Forum
Tipps
News
Menu-Icon

Mist - was hat er nur???? *seuf*

 Hallo ihr Lieben,

ich bin so langsam wirklich am verzweifeln. Der Compi stürzt andauernd ab. Soll heißen,  ich kann irgendwo x-beliebig rumsurfen - PLOCK - es tut sich nix mehr. Cursor lässt sich nicht mehr bewegen. Es geht nix mehr.

Wenn ich Glück hab, kann ich ne halbe Stunde surfen, im PI basteln - was auch immer.

Wenn ich Pech hab, ist er gerade hochgefahren und es geht nüscht mehr.

Weiß jemand, woran das liegen kann???

Bitte die Erklärung für Computerblonde  ;D.

Vielen Dank schonmal.

LG



Antworten zu Mist - was hat er nur???? *seuf*:

@mupsie
Die Ursache könnte viele Gründe.
Führe zunächst die folgenden drei Aktionen aus:

Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

Dann lade dir das Tool ComboFix über die u.g. Links herunter und speichere es auf den Desktop.
Starte das Programm, bestätige die Abfrage mit 1 und drücke “Enter“ und beachte die Hinweise.
Achtung:
Der Check mit Combofix kann einige Zeit in Anspruch nehmen.
Während dieser Zeit bitte NICHT ins Fenster klicken, ansonsten kann der Rechner hängen bleiben.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
oder
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
Den am Ende erstellten Report bitte hier posten !

Weiter erstelle ein HijackThis-Log und poste den Logfile hier.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Direkter Downloadlink zum Tool
http://www.trendsecure.com/portal/de/_download/HiJackThis.exe
oder von der Homepage
http://www.trendsecure.com/portal/de/tools/security_tools/hijackthis/overview

Die Quickanleitung für das Erstellen eines Logfiles:
Öffne HijackThis -->> Drücke den Button "Do a system scan and save a logfile“ ->> kopiere den kompletten Text und poste ihn.
 

@mupsie
Die Ursache könnte viele Gründe.
Führe zunächst die folgenden drei Aktionen aus:

Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

Dann lade dir das Tool ComboFix über die u.g. Links herunter und speichere es auf den Desktop.
Starte das Programm, bestätige die Abfrage mit 1 und drücke “Enter“ und beachte die Hinweise.
Achtung:
Der Check mit Combofix kann einige Zeit in Anspruch nehmen.
Während dieser Zeit bitte NICHT ins Fenster klicken, ansonsten kann der Rechner hängen bleiben.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
oder
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
Den am Ende erstellten Report bitte hier posten !

Weiter erstelle ein HijackThis-Log und poste den Logfile hier.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Direkter Downloadlink zum Tool
http://www.trendsecure.com/portal/de/_download/HiJackThis.exe
oder von der Homepage
http://www.trendsecure.com/portal/de/tools/security_tools/hijackthis/overview

Die Quickanleitung für das Erstellen eines Logfiles:
Öffne HijackThis -->> Drücke den Button "Do a system scan and save a logfile“ ->> kopiere den kompletten Text und poste ihn.
 



Hi,

vielen Dank für deine Hilfe. Hier nun der 1. Bericht:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:07:00, on 03.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\AOL\1177007758\ee\aolsoftware.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P6A7CVMI\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn2\yt.dll
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYYYDE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{314C5022-CCB0-4704-8CF5-1703CB38CA1C}: NameServer = 213.191.92.87 213.191.74.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2722B9F-0298-4D29-9097-5E9A49ACE2CB}: NameServer = 205.188.146.145
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

--
End of file - 6091 bytes
 
@mupsie
Die Ursache könnte viele Gründe.
Führe zunächst die folgenden drei Aktionen aus:

Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

Dann lade dir das Tool ComboFix über die u.g. Links herunter und speichere es auf den Desktop.
Starte das Programm, bestätige die Abfrage mit 1 und drücke “Enter“ und beachte die Hinweise.
Achtung:
Der Check mit Combofix kann einige Zeit in Anspruch nehmen.
Während dieser Zeit bitte NICHT ins Fenster klicken, ansonsten kann der Rechner hängen bleiben.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
oder
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
Den am Ende erstellten Report bitte hier posten !

Weiter erstelle ein HijackThis-Log und poste den Logfile hier.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Direkter Downloadlink zum Tool
http://www.trendsecure.com/portal/de/_download/HiJackThis.exe
oder von der Homepage
http://www.trendsecure.com/portal/de/tools/security_tools/hijackthis/overview

Die Quickanleitung für das Erstellen eines Logfiles:
Öffne HijackThis -->> Drücke den Button "Do a system scan and save a logfile“ ->> kopiere den kompletten Text und poste ihn.
 




Hier nun ein Teil des 2. Berichts. Musste es leider aufteilen. Sorry.


