kann jemand ein Blick bitte auf die Registry werfen,hatte heute ziemliche prob

Hatte hete ziemliche probleme habe einen dutzend trojaner gehabt ;-(

das gehört natürlich dazu :-)

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

11.02.2008 system.ini 23 30:227
11.02.2008 win.ini 23 30:676
11.02.2008 WindowsUpdate.log 23 27:137.854
11.02.2008 wiadebug.log 23 26:159
11.02.2008 wiaservc.log 23 26:50
11.02.2008 SchedLgU.Txt 23 25:32.620
11.02.2008 bootstat.dat 23 25:2.048
11.02.2008 WISO.INI 21 26:321
11.02.2008 QTFont.qfn 14 51:54.156
07.02.2008 NeroDigital.ini 00 51:69
30.01.2008 HBCIKRNL.INI 17 06:531
29.01.2008 QTFont.for 16 50:1.409
07.01.2008 DeskCalc.INI 01 03:31
04.01.2008 nsreg.dat 14 48:0
27.12.2007 hpqEmlSz.INI 13 42:0
07.12.2007 Sti_Trace.log 05 59:0
01.12.2007 winhlp32.exe 02 48:288.768
01.12.2007 slrundll.exe 02 48:32.866
01.12.2007 regedit.exe 02 48:153.600
01.12.2007 notepad.exe 02 48:70.144
01.12.2007 hh.exe 02 48:10.752
01.12.2007 explorer.exe 02 48:1.036.800
01.12.2007 twain_32.dll 02 47:50.688
20.11.2007 WMSysPr9.prx 22 43:316.640
11.11.2007 MB.ini 12 56:39
11.11.2007 BUHL.INI 12 53:229
11.11.2007 fpuninst.exe 12 50:649.216


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

12.02.2008 jlkkj.ini 00 08:242.668
12.02.2008 jlkkj.ini2 00 07:242.512
11.02.2008 nvapps.xml 23 28:26.682
11.02.2008 FNTCACHE.DAT 22 05:278.152
11.02.2008 dqkrefxm.ini 16 09:354
11.02.2008 hppowjnr.dll 15 59:93.248
11.02.2008 jkklj.dll 15 56:334.336
11.02.2008 wpa.dbl 14 49:2.206
11.02.2008 stutv.ini2 14 45:220.999
11.02.2008 vlnmxcow.ini 14 36:294
11.02.2008 yayabby.dll 14 29:26.624
11.02.2008 mljjjih.dll 14 28:40.448
11.02.2008 mljjigg.dll 14 27:40.448
11.02.2008 opnnkij.dll 14 27:40.448
08.02.2008 NULL 11 10:17.179
10.01.2008 QuickTimeVR.qtx 15 27:90.112
10.01.2008 QuickTime.qts 15 27:57.344
06.01.2008 jupdate-1.6.0_02-b06.log 23 47:5.214
05.01.2008 perfh009.dat 11 09:403.528
05.01.2008 perfc009.dat 11 09:63.130
05.01.2008 perfh007.dat 11 09:473.118
05.01.2008 perfc007.dat 11 09:99.270
05.01.2008 PerfStringBackup.INI 11 09:1.053.646
05.01.2008 spupdwxp.log 11 07:90
05.01.2008 TZLog.log 00 31:269.838
05.01.2008 vbrun60sp6.installed 00 25:3
05.01.2008 Wordpad-Converter-ZLib-update.installed 00 17:3
02.01.2008 MRT.exe 19 21:17.642.616
26.12.2007 coh.cache 02 11:16
26.12.2007 S32EVNT1.DLL 02 00:60.800
19.12.2007 inetwh32.dll 19 59:49.152
19.12.2007 roboex32.dll 19 59:1.044.480
01.12.2007 dcache.bin 03 05:1.788
01.12.2007 netsetup.exe 02 51:333.312
01.12.2007 rdpdd.dll 02 49:92.424
01.12.2007 rdpwsx.dll 02 49:87.176
01.12.2007 tsddd.dll 02 49:12.168
01.12.2007 h323.tsp 02 48:266.240
01.12.2007 remotesp.tsp 02 48:76.800
01.12.2007 ssbezier.scr 02 48:19.968
01.12.2007 logon.scr 02 48:220.672
01.12.2007 scrnsave.scr 02 48:9.216
01.12.2007 ssmarque.scr 02 48:20.992
01.12.2007 ssmypics.scr 02 48:47.104
01.12.2007 winspool.drv 02 48:146.944
01.12.2007 ndptsp.tsp 02 48:57.344
01.12.2007 kmddsp.tsp 02 48:33.280


