Huhu!

Seitdem ich mein Notebook an den Router meiner Eltern angeschlossen habe, weigern sich sämtliche Browser bestimmte Seiten zu öffnen. Darunter fallen Seiten wie google.de oder imageshack.us. Ich habe mich bereits durch iexplorer und opera durchgetestet, aber auch bei denen öffnen sich, wie bei firefox, die Seiten nicht. Virenscan hab ich bereits von 2 unterschiedlichen Seiten durchlaufen lassen, die konnten allerdings nichts finden. Noch dazu ist alles enorm langsam, was ich vom Notebook eigentlich gar nicht gewohnt bin (besitze es erst seit etwa einer Woche). Zuhause, verbunden per Wlan, geht alles ganz normal und ohne Probleme.

Sämtliche anderen Rechner, die hier am Router gestöpselt sind, funktionieren einwandfrei und haben keinerlei Probleme was Seitenaufbau oder Geschwindigkeit angeht.

Hat irgendjemand eine Idee woran das liegen könnte? Langsam bin ich schon etwas verzweifelt.

Betriebssystem ist btw Vista, falls es damit irgendwas zu tun haben könnte.

Ich glaube nicht, dass es mit Vista zusammenhängt, denn ich habe ungefähr dasselbe Problem (was ich in nem anderen Thread auch schonmal erwähnt habe, sorry ).

Mein System läuft auf Windows XP, und bei mir funktionieren Chip.de, der avg-Update Server, die drei VZ's und das komplette ICQ-Netzwerk nicht mehr. Mit ICQ kann ich mich nur noch über eine Internetplattform verbinden.

Google alledings funktioniert noch, nur etwas langsamer als gewohnt. Selbes Problem mit FF 3.05, Opera 8.7 (jedenfalls frisch gesaugt), und IE sowieso.

Spybot S&D hat zwar eine Menge auf meinem Rechner gefunden und eliminiert, allerdings war noch nicht der dafür wahrscheinlich verantwortliche Virus/Wurm dabei. Am Rechner meiner Mutter funktioniert alles wie gewohnt.

Als erstes brauchen wir ein HJT-Log. Arbeitet nach dieser Anleitung. Wenn ihr bei Punkt 4 angekommen seid und Notepad aufgegangen ist, dann [Strg]a, [Strg]c. Hier auf Antworten klicken und dann [Strg]v.

ciao, andreas

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:21, on 21.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
J:\Programme\Ahead\InCD\InCDsrv.exe
I:\WINDOWS\system32\spoolsv.exe
J:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
I:\Programme\FRITZ!DSL\IGDCTRL.EXE
J:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
I:\Programme\Bonjour\mDNSResponder.exe
I:\Programme\Java\jre6\bin\jqs.exe
I:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
I:\WINDOWS\system32\nvsvc32.exe
J:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
I:\WINDOWS\System32\PAStiSvc.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\UAService7.exe
I:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
I:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
J:\PROGRA~1\AVG\AVG8\avgrsx.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\RunDll32.exe
I:\Programme\Java\jre6\bin\jusched.exe
I:\WINDOWS\gtwatch.exe
I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
I:\WINDOWS\system32\taskswitch.exe
J:\Programme\Ahead\InCD\InCD.exe
J:\PROGRA~1\AVG\AVG8\avgtray.exe
I:\WINDOWS\NCLAUNCH.EXe
I:\WINDOWS\system32\rundll32.exe
I:\Programme\Windows Live\Messenger\MsnMsgr.Exe
I:\WINDOWS\system32\ctfmon.exe
J:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
I:\Programme\PC Connectivity Solution\ServiceLayer.exe
I:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
I:\Programme\PC Connectivity Solution\Transports\NclIrSrv.exe
I:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
I:\Programme\PC Connectivity Solution\Transports\NclIVTBTSrv.exe
J:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
J:\Programme\Mozilla Firefox\firefox.exe
J:\Programme\Winamp\winamp.exe
I:\WINDOWS\Explorer.EXE
J:\Programme\Opera\opera.exe
J:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;*.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - J:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - J:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NVRTCLK] I:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Gtwatch] I:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CoolSwitch] I:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [Samsung PanelMgr] I:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] J:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AVG8_TRAY] J:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "J:\Programme\Adobe\Adobe Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] I:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [NCLaunch] I:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [msnmsgr] "I:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "J:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ICQ] "J:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Wireless Network Monitor.lnk = ?
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - J:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - J:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188044668156
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - J:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\WINDOWS\system32\Skype4COM.dll
O20 - AppInit_DLLs: avgrsstx.dll
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - I:\WINDOWS\system32\ieframe.dll
O23 - Service: Adobe LM Service - Unknown owner - I:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - J:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - I:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - J:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - I:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - I:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - I:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - J:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - I:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - I:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8969 bytes

