HILFE HILFE - BITTE !!!!! kann sich jemand mal mein Logfile ansehen

**AndrePW** · 10.08.2006, 07:51

ich hab Probleme mit meinem Zugang zum Internet (wlan, netgear) außerdem meldet er mir immer wieder "eingeschränkte Konnektivität" bitte mal mein logfile auf Grundsätzliches durchsehen - vielen Dank!!

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D484-3760

Verzeichnis von C:\

10.08.2006 13:02 43 filelist.txt
10.08.2006 12:55 805.306.368 pagefile.sys

28 Datei(en) 956.256.639 Bytes
0 Verzeichnis(se), 1.584.021.504 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D484-3760

Verzeichnis von C:\WINDOWS

10.08.2006 13:00 2.081.853 WindowsUpdate.log
10.08.2006 12:59 7.763 KB920683.log
10.08.2006 12:56 0 0.log
10.08.2006 12:56 157 wiadebug.log
10.08.2006 12:56 50 wiaservc.log
10.08.2006 12:55 2.048 bootstat.dat
10.08.2006 12:54 32.564 SchedLgU.Txt
09.08.2006 23:40 420.419 setupapi.log
09.08.2006 23:29 4.085 mozver.dat
09.08.2006 22:08 8.743 resetlog.txt
08.08.2006 20:13 2.059 comsetup.log
08.08.2006 20:13 1.247 ntdtcsetup.log
08.08.2006 20:13 988 iis6.log
08.08.2006 20:13 342 ocmsn.log
08.08.2006 20:13 2.359 tsoc.log
08.08.2006 20:13 1.355 imsins.log
08.08.2006 20:13 11.162 KB921883.log
08.08.2006 20:13 2.916 ocgen.log
08.08.2006 20:13 309 msgsocm.log
08.08.2006 20:13 6.183 FaxSetup.log
08.08.2006 20:13 0 setuperr.log
08.08.2006 20:13 0 setupact.log
08.08.2006 20:13 510 updspapi.log
06.08.2006 07:39 116 NeroDigital.ini

138 Datei(en) 19.603.648 Bytes
0 Verzeichnis(se), 1.584.021.504 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D484-3760

Verzeichnis von C:\WINDOWS\system32

10.08.2006 12:57 2.206 wpa.dbl
04.08.2006 20:39 423.024 FNTCACHE.DAT
14.07.2006 22:16 329.484 FOCUS-Online-Screensaver.scr
14.07.2006 17:38 332.288 netapi32.dll
13.07.2006 21:31 401.768 perfh009.dat
13.07.2006 21:31 62.856 perfc009.dat
13.07.2006 21:31 416.306 perfh007.dat
13.07.2006 21:31 75.512 perfc007.dat
13.07.2006 21:31 968.052 PerfStringBackup.INI
07.07.2006 03:21 6.757.792 MRT.exe

