Bitte HiJackThis Log-File überprüfen

schrauber · 20.04.2009, 17:48

Zitat:

C:\Dokumente und Einstellungen\Sgoff\Desktop\Neuer Ordner\Flaschensammler\Console\Windows\Pennergame BOT v5.0 (BETA)\pennerbot.exe

was ist denn das für ein schwachsinn?

sgoff · 20.04.2009, 17:54

von nem spiel...aber nicht im gebrauch, keine Ahnung wieso der noch da ist

schrauber · 20.04.2009, 19:19

Lösch den ganzen müll.

CCleaner

Anleitung zum CrapCleaner abarbeiten -> Hier gehts weiter

und poste ein frisches hijackthis-logfile.

sgoff · 20.04.2009, 19:58

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:55:21, on 20.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\BOINC\boincmgr.exe
C:\Programme\BOINC\boinctray.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\BOINC\boinc.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Microsoft Office\Office12\WINWORD.EXE
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ****://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ****://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ****://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ****://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [boincmgr] "C:\Programme\BOINC\boincmgr.exe" /a /s
O4 - HKLM\..\Run: [boinctray] "C:\Programme\BOINC\boinctray.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 8284 bytes

schrauber · 21.04.2009, 11:05

es fehlt die uninstall-liste des ccleaners.

sgoff · 22.04.2009, 15:58

REINIGUNG komplett - (7.030 Sek)
------------------------------------------------------------------------------------------
54,0MB entfernt.
------------------------------------------------------------------------------------------