ComboFix 07-12-02.4 - Martin 2007-12-01 23:50:52.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.241 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Martin\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\HbTools
C:\Programme\FunWebProducts
C:\Programme\FunWebProducts\ScreenSaver\Images\0012DBE1.urr
C:\Programme\FunWebProducts\Shared\Cache\AvatarSmallBtn.html
C:\Programme\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Programme\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html
C:\Programme\FunWebProducts\Shared\Cache\MailStampBtn.html
C:\Programme\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
C:\Programme\FunWebProducts\Shared\Cache\MySignatureInsertBtn.html
C:\Programme\FunWebProducts\Shared\Cache\MySignaturePreviewBtn.html
C:\Programme\FunWebProducts\Shared\Cache\MyStationeryBtn.html
C:\Programme\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Programme\HbTools
C:\Programme\HbTools\Bin\4.7.5.0\dBenderC.dll
C:\Programme\HbTools\Bin\4.7.5.0\HbtAds.dll
C:\Programme\HbTools\Bin\HbtUninst.exe
C:\Programme\HbTools\HbTools.log
C:\Programme\internet explorer\msimg32.dll
C:\Programme\MyWebSearch\bar\5.bin\F3BKGERR.JPG
C:\Programme\MyWebSearch\bar\5.bin\F3BROVLY.DLL
C:\Programme\MyWebSearch\bar\5.bin\F3CJPEG.DLL
C:\Programme\MyWebSearch\bar\5.bin\F3DTACTL.DLL
C:\Programme\MyWebSearch\bar\5.bin\F3HISTSW.DLL
C:\Programme\MyWebSearch\bar\5.bin\F3HTMLMU.DLL
C:\Programme\MyWebSearch\bar\5.bin\F3HTTPCT.DLL
C:\Programme\MyWebSearch\bar\5.bin\F3IMSTUB.DLL
C:\Programme\MyWebSearch\bar\5.bin\F3POPSWT.DLL
C:\Programme\MyWebSearch\bar\5.bin\F3PSSAVR.SCR
C:\Programme\MyWebSearch\bar\5.bin\F3REPROX.DLL
C:\Programme\MyWebSearch\bar\5.bin\F3RESTUB.DLL
C:\Programme\MyWebSearch\bar\5.bin\F3SCHMON.EXE
C:\Programme\MyWebSearch\bar\5.bin\F3SCRCTR.DLL
C:\Programme\MyWebSearch\bar\5.bin\F3SHLLVW.DLL
C:\Programme\MyWebSearch\bar\5.bin\F3SPACER.WMV
C:\Programme\MyWebSearch\bar\5.bin\F3WALLPP.DAT
C:\Programme\MyWebSearch\bar\5.bin\F3WPHOOK.DLL
C:\Programme\MyWebSearch\bar\5.bin\M3FFXTBR.JAR
C:\Programme\MyWebSearch\bar\5.bin\M3FFXTBR.MANIFEST
C:\Programme\MyWebSearch\bar\5.bin\M3HTML.DLL
C:\Programme\MyWebSearch\bar\5.bin\M3IDLE.DLL
C:\Programme\MyWebSearch\bar\5.bin\M3IMPIPE.EXE
C:\Programme\MyWebSearch\bar\5.bin\M3MSG.DLL
C:\Programme\MyWebSearch\bar\5.bin\M3NTSTBR.JAR
C:\Programme\MyWebSearch\bar\5.bin\M3NTSTBR.MANIFEST
C:\Programme\MyWebSearch\bar\5.bin\M3OUTLCN.DLL
C:\Programme\MyWebSearch\bar\5.bin\M3PLUGIN.DLL
C:\Programme\MyWebSearch\bar\5.bin\M3SKIN.DLL
C:\Programme\MyWebSearch\bar\5.bin\M3SKPLAY.EXE
C:\Programme\MyWebSearch\bar\5.bin\M3SLSRCH.EXE
C:\Programme\MyWebSearch\bar\5.bin\M3SRCHMN.EXE
C:\Programme\MyWebSearch\bar\5.bin\MWSBAR.DLL
C:\Programme\MyWebSearch\bar\5.bin\MWSOEMON.EXE
C:\Programme\MyWebSearch\bar\5.bin\MWSOEPLG.DLL
C:\Programme\MyWebSearch\bar\5.bin\MWSOESTB.DLL
C:\Programme\MyWebSearch\bar\5.bin\NPMYWEBS.DLL
C:\Programme\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Programme\MyWebSearch\bar\Cache\00058CC0.bin
C:\Programme\MyWebSearch\bar\Cache\0005C3F3
C:\Programme\MyWebSearch\bar\Cache\000CE274.bin
C:\Programme\MyWebSearch\bar\Cache\000CE621.bin
C:\Programme\MyWebSearch\bar\Cache\000CE97E.bin
C:\Programme\MyWebSearch\bar\Cache\000CFE26
C:\Programme\MyWebSearch\bar\Cache\00116BF7
C:\Programme\MyWebSearch\bar\Cache\00117149
C:\Programme\MyWebSearch\bar\Cache\001173DE.bin
C:\Programme\MyWebSearch\bar\Cache\001176A5.bin
C:\Programme\MyWebSearch\bar\Cache\0011789A.bin
C:\Programme\MyWebSearch\bar\Cache\00117B07.bin
C:\Programme\MyWebSearch\bar\Cache\00117D06.bin
C:\Programme\MyWebSearch\bar\Cache\00117ED2.bin
C:\Programme\MyWebSearch\bar\Cache\001180EF.bin
C:\Programme\MyWebSearch\bar\Cache\00118316.bin
C:\Programme\MyWebSearch\bar\Cache\001FE270.bin
C:\Programme\MyWebSearch\bar\Cache\001FE50F.bin
C:\Programme\MyWebSearch\bar\Cache\002966CB
C:\Programme\MyWebSearch\bar\Cache\002C0D59
C:\Programme\MyWebSearch\bar\Cache\0033DCD3
C:\Programme\MyWebSearch\bar\Cache\0033E243
C:\Programme\MyWebSearch\bar\Cache\003633BB
C:\Programme\MyWebSearch\bar\Cache\01E9D706
C:\Programme\MyWebSearch\bar\Cache\02486E6E.bin
C:\Programme\MyWebSearch\bar\Cache\02487117.bin
C:\Programme\MyWebSearch\bar\Cache\024872D9.bin
C:\Programme\MyWebSearch\bar\Cache\0248749C.bin
C:\Programme\MyWebSearch\bar\Cache\0248765F.bin
C:\Programme\MyWebSearch\bar\Cache\files.ini
C:\Programme\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Programme\MyWebSearch\bar\Game\CHESS.F3S
C:\Programme\MyWebSearch\bar\Game\REVERSI.F3S
C:\Programme\MyWebSearch\bar\History\search2
C:\Programme\MyWebSearch\bar\icons\CM.ICO
C:\Programme\MyWebSearch\bar\icons\MFC.ICO
C:\Programme\MyWebSearch\bar\icons\PSS.ICO
C:\Programme\MyWebSearch\bar\icons\SMILEY.ICO
C:\Programme\MyWebSearch\bar\icons\WB.ICO
C:\Programme\MyWebSearch\bar\icons\ZWINKY.ICO
C:\Programme\MyWebSearch\bar\Message\COMMON.F3S
C:\Programme\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Programme\MyWebSearch\bar\Notifier\DOG.F3S
C:\Programme\MyWebSearch\bar\Notifier\FISH.F3S
C:\Programme\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Programme\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Programme\MyWebSearch\bar\Notifier\MAID.F3S
C:\Programme\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Programme\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Programme\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Programme\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Programme\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Programme\MyWebSearch\bar\Search\COMMON.F3S
C:\Programme\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Programme\MyWebSearch\bar\Settings\s_pid.dat
C:\Programme\MyWebSearch\bar\Settings\setting2.htm
C:\Programme\MyWebSearch\bar\Settings\setting2.htm.bak
C:\Programme\MyWebSearch\bar\Settings\settings.dat
C:\Programme\MyWebSearch\bar\Settings\settings.dat.bak
C:\Programme\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
C:\WINDOWS\system32\f3PSSavr.scr
C:\Programme\MyWebSearch

