EXE-19D979CC.pf
05.11.2007 06:48 41.524 MSIEXEC.EXE-2F8A8CAE.pf
05.11.2007 06:47 57.548 SETUP.EXE-393E66AE.pf
04.11.2007 22:53 94.430 ANTIVIR_WORKSTATION_WIN706U_D-03D16F40.pf
04.11.2007 22:52 27.484 REGSVR32.EXE-25EEFE2F.pf
04.11.2007 22:52 13.472 REGEDIT.EXE-1B606482.pf
04.11.2007 22:48 66.242 WMIPRVSE.EXE-28F301A9.pf
04.11.2007 22:02 73.172 WMPLAYER.EXE-09969338.pf
04.11.2007 19:21 84.928 EMULE.EXE-31F7F7B3.pf
04.11.2007 16:15 20.938 RUNONCE.EXE-2803F297.pf
04.11.2007 16:07 20.144 RUNDLL32.EXE-12E27DD0.pf
04.11.2007 12:44 12.580 GRPCONV.EXE-111CD845.pf
04.11.2007 12:44 31.708 SCHED.EXE-0664954F.pf
04.11.2007 12:43 64.614 AVGUARD.EXE-1B26F309.pf
04.11.2007 12:26 15.124 NOTEPAD.EXE-336351A9.pf
04.11.2007 12:25 194.080 MSXML4-KB936181-ENU.EXE-1190198C.pf
04.11.2007 12:25 85.778 WUAUCLT.EXE-399A8E72.pf
04.11.2007 12:05 87.570 DFRGNTFS.EXE-269967DF.pf
04.11.2007 12:05 56.668 DEFRAG.EXE-273F131E.pf
04.11.2007 12:05 617.940 Layout.ini
04.11.2007 11:14 23.798 DSLMGRSVC.EXE-01B33FAD.pf
03.11.2007 16:28 27.372 SETUP_WM.EXE-19AC5A9B.pf
03.11.2007 14:02 59.198 DOT1XCFG.EXE-1140BC5C.pf
03.11.2007 14:02 65.298 IFRMEWRK.EXE-27F5F7E5.pf
02.11.2007 23:31 16.302 RUNDLL32.EXE-483E13BB.pf
02.11.2007 23:26 73.058 WMPLAYER.EXE-09969332.pf
02.11.2007 22:39 31.046 NMINDEXINGSERVICE.EXE-1C758E9B.pf
02.11.2007 22:39 90.280 NMIndexStoreSvr.exe-249DD3AC.pf
02.11.2007 22:39 24.486 NEROPATENTACTIVATION.EXE-2B4E8875.pf
02.11.2007 22:39 32.390 NMBGMONITOR.EXE-059127FF.pf
02.11.2007 22:39 65.100 SHOWTIME.EXE-0CF6CC9F.pf
02.11.2007 22:15 77.022 AZUREUS.EXE-394C8101.pf
02.11.2007 22:05 46.926 PING.EXE-31216D26.pf
02.11.2007 22:04 13.658 TRACERT.EXE-0E419688.pf
02.11.2007 20:36 93.632 IMAPI.EXE-0BF740A4.pf
02.11.2007 20:25 63.244 NERO.EXE-06A9DA38.pf
02.11.2007 20:21 75.878 NEROSTARTSMART.EXE-31CE7960.pf
02.11.2007 20:17 13.190 RUNDLL32.EXE-268BFF96.pf
02.11.2007 20:17 26.066 NETSTUMBLER.EXE-1AEEFFDD.pf
02.11.2007 19:30 63.024 CLEANINGLAB.EXE-03B49FDA.pf
01.11.2007 22:14 20.724 RUNDLL32.EXE-1857459C.pf
01.11.2007 10:18 22.426 REALSCHED.EXE-0A2A7558.pf
01.11.2007 01:55 87.076 PEEK.EXE-11DE3D93.pf
31.10.2007 12:46 51.570 AVSCAN.EXE-0D0CD933.pf
31.10.2007 11:44 59.862 AVGNT.EXE-18356F59.pf
30.10.2007 21:51 21.170 RUNDLL32.EXE-2A94BB85.pf
30.10.2007 21:51 20.078 RUNDLL32.EXE-2E5AF1D7.pf
30.10.2007 21:44 61.848 GAMEOVERLAYUI.EXE-38F7211E.pf
30.10.2007 21:44 62.502 HL2.EXE-21B0F651.pf
30.10.2007 21:44 54.612 STEAM.EXE-0C2AAFA3.pf
30.10.2007 20:57 41.550 EVTENG.EXE-2200C55B.pf
30.10.2007 20:57 15.184 ADEFRAGSERVICE.EXE-23643AF1.pf
30.10.2007 20:57 10.490 AGRSMSVC.EXE-0CE24EF7.pf
30.10.2007 20:49 15.850 RUNDLL32.EXE-14B29E97.pf
30.10.2007 20:41 35.432 RUNDLL32.EXE-2576181F.pf
30.10.2007 20:41 26.906 RUNDLL32.EXE-147710F4.pf
28.10.2007 21:34 50.510 START.EXE-2629DD07.pf
28.10.2007 15:38 63.668 ACRORD32.EXE-153330F0.pf
27.10.2007 21:12 59.822 RUNDLL32.EXE-13404D23.pf
27.10.2007 20:35 70.976 VIDEODELUXE.EXE-1AB22651.pf