Details der gelöschten Dateien
------------------------------------------------------------------------------------------
IE Temporären Internetdateien (381 Dateien) 4,52MB
C:\Dokumente und Einstellungen\****f\Cookies\****@youtube[2].txt 168 Byte
C:\Dokumente und Einstellungen\****\Cookies\****@ads.heias[2].txt 443 Byte
C:\Dokumente und Einstellungen\****\Cookies\****@tradedoubler[2].txt 546 Byte
C:\Dokumente und Einstellungen\****Cookies\****@ivwbox[2].txt 88 Byte
C:\Dokumente und Einstellungen\****\Cookies\****@adserver.71i[1].txt 108 Byte
C:\Dokumente und Einstellungen\****\Cookies\****@adicq.71i[1].txt 103 Byte
C:\Dokumente und Einstellungen\****\Cookies\****@icq[2].txt 614 Byte
C:\Dokumente und Einstellungen\****\Cookies\****@aol[1].txt 104 Byte
C:\Dokumente und Einstellungen\****\Cookies\****@atwola[1].txt 104 Byte
C:\Dokumente und Einstellungen\****\Cookies\****@notifier.avira[1].txt 358 Byte
C:\Dokumente und Einstellungen\****\Cookies\****@adicqserver.71i[1].txt 108 Byte
C:\Dokumente und Einstellungen\****\Cookies\****@doubleclick[1].txt 105 Byte
C:\Dokumente und Einstellungen\****\Recent\a1.lnk 472 Byte
C:\Dokumente und Einstellungen\****\Recent\Bilder.lnk 417 Byte
C:\Dokumente und Einstellungen\****\Recent\collage.lnk 773 Byte
C:\Dokumente und Einstellungen\****\Recent\Eigene Bilder.lnk 533 Byte
C:\Dokumente und Einstellungen\****\Recent\Facharbeit - Gliederung.lnk 897 Byte
C:\Dokumente und Einstellungen\****\Recent\Facharbeit.lnk 560 Byte
C:\Dokumente und Einstellungen\****\Recent\II Aufwärmen - noch nicht fertig.lnk 942 Byte
C:\Dokumente und Einstellungen\****\Recent\IIIIICH 045.lnk 651 Byte
C:\Dokumente und Einstellungen\****\Recent\****.lnk 543 Byte
C:\Dokumente und Einstellungen\****\Recent\****.lnk 615 Byte
Geleerter Papierkorb (2 Dateien) 5,33MB
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\temp\msohtmlclip1\01\clip_colorschememapping.xml 314 Byte
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\temp\msohtmlclip1\01\clip_themedata.thmx 3,01KB
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\temp\~DF4AE7.tmp 0,30MB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 1,05KB
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\drwtsn32.log 70,04KB
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp 25,60KB
Entfernte Cookies: icq.com
Entfernte Cookies: youtube.com
Entfernte Cookies: berlin.pennergame.de
Entfernte Cookies: trojaner-board.de
Entfernte Cookies: www4.partyface.de
Entfernte Cookies: light.partyface.de
Entfernte Cookies: pennergame.de
Entfernte Cookies: www.wartower.de
Entfernte Cookies: wartower.de
Entfernte Cookies: bild.de
Entfernte Cookies: uimserv.net
Entfernte Cookies: www.bild.de
Entfernte Cookies: google.de
Entfernte Cookies: www.hausarbeiten.de
Entfernte Cookies: amazon.de
Entfernte Cookies: richtigfit.de
Entfernte Cookies: edelpenner.foren-city.at
Entfernte Cookies: www.gutefrage.net
Entfernte Cookies: gutefrage.net
Entfernte Cookies: www5.partyface.de
Entfernte Cookies: www2.partyface.de
Entfernte Cookies: www.trojaner-board.de
Entfernte Cookies: bahn.de
Entfernte Cookies: sport1.de
Entfernte Cookies: web.de
Entfernte Cookies: search.icq.com
Entfernte Cookies: med1.de
Entfernte Cookies: fitness7.de
Entfernte Cookies: wiealt.de
Entfernte Cookies: www.gmx.net
Entfernte Cookies: ivwbox.de
Entfernte Cookies: gmx.net
Entfernte Cookies: logout.gmx.net
Entfernte Cookies: wer-kennt-wen.de
Entfernte Cookies: www.wer-kennt-wen.de
Entfernte Cookies: www.pennergame.de
Entfernte Cookies: www.sportlerfrage.net
Entfernte Cookies: sportlerfrage.net
Entfernte Cookies: de.fitness.com
Entfernte Cookies: spot2.fitness.com
Entfernte Cookies: www.buecher.de
Entfernte Cookies: booklooker.de
Entfernte Cookies: dvdvideosoft.com
Entfernte Cookies: viva.tv
Entfernte Cookies: www.viva.tv
Entfernte Cookies: lyricsdomain.com
Entfernte Cookies: www.lyricsdomain.com
Entfernte Cookies: video.filestube.com
Entfernte Cookies: ilike.com
Entfernte Cookies: picnik.com
Entfernte Cookies: www.picnik.com
Entfernte Cookies: mitglied.lycos.de
Entfernte Cookies: zukunft-braucht-erinnerung.de
Entfernte Cookies: lyricstime.com
Entfernte Cookies: c6t.de
Entfernte Cookies: flash-disco.de
Entfernte Cookies: justin.tv
Entfernte Cookies: www.justin.tv
Entfernte Cookies: rts.sparkstudios.com
Entfernte Cookies: partypoker.com
Entfernte Cookies: watchlivehdfootball.blogspot.com
Entfernte Cookies: cpalead.com
Entfernte Cookies: adsrevenue.net
Entfernte Cookies: joy2day.com
Entfernte Cookies: wordpress.com
Entfernte Cookies: www.livestreamtube.com
Entfernte Cookies: serw.clicksor.com
Entfernte Cookies: www.chefkoch.de
Entfernte Cookies: chefkoch.de
Entfernte Cookies: adserver.yopi.de
Entfernte Cookies: wahretabelle.de
Entfernte Cookies: mybrute.com
Entfernte Cookies: mystream.to
Entfernte Cookies: yahoo.com
Entfernte Cookies: answers.yahoo.com
Entfernte Cookies: de.answers.yahoo.com
Entfernte Cookies: cyberdoktor.de
Entfernte Cookies: www.schuelervz.net
Entfernte Cookies: myvideo.de
Entfernte Cookies: wiealt.myvideo.de
Entfernte Cookies: doktus.de