.
 



Hier nun ein Teil des 2. Berichts. Musste es leider aufteilen. Sorry.


ComboFix 07-12-02.4 - Martin 2007-12-01 23:50:52.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.241 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Martin\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\HbTools
C:\Programme\FunWebProducts
C:\Programme\FunWebProducts\ScreenSaver\Images\0012DBE1.urr
C:\Programme\FunWebProducts\Shared\Cache\AvatarSmallBtn.html
C:\Programme\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Programme\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html
C:\Programme\FunWebProducts\Shared\Cache\MailStampBtn.html
C:\Programme\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
C:\Programme\FunWebProducts\Shared\Cache\MySignatureInsertBtn.html
C:\Programme\FunWebProducts\Shared\Cache\MySignaturePreviewBtn.html
C:\Programme\FunWebProducts\Shared\Cache\MyStationeryBtn.html
C:\Programme\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Programme\HbTools
C:\Programme\HbTools\Bin\4.7.5.0\dBenderC.dll
C:\Programme\HbTools\Bin\4.7.5.0\HbtAds.dll
C:\Programme\HbTools\Bin\HbtUninst.exe
C:\Programme\HbTools\HbTools.log
C:\Programme\internet explorer\msimg32.dll
C:\Programme\MyWebSearch\bar\5.bin\F3BKGERR.JPG
C:\Programme\MyWebSearch\bar\5.bin\F3BROVLY.DLL
C:\Programme\MyWebSearch\bar\5.bin\F3CJPEG.DLL
C:\Programme\MyWebSearch\bar\5.bin\F3DTACTL.DLL
C:\Programme\MyWebSearch\bar\5.bin\F3HISTSW.DLL
C:\Programme\MyWebSearch\bar\5.bin\F3HTMLMU.DLL
C:\Programme\MyWebSearch\bar\5.bin\F3HTTPCT.DLL
C:\Programme\MyWebSearch\bar\5.bin\F3IMSTUB.DLL
C:\Programme\MyWebSearch\bar\5.bin\F3POPSWT.DLL
C:\Programme\MyWebSearch\bar\5.bin\F3PSSAVR.SCR
C:\Programme\MyWebSearch\bar\5.bin\F3REPROX.DLL
C:\Programme\MyWebSearch\bar\5.bin\F3RESTUB.DLL
C:\Programme\MyWebSearch\bar\5.bin\F3SCHMON.EXE
C:\Programme\MyWebSearch\bar\5.bin\F3SCRCTR.DLL
C:\Programme\MyWebSearch\bar\5.bin\F3SHLLVW.DLL
C:\Programme\MyWebSearch\bar\5.bin\F3SPACER.WMV
C:\Programme\MyWebSearch\bar\5.bin\F3WALLPP.DAT
C:\Programme\MyWebSearch\bar\5.bin\F3WPHOOK.DLL
C:\Programme\MyWebSearch\bar\5.bin\M3FFXTBR.JAR
C:\Programme\MyWebSearch\bar\5.bin\M3FFXTBR.MANIFEST
C:\Programme\MyWebSearch\bar\5.bin\M3HTML.DLL
C:\Programme\MyWebSearch\bar\5.bin\M3IDLE.DLL
C:\Programme\MyWebSearch\bar\5.bin\M3IMPIPE.EXE
C:\Programme\MyWebSearch\bar\5.bin\M3MSG.DLL
C:\Programme\MyWebSearch\bar\5.bin\M3NTSTBR.JAR
C:\Programme\MyWebSearch\bar\5.bin\M3NTSTBR.MANIFEST
C:\Programme\MyWebSearch\bar\5.bin\M3OUTLCN.DLL
C:\Programme\MyWebSearch\bar\5.bin\M3PLUGIN.DLL
C:\Programme\MyWebSearch\bar\5.bin\M3SKIN.DLL
C:\Programme\MyWebSearch\bar\5.bin\M3SKPLAY.EXE
C:\Programme\MyWebSearch\bar\5.bin\M3SLSRCH.EXE
C:\Programme\MyWebSearch\bar\5.bin\M3SRCHMN.EXE
C:\Programme\MyWebSearch\bar\5.bin\MWSBAR.DLL
C:\Programme\MyWebSearch\bar\5.bin\MWSOEMON.EXE
C:\Programme\MyWebSearch\bar\5.bin\MWSOEPLG.DLL
C:\Programme\MyWebSearch\bar\5.bin\MWSOESTB.DLL
C:\Programme\MyWebSearch\bar\5.bin\NPMYWEBS.DLL
C:\Programme\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Programme\MyWebSearch\bar\Cache\00058CC0.bin
