Firefox und Ie startet nicht (nur prozess in taskmanager)

problem · 24.10.2009, 20:50

hallo,
wie im titel schon genannt öffnen sich beim doppelklick nur ein prozess aber kein fenster, wenn ich nochmal draufklick, manchmal ein zweiter prozess.
Edit: Ich nutzte zurzeit chrome oder safari, das problem liegt schon lange vor. Aber ich will jetzt wieder auf firefox umsteigen.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:32, on 24.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\windows\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\windows\Twain_32\SlimU2\HotKey.exe
C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Silvercrest MTS2118 driver\KMConfig.exe
C:\windows\system32\ctfmon.exe
C:\dokumente und einstellungen\benni\lokale einstellungen\anwendungsdaten\iyldwpa.exe
C:\Programme\Silvercrest MTS2118 driver\KMProcess.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\windows\System32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\windows\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Benni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Benni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Benni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe proto.dll run
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O3 - Toolbar: (no name) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - (no file)
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HotKey] C:\windows\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [KMCONFIG] C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Benni\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [iyldwpa] "c:\dokumente und einstellungen\benni\lokale einstellungen\anwendungsdaten\iyldwpa.exe" iyldwpa
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1215692039531
O20 - AppInit_DLLs: mss.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 10067 bytes

kira · 25.10.2009, 10:25

Hallo und Herzlich Willkommen!

Tja hast Du einiges drauf

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
→ lade Dir Navilog1 auf deinen Desktop herunter
→ starte per Doppelklick die Datei navilog1.exe,
→ wähle Spracheinstellungen - Deutsch
→ dann die Anweisungen folgen
→ bei der nächsten Abfrage wählst du 1 - um den Suchlauf und die automatische Bereinigung zu starten und bestätige mit Enter
→ ansonsten nichts am Rechner machen
→ falls eine Virenwarnung v. dein Antivirenprogramm kommt, ignorieren, (wähle "Überspringen")
→ wenn der Scan fertig, der Computer wird neu gestartet und ein Log erstellt: C:\cleannavi.txt
→ poste dieses Logfile hier im Forum
** Anleitung hier: Entfernung von Navipromo

2.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

3.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

4.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

problem · 25.10.2009, 11:55

cleannavi.txt

Code:

ATTFilter

 
Fix Navipromo version 4.0.3 begonnen am 25.10.2009 11:30:48,70

!!! Achtung, dieser Abschnitt kann legitime Dateien und Programme auflisten!!!
!!! Posten sie diesen Bericht im Forum, um ihn auswerten zu lassen !!!

Programm ausgefuehrt in: C:\Programme\navilog1

Zuletzt von IL-MAFIOSO aktualisiert am 21.10.2009 um 22h00 

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6400+ )
BIOS : Award Modular BIOS v6.00PG
USER : Benni ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Internet Security 8.0.0.357 (Activated)
Firewall  : Kaspersky Internet Security 8.0.0.357 (Activated)

C:\ (Local Disk) - NTFS - Total:465 Go (Free:283 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Suche Im normalen Modus ausgefuehrt 

Bereinigung beim Neustart des Rechners durchgefuehrt.


C:\windows\system32\nvs2.inf entfernt!
C:\windows\prefetch\iyldwpa*.pf entfernt!
c:\dokume~1\benni\lokale~1\anwend~1\iyldwpa.exe entfernt!
c:\dokume~1\benni\lokale~1\anwend~1\iyldwpa.dat entfernt!
c:\dokume~1\benni\lokale~1\anwend~1\iyldwpa_nav.dat entfernt!
c:\dokume~1\benni\lokale~1\anwend~1\iyldwpa_navps.dat entfernt!


Bereinigung in C:\windows\Temp ausgefuehrt!
Bereinigung in C:\Dokumente und Einstellungen\Benni\lokale~1\Temp ausgefuehrt!


*** Sicherung der Registry im Ordner Safebackup ***

Sicherung der Registry erfolgreich abgeschlossen!

*** Bereingung der Registry ***

Registry Bereinigung Ok

Zertifikat Egroup entfernt!
Zertifikat Electronic-Group entfernt!
Zertifikat OOO-Favorit entfernt!