27.10.2007 20:33 63.036 MUSICE~1.EXE-35C278A6.pf
26.10.2007 20:18 55.740 NMBCWRITER.EXE-1C4353BE.pf
25.10.2007 19:39 103.350 FIREFOX.EXE-17EE503B.pf
24.10.2007 19:54 31.930 RUNDLL32.EXE-44A0B4BC.pf
24.10.2007 19:27 59.834 TRAKTORDJSTUDIO3.EXE-1E5BA611.pf
22.10.2007 20:12 13.932 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
22.10.2007 20:08 20.708 RPHELPERAPP.EXE-1A0D7CAC.pf
22.10.2007 19:26 20.504 AUTORUN.EXE-055703AF.pf
21.10.2007 14:20 22.274 WISECUSTOMCALLA10.EXE-1FAA89BC.pf
21.10.2007 14:15 48.286 DRWIFI.EXE-23CEEF5A.pf
21.10.2007 14:13 68.534 MSI1F.TMP-061CD22B.pf
21.10.2007 14:13 32.518 WISECUSTOMCALLA6.EXE-1A6C70CA.pf
21.10.2007 14:13 12.736 WISECUSTOMCALLA9.EXE-0A2BCE04.pf
21.10.2007 14:12 17.416 RUNDLL32.EXE-2CBA7525.pf
21.10.2007 14:12 17.514 RUNDLL32.EXE-26C2C861.pf
21.10.2007 14:11 57.340 SETUP.EXE-2C8C9621.pf
21.10.2007 13:53 14.600 SVCHOST.EXE-3530F672.pf
21.10.2007 13:01 14.410 RUNDLL32.EXE-2F6A6870.pf
21.10.2007 11:23 121.282 MSCORSVW.EXE-1BF30400.pf
21.10.2007 11:11 33.368 MMC.EXE-39071BCC.pf
21.10.2007 11:09 50.862 ZCFGSVC.EXE-1FEE3EEE.pf
21.10.2007 11:09 67.624 IWRAP.EXE-1EDE92B9.pf
21.10.2007 11:09 11.492 CACLS.EXE-25504E4A.pf
21.10.2007 11:09 27.734 ICONVRTR.EXE-145E0D24.pf
21.10.2007 11:09 8.790 MSI40.TMP-00CC2964.pf
21.10.2007 11:09 59.140 AEGISI5INSTALLER.EXE-1DB7D51A.pf
21.10.2007 11:08 37.080 S24EVMON.EXE-37BBFAE6.pf
21.10.2007 11:08 79.356 REGSRVC.EXE-14391AA1.pf
21.10.2007 11:07 17.506 IPRODIFX.EXE-0C860BCA.pf
21.10.2007 11:07 101.890 DPINST32.EXE-260DA8A8.pf
21.10.2007 11:03 24.248 IPROINST.EXE-351D6122.pf
21.10.2007 10:58 8.936 MSIE9.TMP-0B03C046.pf
21.10.2007 10:57 47.406 WLKEEPER.EXE-12AF1726.pf
21.10.2007 10:54 9.792 KEYGEN.EXE-091A6EAA.pf
21.10.2007 10:54 7.818 _ISDEL.EXE-2A88816C.pf
21.10.2007 10:54 25.298 _INS5576._MP-2E257912.pf
21.10.2007 10:54 19.706 SETUP.EXE-0AAAC3B3.pf
21.10.2007 10:54 18.398 SETUP.EXE-19D621C5.pf
21.10.2007 10:52 12.384 ROOTSUPD.EXE-291AC2BC.pf
21.10.2007 10:52 8.152 UPDROOTS.EXE-3B3B5BCB.pf
21.10.2007 10:52 13.884 NGEN.EXE-38021CCC.pf
21.10.2007 10:52 15.018 NETFX30-KB932471-X86.EXE-1571C6C3.pf
21.10.2007 10:52 53.702 UPDATE.EXE-331CB59D.pf
21.10.2007 10:51 115.374 UPDATE.EXE-257A5CFC.pf
21.10.2007 10:23 17.768 RUNDLL32.EXE-29B2E586.pf
21.10.2007 10:10 47.098 ADOBEUPDATER.EXE-370FC314.pf
20.10.2007 23:12 61.416 TRAKTORDJSTUDIO3.EXE-0012E027.pf
20.10.2007 23:09 11.862 AIR.EXE-09489316.pf
20.10.2007 23:09 24.620 SETUP.EXE-3862469C.pf
20.10.2007 23:02 19.708 HELPER.EXE-244ABC1F.pf
20.10.2007 22:12 76.010 MUMA60.EXE-2F79F51D.pf
20.10.2007 22:07 44.566 RTHDCPL.EXE-06918CFA.pf
20.10.2007 22:07 15.770 RUNDLL32.EXE-2F2C385D.pf
20.10.2007 22:06 11.446 GLB1A2B.EXE-38AC2513.pf
20.10.2007 22:06 15.444 UNWISE.EXE-17D6FE2D.pf
20.10.2007 22:04 56.918 TRAKTORDJSTUDIO3.EXE-35559FD7.pf
20.10.2007 22:00 15.940 REGISTRATION TOOL.EXE-0622FB2A.pf
20.10.2007 22:00 25.080 NI_TRAKTOR_DJ_STUDIO_KEYGEN.E-0E706813.pf
18.10.2007 20:10 28.778 AGENT.EXE-027CAB18.pf

