bluescreen-exe. nicht ausführbar - webpages funzen net

Dieses Thema bluescreen-exe. nicht ausführbar - webpages funzen net im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von dude27, 5. Sep. 2008.

Thema: bluescreen-exe. nicht ausführbar - webpages funzen net hi zusammen, vorweg ich bin eine relative niete am PC. habe seit heute ein problem mit dem rechner. zuerst ist...

  1. hi zusammen,

    vorweg ich bin eine relative niete am PC.

    habe seit heute ein problem mit dem rechner.
    zuerst ist der bildschirmschoner nicht mehr gegangen. hatte einen bluescreen mit fehlermeldung und die registerkarte war weg.
    hatte dann dieses im forum gefunden bei euch: http://www.wintotal-forum.de/index.php?topic=147629.0 - 52k
    aber ich konnte die datei nicht runterladen. bei der verlinkung zu trendsecure wird die seite nicht aufgerufen.
    dies ist auch bei anderen foren oder antivirenpages der fall, z.b. auch www.hijakc-forum.de.
    konnte das programm schließlich über chip. downloaden.
    nun stellt sich heraus, ich kann die exe nicht öffnen, da keine zulässige win32 anwendung.

    das einzige was bisher erfolgreich war, ist das mein bildschirmschoner wieder da ist. ging über: http://www.forum-hilfe.de/showthread.php?p=289960 - 40k

    hat irgendwer ne ahnung? es wäre verdammt wichtig. bin sehr auf meinen pc angewiesen

    danke für alle konstruktiven tipps. und bitte wennmöglich nicht zu technisch das ganze.

    cheers guys
     
  2. du wirst doch software installiert haben, mit der du dein system auf malware überprüfen kannst.
     
  3. Moin,

    versuch mal folgendes:

    Systemdetails mit RSIT prüfen
    • Lade Random's System Information Tool (RSIT) von random/random herunter,
    • speichere es auf Deinem Desktop.
    • Starte mit Doppelklick die RSIT.exe.
    • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
    • Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
    • In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
    • Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
    • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
    • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
    • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.


    Wenn bei dem Tool immernoch unzulässige win32-anwendung kommt, müssen wir den hammer auspacken ;)


    gruß

    schrauber
     
  4. moinsen zusammen freunde der sonne,

    erstmal danke schraube rund PCDpan_fee für eure tipps.
    versuche mich auch an eure hinweise zu halten. was aber nicht einfach war.

    konnte die dateien doch runterladen und öffenen. es lag nicht an der zulässigen win32 anwendung, sondern daran, dass die datei nie komplett geladen wurde. irgendwann habe ich mir nach 30 versuchen den google chrome gezogen.
    über diese konnte ich sowohl die dateien runterladen, als auch die seiten wieder besuchen, wie z.B. http://forum.hijackthis.de/showpost.php?p=223532&postcount=2 (geht mit IE und Firefox immer noch nicht).

    also den scan mit hijack habe ich jetzt, auch den meines virenporgramms. eines von gestern abend, eines von heute.
    das Random's System Information Tool (RSIT) ist noch am laufen. steht ziemlich lange an dem punkt: performing datadump.

    sobald eine ergebnis vorhanden, poste ich es.

    Antivir Report gestern abend:

    Code:
     
    
    Avira AntiVir Personal
    Erstellungsdatum der Reportdatei: Donnerstag, 4. September 2008 18:31
    
    Es wird nach 1596463 Virenstämmen gesucht.
    
    Lizenznehmer:   Avira AntiVir PersonalEdition Classic
    Seriennummer:   0000149996-ADJIE-xxx
    Plattform:    Windows XP
    Windowsversion:  (Service Pack 2) [5.1.2600]
    Boot Modus:    Normal gebootet
    Benutzername:   SYSTEM
    Computername:   xxx
    