C:\Programme\MyWebSearch\bar\Cache\0005C3F3
C:\Programme\MyWebSearch\bar\Cache\000CE274.bin
C:\Programme\MyWebSearch\bar\Cache\000CE621.bin
C:\Programme\MyWebSearch\bar\Cache\000CE97E.bin
C:\Programme\MyWebSearch\bar\Cache\000CFE26
C:\Programme\MyWebSearch\bar\Cache\00116BF7
C:\Programme\MyWebSearch\bar\Cache\00117149
C:\Programme\MyWebSearch\bar\Cache\001173DE.bin
C:\Programme\MyWebSearch\bar\Cache\001176A5.bin
C:\Programme\MyWebSearch\bar\Cache\0011789A.bin
C:\Programme\MyWebSearch\bar\Cache\00117B07.bin
C:\Programme\MyWebSearch\bar\Cache\00117D06.bin
C:\Programme\MyWebSearch\bar\Cache\00117ED2.bin
C:\Programme\MyWebSearch\bar\Cache\001180EF.bin
C:\Programme\MyWebSearch\bar\Cache\00118316.bin
C:\Programme\MyWebSearch\bar\Cache\001FE270.bin
C:\Programme\MyWebSearch\bar\Cache\001FE50F.bin
C:\Programme\MyWebSearch\bar\Cache\002966CB
C:\Programme\MyWebSearch\bar\Cache\002C0D59
C:\Programme\MyWebSearch\bar\Cache\0033DCD3
C:\Programme\MyWebSearch\bar\Cache\0033E243
C:\Programme\MyWebSearch\bar\Cache\003633BB
C:\Programme\MyWebSearch\bar\Cache\01E9D706
C:\Programme\MyWebSearch\bar\Cache\02486E6E.bin
C:\Programme\MyWebSearch\bar\Cache\02487117.bin
C:\Programme\MyWebSearch\bar\Cache\024872D9.bin
C:\Programme\MyWebSearch\bar\Cache\0248749C.bin
C:\Programme\MyWebSearch\bar\Cache\0248765F.bin
C:\Programme\MyWebSearch\bar\Cache\files.ini
C:\Programme\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Programme\MyWebSearch\bar\Game\CHESS.F3S
C:\Programme\MyWebSearch\bar\Game\REVERSI.F3S
C:\Programme\MyWebSearch\bar\History\search2
C:\Programme\MyWebSearch\bar\icons\CM.ICO
C:\Programme\MyWebSearch\bar\icons\MFC.ICO
C:\Programme\MyWebSearch\bar\icons\PSS.ICO
C:\Programme\MyWebSearch\bar\icons\SMILEY.ICO
C:\Programme\MyWebSearch\bar\icons\WB.ICO
C:\Programme\MyWebSearch\bar\icons\ZWINKY.ICO
C:\Programme\MyWebSearch\bar\Message\COMMON.F3S
C:\Programme\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Programme\MyWebSearch\bar\Notifier\DOG.F3S
C:\Programme\MyWebSearch\bar\Notifier\FISH.F3S
C:\Programme\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Programme\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Programme\MyWebSearch\bar\Notifier\MAID.F3S
C:\Programme\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Programme\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Programme\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Programme\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Programme\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Programme\MyWebSearch\bar\Search\COMMON.F3S
C:\Programme\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Programme\MyWebSearch\bar\Settings\s_pid.dat
C:\Programme\MyWebSearch\bar\Settings\setting2.htm
C:\Programme\MyWebSearch\bar\Settings\setting2.htm.bak
C:\Programme\MyWebSearch\bar\Settings\settings.dat
C:\Programme\MyWebSearch\bar\Settings\settings.dat.bak
C:\Programme\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
C:\WINDOWS\system32\f3PSSavr.scr
C:\Programme\MyWebSearch