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

#block wga



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****


Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 260 K
smss.exe 716 Console 0 408 K
csrss.exe 932 Console 0 1.216 K
winlogon.exe 956 Console 0 3.344 K
services.exe 1000 Console 0 4.092 K
lsass.exe 1012 Console 0 9.288 K
svchost.exe 1188 Console 0 5.392 K
svchost.exe 1268 Console 0 5.960 K
svchost.exe 1324 Console 0 30.796 K
svchost.exe 1500 Console 0 4.824 K
svchost.exe 1596 Console 0 7.844 K
ccSvcHst.exe 1844 Console 0 1.464 K
AppSvc32.exe 216 Console 0 3.004 K
spoolsv.exe 1444 Console 0 6.724 K
scardsvr.exe 1488 Console 0 3.228 K
AppleMobileDeviceService. 520 Console 0 3.880 K
AluSchedulerSvc.exe 532 Console 0 924 K
IGDCTRL.EXE 800 Console 0 7.124 K
WLanNetService.exe 816 Console 0 4.788 K
mDNSResponder.exe 1016 Console 0 4.248 K
ccSvcHst.exe 1392 Console 0 388 K
nvsvc32.exe 1680 Console 0 3.620 K
HPZipm12.exe 1748 Console 0 2.372 K
svcntaux.exe 1808 Console 0 856 K
swdsvc.exe 612 Console 0 59.440 K
sfus.exe 2240 Console 0 6.988 K
svchost.exe 2516 Console 0 4.656 K
searchindexer.exe 2580 Console 0 19.900 K
alg.exe 2368 Console 0 4.904 K
explorer.exe 2620 Console 0 47.592 K
ccApp.exe 3972 Console 0 1.072 K
SFAgent.exe 584 Console 0 12.732 K
SOUNDMAN.EXE 2576 Console 0 3.444 K
SDTrayApp.exe 1812 Console 0 8.064 K
svchost.exe 1920 Console 0 3.900 K
WLanGUI.exe 3712 Console 0 4.216 K
ctfmon.exe 2000 Console 0 4.244 K
wcescomm.exe 2876 Console 0 5.460 K
NMBgMonitor.exe 2552 Console 0 10.940 K
NMIndexingService.exe 360 Console 0 9.668 K
FwebProt.exe 2432 Console 0 10.760 K
StCenter.exe 2968 Console 0 8.476 K
NMIndexStoreSvr.exe 3132 Console 0 21.004 K
firefox.exe 3844 Console 0 100.140 K
swdoctor.exe 2500 Console 0 2.484 K
HijackThis.exe 4852 Console 0 1.992 K
notepad.exe 5548 Console 0 584 K
searchprotocolhost.exe 1064 Console 0 6.568 K
searchfilterhost.exe 5348 Console 0 4.512 K
cmd.exe 1004 Console 0 2.516 K
tasklist.exe 4404 Console 0 5.096 K
wmiprvse.exe 4452 Console 0 6.180 K



Microsoft Windows XP [Version 5.1.2600]


http://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans Di 12.02.2008 um 0:09:07,09 ***

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:34, on 11.2.2008
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\SPAMfighter\SFAgent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fritz.box/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;*.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - S-1-5-18 Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe (User 'Default user')
O4 - .DEFAULT Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\SPAMfighter\sfus.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 10061 bytes

gut danke dir für deine super hilfe,aber um dieses problem in zukunft umgehen zu können,was räts du mir für programme bzw was soll ich einstellen damit ich endlich mal ruhe habe ?!