Entfernte Cookies: multispende.net
Entfernte Cookies: euros4click.de
Entfernte Cookies: spenden-community.com
Entfernte Cookies: board.spenden-community.com
Entfernte Cookies: www.xpbulletin.de
Entfernte Cookies: team-andro.com
Entfernte Cookies: 195.224.238.61
Entfernte Cookies: pressetext.de
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\tcj0og95.default\downloads.sqlite 4,00KB
Firefox/Mozilla Temporärer Internet Cache (463 Dateien) 43,8MB
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Microsoft\Office\Recent\Facharbeit - Gliederung.LNK 773 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Microsoft\Office\Recent\Facharbeit.LNK 578 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Microsoft\Office\Recent\II Aufwärmen - noch nicht fertig.LNK 818 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Microsoft\Office\Recent\index.dat 108 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\tcj0og95.default\GoogleToolbarData\searchhistory.xml 11,13KB
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\SEZABZGA\archiv.to\com.jeroenwijering.sol 47 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\SEZABZGA\bin.clearspring.com\clearspring.sol 61 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\SEZABZGA\data.mybrute.com\lbcpl.sol 70 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\SEZABZGA\data.mybrute.com\swf\uc.swf\m.sol 63 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\SEZABZGA\flash.quantserve.com\com.quantserve.sol 72 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\SEZABZGA\is1.myvideo.de\de\player\player_Vming5i.swf\myvideo.sol 46 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\SEZABZGA\is4.myvideo.de\de\player\player_Vming5i.swf\myvideo.sol 46 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\SEZABZGA\media.scanscout.com\SS_ARE_CatFreqHist.sol 163 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\SEZABZGA\media.scanscout.com\SS_ARE_RPCAdHistory.sol 688 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\SEZABZGA\media.scanscout.com\SS_ARE_UserData.sol 149 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\SEZABZGA\redir.adap.tv\redir\client\AdPlayer8\AdPlayer8-24.4_015462.swf\adap.tv.sol 53 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\SEZABZGA\s.ytimg.com\soundData.sol 58 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\SEZABZGA\s.ytimg.com\videostats.sol 199 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\SEZABZGA\ui-portal.de\brbtpixel\brbtpixel_03042007.swf\webdecookie.sol 110 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\SEZABZGA\welcome.icq.com\s_br.sol 41 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\SEZABZGA\widgets.clearspring.com\clearspring.sol 717 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\SEZABZGA\****-cdn.justin.tv\com.quantserve.sol 72 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\SEZABZGA\****-cdn.justin.tv\jtv_settings.sol 1,12KB
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\SEZABZGA****.bild.de\bulitick\fb_mdfb\swf\content.swf\dpaSportsLive.sol 79 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\SEZABZGA\****.picnik.com\ClientState.sol 865 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\SEZABZGA\****.schuelervz.net\sessionbcbae2c49e6aedd7.sol 52 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\SEZABZGA\****.xatech.com\chat.sol 88 Byte
C:\Dokumente und Einstellungen\****f\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#archiv.to\settings.sol 79 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol 89 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdn.picnik.com\settings.sol 84 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#data.mybrute.com\settings.sol 86 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#flash.quantserve.com\settings.sol 90 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#is1.myvideo.de\settings.sol 84 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#is4.myvideo.de\settings.sol 84 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#media.scanscout.com\settings.sol 89 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#redir.adap.tv\settings.sol 83 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#s.ytimg.com\settings.sol 81 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ui-portal.de\settings.sol 82 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#welcome.icq.com\settings.sol 85 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#widgets.clearspring.com\settings.sol 93 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#****-cdn.justin.tv\settings.sol 87 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#****.bild.de\settings.sol 81 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#****.picnik.com\settings.sol 84 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#****.schuelervz.net\settings.sol 88 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#****.xatech.com\settings.sol 84 Byte
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 744 Byte
------------------------------------------------------------------------------------------