*** Scan beendet 25.10.2009 11:35:12,68 ***

hijackthis

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:55, on 25.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\windows\System32\svchost.exe
C:\windows\system32\wuauclt.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\windows\RTHDCPL.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\windows\Twain_32\SlimU2\HotKey.exe
C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe
C:\Programme\Silvercrest MTS2118 driver\KMConfig.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Silvercrest MTS2118 driver\KMProcess.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\windows\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe proto.dll run
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: (no name) - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O3 - Toolbar: (no name) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - (no file)
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [HotKey] C:\windows\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [KMCONFIG] C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Benni\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1215692039531
O20 - AppInit_DLLs: mss.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 9442 bytes

filelist.txt

Code:

ATTFilter

----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D88A-F08C

 Verzeichnis von C:\

25.10.2009  11:41                43 filelist.txt
25.10.2009  11:35             1.745 cleannavi.txt
25.10.2009  11:34     2.145.386.496 pagefile.sys
04.06.2009  13:20             6.978 OnOneErrorLog.txt

              13 Datei(en)  2.145.721.469 Bytes
               0 Verzeichnis(se), 304.808.370.176 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D88A-F08C

 Verzeichnis von C:\windows

25.10.2009  11:35         1.703.480 WindowsUpdate.log
25.10.2009  11:35                 0 0.log
25.10.2009  11:34               157 wiadebug.log
25.10.2009  11:34                50 wiaservc.log
25.10.2009  11:34             2.048 bootstat.dat
25.10.2009  11:32            32.436 SchedLgU.Txt
24.10.2009  22:24             3.355 mozver.dat
24.10.2009  22:22               487 wininit.ini
07.06.2009  14:03               696 win.ini
09.04.2009  22:55               531 eReg.dat


             103 Datei(en)     52.030.846 Bytes
               0 Verzeichnis(se), 304.808.366.080 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D88A-F08C

 Verzeichnis von C:\windows\system

14.04.2008  03:23           146.944 winspool.drv

              25 Datei(en)        929.787 Bytes
               0 Verzeichnis(se), 304.808.366.080 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D88A-F08C

