Hi, meine XP-eigene Systemwiederherstellung funktioniert nicht. Kann mir da vieleicht einer helfen? Habe mit HijackThis gescannt und poste hier das LogFile. Laut sicher-ins-netz.info könnte ich hier im Forum vieleicht Experten finden, die nach Durchsicht des logfile helfen können. Danke für Eure Hilfe! Unten das Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:50:15, on 14.05.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\\WINDOWS.1\\System32\\smss.exe
C:\\WINDOWS.1\\system32\\winlogon.exe
C:\\WINDOWS.1\\system32\\services.exe
C:\\WINDOWS.1\\system32\\lsass.exe
C:\\WINDOWS.1\\system32\\svchost.exe
C:\\WINDOWS.1\\System32\\svchost.exe
C:\\WINDOWS.1\\system32\\spoolsv.exe
C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe
C:\\WINDOWS.1\\System32\\svchost.exe
C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
C:\\WINDOWS.1\\System32\\svchost.exe
C:\\WINDOWS.1\\system32\\Fast.exe
C:\\WINDOWS.1\\Explorer.EXE
C:\\WINDOWS.1\\system32\\ctfmon.exe
C:\\Programme\\Java\\jre1.6.0_05\\bin\\jusched.exe
C:\\WINDOWS.1\\system32\\taskswitch.exe
C:\\WINDOWS.1\\system32\\fast.exe
C:\\Programme\\PCI Audio Applications\\Bin\\EchoCtrl.exe
C:\\WINDOWS.1\\Mixer.exe
C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe
C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
C:\\Programme\\Windows Media Player\\WMPNSCFG.exe
C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe
C:\\PROGRA~1\\WEBSHO~1\\Webshots\\webshots.scr
C:\\Programme\\NetCologne\\signup\\WlanMon.exe
C:\\Programme\\Internet Explorer\\iexplore.exe
C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe
C:\\Programme\\Internet Explorer\\iexplore.exe
C:\\Programme\\TrendMicro\\HijackThis\\HiJackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://google.icq.com
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://news.google.com/news
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://www.netcologne.de
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Internet Explorer bereitgestellt von NetCologne
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\\Programme\\Real\\RealPlayer\\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O4 - HKLM\\..\\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Programme\\Java\\jre1.6.0_05\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [BackgroundSwitcher] C:\\WINDOWS.1\\system32\\bgswitch.exe
O4 - HKLM\\..\\Run: [CoolSwitch] C:\\WINDOWS.1\\system32\\taskswitch.exe
O4 - HKLM\\..\\Run: [FastUser] C:\\WINDOWS.1\\system32\\fast.exe
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [C-Media Echo Control] C:\\Programme\\PCI Audio Applications\\Bin\\EchoCtrl.exe
O4 - HKLM\\..\\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\\..\\Run: [AVP] \"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe\"
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Programme\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [ICQ Lite] \"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize
O4 - HKLM\\..\\RunOnce: [SpybotSnD] \"C:\\Programme\\Spybot - Search & Destroy\\SpybotSD.exe\" /autocheck
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS.1\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [Yahoo! Pager] \"C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet
O4 - HKCU\\..\\Run: [WMPNSCFG] C:\\Programme\\Windows Media Player\\WMPNSCFG.exe
O4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS.1\\System32\\CTFMON.EXE (User \'LOKALER DIENST\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS.1\\System32\\CTFMON.EXE (User \'NETZWERKDIENST\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS.1\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS.1\\System32\\CTFMON.EXE (User \'Default user\')
O4 - Startup: Webshots.lnk = C:\\Programme\\WebshotsDesktop\\Webshots\\Launcher.exe
O4 - Global Startup: Microsoft Office Outlook 2003.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\\PROGRA~1\\MICROS~3\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\SCIEPlgn.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\\PROGRA~1\\Yahoo!\\Common\\yhexbmesde.dll
O9 - Extra \'Tools\' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\\PROGRA~1\\Yahoo!\\Common\\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~3\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\\Programme\\ICQLite\\ICQLite.exe
O9 - Extra \'Tools\' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\\Programme\\ICQLite\\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS.1\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS.1\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\\Programme\\IrfanView\\Ebay\\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programme\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programme\\Messenger\\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de
O15 - Trusted Zone: http://kb.adobe.com
O15 - Trusted Zone: http://www.adobe.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\\Programme\\Yahoo!\\Common\\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131312394457
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{9674F3EE-4F9D-4D64-8D6E-BF07D0268E77}: NameServer = 81.173.194.68 213.168.112.60
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~1\\GEMEIN~1\\Skype\\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe
O23 - Service: FreezeScreenSaver - Unknown owner - C:\\WINDOWS.1\\system32\\FreezeScreenSaver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Programme\\Gemeinsame Dateien\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\\Programme\\iPod\\bin\\iPodService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\\Programme\\Gemeinsame Dateien\\Sony Shared\\AVLib\\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\\Programme\\Gemeinsame Dateien\\Sony Shared\\AVLib\\Sptisrv.exe

--
End of file - 9075 bytes