ich hoffe mal, dass is das richtige

schrauber · 22.04.2009, 18:04

nö, die uninstall liste fehlt immer noch

. machen wir es so:
Um zu erfahren, was sich auf deinem System alles für Programme verbergen gehe bitte wie folgt vor. Erstelle eine Uninstall list mit HijackThis Öffne "HijackThis"

Klick "open the Misc Tools section"

Klick "Open Uninstall Manager"

Klick "Save List" (jetzt wird eine uninstall_list.txt im Ordner HijackThis angelegt.)

Diese Datei öffnest du, und kopiertst ihren Inhalt hier in deinem Thread.

Hinweis! Um dieses Ausführen zu können, muß HijackThis in einen eigenem Verzeichnis gestartet werden. Am besten: c:\Programme\HijackThis

sgoff · 22.04.2009, 20:58

Code:

ATTFilter

7-Zip 4.62
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.3 - Deutsch
Adobe Shockwave Player 11
Apple Mobile Device Support
Apple Software Update
a-squared Free 4.0
ASUSUpdate
AutoIt v3.2.10.0
Avira AntiVir Personal - Free Antivirus
BOINC
Bonjour
Call of Duty(R) - World at War(TM) 1.1 Patch
CCleaner (remove only)
CDBurnerXP
cdrtfe 1.3.4
Citrix Endpoint Analysis Client
Counter-Strike: Source
CyberGhost VPN
DivX Codec
DivX Converter
DivX Player
DivX Web Player
EVEREST Home Edition v2.20
Free YouTube to Mp3 Converter version 3.1
Google Updater
GUILD WARS
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB914440)
Hotfix für Windows XP (KB935448)
Hotfix für Windows XP (KB952287)
HP Deskjet 3900 series
HP Extended Capabilities 5.0
HP Imaging Device Functions 5.0
HP Photosmart Essential
HP Software Update
HP Solution Center & Imaging Support Tools 5.0
HP Update
ICQ Away Reader 1.4
ICQ Toolbar
ICQ6.5
iOutlookWorks 7.60
iTunes
Java(TM) 6 Update 11
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
Labtec Desktop V5.1
Logitech GamePanel Software 2.00
Malwarebytes' Anti-Malware
Mario Forever 4.0
mehr ICQ Statussymbole
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
MIKSOFT Mobile AMR converter
Moleskinsoft Clone Remover 3.4
Mozilla ActiveX Control v1.7.12
Mozilla Firefox (3.0.9)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Navilog1 3.7.6
neroxml
NVIDIA Drivers
NVIDIA nTune
NVIDIA PhysX v8.09.04
OpenAL
Paint.NET v3.36
Panda ActiveScan 2.0
PunkBuster Services
QuickTime
Real Alternative 1.52
Realtek High Definition Audio Driver
Safari
SFT Loader 2006 b4
Shop for HP Supplies
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB933566)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937143)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB939653)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB942615)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338)
Sicherheitsupdate für Windows XP (KB944533)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB947864)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Skype™ 4.0
SMAC 2.0
Sony Ericsson Drivers
Sony Ericsson PC Suite
SopCast 2.0.4
Steam
Super macro 3.1
TeamSpeak 2 RC2
TeamSpeak Overlay BETA 2 (#63)
TuneUp Utilities 2008
TuneUp Utilities 2009
TVAnts 1.0
TVUPlayer 2.3.4.1
Uninstall 1.0.0.1
Update für Windows XP (KB920872)
Update für Windows XP (KB927891)
Update für Windows XP (KB932823-v3)
Update für Windows XP (KB933360)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB942840)
Update für Windows XP (KB946627)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VCRedistSetup
Veetle TV 0.9.14
Ventrilo Client
VideoLAN VLC media player 0.8.6c
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp
Winamp Remote
Windows Communication Foundation
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (DEU)
Windows Workflow Foundation
Windows Workflow Foundation DE Language Pack
Windows XP-Hotfix - KB885884
WinRAR