2446 Datei(en) 494.961.380 Bytes
0 Verzeichnis(se), 1.583.951.872 Bytes frei

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D484-3760

Verzeichnis von C:\WINDOWS\Prefetch

10.08.2006 13:02 11.734 CMD.EXE-087B4001.pf
10.08.2006 13:00 61.514 IZARC.EXE-2B73BBEB.pf
10.08.2006 12:59 16.226 VERCLSID.EXE-3667BD89.pf
10.08.2006 12:59 67.388 SVCHOST.EXE-3530F672.pf
10.08.2006 12:58 78.144 WLANCFG5.EXE-034080C1.pf
10.08.2006 12:58 38.500 SAMSUNGMEDIASTUDIOAGENT.EXE-1D8D45DE.pf
10.08.2006 12:58 16.216 WCESCOMM.EXE-09177CEB.pf
10.08.2006 12:58 31.992 MSASCUI.EXE-266B5613.pf
10.08.2006 12:58 14.272 RUNDLL32.EXE-451FC2C0.pf
10.08.2006 12:58 18.748 ATITRAY.EXE-03001E8B.pf
10.08.2006 12:58 50.386 AVGNT.EXE-36CA4640.pf
10.08.2006 12:58 14.898 CTFMON.EXE-0E17969B.pf
10.08.2006 12:58 21.064 SKYPE.EXE-21F19BC8.pf
10.08.2006 12:58 36.232 VC5PLAY.EXE-00E27374.pf
10.08.2006 12:58 20.442 PUPXPMAN.EXE-30DBC21E.pf
10.08.2006 12:58 15.978 IPODSERVICE.EXE-233792DA.pf
10.08.2006 12:58 23.878 PPMEMCHECK.EXE-109CA214.pf
10.08.2006 12:58 12.808 CMWATCH.EXE-27BA067C.pf
10.08.2006 12:58 23.292 PUPXPTWK.EXE-0FA64608.pf
10.08.2006 12:58 9.562 QTTASK.EXE-2D7EEF34.pf
10.08.2006 12:58 8.336 COOKIEPATROL.EXE-371D46C5.pf
10.08.2006 12:58 7.120 NEROCHECK.EXE-092C6DFA.pf
10.08.2006 12:58 13.732 WBUTTON.EXE-2B351ECF.pf
10.08.2006 12:58 13.064 SYNTPENH.EXE-3967AE36.pf
10.08.2006 12:58 7.240 CTRLVOL.EXE-0D605804.pf
10.08.2006 12:58 12.498 LAUNCHAP.EXE-055A5C9F.pf
10.08.2006 12:58 11.292 HOTKEYAPP.EXE-15C2C304.pf
10.08.2006 12:58 7.860 SYNTPLPR.EXE-0AB61C3B.pf
10.08.2006 12:58 8.842 LTSMMSG.EXE-2E42CB64.pf
10.08.2006 12:58 6.240 ATIPRBXX.EXE-1DA946B2.pf
10.08.2006 12:57 9.840 ATIPTAXX.EXE-29301952.pf
10.08.2006 12:57 20.362 SISUSBRG.EXE-1A6118D0.pf
10.08.2006 12:57 73.122 EXPLORER.EXE-082F38A9.pf
10.08.2006 12:57 49.852 WMIPRVSE.EXE-28F301A9.pf
10.08.2006 12:57 25.976 WUAUCLT.EXE-399A8E72.pf
10.08.2006 12:57 32.908 WGATRAY.EXE-0ED38BED.pf
10.08.2006 12:57 36.214 USERINIT.EXE-30B18140.pf
10.08.2006 12:56 10.222 VC5SECS.EXE-1B630484.pf
10.08.2006 12:56 7.996 WDFMGR.EXE-2CF4013B.pf
10.08.2006 12:56 15.930 TCPSVCS.EXE-05847ECC.pf
10.08.2006 12:56 10.820 ATI2SGAG.EXE-034D00DE.pf
10.08.2006 12:56 43.352 AVGUARD.EXE-3490B18B.pf
10.08.2006 12:56 19.076 SCHED.EXE-236A886F.pf
10.08.2006 12:56 11.478 SPOOLSV.EXE-282F76A7.pf
10.08.2006 12:56 37.004 MSMPENG.EXE-3264EEF8.pf
10.08.2006 12:56 19.364 LOGONUI.EXE-0AF22957.pf
10.08.2006 12:56 18.318 ATI2EVXX.EXE-19D16EB9.pf
10.08.2006 12:56 20.912 LSASS.EXE-20DB6D1B.pf
10.08.2006 12:56 17.040 SERVICES.EXE-2F433351.pf
10.08.2006 12:48 22.444 WKUFIND.EXE-18C07230.pf
10.08.2006 12:48 23.672 RUNDLL32.EXE-188DF14E.pf
10.08.2006 12:43 15.948 VC5TRAY.EXE-2DF15751.pf
10.08.2006 12:43 9.238 HPWUSCHD.EXE-2407ECC2.pf
09.08.2006 23:38 12.900 NET.EXE-01A53C2F.pf
09.08.2006 23:38 14.280 NET1.EXE-029B9DB4.pf
09.08.2006 23:26 36.970 DRWTSN32.EXE-2B4B52AC.pf
09.08.2006 23:24 97.722 SBROWSER.EXE-2C454221.pf
09.08.2006 23:19 15.882 RUNONCE.EXE-2803F297.pf
09.08.2006 22:47 49.216 DEVICECONTROL.EXE-1C0582FA.pf
09.08.2006 22:46 51.866 MSIEXEC.EXE-2F8A8CAE.pf
09.08.2006 22:46 53.304 IDRIVER.EXE-085BB391.pf
09.08.2006 22:45 20.186 MSMSGS.EXE-32066BA5.pf
09.08.2006 22:45 15.352 ITUNESHELPER.EXE-08906EB7.pf
09.08.2006 22:45 18.882 INCD.EXE-33772494.pf
09.08.2006 22:45 17.512 REALSCHED.EXE-0A2A7558.pf
09.08.2006 22:31 10.200 JUSCHED.EXE-2E5491BE.pf
09.08.2006 22:23 51.188 MMC.EXE-398DCF39.pf
09.08.2006 22:21 42.082 HELPSVC.EXE-2878DDA2.pf
09.08.2006 22:21 79.268 HELPCTR.EXE-3862B6F5.pf
09.08.2006 22:16 11.296 SETUP.EXE-13D80C77.pf
09.08.2006 22:15 12.690 SETUP.EXE-393E66AE.pf
09.08.2006 22:11 6.020 MZCCNTRL.EXE-33E4DEBB.pf
09.08.2006 22:11 19.076 WINLOGON.EXE-32C57D49.pf
09.08.2006 22:11 40.160 CSRSS.EXE-12B63473.pf
09.08.2006 22:11 56.610 SMSS.EXE-22F38377.pf
09.08.2006 21:50 30.734 CONTROL.EXE-013DBFB5.pf
09.08.2006 21:50 26.100 RUNDLL32.EXE-2341BBC5.pf
09.08.2006 21:26 35.770 AUTORUN.EXE-055703AF.pf
09.08.2006 21:23 66.722 IEXPLORE.EXE-2CA9778D.pf
09.08.2006 21:16 82.922 AZUREUS.EXE-018E10AA.pf
09.08.2006 21:14 13.794 RUNDLL32.EXE-268BFF96.pf
09.08.2006 20:42 59.574 ALG.EXE-0F138680.pf
09.08.2006 20:37 18.876 WINHLP32.EXE-2C18E975.pf
09.08.2006 20:07 25.382 REGCLEAN.EXE-2971F239.pf
09.08.2006 20:06 17.332 RUNDLL32.EXE-1C210D1E.pf
09.08.2006 13:13 15.976 RUNDLL32.EXE-16645AB6.pf
09.08.2006 13:09 14.940 WG511V2H1SW2511.EXE-246E8D0D.pf
09.08.2006 13:06 27.136 RUNDLL32.EXE-47DBD4DB.pf
09.08.2006 12:46 15.308 WG511V2H1SW2511.EXE-0E500277.pf
09.08.2006 12:37 16.204 RUNDLL32.EXE-39FD7388.pf
09.08.2006 12:37 11.744 REMOVEDIALOG.EXE-01B7445A.pf
09.08.2006 12:33 14.900 WG511V2H1SW2511[1].EXE-3960D950.pf
09.08.2006 12:29 54.924 RUNDLL32.EXE-13404D23.pf
08.08.2006 23:35 70.294 MSIMN.EXE-0B61806C.pf
08.08.2006 22:26 46.656 BACKGROUNDDOWNLOADER.EXE-2479B759.pf
08.08.2006 22:25 58.010 WOW.EXE-1DC320E6.pf
08.08.2006 20:13 67.518 UPDATE.EXE-1D364A76.pf
08.08.2006 19:34 24.246 MPCMDRUN.EXE-1EF164E2.pf
08.08.2006 19:12 72.532 UPDATE.EXE-074787CE.pf
07.08.2006 20:34 150.370 Layout.ini
07.08.2006 20:29 7.602 LOGON.SCR-151EFAEA.pf
07.08.2006 20:14 24.876 RUNDLL32.EXE-14FC201E.pf
07.08.2006 20:14 24.524 RUNDLL32.EXE-19AB0AEF.pf
07.08.2006 20:14 22.142 RUNDLL32.EXE-1187FB71.pf
07.08.2006 20:12 24.250 RUNDLL32.EXE-44A0B4BC.pf
07.08.2006 20:00 29.430 REALPLAY.EXE-39F79CBD.pf
06.08.2006 19:46 34.840 FOCUS-ONLINE-SCREENSAVER.SCR-0F8E311F.pf
06.08.2006 19:45 41.062 RUNDLL32.EXE-2576181F.pf
06.08.2006 18:03 16.484 GUARDGUI.EXE-1BD45C30.pf
06.08.2006 17:40 42.734 SLIVEUPDATE.EXE-263B8F7C.pf
06.08.2006 17:40 30.212 SWEEPI.EXE-2CDEB4AE.pf
06.08.2006 15:40 26.800 AVNOTIFY.EXE-22AE9451.pf
06.08.2006 15:39 29.134 UPDATE.EXE-13D57D76.pf
06.08.2006 15:39 13.858 PREUPD.EXE-358AA1C1.pf
06.08.2006 15:31 14.616 SNDVOL32.EXE-383480B7.pf
06.08.2006 12:20 37.938 PHOTOSNAPVIEWER.EXE-1689AA3B.pf
06.08.2006 11:46 31.196 MSWORKS.EXE-118DC2B4.pf
06.08.2006 11:46 73.276 PIP.EXE-0AD0F15F.pf
06.08.2006 11:35 17.802 IMAPI.EXE-0BF740A4.pf
06.08.2006 11:06 19.740 PICASA.EXE-037249B7.pf
06.08.2006 11:03 48.306 WINWORD.EXE-259486DA.pf
06.08.2006 10:58 19.160 WIAACMGR.EXE-212ED878.pf
06.08.2006 10:55 35.714 ACRORD32INFO.EXE-30CEC19C.pf
06.08.2006 10:51 13.914 RUNDLL32.EXE-4A290F8F.pf
06.08.2006 08:33 18.178 RUNDLL32.EXE-31CE4901.pf
06.08.2006 07:39 18.814 RUNDLL32.EXE-25C40596.pf
06.08.2006 07:38 55.746 SHOWTIME.EXE-16AD542D.pf
06.08.2006 07:14 44.710 SNN_MAINFRAMEWORK.EXE-006DFE5F.pf
05.08.2006 16:49 68.068 DFRGNTFS.EXE-269967DF.pf
05.08.2006 16:49 15.472 DEFRAG.EXE-273F131E.pf
130 Datei(en) 3.901.810 Bytes
0 Verzeichnis(se), 1.583.882.240 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D484-3760