Windows-Partition ist I:, Reste (Proggis etc.) J:

@shirayuki

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

ComboFix sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Wie gehst du ins Internet? Provider und Zugang(Modem, Router, ...) ist notwendig.

ciao, andreas

Hallo,

Ich gehe über ein Thomson TWG 850 Modem bei cablesurf ins Internet (Fernsehkabel, WLAN-Vernetzt (WEP-Verschlüsselung)).

Den Link den du mir angeboten hast kann ich nicht erreichen. Ich versuche mal, irgendwie anders an Combofix zu kommen, stand im Leitfaden etwas sehr wichtiges? Temp-Dateien kann ich mit Spybot S/D ja auch entfernen, falls das wichtig sein sollte.

Edit: Es ist zum heulen, alle Seiten die Combofix anpreisen verlinken auf die Seite der Programmierer, ich finde scheinbar keinen Mirror! Sollte ich widererwarten doch noch erfolgreich sein gibt's ne Zwischenmeldung mit Logfile...

Kommst du auf die bleepingcomputer.com-Homepage? Falls ja, magst du mir combofix mal bei rapidshare.de (.com öffnet sich nicht) hochladen?

Schau mal da: Viren in C:\Windows\system32\ - wer kann helfen ?

ciao, andreas

p.s.: Kontrolliere in der Konfiguration des Routers, ob dort ein Proxy- oder DNS-Eintrag zu finden ist.

-----Doppelpost zusammengeführt am 27.12.2008 um 18:37:34-----

p.p.s.: Anleitung und Programm => RapidShare Webhosting + Webspace

Hallo Andreas,

hier ist der log, den mir Combofix ausgespuckt hat. Chip und co. funktionieren immernoch nicht.

Code:

ComboFix 08-12-26.03 - User 2008-12-27 19:17:36.1 - FAT32x86
ausgeführt von:: i:\dokumente und einstellungen\User\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: i:\dokumente und einstellungen\User\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

i:\windows\Readme.txt
i:\windows\system32\SIRENACM(2).DLL

.
(((((((((((((((((((((((   Dateien erstellt von 2008-11-27 bis 2008-12-27  ))))))))))))))))))))))))))))))
.

2008-12-22 13:54 . 2005-03-04 20:01	<DIR>	d--h-----	i:\dokumente und einstellungen\Administrator\Vorlagen
2008-12-22 13:54 . 2005-03-04 20:01	<DIR>	dr-------	i:\dokumente und einstellungen\Administrator\Startmenü
2008-12-22 13:54 . 2005-03-04 20:01	<DIR>	d--h-----	i:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2008-12-22 13:54 . 2005-03-04 20:01	<DIR>	d--h-----	i:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2008-12-22 13:54 . 2005-03-04 20:01	<DIR>	d--------	i:\dokumente und einstellungen\Administrator\Favoriten
2008-12-22 13:54 . 2005-03-04 20:01	<DIR>	d--h-----	i:\dokumente und einstellungen\Administrator\Druckumgebung
2008-12-22 13:54 . 2005-03-04 20:01	<DIR>	dr-h-----	i:\dokumente und einstellungen\Administrator\Anwendungsdaten
2008-12-22 13:54 . 2008-12-22 13:54	<DIR>	d--------	i:\dokumente und einstellungen\Administrator
2008-12-21 22:18 . 2008-12-21 22:18	<DIR>	d--------	i:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-12-20 17:09 . 2008-12-20 17:09	<DIR>	d--------	i:\dokumente und einstellungen\User\Anwendungsdaten\vlc
2008-12-18 16:12 . 2008-12-18 16:12	<DIR>	d--------	i:\dokumente und einstellungen\User\Anwendungsdaten\dvdcss
2008-12-15 06:49 . 2008-12-15 06:49	73,216	--a------	i:\windows\cadkasdeinst01.exe
2008-12-03 16:19 . 2008-12-03 16:19	<DIR>	d-a------	i:\windows\pseudo-code
2008-12-03 16:19 . 2008-03-11 09:22	711,803	--a------	i:\windows\yuki420.gif
2008-12-03 16:19 . 2008-04-11 20:21	159,744	--a------	i:\windows\yuki_scr.scr
2008-12-03 16:19 . 2008-12-03 16:19	76	--a------	i:\windows\yuki.ini