schrauber · 22.04.2009, 22:01

C:\Programme\Bonjour\mDNSResponder.exe
Bei Dir läuft Bonjour, das wird von Apple ungefragt z. B. bei iTunes oder Safari-Browser ungefragt mitinstalliert. Das Programm wird von vielen Usern gar nicht gebraucht. Ich habe bei Wikipedia ausführliche Informationen zu dem Programm Bonjour gefunden und beschreibe Dir im Anschluss, wie man das Programm wieder deinstallieren kann, da das über den normalen Weg Systemsteuerung - Software nicht möglich ist. Solltest Du es nicht brauchen, bitte deinstallieren.

Start => ausführen => dort reinschreiben: services.msc => OK => es öffnet sich das "Dienste"-Fenster
"Bonjour Dienst" in der Liste auswählen und "Beenden" ausführen.
Kommandozeile öffnen: Start => ausführen => cmd reinschreiben
und ins Verzeichnis "<Systemvolume>\Programme\Bonjour" wechseln,

z. B. mit dem Kommando: cd "C:\Programme\Bonjour"
Folgendes Kommando eingeben: mDNSResponder -remove
Danach kannst Du den Ordner C:\Programme\Bonjour löschen.

Wenn das so nicht klappt, was zu erwarten ist, dann gehe auf diese Seite, lade Dir lspfix.zip runter und entpacke das Archiv auf Deinen Desktop. Wenn Du kein Zip-Programm hast, kannst Du auch LSPFix.exe und spfix.txt runterladen. Studiere die TXT-Datei, starte danach LSPFix.exe, die mdnsnsp.dll soll nicht behalten werden, die muss raus, schiebe sie nach rechts rüber, hake "I know what i'm doing" an und klicke auf "Finish". Rechner neu starten. Der Ordner C:\Programme\Bonjour\ sollte sich nun löschen lassen.

================

deinstalliere alle java versionen und lad dir die aktuelle 6 update 13

================

deinstalliere navilog, malwarebytes und reinige wieder mit dem ccleaner, poste ein frisches hijackthis-logfile.

================

wie läuft der rechner?

sgoff · 23.04.2009, 07:09

entweder ich bilde es mir nur ein oder ich muss wirklich sagen, dass jetzt wieder alles etwas schneller geht=)

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:07:41, on 23.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\a-squared Free\a2service.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Java\jre6\bin\javaws.exe
C:\Programme\Java\jre6\bin\javaw.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ****://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ****://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ****://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ****://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ****://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 7617 bytes

schrauber · 23.04.2009, 08:12

deinstalliere a-squared, du hast antivir, die behindern sich gegenseitig.

====

Bitte besuche die Windows Update Seite und lade Dir alle Updates,die Dir über die Schaltfläche "Benutzerdefiniert" angeboten werden.

=====

wenn du keine probleme mehr hast sind wir fertig

Combofix Deinstallieren

Klick auf Start -> Ausführen -> eintippen combofix /U

Damit ist Combofix und alle weiteren Programme entfernt wurden.

sgoff · 23.04.2009, 16:59

Oke habe alles gemacht=)

und im Moment habe ich auch keinerlei Probleme mit meinem PC:P

sollte ich eig auch noch das Win XP SP3 installieren? oder bei 2 bleiben?

und vielen, vielen Dank

:aplaus:

20.04.2009, 19:19	#18
schrauber /// the machine /// TB-Ausbilder	Bitte HiJackThis Log-File überprüfen Lösch den ganzen müll. CCleaner Anleitung zum CrapCleaner abarbeiten -> Hier gehts weiter und poste ein frisches hijackthis-logfile. __________________ __________________

21.04.2009, 11:05	#20
schrauber /// the machine /// TB-Ausbilder	Bitte HiJackThis Log-File überprüfen es fehlt die uninstall-liste des ccleaners. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Bitte HiJackThis Log-File überprüfen

Log-Analyse und Auswertung: Bitte HiJackThis Log-File überprüfen