Verzeichnis von C:\WINDOWS\tasks

10.08.2006 12:59 322 MP Scheduled Scan.job
10.08.2006 12:56 6 SA.DAT
29.08.2002 14:00 65 desktop.ini
3 Datei(en) 393 Bytes
0 Verzeichnis(se), 1.583.882.240 Bytes frei

----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D484-3760

Verzeichnis von C:\WINDOWS\Temp

10.08.2006 12:57 409 WGANotify.settings
10.08.2006 12:57 255 WGAErrLog.txt
08.08.2006 19:34 630 MpCmdRun.log
3 Datei(en) 1.294 Bytes
0 Verzeichnis(se), 1.583.882.240 Bytes frei

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D484-3760

Verzeichnis von C:\DOKUME~1\Andre\LOKALE~1\Temp

10.08.2006 13:00 128 WcesView.log
10.08.2006 12:58 224 WCESCOMM.LOG
10.08.2006 12:58 16.384 ~DF71FB.tmp
10.08.2006 12:58 16.384 Perflib_Perfdata_bc0.dat
4 Datei(en) 33.120 Bytes
0 Verzeichnis(se), 1.583.882.240 Bytes frei

Logfile of HijackThis v1.99.1
Scan saved at 22:03:43, on 09.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HHVcdV5Sys\VC5SecS.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LTSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\HHVcdV5Sys\VC5Play.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\pupxpman.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\CmWatch.exe
C:\Programme\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Virtual CD v5\System\VC5Tray.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Radeon Omega Drivers\v2.6.71\ATI Tray Tools\atitray.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\IZArc\IZArc.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.0.2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.2:80
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5B71091B-ED1B-64F1-F50C-27FE98F728EC} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [VC5Player] C:\Programme\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\system32\pupxpman.exe
O4 - HKLM\..\Run: [PwrUpTweakMe] C:\WINDOWS\system32\PUPXPTWK.EXE /TWEAK
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Programme\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AtiTrayTools] C:\Programme\Radeon Omega Drivers\v2.6.71\ATI Tray Tools\atitray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yaho...st20040510.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://bin.mcafee.com/molbin/shared/...3/mcinsctl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1147282988677
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/De...pi/activex.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://bin.mcafee.com/molbin/shared/...20/mcgdmgr.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - Unknown owner - C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Programme\HHVcdV5Sys\VC5SecS.exe

**AndrePW** · 10.08.2006, 14:49

ich hab Probleme mit meinem Zugang zum Internet (wlan, netgear) außerdem meldet er mir immer wieder "eingeschränkte Konnektivität" bitte mal mein logfile auf Grundsätzliches durchsehen - vielen Dank!!