Verzeichnis von C:\WINDOWS

05.11.2007 18:30 206.510 setupapi.log
05.11.2007 18:01 0 0.log
05.11.2007 18:01 159 wiadebug.log
05.11.2007 18:01 50 wiaservc.log
05.11.2007 18:01 2.048 bootstat.dat
05.11.2007 07:22 32.048 SchedLgU.Txt
05.11.2007 07:22 1.546.513 WindowsUpdate.log
05.11.2007 06:48 335 GEARInstall.log
04.11.2007 16:18 937 win.ini
04.11.2007 12:26 5.158.112 msxml4-KB936181-enu.LOG
03.11.2007 19:10 69 NeroDigital.ini
03.11.2007 16:28 6.702 wmsetup.log
02.11.2007 22:22 431 ULEAD32.INI
02.11.2007 19:43 1.311 IE4 Error Log.txt
02.11.2007 19:35 143 CleaningLab.INI
30.10.2007 20:54 399 nsw.log
27.10.2007 20:37 88 videodeLuxe.INI
27.10.2007 20:35 82 MusicEditor.INI
21.10.2007 11:08 31.242 DPINST.LOG
21.10.2007 10:52 8.362 comsetup.log
21.10.2007 10:52 5.060 ntdtcsetup.log
21.10.2007 10:52 4.040 iis6.log
21.10.2007 10:52 1.393 imsins.log
21.10.2007 10:52 1.368 ocmsn.log
21.10.2007 10:52 9.436 tsoc.log
21.10.2007 10:52 18.054 KB920342.log
21.10.2007 10:52 1.236 msgsocm.log
21.10.2007 10:52 11.664 ocgen.log
21.10.2007 10:52 24.732 FaxSetup.log
21.10.2007 10:52 8.502 updspapi.log
19.10.2007 21:33 1.393 imsins.BAK
19.10.2007 21:33 13.363 KB933729.log
19.10.2007 21:32 22.444 KB939653-IE7.log
19.10.2007 21:32 10.393 KB941202.log
19.10.2007 21:32 0 setuperr.log
19.10.2007 21:32 0 setupact.log
17.10.2007 19:35 98 WirelessFTP.INI
10.10.2007 20:26 720.896 iun6002.exe
05.10.2007 18:18 1.261 mozver.dat