    Versionsinformationen:
    BUILD.DAT   : 8.1.0.331   16934 Bytes 12.08.2008 11:44:00
    AVSCAN.EXE  : 8.1.4.7    315649 Bytes 18.07.2008 17:41:18
    AVSCAN.DLL  : 8.1.4.0    48897 Bytes 18.07.2008 17:41:18
    LUKE.DLL   : 8.1.4.5    164097 Bytes 18.07.2008 17:41:18
    LUKERES.DLL  : 8.1.4.0    12545 Bytes 18.07.2008 17:41:18
    ANTIVIR0.VDF : 6.40.0.0  11030528 Bytes 18.07.2007 13:27:16
    ANTIVIR1.VDF : 7.0.5.1   8182784 Bytes 24.06.2008 10:18:16
    ANTIVIR2.VDF : 7.0.6.94   2998784 Bytes 31.08.2008 20:31:16
    ANTIVIR3.VDF : 7.0.6.111   154112 Bytes 03.09.2008 20:31:08
    Engineversion : 8.1.1.28 
    AEVDF.DLL   : 8.1.0.5    102772 Bytes 17.04.2008 19:25:22
    AESCRIPT.DLL : 8.1.0.70   319866 Bytes 03.09.2008 20:31:18
    AESCN.DLL   : 8.1.0.23   119156 Bytes 18.07.2008 17:41:18
    AERDL.DLL   : 8.1.1.1    397683 Bytes 03.09.2008 20:31:18
    AEPACK.DLL  : 8.1.2.1    364917 Bytes 18.07.2008 17:41:18
    AEOFFICE.DLL : 8.1.0.23   196987 Bytes 03.09.2008 20:31:16
    AEHEUR.DLL  : 8.1.0.51   1397111 Bytes 03.09.2008 20:31:16
    AEHELP.DLL  : 8.1.0.15   115063 Bytes 29.05.2008 17:55:04
    AEGEN.DLL   : 8.1.0.36   315764 Bytes 19.08.2008 08:01:42
    AEEMU.DLL   : 8.1.0.7    430452 Bytes 31.07.2008 14:50:30
    AECORE.DLL  : 8.1.1.11   172406 Bytes 03.09.2008 20:31:14
    AEBB.DLL   : 8.1.0.1    53617 Bytes 18.07.2008 17:41:18
    AVWINLL.DLL  : 1.0.0.12    15105 Bytes 18.07.2008 17:41:18
    AVPREF.DLL  : 8.0.2.0    38657 Bytes 18.07.2008 17:41:18
    AVREP.DLL   : 8.0.0.2    98344 Bytes 31.07.2008 14:50:28
    AVREG.DLL   : 8.0.0.1    33537 Bytes 18.07.2008 17:41:18
    AVARKT.DLL  : 1.0.0.23   307457 Bytes 17.04.2008 19:25:22
    AVEVTLOG.DLL : 8.0.0.16   119041 Bytes 18.07.2008 17:41:16
    SQLITE3.DLL  : 3.3.17.1   339968 Bytes 17.04.2008 19:25:22
    SMTPLIB.DLL  : 1.2.0.23    28929 Bytes 18.07.2008 17:41:18
    NETNT.DLL   : 8.0.0.1     7937 Bytes 17.04.2008 19:25:22
    RCIMAGE.DLL  : 8.0.0.51   2371841 Bytes 18.07.2008 17:41:14
    RCTEXT.DLL  : 8.0.52.0    86273 Bytes 18.07.2008 17:41:16
    
    Konfiguration für den aktuellen Suchlauf:
    Job Name.........................: Vollständige Systemprüfung
    Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
    Protokollierung..................: niedrig
    Primäre Aktion...................: interaktiv
    Sekundäre Aktion.................: ignorieren
    Durchsuche Masterbootsektoren....: ein
    Durchsuche Bootsektoren..........: ein
    Bootsektoren.....................: C:, D:, 
    Durchsuche aktive Programme......: ein
    Durchsuche Registrierung.........: ein
    Suche nach Rootkits..............: aus
    Datei Suchmodus..................: Intelligente Dateiauswahl
    Durchsuche Archive...............: ein
    Rekursionstiefe einschränken.....: 20
    Archiv Smart Extensions..........: ein
    Makrovirenheuristik..............: ein
    Dateiheuristik...................: mittel
    