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2036-02-07 02:58	166,912	----a-w	i:\windows\system32\lame_enc.dll
2008-11-10 04:43	410,984	----a-w	i:\windows\system32\deploytk.dll
2008-11-08 11:22	---------	d-----w	i:\programme\Gemeinsame Dateien\PCSuite
2008-11-08 11:22	---------	d-----w	i:\programme\Gemeinsame Dateien\Nokia
2008-10-27 22:01	---------	d-----w	i:\dokumente und einstellungen\User\Anwendungsdaten\PC Suite
2008-10-27 22:01	---------	d-----w	i:\dokumente und einstellungen\User\Anwendungsdaten\Nokia
2008-10-27 22:01	---------	d-----w	i:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2008-10-27 22:00	---------	d-----w	i:\programme\DIFX
2008-10-27 21:59	---------	d-----w	i:\programme\PC Connectivity Solution
2008-10-27 21:57	---------	d-----w	i:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2008-10-23 12:59	283,648	----a-w	i:\windows\system32\gdi32.dll
2008-10-23 12:59	283,648	----a-w	i:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13	202,776	----a-w	i:\windows\system32\wuweb.dll
2008-10-16 13:13	202,776	----a-w	i:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13	1,809,944	----a-w	i:\windows\system32\wuaueng.dll
2008-10-16 13:13	1,809,944	----a-w	i:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12	561,688	----a-w	i:\windows\system32\wuapi.dll
2008-10-16 13:12	561,688	----a-w	i:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12	323,608	----a-w	i:\windows\system32\wucltui.dll
2008-10-16 13:12	323,608	----a-w	i:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09	92,696	----a-w	i:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09	92,696	----a-w	i:\windows\system32\cdm.dll
2008-10-16 13:09	51,224	----a-w	i:\windows\system32\wuauclt.exe
2008-10-16 13:09	51,224	----a-w	i:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09	43,544	----a-w	i:\windows\system32\wups2.dll
2008-10-16 13:08	34,328	----a-w	i:\windows\system32\wups.dll
2008-10-16 13:08	34,328	----a-w	i:\windows\system32\dllcache\wups.dll
2008-10-16 13:06	268,648	----a-w	i:\windows\system32\mucltui.dll
2008-10-16 13:06	208,744	----a-w	i:\windows\system32\muweb.dll
2008-10-15 17:57	332,800	----a-w	i:\windows\system32\dllcache\netapi32.dll
2008-10-03 10:15	247,326	----a-w	i:\windows\system32\strmdll.dll
2008-10-03 10:15	247,326	----a-w	i:\windows\system32\dllcache\strmdll.dll
2007-04-25 18:45	66,472	----a-w	i:\dokumente und einstellungen\User\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2005-10-19 20:53	41,545	----a-w	i:\dokumente und einstellungen\User\.cxpg6spc.dat
2008-04-17 20:26	67,696	----a-w	i:\programme\mozilla firefox\components\jar50.dll
2008-04-17 20:26	54,376	----a-w	i:\programme\mozilla firefox\components\jsd3250.dll
2008-04-17 20:26	34,952	----a-w	i:\programme\mozilla firefox\components\myspell.dll
2008-04-17 20:26	46,720	----a-w	i:\programme\mozilla firefox\components\spellchk.dll
2008-04-17 20:26	172,144	----a-w	i:\programme\mozilla firefox\components\xpinstal.dll
2006-05-03 11:06	163,328	--sh--r	i:\windows\system32\flvDX.dll
2007-03-10 19:50	2,828	--sha-w	i:\windows\system32\KGyGaAvL.sys
2007-03-10 19:50	88	--sh--r	i:\windows\system32\2448410E33.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NCLaunch"="i:\windows\NCLAUNCH.EXe" [2005-10-25 40960]
"msnmsgr"="i:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="i:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"SpybotSD TeaTimer"="j:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"ICQ"="j:\programme\ICQ6\ICQ.exe" [2008-09-01 173304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRTCLK"="i:\windows\system32\NVRTCLK\NVRTClk.exe" [2003-12-30 24576]
"NvCplDaemon"="i:\windows\system32\NvCpl.dll" [2005-07-20 7110656]
"EPSON Stylus CX3600 Series"="i:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"NvMediaCenter"="i:\windows\system32\NvMcTray.dll" [2005-07-20 86016]
"AVG8_TRAY"="j:\progra~1\AVG\AVG8\avgtray.exe" [2008-11-28 1261336]
"SunJavaUpdateSched"="i:\programme\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"nwiz"="nwiz.exe" [2005-07-20 i:\windows\system32\nwiz.exe]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 i:\windows\system32\Hdaudpropshortcut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="i:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