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D484-3760

Verzeichnis von C:\

10.08.2006 13:02 43 filelist.txt
10.08.2006 12:55 805.306.368 pagefile.sys

28 Datei(en) 956.256.639 Bytes
0 Verzeichnis(se), 1.584.021.504 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D484-3760

Verzeichnis von C:\WINDOWS

10.08.2006 13:00 2.081.853 WindowsUpdate.log
10.08.2006 12:59 7.763 KB920683.log
10.08.2006 12:56 0 0.log
10.08.2006 12:56 157 wiadebug.log
10.08.2006 12:56 50 wiaservc.log
10.08.2006 12:55 2.048 bootstat.dat
10.08.2006 12:54 32.564 SchedLgU.Txt
09.08.2006 23:40 420.419 setupapi.log
09.08.2006 23:29 4.085 mozver.dat
09.08.2006 22:08 8.743 resetlog.txt
08.08.2006 20:13 2.059 comsetup.log
08.08.2006 20:13 1.247 ntdtcsetup.log
08.08.2006 20:13 988 iis6.log
08.08.2006 20:13 342 ocmsn.log
08.08.2006 20:13 2.359 tsoc.log
08.08.2006 20:13 1.355 imsins.log
08.08.2006 20:13 11.162 KB921883.log
08.08.2006 20:13 2.916 ocgen.log
08.08.2006 20:13 309 msgsocm.log
08.08.2006 20:13 6.183 FaxSetup.log
08.08.2006 20:13 0 setuperr.log
08.08.2006 20:13 0 setupact.log
08.08.2006 20:13 510 updspapi.log
06.08.2006 07:39 116 NeroDigital.ini

138 Datei(en) 19.603.648 Bytes
0 Verzeichnis(se), 1.584.021.504 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D484-3760

Verzeichnis von C:\WINDOWS\system32

10.08.2006 12:57 2.206 wpa.dbl
04.08.2006 20:39 423.024 FNTCACHE.DAT
14.07.2006 22:16 329.484 FOCUS-Online-Screensaver.scr
14.07.2006 17:38 332.288 netapi32.dll
13.07.2006 21:31 401.768 perfh009.dat
13.07.2006 21:31 62.856 perfc009.dat
13.07.2006 21:31 416.306 perfh007.dat
13.07.2006 21:31 75.512 perfc007.dat
13.07.2006 21:31 968.052 PerfStringBackup.INI
07.07.2006 03:21 6.757.792 MRT.exe