 Verzeichnis von C:\windows\system32

24.10.2009  21:24           145.184 javaw.exe
24.10.2009  21:24           145.184 java.exe
24.10.2009  21:24            73.728 javacpl.cpl
24.10.2009  21:24           149.280 javaws.exe
24.10.2009  21:24           411.368 deploytk.dll
15.10.2009  20:13           448.800 perfh007.dat
15.10.2009  20:13            67.448 perfc009.dat
15.10.2009  20:13           432.492 perfh009.dat
15.10.2009  20:13            80.108 perfc007.dat
15.10.2009  20:13           997.086 PerfStringBackup.INI
07.10.2009  12:46            13.646 wpa.dbl
02.10.2009  19:01        25.198.016 MRT.exe
25.09.2009  17:41           856.064 divx_xx0c.dll
25.09.2009  17:41           839.680 divx_xx11.dll
25.09.2009  17:41           856.064 divx_xx07.dll
25.09.2009  17:41           696.320 DivX.dll
25.09.2009  17:41           847.872 divx_xx0a.dll
25.09.2009  17:41           843.776 divx_xx16.dll
11.09.2009  15:17           136.192 msv1_0.dll
05.09.2009  00:54            94.208 QuickTimeVR.qtx
05.09.2009  00:54            69.632 QuickTime.qts
04.09.2009  22:03            58.880 msasn1.dll
01.09.2009  15:46           282.654 msaud32.acm
29.08.2009  08:54           916.480 wininet.dll
29.08.2009  08:54         1.208.832 urlmon.dll
29.08.2009  08:54           206.848 occache.dll
29.08.2009  08:54         5.940.224 mshtml.dll
29.08.2009  08:54           594.432 msfeeds.dll
29.08.2009  08:54            55.296 msfeedsbs.dll
29.08.2009  08:54            25.600 jsproxy.dll
29.08.2009  08:54         1.469.440 inetcpl.cpl
29.08.2009  08:54         1.985.536 iertutil.dll
29.08.2009  08:54           184.320 iepeers.dll
29.08.2009  08:54        11.069.440 ieframe.dll
29.08.2009  08:54           387.584 iedkcs32.dll
28.08.2009  11:35           173.056 ie4uinit.exe
26.08.2009  12:34           584.046 TZLog.log
26.08.2009  09:00           247.326 strmdll.dll
15.08.2009  11:38         1.456.496 FNTCACHE.DAT
11.08.2009  20:18           497.664 ac3filter.acm
06.08.2009  18:24           209.632 wuweb.dll
06.08.2009  18:24           327.896 wucltui.dll
06.08.2009  18:24            18.144 wuaueng.dll.mui
06.08.2009  18:24            15.584 wuapi.dll.mui
06.08.2009  18:24            35.552 wups.dll
06.08.2009  18:24            44.768 wups2.dll
06.08.2009  18:24           217.816 wuaucpl.cpl
06.08.2009  18:24            53.472 wuauclt.exe
06.08.2009  18:24            15.584 wuaucpl.cpl.mui
06.08.2009  18:24            96.480 cdm.dll
06.08.2009  18:24            23.264 wucltui.dll.mui
06.08.2009  18:23           575.704 wuapi.dll
06.08.2009  18:23         1.929.952 wuaueng.dll
05.08.2009  09:59           206.336 mswebdvd.dll
04.08.2009  18:26         2.147.840 ntoskrnl.exe
04.08.2009  18:25         2.026.496 ntkrnlpa.exe
17.07.2009  20:01            58.880 atl.dll
17.07.2009  17:15         1.441.792 query.dll
14.07.2009  12:03            46.080 tzchange.exe
13.07.2009  22:43           286.208 wmpdxm.dll
13.07.2009  22:43        10.841.088 wmp.dll
25.06.2009  09:25            56.832 secur32.dll
25.06.2009  09:25            54.272 wdigest.dll
25.06.2009  09:25           301.568 kerberos.dll
25.06.2009  09:25           147.456 schannel.dll
25.06.2009  09:25           737.792 lsasrv.dll
22.06.2009  07:45           726.528 jscript.dll
16.06.2009  15:36            81.920 fontsub.dll
16.06.2009  15:36           119.808 t2embed.dll
15.06.2009  11:43            78.848 telnet.exe
10.06.2009  15:13            85.504 avifil32.dll
10.06.2009  08:19         2.066.432 mstscax.dll
10.06.2009  07:14           132.096 wkssvc.dll
05.06.2009  19:33            27.336 mlfcache.dat
03.06.2009  20:09         1.296.896 quartz.dll
29.05.2009  12:36         2.060.288 usbaaplrc.dll
20.05.2009  03:56         2.458.112 WMVCore.dll
07.05.2009  16:32           348.160 localspl.dll
01.05.2009  22:02            90.112 dpl100.dll
01.05.2009  19:30         3.366.912 GPhotos.scr
19.04.2009  20:46         1.847.296 win32k.sys
15.04.2009  15:51           585.216 rpcrt4.dll
01.04.2009  22:02           604.160 wmspdmod.dll

            2266 Datei(en)    661.521.378 Bytes
               0 Verzeichnis(se), 304.808.177.664 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D88A-F08C