i:\dokumente und einstellungen\User\Startmen\Programme\Autostart\
Wireless Network Monitor.lnk - i:\programme\Linksys Wireless-G PCI Wireless Network Monitor\InvokeSvc2.exe [2008-09-08 36864]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
"msacm.dvacm"= i:\progra~1\GEMEIN~1\ULEADS~1\vio\dvacm.acm
"vidc.dvsd"= dvc.dll
"VIDC.VQJ1"= V1300dec.dll

[HKLM\~\startupfolder\I:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=i:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=i:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\I:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=i:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=i:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\I:^Dokumente und Einstellungen^User^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=i:\dokumente und einstellungen\User\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=i:\windows\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\I:^Dokumente und Einstellungen^User^Startmenü^Programme^Autostart^IMVU.lnk]
path=i:\dokumente und einstellungen\User\Startmenü\Programme\Autostart\IMVU.lnk
backup=i:\windows\pss\IMVU.lnkStartup

[HKLM\~\startupfolder\I:^Dokumente und Einstellungen^User^Startmenü^Programme^Autostart^Xfire.lnk]
path=i:\dokumente und einstellungen\User\Startmenü\Programme\Autostart\Xfire.lnk
backup=i:\windows\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2004-09-13 10:51 1450096 i:\programme\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2003-10-31 19:42 32768 i:\programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-09-26 18:14 3660848 j:\programme\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VGAUtil]
--a------ 2006-05-11 16:23 544768 i:\programme\Gigabyte\VGA Utility Manager\G-vga.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CoolSwitch"=i:\windows\system32\taskswitch.exe
"Gtwatch"=i:\windows\gtwatch.exe
"Samsung PanelMgr"=i:\windows\Samsung\PanelMgr\ssmmgr.exe /autorun

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"i:\\WINDOWS\\System32\\dplaysvr.exe"=
"j:\\Programme\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"=
"j:\\Programme\\Ubisoft\\Gearbox Software\\BrothersInArms\\System\\bia.exe"=
"j:\\Programme\\Firefly Studios\\Stronghold Crusader\\Stronghold Crusader.exe"=
"i:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"i:\\Programme\\Gigabyte\\VGA Utility Manager\\G-vga.exe"=
"i:\\WINDOWS\\system32\\sessmgr.exe"=
"j:\\Programme\\Stronghold\\Stronghold.exe"=
"i:\\Programme\\Windows Media Player\\wmplayer.exe"=
"i:\\Programme\\Mozilla Firefox\\firefox.exe"=
"i:\\Programme\\Gigabyte\\VGA Utility Manager\\gvupdate.exe"=
"i:\\WINDOWS\\System32\\dpvsetup.exe"=
"i:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"=
"j:\\Sierra\\Empire Earth\\Empire Earth.exe"=
"j:\\Programme\\Liquid Entertainment\\Battle Realms\\Battle_Realms_F.exe"=
"i:\\Programme\\Hamachi\\hamachi.exe"=
"j:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"j:\\Programme\\Valve\\hl.exe"=
"i:\\Programme\\Bonjour\\mDNSResponder.exe"=
"j:\\Programme\\Java\\jdk1.6.0_04\\jre\\bin\\java.exe"=
"j:\\Programme\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"i:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"i:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"j:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"j:\\Programme\\Mozilla Firefox\\firefox.exe"=
"j:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"j:\\Programme\\ICQ6\\ICQ.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundRouterRequest"= 1 (0x1)
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)