2446 Datei(en) 494.961.380 Bytes
0 Verzeichnis(se), 1.583.951.872 Bytes frei

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D484-3760

Verzeichnis von C:\WINDOWS\Prefetch

10.08.2006 13:02 11.734 CMD.EXE-087B4001.pf
10.08.2006 13:00 61.514 IZARC.EXE-2B73BBEB.pf
10.08.2006 12:59 16.226 VERCLSID.EXE-3667BD89.pf
10.08.2006 12:59 67.388 SVCHOST.EXE-3530F672.pf
10.08.2006 12:58 78.144 WLANCFG5.EXE-034080C1.pf
10.08.2006 12:58 38.500 SAMSUNGMEDIASTUDIOAGENT.EXE-1D8D45DE.pf
10.08.2006 12:58 16.216 WCESCOMM.EXE-09177CEB.pf
10.08.2006 12:58 31.992 MSASCUI.EXE-266B5613.pf
10.08.2006 12:58 14.272 RUNDLL32.EXE-451FC2C0.pf
10.08.2006 12:58 18.748 ATITRAY.EXE-03001E8B.pf
10.08.2006 12:58 50.386 AVGNT.EXE-36CA4640.pf
10.08.2006 12:58 14.898 CTFMON.EXE-0E17969B.pf
10.08.2006 12:58 21.064 SKYPE.EXE-21F19BC8.pf
10.08.2006 12:58 36.232 VC5PLAY.EXE-00E27374.pf
10.08.2006 12:58 20.442 PUPXPMAN.EXE-30DBC21E.pf
10.08.2006 12:58 15.978 IPODSERVICE.EXE-233792DA.pf
10.08.2006 12:58 23.878 PPMEMCHECK.EXE-109CA214.pf
10.08.2006 12:58 12.808 CMWATCH.EXE-27BA067C.pf
10.08.2006 12:58 23.292 PUPXPTWK.EXE-0FA64608.pf
10.08.2006 12:58 9.562 QTTASK.EXE-2D7EEF34.pf
10.08.2006 12:58 8.336 COOKIEPATROL.EXE-371D46C5.pf
10.08.2006 12:58 7.120 NEROCHECK.EXE-092C6DFA.pf
10.08.2006 12:58 13.732 WBUTTON.EXE-2B351ECF.pf
10.08.2006 12:58 13.064 SYNTPENH.EXE-3967AE36.pf
10.08.2006 12:58 7.240 CTRLVOL.EXE-0D605804.pf
10.08.2006 12:58 12.498 LAUNCHAP.EXE-055A5C9F.pf
10.08.2006 12:58 11.292 HOTKEYAPP.EXE-15C2C304.pf
10.08.2006 12:58 7.860 SYNTPLPR.EXE-0AB61C3B.pf
10.08.2006 12:58 8.842 LTSMMSG.EXE-2E42CB64.pf
10.08.2006 12:58 6.240 ATIPRBXX.EXE-1DA946B2.pf
10.08.2006 12:57 9.840 ATIPTAXX.EXE-29301952.pf
10.08.2006 12:57 20.362 SISUSBRG.EXE-1A6118D0.pf
10.08.2006 12:57 73.122 EXPLORER.EXE-082F38A9.pf
10.08.2006 12:57 49.852 WMIPRVSE.EXE-28F301A9.pf
10.08.2006 12:57 25.976 WUAUCLT.EXE-399A8E72.pf
10.08.2006 12:57 32.908 WGATRAY.EXE-0ED38BED.pf
10.08.2006 12:57 36.214 USERINIT.EXE-30B18140.pf
10.08.2006 12:56 10.222 VC5SECS.EXE-1B630484.pf
10.08.2006 12:56 7.996 WDFMGR.EXE-2CF4013B.pf
10.08.2006 12:56 15.930 TCPSVCS.EXE-05847ECC.pf
10.08.2006 12:56 10.820 ATI2SGAG.EXE-034D00DE.pf
10.08.2006 12:56 43.352 AVGUARD.EXE-3490B18B.pf
10.08.2006 12:56 19.076 SCHED.EXE-236A886F.pf
10.08.2006 12:56 11.478 SPOOLSV.EXE-282F76A7.pf
10.08.2006 12:56 37.004 MSMPENG.EXE-3264EEF8.pf
10.08.2006 12:56 19.364 LOGONUI.EXE-0AF22957.pf
10.08.2006 12:56 18.318 ATI2EVXX.EXE-19D16EB9.pf
10.08.2006 12:56 20.912 LSASS.EXE-20DB6D1B.pf
10.08.2006 12:56 17.040 SERVICES.EXE-2F433351.pf
10.08.2006 12:48 22.444 WKUFIND.EXE-18C07230.pf
10.08.2006 12:48 23.672 RUNDLL32.EXE-188DF14E.pf
10.08.2006 12:43 15.948 VC5TRAY.EXE-2DF15751.pf
10.08.2006 12:43 9.238 HPWUSCHD.EXE-2407ECC2.pf
09.08.2006 23:38 12.900 NET.EXE-01A53C2F.pf
09.08.2006 23:38 14.280 NET1.EXE-029B9DB4.pf
09.08.2006 23:26 36.970 DRWTSN32.EXE-2B4B52AC.pf
09.08.2006 23:24 97.722 SBROWSER.EXE-2C454221.pf
09.08.2006 23:19 15.882 RUNONCE.EXE-2803F297.pf
09.08.2006 22:47 49.216 DEVICECONTROL.EXE-1C0582FA.pf
09.08.2006 22:46 51.866 MSIEXEC.EXE-2F8A8CAE.pf
09.08.2006 22:46 53.304 IDRIVER.EXE-085BB391.pf
09.08.2006 22:45 20.186 MSMSGS.EXE-32066BA5.pf
09.08.2006 22:45 15.352 ITUNESHELPER.EXE-08906EB7.pf
09.08.2006 22:45 18.882 INCD.EXE-33772494.pf
09.08.2006 22:45 17.512 REALSCHED.EXE-0A2A7558.pf
09.08.2006 22:31 10.200 JUSCHED.EXE-2E5491BE.pf
09.08.2006 22:23 51.188 MMC.EXE-398DCF39.pf
09.08.2006 22:21 42.082 HELPSVC.EXE-2878DDA2.pf
09.08.2006 22:21 79.268 HELPCTR.EXE-3862B6F5.pf
09.08.2006 22:16 11.296 SETUP.EXE-13D80C77.pf
09.08.2006 22:15 12.690 SETUP.EXE-393E66AE.pf
09.08.2006 22:11 6.020 MZCCNTRL.EXE-33E4DEBB.pf
09.08.2006 22:11 19.076 WINLOGON.EXE-32C57D49.pf
09.08.2006 22:11 40.160 CSRSS.EXE-12B63473.pf
09.08.2006 22:11 56.610 SMSS.EXE-22F38377.pf
09.08.2006 21:50 30.734 CONTROL.EXE-013DBFB5.pf
09.08.2006 21:50 26.100 RUNDLL32.EXE-2341BBC5.pf
09.08.2006 21:26 35.770 AUTORUN.EXE-055703AF.pf
09.08.2006 21:23 66.722 IEXPLORE.EXE-2CA9778D.pf
09.08.2006 21:16 82.922 AZUREUS.EXE-018E10AA.pf
09.08.2006 21:14 13.794 RUNDLL32.EXE-268BFF96.pf
09.08.2006 20:42 59.574 ALG.EXE-0F138680.pf
09.08.2006 20:37 18.876 WINHLP32.EXE-2C18E975.pf
09.08.2006 20:07 25.382 REGCLEAN.EXE-2971F239.pf
09.08.2006 20:06 17.332 RUNDLL32.EXE-1C210D1E.pf
09.08.2006 13:13 15.976 RUNDLL32.EXE-16645AB6.pf
09.08.2006 13:09 14.940 WG511V2H1SW2511.EXE-246E8D0D.pf
09.08.2006 13:06 27.136 RUNDLL32.EXE-47DBD4DB.pf
09.08.2006 12:46 15.308 WG511V2H1SW2511.EXE-0E500277.pf
09.08.2006 12:37 16.204 RUNDLL32.EXE-39FD7388.pf
09.08.2006 12:37 11.744 REMOVEDIALOG.EXE-01B7445A.pf
09.08.2006 12:33 14.900 WG511V2H1SW2511[1].EXE-3960D950.pf
09.08.2006 12:29 54.924 RUNDLL32.EXE-13404D23.pf
08.08.2006 23:35 70.294 MSIMN.EXE-0B61806C.pf
08.08.2006 22:26 46.656 BACKGROUNDDOWNLOADER.EXE-2479B759.pf
08.08.2006 22:25 58.010 WOW.EXE-1DC320E6.pf
08.08.2006 20:13 67.518 UPDATE.EXE-1D364A76.pf
08.08.2006 19:34 24.246 MPCMDRUN.EXE-1EF164E2.pf
08.08.2006 19:12 72.532 UPDATE.EXE-074787CE.pf
07.08.2006 20:34 150.370 Layout.ini
07.08.2006 20:29 7.602 LOGON.SCR-151EFAEA.pf
07.08.2006 20:14 24.876 RUNDLL32.EXE-14FC201E.pf
07.08.2006 20:14 24.524 RUNDLL32.EXE-19AB0AEF.pf
07.08.2006 20:14 22.142 RUNDLL32.EXE-1187FB71.pf
07.08.2006 20:12 24.250 RUNDLL32.EXE-44A0B4BC.pf
07.08.2006 20:00 29.430 REALPLAY.EXE-39F79CBD.pf
06.08.2006 19:46 34.840 FOCUS-ONLINE-SCREENSAVER.SCR-0F8E311F.pf
06.08.2006 19:45 41.062 RUNDLL32.EXE-2576181F.pf
06.08.2006 18:03 16.484 GUARDGUI.EXE-1BD45C30.pf
06.08.2006 17:40 42.734 SLIVEUPDATE.EXE-263B8F7C.pf
06.08.2006 17:40 30.212 SWEEPI.EXE-2CDEB4AE.pf
06.08.2006 15:40 26.800 AVNOTIFY.EXE-22AE9451.pf
06.08.2006 15:39 29.134 UPDATE.EXE-13D57D76.pf
06.08.2006 15:39 13.858 PREUPD.EXE-358AA1C1.pf
06.08.2006 15:31 14.616 SNDVOL32.EXE-383480B7.pf
06.08.2006 12:20 37.938 PHOTOSNAPVIEWER.EXE-1689AA3B.pf
06.08.2006 11:46 31.196 MSWORKS.EXE-118DC2B4.pf
06.08.2006 11:46 73.276 PIP.EXE-0AD0F15F.pf
06.08.2006 11:35 17.802 IMAPI.EXE-0BF740A4.pf
06.08.2006 11:06 19.740 PICASA.EXE-037249B7.pf
06.08.2006 11:03 48.306 WINWORD.EXE-259486DA.pf
06.08.2006 10:58 19.160 WIAACMGR.EXE-212ED878.pf
06.08.2006 10:55 35.714 ACRORD32INFO.EXE-30CEC19C.pf
06.08.2006 10:51 13.914 RUNDLL32.EXE-4A290F8F.pf
06.08.2006 08:33 18.178 RUNDLL32.EXE-31CE4901.pf
06.08.2006 07:39 18.814 RUNDLL32.EXE-25C40596.pf
06.08.2006 07:38 55.746 SHOWTIME.EXE-16AD542D.pf
06.08.2006 07:14 44.710 SNN_MAINFRAMEWORK.EXE-006DFE5F.pf
05.08.2006 16:49 68.068 DFRGNTFS.EXE-269967DF.pf
05.08.2006 16:49 15.472 DEFRAG.EXE-273F131E.pf
130 Datei(en) 3.901.810 Bytes
0 Verzeichnis(se), 1.583.882.240 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D484-3760