    Beginn des Suchlaufs: Donnerstag, 4. September 2008 18:31
    
    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess->avscan.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->avcenter.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->OUTLOOK.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->pphcv1cj0er1q.exe' -->1' Modul(e) wurden durchsucht
     Modul ist infiziert ->->C:\WINDOWS\system32\pphcv1cj0er1q.exe'
    Durchsuche Prozess->fmlakaak.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->a.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->FIREFOX.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->taskmgr.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->msnmsgr.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->wuauclt.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->COCIManager.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->FNPLicensingService.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->iPodService.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->LVComSX.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->searchindexer.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SnoopFreeSvc.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->RegSrvc.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->StCenter.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->WindowsSearch.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->PS_TIMER.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->CTFMON.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->JUSCHED.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->AVGNT.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->WinPatrol.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SnoopFreeUI.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->QTTask.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->QuickCam10.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->IGDCTRL.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SCHED.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->Communications_Helper.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->ACROTRAY.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->GrooveMonitor.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->iTunesHelper.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->E_S10IC2.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->QtZgAcer.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->Monitor.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->EPM-DM.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->ATIPTAXX.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->PCMService.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SynTPEnh.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SynTPLpr.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->EXPLORER.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->ATI2EVXX.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->AVGUARD.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->LVPrcSrv.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SPOOLSV.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->aawservice.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->S24EvMon.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->EvtEng.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->ATI2EVXX.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->LSASS.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SERVICES.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->WINLOGON.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->CSRSS.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SMSS.EXE' -->1' Modul(e) wurden durchsucht
    Prozess->pphcv1cj0er1q.exe' wird beendet
    C:\WINDOWS\system32\pphcv1cj0er1q.exe
      [FUND]   Ist das Trojanische Pferd TR/Dldr.FraudLoa.NC
      [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen->49280de7.qua' verschoben!
    
    Es wurden->63' Prozesse mit->62' Modulen durchsucht
    
    Der Suchlauf über die Masterbootsektoren wird begonnen:
    Masterbootsektor HD0
      [INFO]   Es wurde kein Virus gefunden!
    
    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor->C:\'
      [INFO]   Es wurde kein Virus gefunden!
    Bootsektor->D:\'
      [INFO]   Es wurde kein Virus gefunden!
    
    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
    
    Die Registry wurde durchsucht (->80' Dateien ).
    
    
    Der Suchlauf über die ausgewählten Dateien wird begonnen:
    
    Beginne mit der Suche in->C:\' <ACER>
    C:\pagefile.sys
      [WARNUNG]  Die Datei konnte nicht geöffnet werden!
    C:\hiberfil.sys
      [WARNUNG]  Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\phcv1cj0er1q.bmp
      [FUND]   Ist das Trojanische Pferd TR/Fakealert.AAF
      [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen->49230f1f.qua' verschoben!
    C:\WINDOWS\system32\drivers\sptd.sys
      [WARNUNG]  Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\drivers\SnopFree.sys
      [WARNUNG]  Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\.ttE3.tmp.vbs
      [FUND]   Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.1002
      [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen->4934112d.qua' verschoben!
    C:\Programme\NetProject\scit.exe
      [FUND]   Ist das Trojanische Pferd TR/Drop.Agent.eqe.1
      [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen->4929152f.qua' verschoben!
    C:\Programme\NetProject\scm.exe
      [FUND]   Ist das Trojanische Pferd TR/Renos.9216.3
      [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen->492d1537.qua' verschoben!
    C:\Programme\NetProject\wamdl.dll
      [FUND]   Ist das Trojanische Pferd TR/BHO.Zlob.70656
      [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen->492d1539.qua' verschoben!
    Beginne mit der Suche in->D:\' <ACERDATA>
    
    
    Ende des Suchlaufs: Donnerstag, 4. September 2008 19:18
    Benötigte Zeit: 47:26 Minute(n)
    
    Der Suchlauf wurde vollständig durchgeführt.
    
     10317 Verzeichnisse wurden überprüft
     316232 Dateien wurden geprüft
       7 Viren bzw. unerwünschte Programme wurden gefunden
       0 Dateien wurden als verdächtig eingestuft
       0 Dateien wurden gelöscht
       0 Viren bzw. unerwünschte Programme wurden repariert
       6 Dateien wurden in die Quarantäne verschoben
       0 Dateien wurden umbenannt
       4 Dateien konnten nicht durchsucht werden
     316221 Dateien ohne Befall
      7908 Archive wurden durchsucht
       4 Warnungen
       6 Hinweise
    
    
    Anscheinend überschreite ich die Zeilenanzahl. Schreibe deswegen drei Teile
    Grüße zum ersten

    [br][br]Erstellt am: 05.09.08 um 18:15:22[hr][br]Antivir Report heute:

    Code:
     
    
    Avira AntiVir Personal
    Erstellungsdatum der Reportdatei: Freitag, 5. September 2008 15:03
    
    Es wird nach 1598352 Virenstämmen gesucht.
    