R1 AvgLdx86;AVG AVI Loader Driver x86;i:\windows\system32\Drivers\avgldx86.sys [2008-05-24 97928]
R1 SSHDRV58;SSHDRV58;\??\i:\windows\system32\drivers\SSHDRV58.sys [2005-03-11 33792]
R2 avg8wd;AVG8 WatchDog;j:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-05-24 231704]
R2 Start BT in service;Start BT in service;j:\programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [2007-12-27 51816]
R3 cmudax;C-Media High Definition Audio Interface;i:\windows\system32\drivers\cmudax.sys [2008-08-03 1287296]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;i:\windows\system32\Drivers\hcw88rc5.sys [2005-07-23 11841]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;i:\windows\system32\drivers\hcw88tun.sys [2005-07-23 137793]
R3 hcw88vid;Hauppauge WinTV 88x Video;i:\windows\system32\drivers\hcw88vid.sys [2005-07-23 605572]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;i:\windows\system32\drivers\HCW88BAR.sys [2005-07-23 27524]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;i:\windows\system32\drivers\ScreamingBAudio.sys [2006-09-28 21920]
S3 asbp2poa;asbp2poa;\??\i:\dokume~1\User\LOKALE~1\Temp\asbp2poa.sys []
S3 AVMUNET;AVM FRITZ!Box;i:\windows\system32\DRIVERS\avmunet.sys [2005-11-11 15104]
S3 GT681x;Grand Tech gt681x NT;i:\windows\system32\DRIVERS\gt681x.sys [2005-03-10 17168]
S3 HSFHWCD2;HSFHWCD2;i:\windows\system32\DRIVERS\HSFHWCD2.sys [2007-06-21 194432]
S3 ids00026;ids00026;\??\i:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys []
S3 ids0005c;ids0005c;\??\i:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys []
S3 ids00118;ids00118;\??\i:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys []
S3 klstm;klstm;\??\i:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\klstm.sys []
S3 SM_clp300_FUService;CLP-300 Status Monitor Service;"i:\programme\Samsung\Samsung CLP-300 Series\SPanel\ssmsrvc /Service []
S3 USTOR;Tiny Disk;i:\windows\system32\DRIVERS\UStork.sys [2005-03-10 20218]
S3 V1300;Mega Camera 1300;i:\windows\system32\DRIVERS\V1300vid.sys [2005-07-09 439595]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bb5ded0-079c-11dc-a24d-001217a08f3e}]
\Shell\AutoRun\command - D:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b96965c-00cb-11dd-9db9-001217a08f3e}]
\Shell\AutoRun\command - P:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8fd9bb6e-f1a2-11db-a21b-001217a08f3e}]
\Shell\AutoRun\command - setupSNK.exe

*Newly Created Service* - PROCEXP90
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-RunServices-SchedulingAgent - i:\windows\system32\mstask.exe
MSConfigStartUp-Anti-Blaxx Manager - i:\programme\Anti-Blaxx\Anti-Blaxx.exe
MSConfigStartUp-BearShare - i:\programme\BearShare\BearShare.exe
MSConfigStartUp-BitTorrent DNA - i:\dokumente und einstellungen\User\Programme\BitTorrent_DNA\dna.exe
MSConfigStartUp-eMuleAutoStart - j:\programme\eMule.de\emule.exe
MSConfigStartUp-Geburtstagsmanager - i:\programme\Geburtstagsmanager\burz.exe
MSConfigStartUp-ICQ Lite - j:\programme\ICQLite\ICQLite.exe
MSConfigStartUp-KASP - i:\programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe
MSConfigStartUp-mmtask - i:\programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
MSConfigStartUp-MsnMsgr - i:\programme\MSN Messenger\MsnMsgr.Exe
MSConfigStartUp-NBJ - i:\programme\Ahead\Nero BackItUp\NBJ.exe
MSConfigStartUp-Shareaza - i:\programme\Shareaza\Shareaza.exe
MSConfigStartUp-TinyDis - i:\programme\tiny disk tools2.95\tinydisk.exe
MSConfigStartUp-Ulead AutoDetector v2 - i:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
MSConfigStartUp-WallpaperChanger - i:\windows\system32\WallpaperChanger.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = fritz.box;*.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
LSP: i:\programme\FRITZ!DSL\sarah.dll
FF - ProfilePath - i:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\zbyz242u.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - component: i:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\zbyz242u.default\extensions\bkmrksync@nokia.com\components\BkMrkExt.dll
FF - component: j:\programme\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: j:\programme\Adobe\Adobe Reader 8.0\Reader\browser\nppdf32.dll
FF - plugin: j:\programme\Opera\program\plugins\npdsplay.dll
FF - plugin: j:\programme\Opera\program\plugins\NPSWF32.dll
FF - plugin: j:\programme\Opera\program\plugins\npwmsdrm.dll
FF - plugin: j:\programme\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: j:\programme\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: j:\programme\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: j:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll

ATTENTION: FIREFOX POLICES IS IN FORCE 
j:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "ffbr-nb");
j:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "ffbr-nb");
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 19:19:05
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\SM_clp300_FUService]
"ImagePath"="\"i:\programme\Samsung\Samsung CLP-300 Series\SPanel\ssmsrvc /Service"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(804)
i:\windows\system32\avgrsstx.dll

- - - - - - - > 'lsass.exe'(916)
i:\windows\system32\avgrsstx.dll
i:\programme\FRITZ!DSL\sarah.dll
i:\programme\FRITZ!DSL\block.dll
i:\programme\FRITZ!DSL\avmcsock.dll
i:\programme\FRITZ!DSL\avmufc.dll
.
Zeit der Fertigstellung: 2008-12-27 19:19:42
ComboFix-quarantined-files.txt  2008-12-27 18:19:42

Vor Suchlauf: 991.674.368 Bytes frei
Nach Suchlauf: 975,872,000 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
i:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

279	--- E O F ---	2008-12-12 05:27:45

Seit wann hast du Probleme? Kannst du das mit irgendwas in Zusammenhang bringen (Installation, Link über Messenger, Mail mit Anhang, ...)?

Hier sehe ich doch einige Kandidaten:

Code:

MSConfigStartUp-BearShare - i:\programme\BearShare\BearShare.exe
MSConfigStartUp-eMuleAutoStart - j:\programme\eMule.de\emule.exe
MSConfigStartUp-Shareaza - i:\programme\Shareaza\Shareaza.exe

Die Software, die du darüber beziehst, ist hochgradig verseucht. Unterlasse das in Zukunft.

a. Starte das Notepad (Start=>Ausführen=>notepad[Enter])

b. Jetzt füge mit Kopieren/Einfügen den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

KILLALL::

Driver::
asbp2poa

File:: 
i:\dokume~1\User\LOKALE~1\Temp\asbp2poa.sys

c. Speichere im Notepad als CFScript.txt auf dem Desktop.

d. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.

e. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



f. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

ciao, andreas

Keine Sorge, über die drei Kandidaten ziehe ich schon seit Jahren nichts mehr. Allerdings habe ich wohl einen Fehler gemacht, als ich ihren Uninstallern vertraut habe

Ergebnis des Scripts kommt gleich...

PS: Das einzige was ungefähr in diesem Zeitraum geschah war ein Aufleuchten einer orangen Lampe am Router. Bevor jetzt aber jemand mit Salat wirft: Ich habe bereits einen Servicetechniker von cablesurf danach gefragt, worauf mir geantwortet wurde, dass die Lampe keine Bedeutung habe und bei anderen Leuten auch in Blau und Grün leuchten würde, das wäre völlig normal.
Am PC ist soweit nichts passiert, ich habe auch keine ungewöhnlichen Seiten besucht. Warum ich das Problem immernoch am Rechner suche ist mir unklar... aber höchstwahrscheinlich weil einen Tag nach dem Erstaufleuchten der genannten Lampe alles noch wie gewohnt lief.

-----Doppelpost zusammengeführt am 27.12.2008 um 22:58:32-----

Egal wie oft ich das Script auch kopiere, speichere und einfüge (also reinziehe) , ComboFix scheint nicht über die drei Zeilen "könnte 10 mins dauern vllt auch 20 wenn das System verseucht ist" hinauszukommen. Alle Systemwachmänner (AVG, Spybot, Windows Firewall) sind ausgeschaltet. Darum auch keine Logfile, ich bekomme keine.

Lade dir das Tool Avenger und speichere es auf dem Desktop:

• Doppelklick auf das Avenger-Symbol

• Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"

Code:

Files to delete:
i:\dokume~1\User\LOKALE~1\Temp\asbp2poa.sys

• Schliesse nun alle Programme und Browser-Fenster

• Um den Avenger zu starten klicke auf -> Execute
• Dann bestätigen mit "Yes" das der Rechner neu startet

• Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

• Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag.

Lasse den CCleaner säubern. Reinige auch die Registry.

ciao, andreas

Oh Mann, langsam fühl ich mich schon mies weil du das gratis machst...