Verzeichnis von C:\WINDOWS\tasks

10.08.2006 12:59 322 MP Scheduled Scan.job
10.08.2006 12:56 6 SA.DAT
29.08.2002 14:00 65 desktop.ini
3 Datei(en) 393 Bytes
0 Verzeichnis(se), 1.583.882.240 Bytes frei

----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D484-3760

Verzeichnis von C:\WINDOWS\Temp

10.08.2006 12:57 409 WGANotify.settings
10.08.2006 12:57 255 WGAErrLog.txt
08.08.2006 19:34 630 MpCmdRun.log
3 Datei(en) 1.294 Bytes
0 Verzeichnis(se), 1.583.882.240 Bytes frei

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D484-3760

Verzeichnis von C:\DOKUME~1\Andre\LOKALE~1\Temp

10.08.2006 13:00 128 WcesView.log
10.08.2006 12:58 224 WCESCOMM.LOG
10.08.2006 12:58 16.384 ~DF71FB.tmp
10.08.2006 12:58 16.384 Perflib_Perfdata_bc0.dat
4 Datei(en) 33.120 Bytes
0 Verzeichnis(se), 1.583.882.240 Bytes frei

Logfile of HijackThis v1.99.1
Scan saved at 22:03:43, on 09.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HHVcdV5Sys\VC5SecS.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LTSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\HHVcdV5Sys\VC5Play.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\pupxpman.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\CmWatch.exe
C:\Programme\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Virtual CD v5\System\VC5Tray.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Radeon Omega Drivers\v2.6.71\ATI Tray Tools\atitray.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\IZArc\IZArc.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.0.2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.2:80
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5B71091B-ED1B-64F1-F50C-27FE98F728EC} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [VC5Player] C:\Programme\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\system32\pupxpman.exe
O4 - HKLM\..\Run: [PwrUpTweakMe] C:\WINDOWS\system32\PUPXPTWK.EXE /TWEAK
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Programme\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AtiTrayTools] C:\Programme\Radeon Omega Drivers\v2.6.71\ATI Tray Tools\atitray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yaho...st20040510.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://bin.mcafee.com/molbin/shared/...3/mcinsctl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1147282988677
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/De...pi/activex.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://bin.mcafee.com/molbin/shared/...20/mcgdmgr.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - Unknown owner - C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Programme\HHVcdV5Sys\VC5SecS.exe

**Ruby** · 10.08.2006, 15:32

Willkommen bei HijackThis.de @ Andre

seit wann hast du die Probleme?

Versuche bitte zuerst dein System zurückzusetzen, wie folgt:
Start-> Alle Programme-> Zubehör-> Systemprogramme-> Systemwiederherstellung-> Computer auf ein früheren Zeitpunkt wiederherstellen-> ok-> zurückliegendes Datum wählen (Info).

Vergewissere dich, dass du auf deinem Rechner alles siehst: In den Ordneroptionen das Häkchen entfernen bei "geschützte Systemdateien ausblenden" und etwas weiter unten wählt man bei "Versteckte Ordner und Verzeichnisse" den Punkt "Alle Dateien und Ordner anzeigen".

