Home » Spyware & Browser Hijacker Support Forum » PSGuard... Intell32.exe lässt sich nicht töten... Warning your Computer... » Themenansicht
PSGuard... Intell32.exe lässt sich nicht töten... Warning your Computer...Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
25.07.2005, 02:30
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
25.07.2005, 03:11
Member
 Beiträge: 4730 |
#2
Zitat O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Powersoxich denke, das sollte gefixt werden. Probiere, die intell32.exe mit Killbox im abgesicherten Modus zu entfernen. Außerdem wäre ein Check mit EScan sicherlich hilfreich. Nutze das Programm EScan-Check und poste das Ergebnis. http://virus-protect.org/killbox.html http://virus-protect.org/escan.html __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
25.07.2005, 10:47
...neu hier
Themenstarter Beiträge: 6 |
#3
Hallo,
danke schonmal für die Tipps. EScan habe ich durchgeführt und damit auch einiges weggekickt. Leider ist auch meine wininet.dll infiziert und ich hab sie mal gelöscht. (Mit Backup) Wie bekomme ich eine neue, saubere wininet.dll? Dennis |
|
|
|
|
|
|
25.07.2005, 10:48
Member
Beiträge: 4730 |
#4
http://www.dll-files.com/dllindex/dll-files.shtml?wininet
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
25.07.2005, 14:33
...neu hier
Themenstarter Beiträge: 6 |
#5
Super!
Dankeschön! Jetzt scheint alles wieder zu passen, bis auf, dass irgendwie bei den Eigenschaften des Desktops die ganzen Einstellmöglichkeiten fehlen. Habt ihr dazu noch einen Tipp? Dennis |
|
|
|
|
|
|
25.07.2005, 14:40
Member
Beiträge: 14 |
#6
dennis ich hab genau das sebe problem leider bin ich noch relativ am anfang kannst du mir sagenw as dua lles gemacht hast damit dein Desktop wieder funktioniert und die datein weg sind?
|
|
|
|
|
|
|
25.07.2005, 15:13
...neu hier
Themenstarter Beiträge: 6 |
#7
Hey Fanta,
also mein Desktop geht immer noch nicht wieder. Irgendwie gibt es bei den Eigenschaften der Anzeige alles nicht mehr... Ansonsten habe ich letztendlich das gemacht was hier so in den verschiedenen Threads steht. So ganz 100% nachvollziehen wie ich es genau gemacht habe kann ich leider nun auch nicht mehr... Aber diese Anleitung war recht hilfreich: http://www.trojaner-board.de/showthread.php?t=17863 Und danach mal Escan durchführen. Siehe oben. Natürlich Hijack This... Ansonsten siehst Du ja den Verlauf oben. Hoffe Du kommst zurecht. Ich hab jetzt ungefähr 14 STunden damit verbracht... DEnnis ---------- So: So, hier noch mal mein aktueller HJT Log: Logfile of HijackThis v1.99.1 Scan saved at 15:28:46, on 25.07.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Bluetooth\bin\btwdins.exe C:\WINDOWS\System32\CTsvcCDA.EXE d:\presss~1\MYSQL\bin\mysqld-opt.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\hkcmd.exe C:\Programme\TOSHIBA\Power Management\CePMTray.exe C:\Programme\TOSHIBA\E-KEY\CeEKey.exe C:\Programme\TOSHIBA\TouchPad\TPTray.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Programme\TrueImage\TrueImageMonitor.exe C:\Programme\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Dennis\Desktop\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [Acronis True Image Monitor] C:\Programme\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth\btsendto_ie.htm O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Powersox O17 - HKLM\Software\..\Telephony: DomainName = Powersox O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Powersox O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Powersox O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Bluetooth\bin\btwdins.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: MySql - Unknown owner - d:/presss~1/MYSQL/bin/mysqld-opt.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe Alles sauber jetzt?  Dieser Beitrag wurde am 25.07.2005 um 15:24 Uhr von dennisdd editiert.
|
|
|
|
|
|
|
25.07.2005, 19:19
Member
Beiträge: 4730 |
#8
Du hast ja immer noch
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Powersox O17 - HKLM\Software\..\Telephony: DomainName = Powersox O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Powersox O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Powersox drin. Wenn Du nicht weißt, was das ist, dann mach das weg. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
25.07.2005, 22:24
...neu hier
Themenstarter Beiträge: 6 |
#9
Also 100% weiß ich nicht was das ist, aber ich weiß, dass ich meinen Rechner mal im Netzwerk Powersox genannt habe... mit HJT bekomme ich das nicht weg...
Es laufen auch keinerlei verdächtige Prozesse etc. mehr. Nur, dass die ganzen Einstellungsmöglichkeiten fehlen, wenn ich auf die Anzeigeneigenschaften gehe:  Dennis p.s.: Vermag mir dazu keiner mehr zu helfen? *wein* Dieser Beitrag wurde am 26.07.2005 um 17:08 Uhr von dennisdd editiert.
|
|
|
|
|
|
|
26.07.2005, 21:52
Member
Beiträge: 24 |
#10
Ausgeweint!