Zitat:

Original von der Ferengi Zu guter Letzt Dein Internet Explorer. Mag sein das er jetzt in der Version 7 etwas bedienungsfreundlicher geworden ist, aber der Firefox ist 1. wesentlich sicherer 2. komfortabeler 3. schneller 4. er merkt sich alle Paßwörter von Login-Seiten (außer Banken bzw. https:\\ )

tut mir leid, daß ich das so sagen muß, aber das ist quark!

zu 1. firefox ist längst nicht mehr sicherer. er war früher pseudosicher, weil er nur von wenigen genutzt wurde und somit hatte es wiederum kaum einer darauf abgesehen. inzwischen ist das anders. man siehe sich nur die sicherheitslücken an, die des öfteren gepatcht werden.

zu 2. das ist pure geschacksache. es gibt leute, die mögen den ie7 mehr. es gibt leute, die kommen mit der oberfläche des firefox überhaupt nicht klar.

zu 3. haha guter witz. von version 0.x bis 1.0.x konnte man das noch sagen. seit 1.5 und höher ist das gegenteil der fall. das ding lahmt!

zu 4. hm, komisch, mein firefox merkt sich auch paßwörter bei https-seiten. und bei online banking-seiten sollte sich auch der ie da nix merken können, wenn die jeweilige bank ihre seite anständig gemacht hat. das ist meist eine sicherheitsvorkerung der bank für den nutzer und hat nix mit dem browser zu tun.


das mag jetzt so klingen, als würde ich gegen den firefox hetzen. an dieser stelle aber sei gesagt, ich benutze ihn selbst, inklusive seiner macken, aber mit denen muß ich zurecht kommen, wenn mir kein anderer browser mehr zusagt.
welcher browser besser ist, ist mehr eine sache des glaubens. also bitte schön objektiv bleiben.

Zitat:

Original von der Ferengi Deine Registry brauche ich mir garnicht erst ansehen, weil schon seit November letzten Jahres fleißig Trojaner auf Deiner Platte laufen: 11.02.2008 bootstat.dat 23 25:2.048 11.02.2008 WISO.INI 21 26:321 30.01.2008 HBCIKRNL.INI 17 06:531 ??? 27.12.2007 hpqEmlSz.INI 13 42:0 20.11.2007 WMSysPr9.prx 22 43:316.640 11.11.2007 BUHL.INI 12 53:229 11.11.2007 fpuninst.exe 12 50:649.216

Du Held...

boostat.dat ist eine Systemdatei...http://support.microsoft.com/kb/309481
WISO.INI, HBCIKRNL.INI und BUHL.INI gehören zu Wiso-MeinGeld oder Wiso-Sparbuch
fpuninst.exe dürfte auch dazugehören, da bin ich aber nicht sicher.
hpqEmlSz.INI hängt wohl mit der Hewlett-Packard-Druckersoftware zusammen
WMSysPr9.prx ist eine Profile-Datei des Windows Media Players

Mir wäre auch neu, dass sich Trojaner in INI-Dateien (reiner Text) verstecken.

Zitat:

Original von der Ferengi Auch ist Deine Firewall nicht aktiv.

Ja, nee, is klar...
C:\Programme\FRITZ!DSL\FwebProt.exe

Zitat:

Original von der Ferengi Fazit Dein Rechner ist ganz schön verseucht. Ich würde überlegen, XP neu zu installieren.

Fazit: Wenn man keine Ahnung hat, einfach mal...

Habe die festplatte jetzt wirklich formatiert ,ich hoffe es ist jetzt alles tip topi

- habe Avast als Anti virus Proggi,aber ad aware funktioniert nicht einwandfrei,weil man jetzt mitlerweile um es voll nutzen zu können,zahlen muss.

- könnt ihr mir dafür eine gute alternative anmieten ,vielleicht mit link?

