Fritz Box hat einen Fehler. Trojaner hat Schuld?

Diskutiere Fritz Box hat einen Fehler. Trojaner hat Schuld? im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Seit ungefähr einer Woche funktioniert unser Router nicht richtig: Nach einiger zeit disconnected sich mein LAN-Kabel angeblich und der Router...

  1. #1 SakuraZanYoo, 23.04.2008
    SakuraZanYoo

    SakuraZanYoo Neuer Benutzer

    Dabei seit:
    23.04.2008
    Beiträge:
    7
    Zustimmungen:
    0
    Seit ungefähr einer Woche funktioniert unser Router nicht richtig: Nach einiger zeit disconnected sich mein LAN-Kabel angeblich und der Router fängt an zu blinken. Manchmal ist es nur das Power-Lämpchen, manchmal alles und kurz darauf hilft gar nichts mehr, außer dem Neustart, da ich vom PC aus nicht mehr auf den Router zugreifen kann. (Zur Zeit funktioniert es noch...)
    Jetzt vermuten wir, dass es etwas mit dem Trojanischen Pferd zu tan hat, dass Kaspersky in einem Unterordner von C:/System Volume Information gefunden hat, der aber nciht existiert. (Tut mir Leid, ich habe blöderweise den Log gelöscht, schlagt mich ruhig). Dieser Trojaner lässt sich nicht löschen, er verschiebt sich bloß ständig.
    Vor kurzem ist mir auch aufgefallen, dass der Prozess avp.exe ungewöhnlich viel Arbeitsspeciher verbaucht, dann eine kleine Recherche gemacht und festgestellt, dass das in Verbindung mit svchost.exe kein gutes Zeichen ist.
    Mein Betribessystem ist Windows XP

    Hijack Log:

    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Programme\1&1\IGDCTRL.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
    C:\Programme\Last.fm\LastFMHelper.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Programme\Windows Live\Messenger\usnsvc.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\Olga\LOKALE~1\Temp\Rar$EX00.656\HijackThis.exe


    Könnt ihr mir vielleicht helfen und sagt Bescheid, wenn ihr mehr Informationen braucht?
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Ostseesand, 23.04.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    lade dir hijackthis herunter und erstelle ein logfile.
    setzte das logfile mal hier rein.
    hijackthis---->klick
    dann sehen wir mal weiter, was wir machen können.
     
  4. #3 SakuraZanYoo, 23.04.2008
    SakuraZanYoo

    SakuraZanYoo Neuer Benutzer

    Dabei seit:
    23.04.2008
    Beiträge:
    7
    Zustimmungen:
    0
    Ist mir eben gerade aufgefallen, danke für den Hinweis. Der Logfile ist oben im editierten Beitrag zu sehen.
     
  5. #4 junimond, 23.04.2008
    junimond

    junimond Erfahrener Benutzer

    Dabei seit:
    15.03.2007
    Beiträge:
    1.058
    Zustimmungen:
    0
    Hey

    Schonmal hingegangen und die Fritzbox einfach mal für ca.3min vom Strom genommen?
    Und dann vielleicht auch mal ein Update der Box machen!
     
  6. #5 Ostseesand, 23.04.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    das ist wirklich das komplette logfile?
    benenne die hijackthis.exe mal in asdf.exe um. starte dann diese und poste das gesamte logfile.
     
  7. #6 SakuraZanYoo, 23.04.2008
    SakuraZanYoo

    SakuraZanYoo Neuer Benutzer

    Dabei seit:
    23.04.2008
    Beiträge:
    7
    Zustimmungen:
    0
    an junimond:
    Ja, schon oft genug. Aber wie das mit dem Update geht, weiß ich cniht, kannst du mir das erklären?

    an Ostseesand:
    Hab ich gemacht, hier ist der längere Logfile:
    Logfile of HijackThis v1.99.1
    Scan saved at 19:16:17, on 23.04.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Programme\1&1\IGDCTRL.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
    C:\Programme\Last.fm\LastFMHelper.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Programme\Windows Live\Messenger\usnsvc.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\VideoLAN\VLC\vlc.exe
    C:\Dokumente und Einstellungen\Olga\ICQLite\ICQLite.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\Olga\LOKALE~1\Temp\Rar$EX01.625\asdf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage

    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: 1&&1 Internet AG Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
    O3 - Toolbar: Rambler-Àññèñòåíò - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Programme\Rambler Assistant\ramblertoolbarU5090.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Dokumente und Einstellungen\Olga\ICQLite\ICQLite.exe" -minimize
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Dokumente und Einstellungen\Olga\Eigene Dateien\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Dokumente und Einstellungen\Olga\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
    O4 - Global Startup: 1&1 FRITZ!Box starter.lnk = ?
    O4 - Global Startup: GTBReminder.lnk = ?
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Olga\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Olga\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - http://service.maxdome.de/de/systemcheck/HWTest.CAB
    O17 - HKLM\System\CCS\Services\Tcpip\..\{97761933-7E36-4CB2-AA0B-450CE66D642E}: NameServer = 192.168.178.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\1&1\IGDCTRL.EXE
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
     
  8. #7 junimond, 23.04.2008
    junimond

    junimond Erfahrener Benutzer

    Dabei seit:
    15.03.2007
    Beiträge:
    1.058
    Zustimmungen:
    0
    In der Box : Fritz.box im Browser eingeben.

    Einstellung/System/Firmware - Update

    Sollte man so ab und an doch mal machen.
     
  9. #8 julchri, 23.04.2008
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Dein logfile ist sauber, nur ein unwirksamer Eintrag.
     
  10. #9 Ostseesand, 23.04.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    fixe mal folgenden eintrag:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    deinstallier dein icq.
    deinstallier die googletoolbar.
    deinstallier das quicktime.
    lade dir ccleaner herunter und installier ihn.

    starte den pc im abgesicherten modus.
    führe ccleaner aus.
    danach antiviren test starten.

    ist es dann soweit ok, dann könnte der plagegeist über
    C:\Programme\eMule\emule.exe
    oder ICQ eingekommen sein. :)
     
  11. #10 TIPower, 23.04.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    Und noch EMule ist ilegal wenn du schon solche Prozesse ausführst die Illegal sind dann würde ich dich doch ein bissle schützen.
     
  12. #11 SakuraZanYoo, 23.04.2008
    SakuraZanYoo

    SakuraZanYoo Neuer Benutzer

    Dabei seit:
    23.04.2008
    Beiträge:
    7
    Zustimmungen:
    0
    an junimond:
    Ja, das habe ich eben gemacht, aber es gab keine Updates. Ich kümmere mcih cniht sehr um das Ding, das macht der Mann im Haus, der Ahnung hat.
    Trotzdem hat sie sich eben gerade weider aufgehängt.

    an Ostseesand:
    Hab ich alles gemacht, Antivirentest gerade am laufen.
    Ist Trillian eine bessere Alternative zu ICQ?

    an TIPower:
    Ich war mir da in dem Moment nicht so sicher. Mir hat das ein Kumpel irgendwanneinmal runtergeladen und mir das eingestellt. Benutzt hab ich's nicht. Hätte es scheinbar längst entfernen sollen, hatte mcih aber nie gestört.
    Aber danke für den Hinweis.

    edit:

    Kaspersky sagt:
    gefunden: trojanisches Programm Trojan.Win32.DNSChanger.apn Datei: C:\System Volume Information\_restore{025F0C2A-0EBD-4E9F-AE71-4DC2CF196A28}\RP118\A0091221.exe
     
  13. #12 Ostseesand, 23.04.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    das ist nicht so toll.
    deaktiviere die systemwiederherstellung in deinem xp.
    dann boote den pc neu.
    starte den ccleaner und klicke alles mit einem haken an und lass den ccleaner das system reinigen.
    starte den pc im abgesicherten modus und führe den virenscan erneut durch.

    alternative zu icq wäre AIM.
     
  14. #13 SakuraZanYoo, 23.04.2008
    SakuraZanYoo

    SakuraZanYoo Neuer Benutzer

    Dabei seit:
    23.04.2008
    Beiträge:
    7
    Zustimmungen:
    0
    Wo kann ich das machen?
     