.
 





TEIL 2 des 2. Berichtes:

(((((((((((((((((((((((   Dateien erstellt von 2007-11-02 bis 2007-12-02  ))))))))))))))))))))))))))))))
.

2007-12-01 23:42 . 2007-12-01 23:42   <DIR>   d--------   C:\Programme\CCleaner
2007-12-01 20:40 . 2007-12-01 20:40   220,228   --a------   C:\27.gif
2007-11-29 11:58 . 2007-11-29 11:53   51,923   --a------   C:\snowkuschelzeitpetras20yw8.gif
2007-11-28 18:05 . 2007-11-28 18:05   16,961   --a------   C:\30mw8-1.gif
2007-11-27 19:50 . 2007-11-27 19:50   139,728   --a------   C:\MICKEY~1.gif
2007-11-27 09:11 . 2007-11-27 09:11   38,170   --a------   C:\MagicGif.gif
2007-11-23 19:42 . 2007-11-23 19:54   <DIR>   d--------   C:\Programme\GameSpy Arcade
2007-11-23 19:42 . 2001-05-11 13:18   420,240   --a------   C:\WINDOWS\system32\mpg4c32.dll
2007-11-23 19:42 . 2001-03-26 04:41   245,760   --a------   C:\WINDOWS\system32\mp4sds32.ax
2007-11-23 13:55 . 2007-11-23 13:55   228,246   --a------   C:\Yoka-kerst.gif
2007-11-23 07:00 . 2007-11-23 07:00   91,947   --a------   C:\image00223.gif
2007-11-23 06:54 . 2007-11-23 06:54   162,173   --a------   C:\Animation-Nil-020.gif
2007-11-23 06:53 . 2007-11-23 06:53   93,116   --a------   C:\Animation-Nil-012.gif
2007-11-23 06:51 . 2007-11-23 06:51   172,537   --a------   C:\Animation-Nil-023.gif
2007-11-22 13:18 . 2007-11-22 13:18   59,197   --a------   C:\weihnachten.jpg
2007-11-22 13:16 . 2007-11-22 13:16   50,521   --a------   C:\weihnachten2003.jpg
2007-11-22 13:14 . 2007-11-22 13:14   107,545   --a------   C:\geschenk_idee_weihnachten.jpg
2007-11-22 13:12 . 2007-11-22 13:11   67,678   --a------   C:\weihnachten_.jpg
2007-11-22 13:11 . 2007-11-22 13:10   14,589   --a------   C:\weihnachten2004.jpg
2007-11-22 08:11 . 2007-11-22 08:11   19,114   --a------   C:\prod_1037_40196.gif
2007-11-21 21:35 . 2007-11-21 21:35   15,303   --a------   C:\a01.gif
2007-11-21 09:54 . 2007-11-21 09:54   45,731   --a------   C:\waving_santa_prev.gif
2007-11-19 11:33 . 2007-11-19 11:33   375,308   --a------   C:\pbloveitviak3.gif
2007-11-18 20:53 . 2007-11-18 20:30   20,673   --a------   C:\33842_3659810_huge.jpg
2007-11-18 20:39 . 2007-11-18 20:39   3,557   --a------   C:\50681_4207775_medium.gif
2007-11-18 20:35 . 2007-11-18 20:34   2,800   --a------   C:\870463_4323015_medium.gif
2007-11-17 06:11 . 2007-11-21 08:16   <DIR>   d--------   C:\Programme\CrazyMachines
2007-11-16 20:38 . 2007-11-16 20:37   61,033   --a------   C:\signtag00513.gif
2007-11-16 13:03 . 2007-11-21 08:16   <DIR>   d--------   C:\Programme\Toy Factory
2007-11-15 11:16 . 2007-11-15 09:50   64,237   --a------   C:\KfMqAF4X.jpg
2007-11-15 09:48 . 2007-11-15 09:48   19,675   --a------   C:\Christmas_bunny.gif
2007-11-15 09:18 . 2007-11-15 09:17   659,793   --a------   C:\igsnoutenjoyviwi8.gif
2007-11-15 07:34 . 2007-11-15 07:34   <DIR>   d--------   C:\Programme\OO Software
2007-11-14 09:50 . 2007-11-14 09:50   264,247   --a------   C:\wc00vira1.gif
2007-11-12 11:12 . 2007-11-12 11:12   52,312   --a------   C:\herbst033nr0.gif
2007-11-12 07:59 . 2007-11-12 07:57   154,827   --a------   C:\3737356364353335.gif
2007-11-11 16:09 . 2007-11-11 16:09   <DIR>   d--------   C:\Programme\T-DSL SpeedManager
2007-11-11 10:14 . 2007-11-11 10:14   <DIR>   d--------   C:\Programme\ASUS
2007-11-11 10:14 . 2003-10-09 19:38   141,824   --a------   C:\WINDOWS\system32\ClientCpl.cpl
2007-11-11 10:14 . 2004-04-23 11:49   121,216   --a------   C:\WINDOWS\system32\drivers\RT2500.sys
2007-11-11 10:14 . 2002-09-09 21:01   61,440   --a------   C:\WINDOWS\system32\ASUSW32N50.dll
2007-11-11 10:14 . 2002-09-09 19:54   16,269   --a------   C:\WINDOWS\system32\ASNDIS5.sys
2007-11-11 10:14 . 2001-04-16 05:48   15,577   --a------   C:\WINDOWS\system32\ASNDIS3.vxd
2007-11-11 08:42 . 2007-11-11 08:42   <DIR>   d--------   C:\Programme\directx
2007-11-11 08:35 . 2007-07-09 14:11   584,192   -----c---   C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-11-11 08:21 . 2007-11-11 08:21   <DIR>   d--------   C:\Programme\Gemeinsame Dateien\Skype
2007-11-10 08:05 . 2007-11-18 19:23   <DIR>   d--------   C:\Programme\THQ
2007-11-09 15:37 . 2007-11-11 16:09   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
2007-11-08 21:28 . 2007-11-08 21:23   20,011   --a------   C:\smilie_tanz_076.gif
2007-11-07 14:37 . 2007-11-07 14:36   48,169   --a------   C:\hedgehog0vivy6.gif
2007-11-02 11:44 . 2007-11-02 11:43   303,412   --a------   C:\wc0viqn1.gif

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-23 19:30   ---------   d--h--w   C:\Programme\InstallShield Installation Information
2007-11-23 15:10   ---------   d-----w   C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\OpenOffice.org2
2007-11-23 14:37   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-11-21 07:16   ---------   d-----w   C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\AdobeUM
2007-11-11 07:21   ---------   d-----w   C:\Programme\Skype
2007-11-11 07:21   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-11-11 07:20   ---------   d-----w   C:\Programme\Norton Security Scan
2007-11-11 07:20   ---------   d-----w   C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-11-11 07:20   ---------   d-----w   C:\Programme\AOL 9.0
2007-11-10 19:35   ---------   d-----w   C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\MSN6
2007-11-10 19:22   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
2007-10-27 06:26   ---------   d-----w   C:\Programme\Java
2007-10-13 09:03   ---------   d-----w   C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Skype
2002-02-22 17:00   24,192   ----a-w   C:\Dokumente und Einstellungen\Martin\usbsermptxp.sys
2002-02-22 17:00   22,768   ----a-w   C:\Dokumente und Einstellungen\Martin\usbsermpt.sys
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
 




TEIL 2 des 2. Berichtes:

(((((((((((((((((((((((   Dateien erstellt von 2007-11-02 bis 2007-12-02  ))))))))))))))))))))))))))))))
.