Vor allem, weil ich scheinbar auf keine Seite mehr komme, die mir irgendwie hilft Oô
Also Asche auf mein Haupt, aber ich muss dich leider darum bitten, mir The Avenger auf rapidshare.de hochzuladen

Achso, und nicht dass du denkst ich veräppel dich ->
http://www.abload.de/img/unbenanntyvd4.gif

Avenger

Ziehe folgendes in Betracht: Anleitung: Neuaufsetzen des Systems + Absicherung - Trojaner-Board

ciao, andreas

Hallo Andreas,

Während den Feiertagen war ich leider nicht zu Hause, der PC wurde aber nicht in irgendeiner Weise geschrottet (Das heisst nur, dass IchGoogleAlles verlässlich und kompetent ist, nicht, dass ihr die Scripts einfach ausführen solltet!).

Die Logfile vom Avenger hat ergeben, dass ich die Datei scheinbar nicht auf dem Rechner habe.

Code:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at I:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  file "i:\dokume~1\User\LOKALE~1\Temp\asbp2poa.sys" not found!
Deletion of file "i:\dokume~1\User\LOKALE~1\Temp\asbp2poa.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.

Jedoch ist mir aufgefallen, dass derselbe Fehler am PC meiner Mutter auftritt, sie fragte mich nämlich, warum plötzlich chip.de nicht mehr funktioniert. Vorher meinte sie immer, bei ihr würde alles funktionieren, und ich sollte mir da keine Sorgen machen. Naja, Mütter.

Dementsprechend werde ich meinen Router auf Werkeinstellungen zurücksetzen. Am PC wird es ja kaum liegen, wenn das ganze Netzwerk betroffen ist, denn auch mit meinem W-LAN fähigen Handy konnte ich nicht auf chip.de.

Danke für die schnelle und gute Hilfe, und vor allem Danke für die Programmempfehlungen, dank S&D und CCleaner bin ich rund 500 MB Datenmüll losgeworden

Die oben beschriebene Problematik hat ein Kunde von mir auch. Jedoch würde ich nicht sagen das es am Router liegt...folgende Problematik:

In dem Netzwerk von meinem Kunden sind min. 10 Rechner...mit den Betriebssystemen WinVista, WinXP und MacOS. Bis auf 1 Rechner haben alle das Problem das gewisse Seiten nicht mehr aufgerufen werden können, dazu gehören netter weise auch eine ganze Menge Microsoft-Seiten.
Soweit mir bekannt ist fing die Problematik an dem Tag an, an dem ein Firmware-Upgrade des Routers gemacht wurde (würde also wieder gegen den Router sprechen). Vor dem Upgrade wurden alle Einstellungen des Routers gesavt und nach dem Upgrade wieder drauf gespielt.
In dem gleichen Zeitraum hat auch ein Nutzer in dem Netzwerk die Software "BearShare" installiert.

Ich selber habe nun schon viel hin und her probiert und konnte noch keinen Lösungsansatz finden. Drum bin ich nun hier und frage einfach mal in den Raum, wo könnte ich bei dem genannten Problem ansetzen?

In der zwischenzeit werde ich dafür sorgen das ein "HJT-Log" erstellt wird, welchen ich dann auch noch Posten werde.



Grüße, VerNetzer

So, nun kommt dann die LogDatei...

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:27, on 25.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Blubster\Blubster.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Blubster\BGCheck.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Windows\System32\wsqmcons.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Home Server\WHSTrayApp.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Blubster Toolbar Helper - {09AA6C75-179E-42E0-82F7-302603339A82} - C:\Program Files\Blubster Toolbar\v3.3.0.1\Blubster_Toolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: BrowserHelper Class - {9A065C65-4EE7-4DDD-9918-F129089A894A} - C:\Program Files\Windows Home Server\WHSDeskBands.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Blubster Toolbar - {7EFBC57C-CD57-481F-B794-648FCE9C9116} - C:\Program Files\Blubster Toolbar\v3.3.0.1\Blubster_Toolbar.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O3 - Toolbar: Home Server Banner - {D73E76A3-F902-45BD-8FC8-95AE8E014671} - C:\Program Files\Windows Home Server\WHSDeskBands.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AppMon Utility] "C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe" @@@Start
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Blubster] C:\Program Files\Blubster\Blubster.exe SILENT
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [CorelDRAW ESSENTIALS14] C:\Program Files\Corel\CorelDRAW ESSENTIALS 2\Register\Registration.exe /title="CorelDRAW ESSENTIALS" /date=091208 serial=ES02WBG-0090091-CML
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2007_2008\TrayServer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ClipIncSrvTray] "C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Desktop Manager.lnk = C:\Program Files\Research In Motion\BlackBerry\DesktopMgr.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O4 - Global Startup: SCALEO wake up.lnk = ?
O4 - Global Startup: Windows Home Server.lnk = ?
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\ralph\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O13 - Gopher Prefix: 
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - h**p://express.foto.com/ImageUploader5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC85D6D5-DF3C-4A57-BC8B-25D070FEA7BB}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\stacsv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 14179 bytes

...ich hoffe das hilft!

bei einem anderen Forum wird mir geholfen...damit nichts schief läuft werde ich meine Anfrage auf Hilfe hier zurück nehmen...!

