Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:56, on 19.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Programme\FLV Downloader\MoyeaCth.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {4788DE0A-3552-49EA-AC8C-233DA52523B9} (AxLoaderPassword Class) - http://www.blackberry.com/devicesoftware/AxLoader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EFD6793-4F17-48BE-AFD6-673868B40E92}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

--
End of file - 2592 bytes


grad schreib ichs noch, und gleich drauf spackt´s wieder ab....

was sind beim log R1 und O17??

die sind neu

Da hat der Reklov nicht unrecht! Hätte es aber freundlicher Ausdrücken können.

Hunne dir wird gesagt, du solls dies und das machen und machst es dann am Ende doch nicht.

Lass Malwarebytes Scannen!! Ob mit Update oder ohne hauptsache es scannt!

..noch zu deiner logfile.
IE6, Sp2 ???

SP2 ja, aber Firefox 2.0016

also o17 is laut whois.com was von arcor, also vom provider... und R1 lässt sich jetzt nicht mehr finden, hab aber nix gemacht... lass grad spybot laufen, welches sich jetzt updaten lies...danach probier ich´s nochmal mit malwarebytes

..sorry hab den Firefox übersehen.
aber auch wenn du ihn nicht nutzt würde ich ihn trozdem updaten, falls du ihn mal brauchst
mein Gedanke.

mal sehen, danke. ich benutze ihn nicht und brauch ihn nie...

mal sehen, danke. ich benutze ihn nicht und brauch ihn nie...

aha...gut zu wissen...google earth geht hier eh nicht

so...spybot hat ein paar einträge gefunden, die ich auch entfernt habe...malwarebytes hat dann auch nichts mehr gefunden, allerdings tritt das problem immer noch auf

Mach ihn platt.

Das wird eh nichts mehr.

mfg  Burgeule

(CaroAlex)

Hey... du disst grade meinen PC. ...ansonsten läuft der einwandfrei. Heute war übrigens der Techniker da und schwupp funktioniert alles wieder...war wohl die telefondose nich in ordnung!!