2007-12-01 23:42 . 2007-12-01 23:42   <DIR>   d--------   C:\Programme\CCleaner
2007-12-01 20:40 . 2007-12-01 20:40   220,228   --a------   C:\27.gif
2007-11-29 11:58 . 2007-11-29 11:53   51,923   --a------   C:\snowkuschelzeitpetras20yw8.gif
2007-11-28 18:05 . 2007-11-28 18:05   16,961   --a------   C:\30mw8-1.gif
2007-11-27 19:50 . 2007-11-27 19:50   139,728   --a------   C:\MICKEY~1.gif
2007-11-27 09:11 . 2007-11-27 09:11   38,170   --a------   C:\MagicGif.gif
2007-11-23 19:42 . 2007-11-23 19:54   <DIR>   d--------   C:\Programme\GameSpy Arcade
2007-11-23 19:42 . 2001-05-11 13:18   420,240   --a------   C:\WINDOWS\system32\mpg4c32.dll
2007-11-23 19:42 . 2001-03-26 04:41   245,760   --a------   C:\WINDOWS\system32\mp4sds32.ax
2007-11-23 13:55 . 2007-11-23 13:55   228,246   --a------   C:\Yoka-kerst.gif
2007-11-23 07:00 . 2007-11-23 07:00   91,947   --a------   C:\image00223.gif
2007-11-23 06:54 . 2007-11-23 06:54   162,173   --a------   C:\Animation-Nil-020.gif
2007-11-23 06:53 . 2007-11-23 06:53   93,116   --a------   C:\Animation-Nil-012.gif
2007-11-23 06:51 . 2007-11-23 06:51   172,537   --a------   C:\Animation-Nil-023.gif
2007-11-22 13:18 . 2007-11-22 13:18   59,197   --a------   C:\weihnachten.jpg
2007-11-22 13:16 . 2007-11-22 13:16   50,521   --a------   C:\weihnachten2003.jpg
2007-11-22 13:14 . 2007-11-22 13:14   107,545   --a------   C:\geschenk_idee_weihnachten.jpg
2007-11-22 13:12 . 2007-11-22 13:11   67,678   --a------   C:\weihnachten_.jpg
2007-11-22 13:11 . 2007-11-22 13:10   14,589   --a------   C:\weihnachten2004.jpg
2007-11-22 08:11 . 2007-11-22 08:11   19,114   --a------   C:\prod_1037_40196.gif
2007-11-21 21:35 . 2007-11-21 21:35   15,303   --a------   C:\a01.gif
2007-11-21 09:54 . 2007-11-21 09:54   45,731   --a------   C:\waving_santa_prev.gif
2007-11-19 11:33 . 2007-11-19 11:33   375,308   --a------   C:\pbloveitviak3.gif
2007-11-18 20:53 . 2007-11-18 20:30   20,673   --a------   C:\33842_3659810_huge.jpg
2007-11-18 20:39 . 2007-11-18 20:39   3,557   --a------   C:\50681_4207775_medium.gif
2007-11-18 20:35 . 2007-11-18 20:34   2,800   --a------   C:\870463_4323015_medium.gif
2007-11-17 06:11 . 2007-11-21 08:16   <DIR>   d--------   C:\Programme\CrazyMachines
2007-11-16 20:38 . 2007-11-16 20:37   61,033   --a------   C:\signtag00513.gif
2007-11-16 13:03 . 2007-11-21 08:16   <DIR>   d--------   C:\Programme\Toy Factory
2007-11-15 11:16 . 2007-11-15 09:50   64,237   --a------   C:\KfMqAF4X.jpg
2007-11-15 09:48 . 2007-11-15 09:48   19,675   --a------   C:\Christmas_bunny.gif
2007-11-15 09:18 . 2007-11-15 09:17   659,793   --a------   C:\igsnoutenjoyviwi8.gif
2007-11-15 07:34 . 2007-11-15 07:34   <DIR>   d--------   C:\Programme\OO Software
2007-11-14 09:50 . 2007-11-14 09:50   264,247   --a------   C:\wc00vira1.gif
2007-11-12 11:12 . 2007-11-12 11:12   52,312   --a------   C:\herbst033nr0.gif
2007-11-12 07:59 . 2007-11-12 07:57   154,827   --a------   C:\3737356364353335.gif
2007-11-11 16:09 . 2007-11-11 16:09   <DIR>   d--------   C:\Programme\T-DSL SpeedManager
2007-11-11 10:14 . 2007-11-11 10:14   <DIR>   d--------   C:\Programme\ASUS
2007-11-11 10:14 . 2003-10-09 19:38   141,824   --a------   C:\WINDOWS\system32\ClientCpl.cpl
2007-11-11 10:14 . 2004-04-23 11:49   121,216   --a------   C:\WINDOWS\system32\drivers\RT2500.sys
2007-11-11 10:14 . 2002-09-09 21:01   61,440   --a------   C:\WINDOWS\system32\ASUSW32N50.dll
2007-11-11 10:14 . 2002-09-09 19:54   16,269   --a------   C:\WINDOWS\system32\ASNDIS5.sys
2007-11-11 10:14 . 2001-04-16 05:48   15,577   --a------   C:\WINDOWS\system32\ASNDIS3.vxd
2007-11-11 08:42 . 2007-11-11 08:42   <DIR>   d--------   C:\Programme\directx
2007-11-11 08:35 . 2007-07-09 14:11   584,192   -----c---   C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-11-11 08:21 . 2007-11-11 08:21   <DIR>   d--------   C:\Programme\Gemeinsame Dateien\Skype
2007-11-10 08:05 . 2007-11-18 19:23   <DIR>   d--------   C:\Programme\THQ
2007-11-09 15:37 . 2007-11-11 16:09   <DIR>   d--------   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
2007-11-08 21:28 . 2007-11-08 21:23   20,011   --a------   C:\smilie_tanz_076.gif
2007-11-07 14:37 . 2007-11-07 14:36   48,169   --a------   C:\hedgehog0vivy6.gif
2007-11-02 11:44 . 2007-11-02 11:43   303,412   --a------   C:\wc0viqn1.gif