@VerNetzer:

Schade, daß uns Dein Thema durch die Lappen gegangen ist. Manchmal ist es besser, ein neues Thema aufzumachen, besonders weil der Kollege Andreas "ichgooglealles" nicht mehr bei uns ist.

Trotzdem würde ich ein solches Logfile von einem Rechner aus der Arbeit nicht akzeptieren, da ich dachte, daß solche Rechner nur für die Arbeit verwendet werden.
In einem halbwegs professionellen Umfeld haben die wenigsten Programme -die ich im Log gesehen habe- etwas zu suchen!

Und von jemandem, der einen solchen Laden als Kunden betrachtet würde ich mehr Testmöglichkeiten erwarten um solche diffusen Probleme nachzuprüfen. Wenn ich an einer zentralen Komponente herumschraube, dann sollte ich mich soweit auskennen, daß ich denen nachweisen kann, daß die Umstellung nichts mit ihren Problemen zu tun hat (falls es so ist)!

Dann aber auch noch zu erwarten, daß hier sofort und professionell geholfen wird, ist bei solch vielen gemachten Fehlern etwas dreist --> Meine Meinung!

Trotzdem viel Glück und hier doch ein paar kleine Infos:

HJT-Fixen:
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Blubster\Blubster.exe
C:\Program Files\Blubster\BGCheck.exe
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Blubster Toolbar Helper - {09AA6C75-179E-42E0-82F7-302603339A82} - C:\Program Files\Blubster Toolbar\v3.3.0.1\Blubster_Toolbar.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Blubster Toolbar - {7EFBC57C-CD57-481F-B794-648FCE9C9116} - C:\Program Files\Blubster Toolbar\v3.3.0.1\Blubster_Toolbar.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O3 - Toolbar: Bearshare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll

Evtl auch:
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - h**p://express.foto.com/ImageUploader5.cab

Zitat:

Zitat von grunzer

In einem halbwegs professionellen Umfeld haben die wenigsten Programme -die ich im Log gesehen habe- etwas zu suchen!

Die gelisteten Einträge möchte ich auch nicht auf meinem privaten Rechner finden.
Es sei denn ich würde jemanden dabei unterstützen wollen, ein Botnetz aufzubauen für Spam-, DDoS-, Pishing-Attacken oder ähnliche kriminelle Aktivitäten.
Es sollte bei der Aufklärung durch die Medien schon bekannt sein, dass Toolbars und Browserhelper zum Ausspionieren von Daten missbraucht werden.

Ich danke Euch dennoch. Leider habe ich von einem anderen Forum eher Hilfe angeboten bekommen...! Beim nächsten mal finde ich vielleicht ja hier meine Lösungen. Nach dem ich den Post hier gemacht hatte, bin ich auch auf den Gedanken gekommen das der "Titel" eher schlecht gewählt ist...aber ich wollte dann auch kein 2. Post öffnen.

Ich glaube die Toolbars sollte ich schon alle weg gehauen haben, bei Browserhelpern bin ich mir jetzt nicht sicher...den würde ich wohl glatt übersehen, da ich mit denen noch nicht so viel zu tun hatte.

Zitat:

Dann aber auch noch zu erwarten, daß hier sofort und professionell geholfen wird, ist bei solch vielen gemachten Fehlern etwas dreist --> Meine Meinung!

Der Rechner von dem wir hier reden ist nicht mein Rechner. Im Grunde habe ich nicht einmal etwas mit dem Rechner zu tun, wenn da nicht dieses Problem in dem Netz wäre (angeschriebene Problematik das viele Webseiten nicht mehr angezeigt werden). Durch diese Problematik habe ich dann eben diesen Rechner gecheckt und eben geschaut was da vor sich geht. Ich habe nicht erwartet das man mir hier sofort hilft.