-könnt ihr nachdem alles fertig gestellt ist noch mal einen blick auf meinen zustandt werfen?


C:\PROGRA~1\MEDIAK~1\MagicKey.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\MEDIAK~1\OSD.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\SPAMfighter\SFAgent.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
C:\Programme\SlimBrowser\sbrowser.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MagicKey] C:\PROGRA~1\MEDIAK~1\MagicKey.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\SPAMfighter\sfus.exe

--
End of file - 5074 bytes

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

12.02.2008 KB941644.log 23 12:1.696
12.02.2008 0.log 23 10:0
12.02.2008 WindowsUpdate.log 23 10:81.690
12.02.2008 bootstat.dat 23 10:2.048
12.02.2008 SchedLgU.Txt 22 06:1.532
12.02.2008 KB917013.log 20 55:302
12.02.2008 win.ini 20 36:562
12.02.2008 setupapi.log 20 27:821.196
12.02.2008 WISO.INI 19 47:376
12.02.2008 wmsetup.log 18 54:2.344
12.02.2008 OEWABLog.txt 17 44:1.519
12.02.2008 WMSysPr9.prx 17 44:316.640
12.02.2008 setuplog.txt 17 44:772.283
12.02.2008 spupdsvc.log 17 44:96.891
12.02.2008 tabletoc.log 17 44:2.879
12.02.2008 DtcInstall.log 17 44:580
12.02.2008 spupdsvc.log.1.log 17 44:463
12.02.2008 medctroc.Log 17 44:4.895
12.02.2008 svcpack.log 17 42:1.044.949
12.02.2008 tsoc.log 17 42:17.776
12.02.2008 comsetup.log 17 42:21.540
12.02.2008 ntdtcsetup.log 17 42:11.110
12.02.2008 iis6.log 17 42:60.830
12.02.2008 imsins.log 17 42:2.675
12.02.2008 ocmsn.log 17 42:1.910
12.02.2008 netfxocm.log 17 38:5.400
12.02.2008 msgsocm.log 17 38:1.641


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

12.02.2008 nvapps.xml 23 10:39.291
12.02.2008 FNTCACHE.DAT 23 10:266.208
12.02.2008 perfh009.dat 20 45:395.200
12.02.2008 perfh007.dat 20 45:408.628
12.02.2008 perfc009.dat 20 45:59.440
12.02.2008 perfc007.dat 20 45:71.590
12.02.2008 PerfStringBackup.INI 20 45:939.322
12.02.2008 CONFIG.NT 18 03:3.002
12.02.2008 wpa.dbl 17 44:2.206
12.02.2008 spupdwxp.log 17 44:253
12.02.2008 wmpscheme.xml 16 51:25.065
12.02.2008 $winnt$.inf 16 30:888
12.02.2008 amcompat.tlb 16 28:16.832
12.02.2008 nscompat.tlb 16 28:23.392
12.02.2008 WindowsLogon.manifest 16 28:488
12.02.2008 logonui.exe.manifest 16 28:488
12.02.2008 wuaucpl.cpl.manifest 16 27:749
12.02.2008 ncpa.cpl.manifest 16 27:749
12.02.2008 sapi.cpl.manifest 16 27:749
12.02.2008 cdplayer.exe.manifest 16 27:749
12.02.2008 nwc.cpl.manifest 16 27:749
12.02.2008 emptyregdb.dat 16 26:21.740
12.02.2008 h323log.txt 16 25:0
02.01.2008 MRT.exe 10 21:17.642.616
14.12.2007 lsdelete.exe 11 32:12.632
04.12.2007 aswBoot.exe 14 04:837.496
04.12.2007 AvastSS.scr 13 54:95.608
01.12.2007 dcache.bin 03 05:1.788
01.12.2007 netsetup.exe 02 51:333.312
01.12.2007 rdpdd.dll 02 49:92.424
01.12.2007 rdpwsx.dll 02 49:87.176
01.12.2007 tsddd.dll 02 49:12.168
01.12.2007 drmclien.dll 02 49:299.520
01.12.2007 drmv2clt.dll 02 49:695.808
01.12.2007 wmvcore.dll 02 49:2.109.440
01.12.2007 msscp.dll 02 48:356.352
01.12.2007 msnetobj.dll 02 48:259.072
01.12.2007 ssbezier.scr 02 48:19.968
01.12.2007 ssflwbox.scr 02 48:393.216
01.12.2007 ssmarque.scr 02 48:20.992
01.12.2007 ipconf.tsp 02 48:17.408
01.12.2007 h323.tsp 02 48:266.240
01.12.2007 ss3dfo.scr 02 48:708.608
01.12.2007 sspipes.scr 02 48:610.304
01.12.2007 ssstars.scr 02 48:14.848
01.12.2007 sstext3d.scr 02 48:684.032
01.12.2007 hidphone.tsp 02 48:29.696