 Verzeichnis von C:\windows\Prefetch

25.10.2009  11:41            13.410 FIND.EXE-0EC32F1E.pf
25.10.2009  11:41            14.136 CMD.EXE-087B4001.pf
25.10.2009  11:41            33.312 7ZG.EXE-189F3F41.pf
25.10.2009  11:40            21.906 VERCLSID.EXE-3667BD89.pf
25.10.2009  11:40            12.034 JAVA.EXE-2167859B.pf
25.10.2009  11:38            17.436 WMIADAP.EXE-2DF425B2.pf
25.10.2009  11:37            16.326 NOTEPAD.EXE-336351A9.pf
25.10.2009  11:37            53.040 HIJACKTHIS.EXE-39024128.pf
25.10.2009  11:35            91.340 CHROME.EXE-24EBB5F8.pf
25.10.2009  11:35            40.468 IPODSERVICE.EXE-233792DA.pf
25.10.2009  11:35            16.348 CTFMON.EXE-0E17969B.pf
25.10.2009  11:35            13.818 JUSCHED.EXE-336229D9.pf
25.10.2009  11:35            61.236 GOOGLEUPDATE.EXE-2636E783.pf
25.10.2009  11:35            22.184 IMAPI.EXE-0BF740A4.pf
25.10.2009  11:35            72.390 WMIPRVSE.EXE-28F301A9.pf
25.10.2009  11:35            15.662 GOOGLECRASHHANDLER.EXE-1ACCAA73.pf
25.10.2009  11:35            25.344 ADOBEARM.EXE-237273D1.pf
25.10.2009  11:35            36.488 WMIAPSRV.EXE-1E2270A5.pf
25.10.2009  11:35            17.672 ALG.EXE-0F138680.pf
25.10.2009  11:35            55.580 REGEDIT.EXE-1B606482.pf
25.10.2009  11:35            16.042 WSCNTFY.EXE-1B24F5EB.pf
25.10.2009  11:35            13.494 REG.EXE-0D2A95F7.pf
25.10.2009  11:35            13.000 FINDSTR.EXE-0CA6274B.pf
25.10.2009  11:35            13.520 SORT.EXE-194AE83C.pf
25.10.2009  11:35            14.730 CALMAIN.EXE-2403E25F.pf
25.10.2009  11:35            86.122 WUAUCLT.EXE-399A8E72.pf
25.10.2009  11:35            22.340 SVCHOST.EXE-3530F672.pf
25.10.2009  11:35            45.840 JQS.EXE-352796B1.pf
25.10.2009  11:35            19.370 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
25.10.2009  11:35            18.678 MDNSRESPONDER.EXE-1134CDC4.pf
25.10.2009  11:35            12.506 ATI2SGAG.EXE-034D00DE.pf
25.10.2009  11:35            13.728 APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf
25.10.2009  11:35            65.352 AVP.EXE-00A8088A.pf
25.10.2009  11:35            13.240 ATTRIB.EXE-39EAFB02.pf
25.10.2009  11:35         2.144.598 NTOSBOOT-B00DFAAD.pf
25.10.2009  11:31            13.022 SHUTDOWN.EXE-12DAD820.pf
25.10.2009  11:31             5.088 FAV.EXE-0367F21B.pf
25.10.2009  11:30            57.990 WSCRIPT.EXE-32960AB9.pf
25.10.2009  11:30             5.980 OSV.EXE-2688F3F3.pf
25.10.2009  11:30            78.784 CHKNTFS.EXE-31921D64.pf
25.10.2009  11:30             9.918 GETPATHS.EXE-10B311CA.pf
25.10.2009  11:29            38.118 NAVILOG1.EXE-11F0346E.pf
25.10.2009  11:29             9.182 MODE.COM-31685BAE.pf
25.10.2009  01:54            17.026 DEFRAG.EXE-273F131E.pf
25.10.2009  01:54            77.718 DFRGNTFS.EXE-269967DF.pf
25.10.2009  01:52         1.141.446 Layout.ini
25.10.2009  00:37            45.010 AU_.EXE-18370029.pf
25.10.2009  00:27           103.386 MSIEXEC.EXE-2F8A8CAE.pf
25.10.2009  00:07           106.320 JAVAW.EXE-0159D575.pf
24.10.2009  23:47            21.550 TASKMGR.EXE-20256C55.pf
24.10.2009  23:42            15.520 RUNDLL32.EXE-451FC2C0.pf
24.10.2009  23:31            13.928 IEXPLORE.EXE-2CA9778D.pf
24.10.2009  22:22            92.822 CCLEANER.EXE-065E2F3F.pf
24.10.2009  22:01            44.394 GOOGLEUPDATER.EXE-36CE3796.pf
24.10.2009  20:31            33.842 REGSVR32.EXE-25EEFE2F.pf
24.10.2009  20:28            41.120 LOGONUI.EXE-0AF22957.pf
24.10.2009  19:21            89.090 ICQ.EXE-15A4C655.pf
24.10.2009  17:02            68.962 ASSETSERVICESCS3.EXE-0F39882F.pf
24.10.2009  16:57           116.494 FNPLICENSINGSERVICE.EXE-1A968544.pf
24.10.2009  16:57            85.672 PHOTOSHOP.EXE-15B6C74D.pf
24.10.2009  16:57            17.818 RUNDLL32.EXE-3C207778.pf
24.10.2009  16:25            24.866 RUNDLL32.EXE-1260775B.pf
24.10.2009  16:25            42.132 PHOTOSHOP VOHER.EXE-02E31690.pf
24.10.2009  16:06           103.498 ITUNES.EXE-15E88941.pf
              64 Datei(en)      5.683.386 Bytes
               0 Verzeichnis(se), 304.808.247.296 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D88A-F08C