Verzeichnis von C:\WINDOWS\tasks

05.11.2007 18:01 6 SA.DAT
04.11.2007 12:09 414 1-Klick-Wartung.job
31.10.2007 14:56 276 AppleSoftwareUpdate.job
29.08.2002 13:00 65 desktop.ini

Verzeichnis von C:\WINDOWS\temp

05.11.2007 18:02 0 JETF9F0.tmp
05.11.2007 18:02 8.192 JETF934.tmp
05.11.2007 18:02 274.432 JETF8B7.tmp
05.11.2007 18:02 4.096 JETF731.tmp
05.11.2007 07:20 0 JET11EF.tmp
05.11.2007 07:14 0 JET7CEB.tmp
05.11.2007 07:14 0 JET601C.tmp
05.11.2007 07:14 0 JET5FCE.tmp
05.11.2007 07:14 0 JET52FD.tmp
05.11.2007 07:14 0 JET4FFF.tmp
10.10.2007 20:08 0 JET4E16.tmp

Verzeichnis von C:\DOKUME~1\Warren\LOKALE~1\Temp

05.11.2007 20:05 123.895 filelist.txt
05.11.2007 19:33 2.063 Setup Log 2007-11-05 #001.txt
05.11.2007 06:47 771 ISPackFiles.ini
04.11.2007 22:58 2.182 Setup Log 2007-11-04 #005.txt
04.11.2007 22:54 2.182 Setup Log 2007-11-04 #004.txt
04.11.2007 22:49 2.182 Setup Log 2007-11-04 #003.txt
04.11.2007 22:48 4.734 Setup Log 2007-11-04 #002.txt
04.11.2007 22:47 54.001 Setup Log 2007-11-04 #001.txt
04.11.2007 17:01 17 stadistic.log
04.11.2007 16:01 46.550 kl-install-2007-11-04-16-01-14.log
04.11.2007 16:01 558.811 caevents.log
04.11.2007 16:01 1.616.700 kl-install-2007-11-04-15-59-18.log
04.11.2007 16:00 730 KLeaner.log
04.11.2007 12:52 416 java_install_reg.log
04.11.2007 12:49 1.556.240 kl-install-2007-11-04-12-46-51.log
04.11.2007 12:44 115.172 kl-install-2007-11-04-12-42-01.log
04.11.2007 12:30 21.964 Norwegian.bin
04.11.2007 12:30 22.253 Turkish.bin
04.11.2007 12:30 26.080 Hungarian.bin
04.11.2007 12:30 22.857 Finnish.bin
04.11.2007 12:30 24.312 Czech.bin
04.11.2007 12:30 19.553 Hebrew.bin
04.11.2007 12:30 24.221 Polish.bin
04.11.2007 12:30 25.071 Portuguese(Brazil).bin
04.11.2007 12:30 25.082 Greek.bin
04.11.2007 12:30 21.976 Thai.bin
04.11.2007 12:30 16.408 SimChin.bin
04.11.2007 12:30 20.972 Arabic.bin
04.11.2007 12:30 21.914 English.bin
04.11.2007 12:30 26.260 Portuguese.bin
04.11.2007 12:30 24.082 SWEDISH.bin
04.11.2007 12:30 26.126 Russian.bin
04.11.2007 12:30 27.753 Spanish.bin
04.11.2007 12:30 27.410 Italian.bin
04.11.2007 12:30 25.753 German.bin
04.11.2007 12:30 27.235 French.bin
04.11.2007 12:30 16.949 TradChin.bin
04.11.2007 12:30 25.747 Dutch.bin
04.11.2007 12:30 22.783 Danish.bin
04.11.2007 12:30 20.135 Korean.bin
04.11.2007 12:30 24.297 Japanese.bin
03.11.2007 18:54 4.286 xprt5842.ico
03.11.2007 18:54 4.286 xprt7970.ico
03.11.2007 18:29 3 Twain001.Mtx
03.11.2007 18:27 4.286 xprt4382.ico
03.11.2007 18:26 4.286 xprt2866.ico
03.11.2007 18:24 4.286 xprt2cbd.ico
03.11.2007 18:22 4.286 xprt22bb.ico
03.11.2007 18:22 4.286 xprt4df8.ico
03.11.2007 18:22 4.286 xprt37cc.ico
03.11.2007 18:20 4.286 xprt7a38.ico
03.11.2007 18:20 4.286 xprt71d5.ico
03.11.2007 18:18 4.286 xprt7c68.ico
02.11.2007 22:05 116.228 azupnpav_0.1.7.zip
02.11.2007 22:05 3.478 AZU34989.tmp
02.11.2007 10:56 0 JET55.tmp
01.11.2007 19:05 866 TWAIN.LOG
01.11.2007 18:07 4.444 PCULog3.txt
01.11.2007 18:00 156 Twunk001.MTX
01.11.2007 16:44 0 Twunk002.MTX
01.11.2007 16:38 4.544 PCULog2.txt
01.11.2007 16:32 4.464 PCULog1.txt
01.11.2007 16:32 22.009 PCULog0.txt
01.11.2007 15:24 0 h6h1C.tmp
01.11.2007 15:22 0 3r719.tmp
01.11.2007 02:41 3.478 AZU52452.tmp
01.11.2007 01:58 71.680 GLB12E.tmp
31.10.2007 19:17 0 00f93.tmp
31.10.2007 17:47 0 u7516.tmp
31.10.2007 17:46 0 fr114.tmp
31.10.2007 14:50 0 7c1D5.tmp
31.10.2007 13:25 0 fpq96.tmp
31.10.2007 13:22 0 5fy8F.tmp