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-23 19:30   ---------   d--h--w   C:\Programme\InstallShield Installation Information
2007-11-23 15:10   ---------   d-----w   C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\OpenOffice.org2
2007-11-23 14:37   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-11-21 07:16   ---------   d-----w   C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\AdobeUM
2007-11-11 07:21   ---------   d-----w   C:\Programme\Skype
2007-11-11 07:21   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-11-11 07:20   ---------   d-----w   C:\Programme\Norton Security Scan
2007-11-11 07:20   ---------   d-----w   C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-11-11 07:20   ---------   d-----w   C:\Programme\AOL 9.0
2007-11-10 19:35   ---------   d-----w   C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\MSN6
2007-11-10 19:22   ---------   d-----w   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
2007-10-27 06:26   ---------   d-----w   C:\Programme\Java
2007-10-13 09:03   ---------   d-----w   C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Skype
2002-02-22 17:00   24,192   ----a-w   C:\Dokumente und Einstellungen\Martin\usbsermptxp.sys
2002-02-22 17:00   22,768   ----a-w   C:\Dokumente und Einstellungen\Martin\usbsermpt.sys
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
 




Und nun hoffentlich der LETZTE Teil:

*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 13:42]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" []
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 02:10]
"RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [2007-08-25 10:41]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-03-08 10:23]
"nwiz"="nwiz.exe" [2005-12-10 03:06 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-04 00:58 C:\WINDOWS\system32\rundll32.exe]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-04 00:58 C:\WINDOWS\system32\rundll32.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Martin^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
path=C:\Dokumente und Einstellungen\Martin\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup
         
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
         C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe /startup
         
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar]
         rundll32 C:\PROGRA~1\MYWEBS~1\bar\3.bin\MWSBAR.DLL,S
         
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin]
         C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
         
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
         C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
         
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-07-29 15:53   68856   --a------   C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

R3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys
R3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys
R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys
R3 UMSSSTOR;C-Media Storage;C:\WINDOWS\system32\DRIVERS\UMSS.SYS
S3 ASNDIS5;ASNDIS5 Protocol Driver;\??\C:\WINDOWS\system32\ASNDIS5.SYS
S3 efipsk;efipsk;\??\C:\DOKUME~1\Martin\LOKALE~1\Temp\efipsk.sys
S3 TNPacket;T-Systems Nova Packet Capture Driver;\??\C:\Programme\T-DSL SpeedManager\TNPACKET.SYS

*Newly Created Service* - ATWPKT2
.
Inhalt des "geplante Tasks" Ordners
"2007-11-16 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-02 23:57:46
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-03  0:01:37 - machine was rebooted
.
   --- E O F ---

@mupsie
Zahlreiche Spy- und Adware Infektionen hat ComboFix entfernt !

Fixe aus dem Logfile of Trend Micro HijackThis noch die folgenden Einträge:

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYYYDE

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBIniti alSetup1.0.0.15-3.cab


Diese verdächtige Datei
C:\WINDOWS\System32\shdocvw.dll

prüfe hiermit mit auf Malware.
http://www.virustotal.com/
oder
http://virusscan.jotti.org/de/
Beide kostenlose Dienste verbinden einen Scan mit verschiedene Programme der Antivirushersteller. Wird dabei Malware gefunden, dann poste das Ergebnis hier.

Starte erneut den CCleaner, wähle den Button Registry aus und lasse alle Fehler beheben. Wiederhole die Aktion so oft bis CCleaner keinen Fehler mehr findet.

Scanne dann bitte zur Kontrolle deinen PC noch mit dem Antivirustool "Dr.WEB Cureit".
Das kostenlose Programm muss nur herunter geladen, eine Installation ist nicht erforderlich und ist vollständig in Deutsch.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
oder
http://www.freedrweb.com/cureit/?lng=de
Starte das Programm, wähle nach Abschluss der automatisch Schnellüberprüfung deine Systempartition aus,
in der Regel ist das Laufwerk C und starte die vollständige Kontrolle. Die Auswahl dafür erfolgt über den Register “Überprüfung“ und den Punkt “Erweitert“.
Bei einen Malwarefund folge der vorgeschlagenen Maßnahme des Programms und poste auf jeden Fall den Scanbericht von Cureit hier !
Dazu gehe im Menü über “Datei“ auf “Prüfbericht speichern“, öffne danach die Berichtsdatei und kopiere den Inhalt.

Die Aktion muss im abgesicherten Modus von Windows erfolgen und
achte darauf dass der Browser geschlossen ist und keine Internetverbindung besteht, Idealerweise sollten alle Anwendung geschlossen sein !
Unter http://www.bsi.de/av/texte/wiederher.htm
findet man eine Anleitung zum Start im abgesicherten Modus von Windows.

Erstelle nach einen Reboot im normalen Modus von Windows ein neues HijackThis-Log und poste den Logfile wieder hier.
 

@mupsie
Zahlreiche Spy- und Adware Infektionen hat ComboFix entfernt !

Fixe aus dem Logfile of Trend Micro HijackThis noch die folgenden Einträge:

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYYYDE

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBIniti alSetup1.0.0.15-3.cab


Diese verdächtige Datei
C:\WINDOWS\System32\shdocvw.dll

prüfe hiermit mit auf Malware.
http://www.virustotal.com/
oder
http://virusscan.jotti.org/de/
Beide kostenlose Dienste verbinden einen Scan mit verschiedene Programme der Antivirushersteller. Wird dabei Malware gefunden, dann poste das Ergebnis hier.

Starte erneut den CCleaner, wähle den Button Registry aus und lasse alle Fehler beheben. Wiederhole die Aktion so oft bis CCleaner keinen Fehler mehr findet.

Scanne dann bitte zur Kontrolle deinen PC noch mit dem Antivirustool "Dr.WEB Cureit".
Das kostenlose Programm muss nur herunter geladen, eine Installation ist nicht erforderlich und ist vollständig in Deutsch.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
oder
http://www.freedrweb.com/cureit/?lng=de
Starte das Programm, wähle nach Abschluss der automatisch Schnellüberprüfung deine Systempartition aus,
in der Regel ist das Laufwerk C und starte die vollständige Kontrolle. Die Auswahl dafür erfolgt über den Register “Überprüfung“ und den Punkt “Erweitert“.
Bei einen Malwarefund folge der vorgeschlagenen Maßnahme des Programms und poste auf jeden Fall den Scanbericht von Cureit hier !
Dazu gehe im Menü über “Datei“ auf “Prüfbericht speichern“, öffne danach die Berichtsdatei und kopiere den Inhalt.