    Lizenznehmer:   Avira AntiVir PersonalEdition Classic
    Seriennummer:   0000149996-ADJIE-xxx
    Plattform:    Windows XP
    Windowsversion:  (Service Pack 2) [5.1.2600]
    Boot Modus:    Normal gebootet
    Benutzername:   SYSTEM
    Computername:   xxx
    
    Versionsinformationen:
    BUILD.DAT   : 8.1.0.331   16934 Bytes 12.08.2008 11:44:00
    AVSCAN.EXE  : 8.1.4.7    315649 Bytes 18.07.2008 17:41:18
    AVSCAN.DLL  : 8.1.4.0    48897 Bytes 18.07.2008 17:41:18
    LUKE.DLL   : 8.1.4.5    164097 Bytes 18.07.2008 17:41:18
    LUKERES.DLL  : 8.1.4.0    12545 Bytes 18.07.2008 17:41:18
    ANTIVIR0.VDF : 6.40.0.0  11030528 Bytes 18.07.2007 13:27:16
    ANTIVIR1.VDF : 7.0.5.1   8182784 Bytes 24.06.2008 10:18:16
    ANTIVIR2.VDF : 7.0.6.94   2998784 Bytes 31.08.2008 20:31:16
    ANTIVIR3.VDF : 7.0.6.118   179712 Bytes 04.09.2008 20:36:28
    Engineversion : 8.1.1.28 
    AEVDF.DLL   : 8.1.0.5    102772 Bytes 17.04.2008 19:25:22
    AESCRIPT.DLL : 8.1.0.70   319866 Bytes 03.09.2008 20:31:18
    AESCN.DLL   : 8.1.0.23   119156 Bytes 18.07.2008 17:41:18
    AERDL.DLL   : 8.1.1.1    397683 Bytes 03.09.2008 20:31:18
    AEPACK.DLL  : 8.1.2.1    364917 Bytes 18.07.2008 17:41:18
    AEOFFICE.DLL : 8.1.0.23   196987 Bytes 03.09.2008 20:31:16
    AEHEUR.DLL  : 8.1.0.51   1397111 Bytes 03.09.2008 20:31:16
    AEHELP.DLL  : 8.1.0.15   115063 Bytes 29.05.2008 17:55:04
    AEGEN.DLL   : 8.1.0.36   315764 Bytes 19.08.2008 08:01:42
    AEEMU.DLL   : 8.1.0.7    430452 Bytes 31.07.2008 14:50:30
    AECORE.DLL  : 8.1.1.11   172406 Bytes 03.09.2008 20:31:14
    AEBB.DLL   : 8.1.0.1    53617 Bytes 18.07.2008 17:41:18
    AVWINLL.DLL  : 1.0.0.12    15105 Bytes 18.07.2008 17:41:18
    AVPREF.DLL  : 8.0.2.0    38657 Bytes 18.07.2008 17:41:18
    AVREP.DLL   : 8.0.0.2    98344 Bytes 31.07.2008 14:50:28
    AVREG.DLL   : 8.0.0.1    33537 Bytes 18.07.2008 17:41:18
    AVARKT.DLL  : 1.0.0.23   307457 Bytes 17.04.2008 19:25:22
    AVEVTLOG.DLL : 8.0.0.16   119041 Bytes 18.07.2008 17:41:16
    SQLITE3.DLL  : 3.3.17.1   339968 Bytes 17.04.2008 19:25:22
    SMTPLIB.DLL  : 1.2.0.23    28929 Bytes 18.07.2008 17:41:18
    NETNT.DLL   : 8.0.0.1     7937 Bytes 17.04.2008 19:25:22
    RCIMAGE.DLL  : 8.0.0.51   2371841 Bytes 18.07.2008 17:41:14
    RCTEXT.DLL  : 8.0.52.0    86273 Bytes 18.07.2008 17:41:16
    