so das wars!

mach nen scan mit hijackthis
kommt sofort die auswertung!

so und hier noch das log von hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 20:13:54, on 05.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Internetprogramme\Free Download Manager\fdm.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\T-Online\DSL-Manager\DslMgr.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Wartungsprogramme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Brennprogramme\Nero 8\Nero BackItUp\NBService.exe
C:\Wartungsprogramme\Ashampoo\Ashampoo Magical Defrag\bin\defragActivityMonitor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\O2Micro Oz128 Driver\o2flash.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Downloads\hijackthis\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Internetprogramme\Free Download Manager\iefdm2.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Internetprogramme\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Internetprogramme\Free Download Manager\FUM\fumoei.exe
O4 - Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Internetprogramme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Internetprogramme\ICQ6\ICQ.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - C:\Wartungsprogramme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Brennprogramme\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Programme\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Wartungsprogramme\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Wartungsprogramme\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\WINDOWS\temp\JETF934.tmp
C:\WINDOWS\temp\JETF8B7.tmp
C:\WINDOWS\temp\JETF731.tmp

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Silentrunners Logfile

-Lade dir das Tool -> Silentrunners
-Entpacke das Script in einen Ordner deiner Wahl
-Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
-System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
-Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen)

"Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"Free Download Manager" = ""C:\Internetprogramme\Free Download Manager\fdm.exe" -autorun" ["FreeDownloadManager.ORG"]
"Free Uploader Oe Integration" = "C:\Internetprogramme\Free Download Manager\FUM\fumoei.exe" [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"IntelWireless" = ""C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless" ["Intel Corporation"]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"SDTray" = ""C:\Programme\Spyware Doctor\SDTrayApp.exe"" [file not found]
"TkBellExe" = ""C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]
"AVKTray" = ""C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"" ["G DATA Software AG"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{0124123D-61B4-456f-AF86-78C53A0790C5}\(Default) = "G DATA WebFilter Class"
-> {HKLM...CLSID} = "G DATA WebFilter"
\InProcServer32\(Default) = "C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll" ["G DATA Software AG"]
{CC59E0F9-7E43-44FA-9FAA-8377850BF205}\(Default) = (no title provided)
-> {HKLM...CLSID} = "FDMIECookiesBHO Class"
\InProcServer32\(Default) = "C:\Internetprogramme\Free Download Manager\iefdm2.dll" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {HKLM...CLSID} = "Microsoft Office Outlook"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook-Dateisymbolerweiterung"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {HKLM...CLSID} = "RealOne Player Context Menu Class"
\InProcServer32\(Default) = "C:\Programme\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2}" = "NeroCoverEd Live Icons"
-> {HKLM...CLSID} = "NeroCoverEdLiveIcons Class"
\InProcServer32\(Default) = "C:\Brennprogramme\Nero 8\Nero CoverDesigner\CoverEdExtension.dll" ["Nero AG"]
"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
-> {HKLM...CLSID} = "NeroDigitalIconHandler Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
-> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{F0234336-7585-461E-87C2-3CA93C0BBC36}" = "Undelete Menu Shell Extension"
-> {HKLM...CLSID} = "Undelete Menu Shell Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\AUSLOG~1\ershell.dll" ["AusLogics, Inc."]
"{F49C55B9-D417-45A1-A6E7-D6E057946280}" = "FdmUplShlExt"
-> {HKLM...CLSID} = "FdmUplShlExt Class"
\InProcServer32\(Default) = "C:\Internetprogramme\Free Download Manager\FUM\fumshext.dll" [null data]
"{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" = "TuneUp Shredder Shell Extension"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\Wartungsprogramme\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
"{44440D00-FF19-4AFC-B765-9A0970567D97}" = "TuneUp Theme Extension"
-> {HKLM...CLSID} = "TuneUp Theme Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\uxtuneup.dll" ["TuneUp Software GmbH"]