Lies dir mal das durch http://board.protecus.de/t17117-2.htm Eintrag von Sabina vom 12.05.05, 00:23 und befolge ab: „Den folgenden Text....“ bis „...auf dem Desktop doppelklicken.” Das sollte helfen. Gruß Ganzneuer |
|
|
|
|
|
|
26.07.2005, 23:34
...neu hier
Themenstarter Beiträge: 6 |
#11
Die Lösung zur Wiederherstellung der Desktopeinstellungen: http://www.wintotal-forum.de/index.php/topic,86457.0.html
Danke für eure Hilfe :-) Dieser Beitrag wurde am 27.07.2005 um 00:04 Uhr von dennisdd editiert.
|
|
|
|
|
|
|
01.08.2005, 00:34
Member
Beiträge: 17 |
#12
Hallo,
auch ich habe diese intell32.exe Datei und bekomme sie nach obigem nicht weg. Im abgesicherten Modus kann ich auch nicht die nach escan infizierte wininet datei löschen, umbenennen, ersetzen, ..., da in allen FÄllen die Fehlermeldung kommt, die Datei würde von Windows benutzt. Nur hijacken und kill... bringt nichts, die Datei ist gleich wieder da... Wer kann helfen? Andreas Logfile of HijackThis v1.97.7 Scan saved at 00:26:05, on 01.08.2005 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv50.exe C:\WINNT\system32\regsvc.exe C:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\Explorer.exe C:\WINNT\System32\intell32.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\soybot\HijackThis.exe O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\Gmx\GMX Toolbar\toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [intell32.exe] C:\WINNT\System32\intell32.exe O15 - Trusted Zone: *.frame.crazywinnings.com |
|
|
|
|
|
|
01.08.2005, 04:22
Member
Beiträge: 4730 |
#13
Ist das HJT-Log vollständig? Kommt mir so kurz vor...
fixen: O15 - Trusted Zone: *.frame.crazywinnings.com Mit Killbox (Delete on Reboot) solltest Du die intell32.exe löschen können, da sie vor dem Start ja nicht ausgeführt wird. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
01.08.2005, 05:58
Member
 Beiträge: 279 |
#14
Hi!
Du hast eine völlig veraltete Version. Lade Dir mal die 1.99 Version hier runter: http://yourhighness.eddys-domain.de/hjtkurz.html und post ein aktuelles Log. MfG, __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
|
|
|
|
01.08.2005, 20:55
Member
Beiträge: 17 |
#15
Hi,
hier soweit der neue, aktuellere Eintrag, die crazywinnings kann ich auf Dauer nicht wegfixen. intell32 ist äußerst renitent. Andi Logfile of HijackThis v1.99.1 Scan saved at 20:53:40, on 01.08.2005 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv50.exe C:\WINNT\system32\regsvc.exe C:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE C:\WINNT\system32\MSTask.exe C:\WINNT\Explorer.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINNT\System32\intell32.exe C:\Programme\Wireless\Wireless Adapter Utility\Wautil.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\HijackThis.exe R3 - Default URLSearchHook is missing O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\Gmx\GMX Toolbar\toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [intell32.exe] C:\WINNT\System32\intell32.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM) O20 - AppInit_DLLs: C:\WINNT\System32\sqlkhpm.dll O20 - Winlogon Notify: tcpGDC - C:\WINNT\SYSTEM32\tcpGDC.dll O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv50.exe Dieser Beitrag wurde am 01.08.2005 um 21:06 Uhr von Hippie editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe den halben Tag damit verbracht dieses Ding wegzubekommen und verzweifle. Habe einen schwarzen Hintergrund mit: Warning your Computer might be infected... Das nervt die ganze Zeit herum und will sich ständig neu laden. Rechts unten steht ab und an noch der rote Kreis mit dem Kreuz. Habe schon sämtliche Dinge durchprobiert die ich in den Foren so gefunden habe, dadurch auch einige der Dateien gelöscht. Aber eine bekomme ich absolut nicht weg, das ist intell32.exe. Sie läuft ständig als Prozess (lokaler Dienst), wird allerdings irgendwie von HJT NICHT mehr im Log aufgeführt. Außerdem springt beim Öffnen einer Website noch ständig mein Norton an mit der Meldung: ...\system32\WININET.DLL, Bloodhound .W32.EP
Könnt ihr helfen? Ich verzweifle...
Logfile of HijackThis v1.99.1
Scan saved at 02:34:59, on 25.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
d:\presss~1\MYSQL\bin\mysqld-opt.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\Programme\WinTV\Ir.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Dennis\Desktop\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] C:\Programme\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth\btsendto_ie.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Powersox
O17 - HKLM\Software\..\Telephony: DomainName = Powersox
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Powersox
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Powersox
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: MySql - Unknown owner - d:/presss~1/MYSQL/bin/mysqld-opt.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Danke,
Dennis