    Konfiguration für den aktuellen Suchlauf:
    Job Name.........................: Vollständige Systemprüfung
    Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
    Protokollierung..................: niedrig
    Primäre Aktion...................: interaktiv
    Sekundäre Aktion.................: ignorieren
    Durchsuche Masterbootsektoren....: ein
    Durchsuche Bootsektoren..........: ein
    Bootsektoren.....................: C:, D:, 
    Durchsuche aktive Programme......: ein
    Durchsuche Registrierung.........: ein
    Suche nach Rootkits..............: aus
    Datei Suchmodus..................: Intelligente Dateiauswahl
    Durchsuche Archive...............: ein
    Rekursionstiefe einschränken.....: 20
    Archiv Smart Extensions..........: ein
    Makrovirenheuristik..............: ein
    Dateiheuristik...................: mittel
    
    Beginn des Suchlaufs: Freitag, 5. September 2008 15:03
    
    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess->avscan.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->avcenter.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->searchfilterhost.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->searchprotocolhost.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->msiexec.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->chrome.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->chrome.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->chrome.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->aawservice.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->WMPLAYER.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->taskmgr.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->alg.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->FNPLicensingService.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->iPodService.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->searchindexer.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SnoopFreeSvc.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->RegSrvc.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->IGDCTRL.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SCHED.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->anbmServ.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->COCIManager.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->AVGUARD.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->LVPrcSrv.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SPOOLSV.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->LVComSX.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->StCenter.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->WindowsSearch.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->GoogleUpdate.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->PS_TIMER.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->CTFMON.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->JUSCHED.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->AVGNT.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->WinPatrol.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SnoopFreeUI.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->QTTask.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->QuickCam10.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->Communications_Helper.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->ACROTRAY.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->GrooveMonitor.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->iTunesHelper.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->Monitor.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->QtZgAcer.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->EPM-DM.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->ATIPTAXX.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->PCMService.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SynTPEnh.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SynTPLpr.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->EXPLORER.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->ATI2EVXX.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->S24EvMon.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->EvtEng.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SVCHOST.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->ATI2EVXX.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->LSASS.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SERVICES.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->WINLOGON.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->CSRSS.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SMSS.EXE' -->1' Modul(e) wurden durchsucht
    Es wurden->64' Prozesse mit->64' Modulen durchsucht
    
    Der Suchlauf über die Masterbootsektoren wird begonnen:
    Masterbootsektor HD0
      [INFO]   Es wurde kein Virus gefunden!
    
    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor->C:\'
      [INFO]   Es wurde kein Virus gefunden!
    Bootsektor->D:\'
      [INFO]   Es wurde kein Virus gefunden!
    
    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
    Die Registry wurde durchsucht (->81' Dateien ).
    
    
    Der Suchlauf über die ausgewählten Dateien wird begonnen:
    
    Beginne mit der Suche in->C:\' <ACER>
    C:\pagefile.sys
      [WARNUNG]  Die Datei konnte nicht geöffnet werden!
    C:\hiberfil.sys
      [WARNUNG]  Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\drivers\sptd.sys
      [WARNUNG]  Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\drivers\SnopFree.sys
      [WARNUNG]  Die Datei konnte nicht geöffnet werden!
    Beginne mit der Suche in->D:\' <ACERDATA>
    
    
    Ende des Suchlaufs: Freitag, 5. September 2008 16:23
    Benötigte Zeit: 1:19:51 Stunde(n)
    
    Der Suchlauf wurde vollständig durchgeführt.
    
      8581 Verzeichnisse wurden überprüft
     286193 Dateien wurden geprüft
       0 Viren bzw. unerwünschte Programme wurden gefunden
       0 Dateien wurden als verdächtig eingestuft
       0 Dateien wurden gelöscht
       0 Viren bzw. unerwünschte Programme wurden repariert
       0 Dateien wurden in die Quarantäne verschoben
       0 Dateien wurden umbenannt
       4 Dateien konnten nicht durchsucht werden
     286189 Dateien ohne Befall
      7434 Archive wurden durchsucht
       4 Warnungen
       0 Hinweise
    