Die Aktion muss im abgesicherten Modus von Windows erfolgen und
achte darauf dass der Browser geschlossen ist und keine Internetverbindung besteht, Idealerweise sollten alle Anwendung geschlossen sein !
Unter http://www.bsi.de/av/texte/wiederher.htm
findet man eine Anleitung zum Start im abgesicherten Modus von Windows.

Erstelle nach einen Reboot im normalen Modus von Windows ein neues HijackThis-Log und poste den Logfile wieder hier.
 


Guten Morgen,

wie fixe (???) ich denn aus dem Logfile??? Ich weiß echt nicht, wie das geht. Sorry.

C:\WINDOWS\System32\shdocvw.dll ------>hab ich überprüft. Keine Viren gefunden.

Und das:

 You searched for
MD5: 64b9bb9568874fc2781b32785f39f75e

Your hash has been found in 3 Package(s).

Click here to Login or Register to view more information.

wurde auch noch geschrieben.



Den Cleaner hab ich auch durch. Werd mich nun dem nächsten Punkt widmen. Schicke aber dieses erstmal ab, weil er ja ständig abstürzt.

Lieben Gruß
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Fixen tuhst du in dem du,die geposteten einträge mit einem Haken versehst und dann auf "fix checked" klicks.


gruß deniz

Hallo,
leider bist du auf den größten Stümper reingefallen den das Netz zu bieten hat... ::)
Er schmeißt sehr gerne mit Tools umsich ,die er aber leider nicht lesen kann.Das "Combofix"-Tool hat er von mir geklaut/übernommen.Ich entschuldige mich dafür... 8)

Nach all den dämlichen Aktionen läuft dein Rechner wieder flüssig ? ;D

Ich möchte wetten das trotz dem hier :
 

Zitat
Starte erneut den CCleaner, wähle den Button Registry aus und lasse alle Fehler beheben. Wiederhole die Aktion so oft bis CCleaner keinen Fehler mehr findet.
 
und dem
 
Zitat
Scanne dann bitte zur Kontrolle deinen PC noch mit dem Antivirustool "Dr.WEB Cureit".
immer noch nicht allzuviel geht ,oder ? ;D
Es sind auch selten däm.liche Aktionen...
Hätte die Pfeife Ahnung von der Registrierung ,würde er solchen gefährlichen Unsinn lassen.Damit kann man locker mehr kaputt machen als dir lieb sein sollte..

Das hier :
Zitat
Diese verdächtige Datei
C:\WINDOWS\System32\shdocvw.dll
 
ist nur dem Dummerle "help" verdächtig.....
Microsoft und ich sagen dazu : diese dll dient zur Erkennung der Version deines Internet Explorers um eventuelle Update`s darauf abstimmen zu können...
Gehört zum Allgemeinwissen... ;D

Wenn du weiter Störungen hast ,melde dich nochmal und ich zeige dir dann was tatsächlich zu tun ist.... ;)
Sir Reklov
Hallo,
leider bist du auf den größten Stümper reingefallen den das Netz zu bieten hat... ::)
Er schmeißt sehr gerne mit Tools umsich ,die er aber leider nicht lesen kann.Das "Combofix"-Tool hat er von mir geklaut/übernommen.Ich entschuldige mich dafür... 8)

Nach all den dämlichen Aktionen läuft dein Rechner wieder flüssig ? ;D

Ich möchte wetten das trotz dem hier :
 und dem
 immer noch nicht allzuviel geht ,oder ? ;D
Es sind auch selten däm.liche Aktionen...
Hätte die Pfeife Ahnung von der Registrierung ,würde er solchen gefährlichen Unsinn lassen.Damit kann man locker mehr kaputt machen als dir lieb sein sollte..

Das hier : ist nur dem Dummerle "help" verdächtig.....
Microsoft und ich sagen dazu : diese dll dient zur Erkennung der Version deines Internet Explorers um eventuelle Update`s darauf abstimmen zu können...
Gehört zum Allgemeinwissen... ;D

Wenn du weiter Störungen hast ,melde dich nochmal und ich zeige dir dann was tatsächlich zu tun ist.... ;)
Sir Reklov

Du kannst es nicht lassen!
Immer nur die Leute beleidigen, Lügen verbreiten, inkompetentes Möchtegern Fachwissen verbreiten und die Netiquette im Forum missachten.

Sir Reklov,
lerne Anstand und Regeln damit du endlich Gesellschaftsfähig wirst !

Wenn du dafür endlich lernen würdest ,bei Computerproblemen die Klappe zu halten,könnte ich mir das überlegen... ::)

Im Übrigen ist ein Stümper beim Namen zu nennen keine Beleidigung,sondern den tatsächlichen Gegebenheiten entsprechend !! 8)
Sir Reklov

Ich wäre euch wirklich dankbar, wenn ihr eure "Nettigkeiten" woanders bzw. gar nicht austragen würdet.

Ist glaub ich nicht Sinn der Sache.

Ich hatte gehofft, Hilfe zu bekommen.

Bekomme ich die noch????

Danke.

LG


« Wie bekomm ich den MSN Virus weg?virus »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Compiler
Als Compiler bezeichnet man ein Programm zum Übersetzen der Quellprogramme einer bestimmten Programmiersprache in ausführbare Dateien, also in die Maschinenspra...

Cursor
Als Cursor bezeichnet man den Pfeil, der über den Bildschirm wandert, wenn man die Computer-Maus bewegt. Dieser ändert nach jeweiliger Funktion sein Aussehen. B...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...