HKLM\Software\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler"
-> {HKLM...CLSID} = "NeroDigitalColumnHandler Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll" ["Nero AG"]
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AVK9CM\(Default) = "{CAF4C320-32F5-11D3-A222-004095200FF2}"
-> {HKLM...CLSID} = "AVK9ContextMenue"
\InProcServer32\(Default) = "C:\Programme\G DATA InternetSecurity\AVK\ShellExt.dll" [empty string]
Cover Designer\(Default) = "{73FCA462-9BD5-4065-A73F-A8E5F6904EF7}"
-> {HKLM...CLSID} = "NeroCoverEdContextMenu Class"
\InProcServer32\(Default) = "C:\Brennprogramme\Nero 8\Nero CoverDesigner\CoverEdExtension.dll" ["Nero AG"]
Reisswolf\(Default) = "{1F0F1EE7-36B9-11D2-8985-0080ADA96E9B}"
-> {HKLM...CLSID} = "ReisswolfContextMenu"
\InProcServer32\(Default) = "C:\Programme\G DATA InternetSecurity\Shredder\Reisswlf.dll" [empty string]
TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\Wartungsprogramme\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\Wartungsprogramme\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
AVK9CM\(Default) = "{CAF4C320-32F5-11D3-A222-004095200FF2}"
-> {HKLM...CLSID} = "AVK9ContextMenue"
\InProcServer32\(Default) = "C:\Programme\G DATA InternetSecurity\AVK\ShellExt.dll" [empty string]
Emergency Recovery x.x\(Default) = "{F0234336-7585-461E-87C2-3CA93C0BBC36}"
-> {HKLM...CLSID} = "Undelete Menu Shell Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\AUSLOG~1\ershell.dll" ["AusLogics, Inc."]
Reisswolf\(Default) = "{1F0F1EE7-36B9-11D2-8985-0080ADA96E9B}"
-> {HKLM...CLSID} = "ReisswolfContextMenu"
\InProcServer32\(Default) = "C:\Programme\G DATA InternetSecurity\Shredder\Reisswlf.dll" [empty string]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\
FdmUplShlExt\(Default) = "{F49C55B9-D417-45A1-A6E7-D6E057946280}"
-> {HKLM...CLSID} = "FdmUplShlExt Class"
\InProcServer32\(Default) = "C:\Internetprogramme\Free Download Manager\FUM\fumshext.dll" [null data]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState


Startup items in "Warren" & "All Users" startup folders:
--------------------------------------------------------

C:\Dokumente und Einstellungen\Warren\Startmenü\Programme\Autostart
"DSL-Manager" -> shortcut to: "C:\Programme\T-Online\DSL-Manager\DslMgr.exe" ["T-Systems Enterprise Services GmbH"]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Bluetooth Manager" -> shortcut to: "C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe" ["TOSHIBA CORPORATION."]
"G DATA Firewall Tray" -> shortcut to: "C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe" [null data]


Enabled Scheduled Tasks:
------------------------

"1-Klick-Wartung" -> launches: "C:\Wartungsprogramme\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"]
"AppleSoftwareUpdate" -> launches: "C:\Programme\Apple Software Update\SoftwareUpdate.exe -task" ["Apple Inc."]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 19
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{0124123D-61B4-456F-AF86-78C53A0790C5}" = "G DATA WebFilter"
-> {HKLM...CLSID} = "G DATA WebFilter"
\InProcServer32\(Default) = "C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll" ["G DATA Software AG"]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Recherchieren"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{E59EB121-F339-4851-A3BA-FE49C35617C2}\
"ButtonText" = "ICQ6"
"MenuText" = "ICQ6"
"Exec" = "C:\Internetprogramme\ICQ6\ICQ.exe" ["ICQ, Inc."]