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

#block wga
127.0.0.1 mpa.one.microsoft.com
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com

so wie es hier beschrieben ist ab Start entries, geht es ungefähr noch 100000 zeilen soweiter

127.0.0.1 www.zxlinks.com
127.0.0.1 zyban-zocor-levitra.com
# This list is Copyright 2000-2008 Safer Networking Limited
# End of entries inserted by Spybot - Search & Destroy



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****


Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 236 K
smss.exe 632 Console 0 408 K
csrss.exe 856 Console 0 4.000 K
winlogon.exe 880 Console 0 3.340 K
services.exe 932 Console 0 3.484 K
lsass.exe 944 Console 0 1.804 K
svchost.exe 1096 Console 0 4.976 K
svchost.exe 1156 Console 0 4.528 K
svchost.exe 1192 Console 0 20.088 K
svchost.exe 1232 Console 0 5.140 K
svchost.exe 1348 Console 0 4.368 K
aawservice.exe 1380 Console 0 452 K
aswUpdSv.exe 1396 Console 0 244 K
ashServ.exe 1456 Console 0 21.940 K
spoolsv.exe 1648 Console 0 4.832 K
WLanNetService.exe 1820 Console 0 4.068 K
explorer.exe 1980 Console 0 14.544 K
nvsvc32.exe 1996 Console 0 3.348 K
sfus.exe 2024 Console 0 5.356 K
ashMaiSv.exe 680 Console 0 1.064 K
ashWebSv.exe 708 Console 0 1.956 K
alg.exe 408 Console 0 3.412 K
SOUNDMAN.EXE 1556 Console 0 2.564 K
rundll32.exe 1848 Console 0 2.856 K
MagicKey.exe 2072 Console 0 3.520 K
WLanGUI.exe 2120 Console 0 3.384 K
ashDisp.exe 2180 Console 0 1.552 K
OSD.exe 2188 Console 0 1.844 K
GrooveMonitor.exe 2220 Console 0 5.508 K
SFAgent.exe 2240 Console 0 11.008 K
TeaTimer.exe 2396 Console 0 37.148 K
ctfmon.exe 2448 Console 0 3.568 K
OSE.EXE 3012 Console 0 4.272 K
sbrowser.exe 4076 Console 0 6.472 K
SpybotSD.exe 3876 Console 0 23.248 K
WinRAR.exe 3576 Console 0 9.960 K
cmd.exe 3628 Console 0 1.788 K
tasklist.exe 2820 Console 0 4.492 K
wmiprvse.exe 4064 Console 0 5.568 K



Microsoft Windows XP [Version 5.1.2600]


http://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans Mi 13.02.2008 um 0:07:16,04 ***

Ad-Aware gibt es auch weiterhin in einer kostenlosen Variante. Ad-Aware SE Personal wird nur nicht mehr mit Updates versorgt. Du solltest in dem Fall Ad-Aware 2007 Free nutzen.
Eventuell solltest du auch die Finger vom Release Candidate für XP ServicePack 3 lassen. Warte lieber noch 1-2 Monate bis XP SP3 rauskommt.