1) Lege einen Ordner c:\bases an (Einführung in Windows)
2) Download der -> mwav.exe <- diesen Link verwenden!
3) Entpacke die Datei (mit einem Zip-Programm UltimateZip) !!! Die Datei mwav.exe MUSS in diesen Ordner c:\bases entpackt werden. wenn der Pfad nicht genau so angegeben wird, funktioniert der scanner/updater nicht!
4) Doppelklick auf die Datei kavupd.exe, damit wird der update gestartet.
5) Wechsle in den abgesicherten Modus von Windows
6) Öffne den Explorer, navigiere zum Ordner c:\bases, starte mwavscan.com, schließe den Explorer.
7) Überprüfe die Einstellungen, unter scan option-->memory, startup folders, registry, system folders und services sowie drive (auswahl) und scan all files sollten aktiviert sein, dann den Button *SCAN/CLEAN* drücken. Angehakt werden soll alles, was auf dieser Abbildung zu sehen ist:

8) Wenn der Scan beendet ist (dauert ca. 1 Stunde), wechselst du zurück in den normalen Modus.
9) Nun öffnest du mit einem Editor die mwav.log und wählst unter bearbeiten -> suchen,
hier gibst du "tagged as" und "infected as" ein:

-> jede Zeile in der "tagged as" steht.
-> jede Zeile in der "infected" steht,

markieren, und hier einfügen, weitersuchen usw.

(Beispiel: file C:\WINDOWS\sssasasb32.exe infected by "Trojan-Downloader.Win32.Agent.ig" Virus. Action: Action Taken)

Ganz unten steht die Zusammenfassung, diese auch hier posten :

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
=>Total Number of Disinfected Files:
=>Total Number of Files Renamed:
=>Total Number of Deleted Files:
=>Total Number of Errors:
***** Scanning complete. *****

Poste das Ergebnis des Scan und ein neues HJT-Logfile.

**AndrePW** · 10.08.2006, 21:13

Erst mal vielen vielen Dank!!!!

Hier are the results:

Thu Aug 10 20:16:30 2006 => File C:\WINDOWS\Golden Palace Casino PT setup.exe tagged as not-a-virus:AdWare.Win32.Casino.w. No Action Taken.
Thu Aug 10 20:18:17 2006 => File C:\WINDOWS\system32\msgsple.dll tagged as not-a-virus:AdWare.Win32.Agent.o. No Action Taken.
Thu Aug 10 20:27:29 2006 => File C:\Dokumente und Einstellungen\Andre\Eigene Dateien\kf15b3.zip tagged as not-a-virus:PSWTool.Win32.RAS.a. No Action Taken.
Thu Aug 10 20:53:16 2006 => Scanning File C:\Programme\Microsoft AntiSpyware\Quarantine\C35791ED-ADB5-4215-A641-9082F6\7C2C077C-CF19-45C0-9A01-1B0253
Thu Aug 10 21:02:36 2006 => File C:\Programme\PestPatrol\Quarantine\2 tagged as not-a-virus:AdWare.Win32.MyWay.c. No Action Taken.
Thu Aug 10 21:02:37 2006 => File C:\Programme\PestPatrol\Quarantine\4 tagged as not-a-virus:AdWare.Win32.MyWay.b. No Action Taken.
Thu Aug 10 21:02:37 2006 => File C:\Programme\PestPatrol\Quarantine\6 tagged as not-a-virus:AdWare.Win32.MyWay.f. No Action Taken.
Thu Aug 10 21:05:15 2006 => File C:\Programme\SlimBrowser\torrent46.exe tagged as not-a-virus:AdWare.Win32.Agent.o. No Action Taken.
Thu Aug 10 21:14:12 2006 => File C:\WINDOWS\Golden Palace Casino PT setup.exe tagged as not-a-virus:AdWare.Win32.Casino.w. No Action Taken.
Thu Aug 10 21:25:32 2006 => File C:\WINDOWS\system32\msgsple.dll tagged as not-a-virus:AdWare.Win32.Agent.o. No Action Taken.
Thu Aug 10 21:32:44 2006 => File C:\WINDOWS\Golden Palace Casino PT setup.exe tagged as not-a-virus:AdWare.Win32.Casino.w. No Action Taken.
Thu Aug 10 21:43:50 2006 => File C:\WINDOWS\system32\msgsple.dll tagged as not-a-virus:AdWare.Win32.Agent.o. No Action Taken.

Thu Aug 10 21:46:27 2006 => ***** Scanning complete. *****

Thu Aug 10 21:46:27 2006 => Total Number of Files Scanned: 75177
Thu Aug 10 21:46:27 2006 => Total Number of Virus(es) Found: 13
Thu Aug 10 21:46:27 2006 => Total Number of Disinfected Files: 0
Thu Aug 10 21:46:27 2006 => Total Number of Files Renamed: 0
Thu Aug 10 21:46:27 2006 => Total Number of Deleted Files: 1
Thu Aug 10 21:46:27 2006 => Total Number of Errors: 529
Thu Aug 10 21:46:27 2006 => Time Elapsed: 01:30:02
Thu Aug 10 21:46:27 2006 => Virus Database Date: 2006/08/10
Thu Aug 10 21:46:27 2006 => Virus Database Count: 213871

Thu Aug 10 21:46:27 2006 => Scan Completed.

Thu Aug 10 21:49:13 2006 => Virus Database Date: 2006/08/10
Thu Aug 10 21:49:13 2006 => Virus Database Count: 213871
Thu Aug 10 21:49:20 2006 => AV Library Unloaded (3)...

und hier das logfile

Logfile of HijackThis v1.99.1
Scan saved at 22:11:23, on 10.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HHVcdV5Sys\VC5SecS.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\HHVcdV5Sys\VC5Play.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\pupxpman.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\CmWatch.exe
C:\Programme\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Radeon Omega Drivers\v2.6.71\ATI Tray Tools\atitray.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Virtual CD v5\System\VC5Tray.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\NETGEAR\WG511v2\wlancfg5.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.0.2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.2:80
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5B71091B-ED1B-64F1-F50C-27FE98F728EC} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [VC5Player] C:\Programme\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\system32\pupxpman.exe
O4 - HKLM\..\Run: [PwrUpTweakMe] C:\WINDOWS\system32\PUPXPTWK.EXE /TWEAK
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Programme\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AtiTrayTools] C:\Programme\Radeon Omega Drivers\v2.6.71\ATI Tray Tools\atitray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yaho...st20040510.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://bin.mcafee.com/molbin/shared/...3/mcinsctl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1147282988677
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/De...pi/activex.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://bin.mcafee.com/molbin/shared/...20/mcgdmgr.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - Unknown owner - C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Programme\HHVcdV5Sys\VC5SecS.exe

**Speedy** · 11.08.2006, 00:03

hi, kannst du eventuell etwas mehr schreiben, oder müssen wir hier dir alles aus der nase ziehen ?

hast du dein system zurückgestellt ?
funzt es nun oder nicht ?
wo ist dieser eintrag zu Thu Aug 10 21:46:27 2006 => Total Number of Deleted Files: 1

diese datei(en) hier bei virustotal oder bei Jotti überprüfen lassen, das gesamte ergebnis (egal wie es aussieht) posten.