Miscellaneous IE Hijack Points
------------------------------

HKLM\Software\Microsoft\Internet Explorer\AboutURLs\
<<H>> "TuneUp" = "file://C|/Dokumente und Einstellungen/All Users/Anwendungsdaten/TuneUp Software/Common/base.css" [file not found]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Agere Modem Call Progress Audio, AgereModemAudio, "C:\WINDOWS\system32\agrsmsvc.exe" ["Agere Systems"]
Ashampoo Defrag Service, AshampooDefragService, "C:\Wartungsprogramme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe" [" "]
AVK Service, AVKService, "C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe" [null data]
AVK Wächter, AVKWCtl, "C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe" [null data]
AVKProxy, AVKProxy, ""C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe"" ["G DATA Software AG"]
DSL-Manager, TDslMgrService, ""C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe"" ["T-Systems Enterprise Services GmbH"]
G DATA Personal Firewall, GDFwSvc, "C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe" [null data]
Intel(R) PROSet/Wireless Event Log, EvtEng, "C:\Programme\Intel\Wireless\Bin\EvtEng.exe" ["Intel Corporation"]
Intel(R) PROSet/Wireless Registry Service, RegSrvc, "C:\Programme\Intel\Wireless\Bin\RegSrvc.exe" ["Intel Corporation"]
Intel(R) PROSet/Wireless Service, S24EventMonitor, "C:\Programme\Intel\Wireless\Bin\S24EvMon.exe" ["Intel Corporation "]
Machine Debug Manager, MDM, ""C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE"" [MS]
Nero BackItUp Scheduler 3, Nero BackItUp Scheduler 3, "C:\Brennprogramme\Nero 8\Nero BackItUp\NBService.exe" ["Nero AG"]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]
O2Micro Flash Memory Card Service, o2flash, ""C:\Programme\O2Micro Oz128 Driver\o2flash.exe"" ["O2Micro International"]
TOSHIBA Bluetooth Service, TOSHIBA Bluetooth Service, "C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe" ["TOSHIBA CORPORATION"]
TuneUp Designerweiterung, UxTuneUp, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\uxtuneup.dll" ["TuneUp Software GmbH"]}


---------- (launch time: 2007-11-05 20:43:25)
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 49 seconds, including 10 seconds for message boxes)




sorry konnte ich als einzigstes machen!
Bei virustotal funzt das net mit dem hochladen der datein!

sorry

hat noch keiner von dem problem gehört was?

bin verzweifelt!

jetzt geht mein inet explorer auch net mehr!
bloß gut ich habe nen 2 rechner!


bitte gebt mir weitere lösungsvorschläge!danke

Hallo,

Wie lange arbeitest du jetzt schon an dem Problem? Wie lange hast du, um deinen Computer neuaufzusetzen? Wenn du für das Neuaufsetzen weniger Zeit investieren musst, als die Zeit, die du benötigst, um das Problem zu beseitigen, könntest du deinen Computer ja neu aufsetzen.

MfG
Power

Ja, neu Aufsetzen ist immer die beste Lösung und der PC läuft meistens sogar besser als vorher und Videos, Musik, Pics kann man ja absicher und Programme auch, aber da sollte man vorsichtig sein, wegen einer Neuinfizierung. Vielleicht solltest du auch noch deine Ebay Konten oder ähnliches umändern, bzw. nen neues Passwort von deinem 2. pc aus reinmachen oder so.

Aber wenns keine zu großen umstände macht würde ich formatieren wenn nichts mehr geht...

werde am weekend mal meinen laptop neuaufsetzen!

nützt ja alles nichts!

komme wohl wirklich besser!

aber schon komisch das noch keiner von dem problem gehört hat!

naja also dann danke euch trotzdem!

Hallo

hast du kürzlich diese Datei ausgeführt und kam es dann zu den Problemen
21.10.2007 10:54 9.792 KEYGEN.EXE-091A6EAA.pf
wenn du noch im besitz der Datei bist lass diese mal hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 35 AntiVirus Engine, Last Update(071019)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.


MFG