    
    Grüße dude27

    [br][br]Erstellt am: 05.09.08 um 18:17:11[hr][br]
    Hijack Report

    Code:
     Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:47:08, on 05.09.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Programme\Arcade\PCMService.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\acer\epm\epm-dm.exe
    C:\Programme\Launch Manager\QtZgAcer.EXE
    C:\Programme\Acer\eRecovery\Monitor.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Programme\Logitech\QuickCam10\QuickCam10.exe
    C:\Programme\QuickTime\QTTask.exe
    C:\WINDOWS\SnoopFreeUI.exe
    C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\phonostar\ps_timer.exe
    C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
    C:\Programme\Windows Desktop Search\WindowsSearch.exe
    C:\Programme\FRITZ!DSL\StCenter.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\System32\SnoopFreeSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Programme\Windows Media Player\wmplayer.exe
    C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Virenauswertung\RSIT.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Virenauswertung\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://home.sweetim.com[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://www.americanexpress.com/germany/homepage/default.shtml[/url]
    O1 - Hosts: 80.190.241.30 home.edonkey.com
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [PCMService] C:\Programme\Arcade\PCMService.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 EPSON Stylus C84 Series /O6 USB001 /M Stylus C84
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [GrooveMonitor] C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
    O4 - HKLM\..\Run: [iSaverCtrl] C:\Programme\iSaver\iSaverCtrl.exe --startup
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam10\QuickCam10.exe /hide
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\QTTask.exe -atboottime
    O4 - HKLM\..\Run: [SnoopFreeUI] SnoopFreeUI.exe
    O4 - HKLM\..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
    O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
    O4 - HKCU\..\Run: [Google Update] C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
    O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
    O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Fotoabzug online bestellen ! - [url]http://fotoup.fotoserver.info/ie2wk.php?hid=bisabi[/url]
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra->Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {070CA17A-4BD2-4612-83B4-32B1B9159B47} (ULiveCtrl Control) - [url]http://uc.sina.com.cn/download/live/weblive2.4.0.0.cab[/url]
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - [url]http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab[/url]
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url]http://go.microsoft.com/fwlink/?linkid=39204[/url]
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - [url]http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab[/url]
    O17 - HKLM\System\CCS\Services\Tcpip\..\{84E8D63C-5B91-4DBD-801B-97D5EDF59F3A}: NameServer = 193.11.213.179,193.11.230.41,83.140.87.2
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Snoop Free Service (SnoopFreeSvc) - Unknown owner - C:\WINDOWS\System32\SnoopFreeSvc.exe
    
    --
    End of file - 14464 bytes
    

    Hoffe das hilft erstmal weiter und ich habe bisher alles richtig gemacht.

    Also wie gesagt, das RSIT ergebnis reiche ich noch nach.

    SAgt mir bitte was ich als nächstes tun soll.

    danke schonmal bis jetzt für euren support.

    grüße
    dude27
     
  5. Lade Combofix von einem der folgenden Download-Spiegel herunter:

    BleepingComputer.com(ComboFix.exe)
    und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
    Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.

    Vorbereitung und wichtige Hinweise
    • Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme,
      die Firewall und evtl. vorhandenes Skript-Blocking deaktivieren.
    • Liste der zu deaktivierenden Programme. Bei Unklarheiten bitte vorher fragen.[*]Bitte die Wiederherstellungskonsole nach dieser ausführlichen Anleitung installieren.
      .
      [​IMG]
      .[*]Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken. [*]Das könnte Dein System einfrieren oder hängen bleiben lassen. [*]Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.[*]ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.[*]Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder erneuern.[*]Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen. [*]Teile uns das mit und warte auf unsere Anweisungen.
    Anwendung
    • Schließe alle Anwendungen, wenn Du Combofix laufen lässt.
    • Mache einen Doppelklick auf die ComboFix.exe und folge den Anweisungen.
    • Wird eine Infektion gefunden, startet Combofix den Rechner automatisch neu, um die Entfernung zu vervollständigen.
    • Schließe das Fenster von Combofix nicht, sonst wirst Du einen leeren Desktop zurück behalten.
    • Wenn der Scan beendet ist, wird ein Logfile erstellt, zu finden unter C:\ComboFix.txt
    • Nicht vergessen, die deaktivierten Programme wieder zu aktivieren!
    • Poste den Inhalt des Combofix-Logfiles hier in den Thread.
    Hinweis für Mitleser

    Bitte Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!
     