 Verzeichnis von C:\windows\tasks

25.10.2009  11:34             1.044 Google Software Updater.job
25.10.2009  11:34                 6 SA.DAT
25.10.2009  03:15             1.208 GoogleUpdateTaskUserS-1-5-21-1547161642-1935655697-839522115-1004UA.job
23.10.2009  19:15             1.156 GoogleUpdateTaskUserS-1-5-21-1547161642-1935655697-839522115-1004Core.job
14.10.2009  18:02               276 AppleSoftwareUpdate.job

               6 Datei(en)          3.755 Bytes
               0 Verzeichnis(se), 304.808.247.296 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D88A-F08C

 Verzeichnis von C:\windows\Temp

25.10.2009  11:40             8.192 cch~ca980a62.htp
25.10.2009  11:40             8.192 cch~ca980df0.htp
25.10.2009  11:39             8.192 cch~c0b2738c.htp
25.10.2009  11:39             8.192 cch~c0b270ff.htp
25.10.2009  11:37             8.192 cch~a040cac5.htp
25.10.2009  11:37             8.192 cch~a040c84e.htp
25.10.2009  11:34            16.384 Perflib_Perfdata_84c.dat
               7 Datei(en)         65.536 Bytes
               0 Verzeichnis(se), 304.808.247.296 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D88A-F08C

 Verzeichnis von C:\DOKUME~1\Benni\LOKALE~1\Temp

25.10.2009  11:40               766 jusched.log
25.10.2009  11:37                 0 etilqs_d1D7CvGiq1DzZL10no6W
25.10.2009  11:35               966 AdobeARM.log
25.10.2009  11:35            22.263 Turkish.bin
25.10.2009  11:35            21.975 Norwegian.bin
25.10.2009  11:35            26.094 Hungarian.bin
25.10.2009  11:35            19.564 Hebrew.bin
25.10.2009  11:35            24.321 Czech.bin
25.10.2009  11:35            22.868 Finnish.bin
25.10.2009  11:35            25.082 Portuguese(Brazil).bin
25.10.2009  11:35            24.232 Polish.bin
25.10.2009  11:35            20.991 Arabic.bin
25.10.2009  11:35            25.093 Greek.bin
25.10.2009  11:35            21.987 Thai.bin
25.10.2009  11:35            16.420 SimChin.bin
25.10.2009  11:35            21.944 English.bin
25.10.2009  11:35            26.271 Portuguese.bin
25.10.2009  11:35            24.093 SWEDISH.bin
25.10.2009  11:35            27.764 Spanish.bin
25.10.2009  11:35            26.136 Russian.bin
25.10.2009  11:35            25.764 German.bin
25.10.2009  11:35            27.421 Italian.bin
25.10.2009  11:35            27.245 French.bin
25.10.2009  11:35            16.962 TradChin.bin
25.10.2009  11:35            25.758 Dutch.bin
25.10.2009  11:35            22.794 Danish.bin
25.10.2009  11:35            20.145 Korean.bin
25.10.2009  11:35            24.310 Japanese.bin
23.10.2009  12:49            16.400 etilqs_R4bZsj6s2oNIS0Nb0Tcg
23.10.2009  12:48                 0 etilqs_75AJ5KHG6dvzIjDaLfBa
23.10.2009  12:48                 0 etilqs_9y7peAOfpikQ1pAOtHDU
              31 Datei(en)        605.629 Bytes
               0 Verzeichnis(se), 304.808.247.296 Bytes frei

problem · 25.10.2009, 11:56

programme:

Code:

ATTFilter

1.200-GoLive-Vorlagen
7-Zip 4.57
AC3Filter 1.63b
Adobe Dreamweaver CS3
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe GoLive CS (DEU)
Adobe Photoshop CS3
Adobe Reader 9.2 - Deutsch
Adobe Shockwave Player 11.5
AGEIA PhysX v2.3.3
ANNO 1503
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Battlefield 1942
Bonjour
Canon Camera Access Library
Canon Camera Support Core Library
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon Utilities CameraWindow
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
Canon Utilities Digital Photo Professional 3.3
Canon Utilities EOS Utility
Canon Utilities MyCamera
Canon Utilities Original Data Security Tools
Canon Utilities PhotoStitch
Canon Utilities Picture Style Editor
Canon Utilities RemoteCapture Task for ZoomBrowser EX
Canon Utilities ZoomBrowser EX
Canon ZoomBrowser EX Memory Card Utility
CCleaner (remove only)
Desktop Dreamscapes
devolo dLAN-Konfigurationsassistent
devolo EasyClean
devolo EasyShare
devolo Informer
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DVDFab 6.0.2.2 (June 26, 2009)
EPSON Printer Software
EVEREST Home Edition v2.20
FLV Player 2.0, build 24
Foto-Mosaik 4.1.0
Free Audio Dub version 1.4
Free Studio version 4.2
Free Video Dub version 1.4
Free Video to Flash Converter version 4.1
Free Video to iPod Converter version 3.1
Free Video to Mp3 Converter version 3.1
Free YouTube Download 2.2
Free YouTube to Mp3 Converter version 3.1
GameSpy Arcade
Google Chrome
Google Earth
Google Updater
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
HyperCam 2
ICQ6.5
Inkscape 0.46
iTunes
Java(TM) 6 Update 16
Java(TM) 6 Update 7
Kaspersky Internet Security 2009
maerz_0309 Screen Saver
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office 2000 SR-1 Premium
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Word 2000 SR-1
Microsoft Works 2001-Setup-Start
Mozilla Firefox (1.5)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB925673)
MyTube Internet Recorder
Network Stumbler 0.4.0 (remove only)
OpenAL
OpenOffice.org Installer 1.0
Pharao
Photomatix Pro version 3.0.3RC2
PhotoTools 2.0 Lite
Picasa 3
PowerISO
QuickTime
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
Safari
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3 USB Driver Installer
Scribus 1.3.3.13
Search Settings 1.2
Silvercrest MTS2118 driver
Skype™ 4.0
Slim USB2 Scanner
Stronghold Crusader
SUPER © Version 2008.bld.32 (July 8, 2008)
SWFPlayer
Systemsteuerung "MobileMe"
Teachmaster 4.2 (nur Entfernen)
Uninstall 1.0.0.1
VideoLAN VLC media player 0.8.6f
Vim 7.2 (self-installing)
VistaMizer 2.5.2.0
VobSub v2.23 (Remove Only)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
XviD MPEG4 Video Codec (remove only)
Yahoo! Companion
Yahoo! Install Manager
Zattoo 3.3.4 Beta
µTorrent

kira · 25.10.2009, 19:01

hi

1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`

Code:

ATTFilter

Search Settings 1.2
Java(TM) 6 Update 7

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: (no name) - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: (no name) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - (no file)

3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

4.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

problem · 25.10.2009, 20:42

1.
entfernt

2.
alles gefixt außer:
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll

und

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll

(beide waren nicht mehr scan => weg)

3.

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3031
Windows 5.1.2600 Service Pack 3

25.10.2009 20:22:06
mbam-log-2009-10-25 (20-22-06).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 239416
Laufzeit: 44 minute(s), 19 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\mss.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\msupdate (Rootkit.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe proto.dll run) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\PCHealthCenter (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Microsoft\Windows\update8123.cmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Benni\Eigene Dateien\Downloads\pno0001.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
C:\Programme\PCHealthCenter\0.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Programme\PCHealthCenter\1.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Programme\PCHealthCenter\2.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Programme\PCHealthCenter\3.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Programme\PCHealthCenter\Thumbs.db (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mss.dll (Trojan.Agent) -> Delete on reboot.
C:\Dokumente und Einstellungen\Benni\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Benni\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.

nach dem neustart habe ich noch eine schnellsuche gemacht, eine sache hat er noch gefunden

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3031
Windows 5.1.2600 Service Pack 3

25.10.2009 20:33:27
mbam-log-2009-10-25 (20-33-27).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 95333
Laufzeit: 3 minute(s), 9 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe proto.dll run) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

problem · 25.10.2009, 20:43

4.