C:\WINDOWS\system32\msgsple.dll
C:\WINDOWS\Golden Palace Casino PT setup.exe
C:\Dokumente und Einstellungen\Andre\Eigene Dateien\kf15b3.zip
C:\Programme\SlimBrowser\torrent46.exe

**AndrePW** · 11.08.2006, 22:13

Also erst mal, herzlichen Dank für Euere Hilfe - und vielleicht auch für die Geduld - denn in der Regel muss man mir nichts aus der Nase ziehen - aber als Laie weiß man manchmal nicht was für Euch Profis wichtig ist.

Mein System funktioniert wieder, die Verbindung zu Netgear-Router ist plötzlich besser als je zuvor, warum - ich habe keine Ahnung.

Ich bin genau nach Eueren (Danke Ruby!!!) Anweisungen vorgegangen, habe mit den Virenscannern alle Einträge gelöscht, bin mit Hijack nochmals trüber gefahren und hab alle Einträge, die mir (Laie) komisch vorkamen gelöscht - und nun läuft der Laden wieder.

Also nochmals vielen vielen Dank!!!! Hier nochmals mein Logfile, vielleicht fällt Euch ja noch was merkwürdiges auf -aber wie gesagt - es läuft so gut wie noch nie.

Vielleicht noch eine Frage: kann es sein, dass die XP Firewall (hab ich jetzt ausgeschalten) das System ausbremst und wenn ja, reicht das Antivir-Programm als Schutz?

Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 23:08:35, on 11.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HHVcdV5Sys\VC5SecS.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LTSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\HHVcdV5Sys\VC5Play.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\pupxpman.exe
C:\WINDOWS\system32\CmWatch.exe
C:\Programme\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Radeon Omega Drivers\v2.6.71\ATI Tray Tools\atitray.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Virtual CD v5\System\VC5Tray.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\NETGEAR\WG511v2\wlancfg5.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\SlimBrowser\sbrowser.exe
C:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.0.2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.2:80
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5B71091B-ED1B-64F1-F50C-27FE98F728EC} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [VC5Player] C:\Programme\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\system32\pupxpman.exe
O4 - HKLM\..\Run: [PwrUpTweakMe] C:\WINDOWS\system32\PUPXPTWK.EXE /TWEAK
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Programme\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AtiTrayTools] C:\Programme\Radeon Omega Drivers\v2.6.71\ATI Tray Tools\atitray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yaho...st20040510.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1147282988677
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/De...pi/activex.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - Unknown owner - C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Programme\HHVcdV5Sys\VC5SecS.exe

**Speedy** · 12.08.2006, 14:30

hi

Zitat von AndrePW

reicht das Antivir-Programm als Schutz?

nein, auf dieses programm, kann und soll man nicht versichten, ebenso ist diese PersonalFirewall usus, wenn es darum geht, jeden eindringling auszuschließen.

**AndrePW** · 12.08.2006, 18:06

Danke Speedy - Vielen Dank
ich verneige mich in Erfurcht, da merkt man doch sofort den Profi - gaaanz tolle Antwort! wirklich!!
aber vielleicht hast Du und jemand anderes eine Antwort - reicht Antivir aus oder eher nicht und wenn nicht was dann und woher aber vor allem warum und bremst die xp firewall nun das System aus - Stichwort "schlechter Routerempfang" oder ist in Wirklichkeit alles ganz anders.......

**Speedy** · 12.08.2006, 19:14

hi

das beste programm nützt nichts, wenn es schlecht konfiguriert wurde, oder nicht aktuell gehalten wird, oder man bewusst etwas herunterlädt, es erwischt ja nur die anderen usw.

du wirst keine empfehlung für ein bestimmtes tool hier bekommen, den einmal ist jenes gut, dann wieder ein anderes besser.

schau dich mal in unserem unterforum Hilfe, Tipps & Tricks um.

Thema: HILFE HILFE - BITTE !!!!! kann sich jemand mal mein Logfile ansehen

Themen-Optionen

bitte Logfile kontrollieren - Danke!

HILFE HILFE - BITTE !!!!! kann sich jemand mal mein Logfile ansehen

AW: HILFE HILFE - BITTE !!!!! kann sich jemand mal mein Logfile ansehen

AW: HILFE HILFE - BITTE !!!!! kann sich jemand mal mein Logfile ansehen

AW: HILFE HILFE - BITTE !!!!! kann sich jemand mal mein Logfile ansehen

AW: HILFE HILFE - BITTE !!!!! kann sich jemand mal mein Logfile ansehen

AW: HILFE HILFE - BITTE !!!!! kann sich jemand mal mein Logfile ansehen

AW: HILFE HILFE - BITTE !!!!! kann sich jemand mal mein Logfile ansehen

AW: HILFE HILFE - BITTE !!!!! kann sich jemand mal mein Logfile ansehen

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

kann sich mal bitte jemand meine logfile ansehen..brauche hilfe??

Kann sich jemand mal mein Logfle ansehen

Kann sich mal bitte jemand mein Logfile anschauen

Kann sich mal bitte jemand mein Logfile anschauen!

Kann sich mal bitte jemand mein Logfile anschauen!

Berechtigungen