  15. #14 Ostseesand, 23.04.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
  16. #15 SakuraZanYoo, 23.04.2008
    SakuraZanYoo

    SakuraZanYoo Neuer Benutzer

    Dabei seit:
    23.04.2008
    Beiträge:
    7
    Zustimmungen:
    0
    OKay, hab ich gemacht.
    Der Trojaner ist scheinbar weg, zumindest wird nichts gefunden.
    Trotz allem disconnected sich die FRITZ!Box hin und wieder, was ich persönlcih auf Grund des LAN-Kabels nicht verstehen kann...
    Aber vielen Dank schon ein Mal dafür.

    edit:
    Vielleicht ist noch so ein Logfile ganz sinnvoll:
    Logfile of HijackThis v1.99.1
    Scan saved at 22:19:23, on 23.04.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Programme\1&1\IGDCTRL.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
    C:\Programme\Last.fm\LastFMHelper.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Programme\Windows Live\Messenger\usnsvc.exe
    C:\Programme\Trillian\trillian.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\Olga\LOKALE~1\Temp\Rar$EX00.594\asdf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage

    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: 1&&1 Internet AG Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll
    O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
    O3 - Toolbar: Rambler-Àññèñòåíò - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Programme\Rambler Assistant\ramblertoolbarU5090.dll
    O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Dokumente und Einstellungen\Olga\Eigene Dateien\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - http://service.maxdome.de/de/systemcheck/HWTest.CAB
    O17 - HKLM\System\CCS\Services\Tcpip\..\{97761933-7E36-4CB2-AA0B-450CE66D642E}: NameServer = 192.168.178.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
    O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\1&1\IGDCTRL.EXE
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
     
  17. #16 Ostseesand, 23.04.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    bitte RegistryBooster.exe deinstallieren,

    fixe noch O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL

    quicktime ist ja immer noch da.

    mach ein firmwareupdate deiner fritzbox.
    wenn die box geupdatet ist, dann ziehe das lan kabel ab und lass die box so eine weile am dsl.
    wenn die box dann immer noch offline geht, dann liegt es nicht an deinem pc, sondern an dsl selber oder zb an einem defekten splitter, oder kabel.
     
  18. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  19. #17 SakuraZanYoo, 24.04.2008
    SakuraZanYoo

    SakuraZanYoo Neuer Benutzer

    Dabei seit:
    23.04.2008
    Beiträge:
    7
    Zustimmungen:
    0
    RegistryBooster.exe ist leider nicht auffindbar. UNter diesem Dateipfad finde ich keine solche Datei und meine Suche zeigt mir ebenfalls ncihts an.
    Quicktime habe ich schon deinstalliert, wieso es angezeigt wird, weiß ich nicht.

    Die aktuelle Firmware schien bereits installiert zu sein. Alles adnere habe ich gemacht. ICh warte einfach, ob es funktioniert.
     
  20. #18 Ostseesand, 24.04.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    ok,
    aber immer den virenscanner im auge behalten.
    zudem kannst du noch das adaware und spybot drüberlaufen lassen.
     
Thema: Fritz Box hat einen Fehler. Trojaner hat Schuld?
Besucher kamen mit folgenden Suchen
  1. igdctrl.exe fehler

    ,
  2. igdctrl.exe fritzbox windows 7

    ,
  3. nach jedem booten fritz box aufgehängt

    ,
  4. fritzbox trojaner
Die Seite wird geladen...

Fritz Box hat einen Fehler. Trojaner hat Schuld? - Ähnliche Themen

  1. Fehler bei der Wiederherstellung?

    Fehler bei der Wiederherstellung?: Hallöle! Ich habe gestern mein Notebook auf Werkswerkeinstellungen (hießen doch so oder?) zurückgesetzt. Nachdem ich mich dann angemeldet habe...
  2. Fritz 7412 als Repeater und Faxanschluss (HP Laserjet)

    Fritz 7412 als Repeater und Faxanschluss (HP Laserjet): Hallo Leuts, Habe mir einen neuen Drucker zugelegt. Nun ein Multi-Laser mit Fax... Leider steht der in einem Bereich, in diesem dass man das...
  3. Unitymedia Connect Box

    Unitymedia Connect Box: Mal eine Frage von meiner Seite. Vielleicht hat in dem Bereich jemand schon ein paar Erfahrungen gesammelt und kann meine aktuellen Vermutungen...
  4. Nach Fehler beim Flashen geht gar nichts mehr

    Nach Fehler beim Flashen geht gar nichts mehr: Hallo zusammen, ich hoffe dass mir jemand von euch weiterhelfen kann. Es geht um Folgendes: Ich habe ein DraginTouch Y88X, das ist ein ganz...
  5. Lenovo Ideapad G700 - Grafiktreiberinstallation Fehler

    Lenovo Ideapad G700 - Grafiktreiberinstallation Fehler: Hallo, vor ca. einem Jahr hab ich ein neues Lenovo Ideapad G700 bekommen, in welchem eine gt 720m verbaut ist. Ich hatte damals alle Treiber,...