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:41, on 25.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\windows\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\windows\Twain_32\SlimU2\HotKey.exe
C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Silvercrest MTS2118 driver\KMConfig.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Silvercrest MTS2118 driver\KMProcess.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\windows\System32\svchost.exe
C:\windows\system32\wuauclt.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [HotKey] C:\windows\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [KMCONFIG] C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Benni\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1215692039531
O20 - AppInit_DLLs: mss.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 9411 bytes

Juhu, Firefox hat sich geöffnet!!!
Ist im Logfile jetzt alles in Ordnung?

kira · 25.10.2009, 21:50

hi

Dein Log sieht besser aus,doch einige weitere Schritte noch nötig sind, bis man sagen kann,dass dein System, "Nach dem bisherigen Kenntnisstand " sauber ist:

1.
- den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw
- Entferne Fix Navipromo/Navilog
- das Malwarebytes deinstallieren

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

`Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
`Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

4.

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

*** Wie läuft der Rechner nun?

problem · 26.10.2009, 10:24

Code:

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/26/2009 at 03:07 AM

Application Version : 4.29.1004

Core Rules Database Version : 4190
Trace Rules Database Version: 2103

Scan type       : Complete Scan
Total Scan Time : 00:26:31

Memory items scanned      : 582
Memory threats detected   : 0
Registry items scanned    : 5192
Registry threats detected : 12
File items scanned        : 26577
File threats detected     : 1

Adware.HotBar/ShopperReports (Low Risk)
	HKU\S-1-5-21-1547161642-1935655697-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A}

Trojan.Unknown Origin
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate#NextInstance
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#Service
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#Legacy
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#ConfigFlags
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#Class
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#ClassGUID
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_msupdate\0000#DeviceDesc

Rogue.Component/Trace
	HKLM\Software\Classes\MSQPDXVX
	HKLM\Software\Classes\MSQPDXVX#msqpdxrun

Adware.Vundo/Variant-MSFake
	C:\PROGRAMME\NAVILOG1\REG.EXE

bis jetzt ist alles wieder ok

kira · 26.10.2009, 21:54

hi

1.
Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

2.
Zum Schluss, scanne dein Sytem mit mindestens 3 Onlinescanner (alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.):
- Einstellungen Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben - dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann
- nach jedem Scanvorgang starte dein system neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern

Code:

ATTFilter

ESET Online Scanner
bitdefender
emsisoft
Symantec Security Check

problem · 28.10.2009, 01:21

außer traces wurde nichts gefunden

a-squared Web Malware Scanner v. 4.0

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies, C:\
Archiv Scan: Ein
Heuristik: Aus
ADS Scan: Ein

Scan Start: 27.10.2009 01:26:10

Gescannt

Dateien: 129533
Traces: 366558
Cookies: 63
Prozesse: 43

Gefunden

Dateien: 0
Traces: 129
Cookies: 1
Prozesse: 0

Scan Ende: 27.10.2009 01:53:55
Scan Zeit: 00:27:45

problem · 29.10.2009, 22:09

da anscheinend alles wieder ok ist, möchte ich mich herzlich bei coverflow bedanken, gut das es so ein forum gibt!
Bis zum nächsten mal

kira · 30.10.2009, 22:47

hi

Zum Schluss, führe den folgenden Schritt aus:
** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

Kannst du die Programme die wir verwendet haben und nicht brauchst entfernen, bis auf:

Code:

ATTFilter

HijackThis/Trend Micro
hjtscanlist
CCleaner

Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

Lesestoff:

Wie erstelle ich ein eingeschränktes Benutzerkonto?
Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* [/url] - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
"Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
Virenscanner
BSI für Bürger
SETI@home - [Sicherheit] Sicherheitskonzept
Entwicklung schädlicher Websites/viruslist.com
`Die sieben Todsünden beim Surfen` - von Tobias Weidemann/pcwelt.de

wünsch Dir alles Gute

Firefox und Ie startet nicht (nur prozess in taskmanager)

Log-Analyse und Auswertung: Firefox und Ie startet nicht (nur prozess in taskmanager)