  6. werde das mit dem combofix machen.
    eine frage erst noch:
    soll ich den RSIT abbrechen, oder warten bis er fertig ist? wie lange könnte das dauern?

    danke und gruß
     
  7. kannst abbrechen wenn möglich. wir holen gleich den großen hammer raus (combofix) ;)
     
  8. moinsen wieder,

    das mi dem hammer hat net so funktioniert wie erwartet. der ist immer hängengeblieben. kam nie über stufe 10 hinaus.
    habe es 2,3 mal probiert.

    Komischerweise funktioniert mein firefox wieder normal. komme auf alle seiten wieder.

    bin nun sehr verwirrt. hänge dir nochmal ein neues hijack protokol an.

    was mache ich jetzt am besten? echt überfragt.

    Code:
     Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:15, on 2008-09-05
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Programme\Arcade\PCMService.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\acer\epm\epm-dm.exe
    C:\Programme\Launch Manager\QtZgAcer.EXE
    C:\Programme\Acer\eRecovery\Monitor.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\Acer\eManager\anbmServ.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Programme\Logitech\QuickCam10\QuickCam10.exe
    C:\Programme\QuickTime\QTTask.exe
    C:\WINDOWS\SnoopFreeUI.exe
    C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\phonostar\ps_timer.exe
    C:\Dokumente und Einstellungen\Marcus\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
    C:\Programme\Windows Desktop Search\WindowsSearch.exe
    C:\Programme\FRITZ!DSL\StCenter.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\System32\SnoopFreeSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Programme\trend micro\HijackThis\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://home.sweetim.com[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://www.americanexpress.com/germany/homepage/default.shtml[/url]
    O1 - Hosts: 80.190.241.30 home.edonkey.com
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [PCMService] C:\Programme\Arcade\PCMService.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 EPSON Stylus C84 Series /O6 USB001 /M Stylus C84
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [GrooveMonitor] C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
    O4 - HKLM\..\Run: [iSaverCtrl] C:\Programme\iSaver\iSaverCtrl.exe --startup
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam10\QuickCam10.exe /hide
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\QTTask.exe -atboottime
    O4 - HKLM\..\Run: [SnoopFreeUI] SnoopFreeUI.exe
    O4 - HKLM\..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
    O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
    O4 - HKCU\..\Run: [Google Update] C:\Dokumente und Einstellungen\Marcus\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
    O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
    O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Fotoabzug online bestellen ! - [url]http://fotoup.fotoserver.info/ie2wk.php?hid=bisabi[/url]
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra->Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {070CA17A-4BD2-4612-83B4-32B1B9159B47} (ULiveCtrl Control) - [url]http://uc.sina.com.cn/download/live/weblive2.4.0.0.cab[/url]
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - [url]http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab[/url]
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url]http://go.microsoft.com/fwlink/?linkid=39204[/url]
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - [url]http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab[/url]
    O17 - HKLM\System\CCS\Services\Tcpip\..\{84E8D63C-5B91-4DBD-801B-97D5EDF59F3A}: NameServer = 193.11.213.179,193.11.230.41,83.140.87.2
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Unknown owner - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Snoop Free Service (SnoopFreeSvc) - Unknown owner - C:\WINDOWS\System32\SnoopFreeSvc.exe
    
    --
    End of file - 13793 bytes
    

    danke mate für bisher und hoffentlich auch ein weiter erfolgreiches tüfteln
     
  9. schau mal ob du ein log findest unter c:\combofix.txt

    ====

    führe malwarebytes aus von dieser seite http://www.wintotal-forum.de/index.php/topic,147847.0.html

    ====

    combofix vom desktop löschen, neu laden, wieder starten.



    gruß

    schrauber
     
Die Seite wird geladen...

bluescreen-exe. nicht ausführbar - webpages funzen net - Ähnliche Themen

Forum Datum
Audio Interface wird nicht als Sound input erkannt Windows 10 Forum 12. Nov. 2016
wireless Tastatur und Maus geht nicht Windows 10 Forum 6. Nov. 2016
Eingabegebietsschema nicht änderbar Windows 7 Forum 4. Nov. 2016
WMP Bug? Rechtsklick --> "Wiedergeben auf" aus dem Explorer funkt nicht, aus WMP aber schon Windows 7 Forum 1. Nov. 2016
Open Office Datei direkt versenden funktioniert nicht .... Windows 10 Forum 31. Okt. 2016