IE Browserfenster öffnen sich selbstständigThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
11.02.2007, 08:31
...neu hier
Beiträge: 5 |
||
|
||
11.02.2007, 16:52
Ehrenmitglied
Beiträge: 29434 |
#2
karta0815
«« poste dieses log http://virus-protect.org/artikel/tools/combofix.html «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.02.2007, 17:49
...neu hier
Themenstarter Beiträge: 5 |
#3
Hier der Log von Combofix:
"Karsten & Tanja" - 07-02-14 17:43:34 Service Pack 2 ComboFix 07-02-11 - Running from: "C:\Dokumente und Einstellungen\Karsten & Tanja\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2007-01-14 to 2007-02-14 )))))))))))))))))))))))))))))))))) 2007-02-13 19:46 7,363 --a------ C:\listen.bat 2007-02-11 00:12 <DIR> d-------- C:\Programme\Microsoft Money 2006 2007-02-10 08:17 <DIR> d-------- C:\VundoFix Backups 2007-02-07 06:48 <DIR> d-------- C:\Programme\SPYWAREfighter 2007-02-07 06:45 <DIR> d-------- C:\Programme\Anti-Phishing Bar 2007-02-04 12:59 <DIR> d-------- C:\Programme\ArCon80ST 2007-02-04 09:55 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\464greatcash 2007-02-04 09:54 <DIR> d-------- C:\Programme\Error Iso 2007-02-04 09:54 <DIR> d-------- C:\Programme\BitDownload 2007-02-04 09:54 <DIR> d-------- C:\My Downloads 2007-02-04 09:54 <DIR> d-------- C:\DOKUME~1\KARSTE~1\Anwendungsdaten\Error Iso 2007-02-04 09:54 <DIR> d-------- C:\DOKUME~1\KARSTE~1\Anwendungsdaten\BitDownload 2007-01-21 21:23 <DIR> d-------- C:\SBS Bausoftware 2007-01-21 21:15 <DIR> d-------- C:\WINDOWS\system32\OCON3D 2007-01-21 21:12 29,696 --a------ C:\WINDOWS\system32\sfx32.dll 2007-01-21 21:12 <DIR> d-------- C:\DOKUME~1\KARSTE~1\Anwendungsdaten\ASCON Installer (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-02-13 19:57 -------- d-------- C:\DOKUME~1\KARSTE~1\Anwendungsdaten\fritz! 2007-02-13 06:25 -------- d-------- C:\Programme\norton internet security 2007-02-11 00:17 -------- d-------- C:\Programme\Gemeinsame Dateien\symantec shared 2007-02-11 00:13 -------- d-------- C:\Programme\emule 2007-02-07 06:25 48776 --a------ C:\WINDOWS\system32\s32evnt1.dll 2007-02-07 06:25 115000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2007-02-07 06:25 -------- d-------- C:\Programme\symantec 2007-02-05 19:42 -------- d-------- C:\Programme\Gemeinsame Dateien\buhl data service 2007-01-23 22:48 -------- d-------- C:\DOKUME~1\KARSTE~1\Anwendungsdaten\adobeum 2007-01-21 21:18 -------- d-------- C:\Programme\opera 2007-01-08 22:40 -------- d-------- C:\Programme\tgtsoft 2007-01-08 22:24 -------- d-------- C:\Programme\tuneup utilities 2007 2007-01-08 22:24 -------- d-------- C:\DOKUME~1\KARSTE~1\Anwendungsdaten\tuneup software 2007-01-08 22:23 -------- d-------- C:\Programme\Gemeinsame Dateien\wise installation wizard 2007-01-05 07:07 -------- d-------- C:\Programme\java 2007-01-04 21:22 -------- d-------- C:\DOKUME~1\KARSTE~1\Anwendungsdaten\skype 2007-01-04 16:30 -------- d--h----- C:\Programme\installshield installation information 2007-01-04 16:30 -------- d-------- C:\Programme\wiso 2007-01-01 12:35 -------- d-------- C:\Programme\skype 2007-01-01 12:35 -------- d-------- C:\Programme\Gemeinsame Dateien\skype 2006-12-25 10:15 -------- d-------- C:\Programme\google 2006-12-14 19:41 -------- d-------- C:\Programme\picasa2 2006-12-10 12:45 18 --a------ C:\WINDOWS\sys386lr.dat 2006-12-09 13:26 64848 --a------ C:\WINDOWS\system32\perfc007.dat 2006-12-09 13:26 393086 --a------ C:\WINDOWS\system32\perfh007.dat 2006-11-25 16:06 85 ---hs---- C:\DOKUME~1\KARSTE~1\Anwendungsdaten\.zreglib 2006-11-23 16:45 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2006-11-16 19:47 524288 --a------ C:\WINDOWS\opuc.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\"" "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe" "Poke data"="C:\\DOKUME~1\\KARSTE~1\\ANWEND~1\\ERRORI~1\\aimreal.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "VTTimer"="VTTimer.exe" "SoundMan"="SOUNDMAN.EXE" "Apoint"="C:\\Programme\\Apoint2K\\Apoint.exe" "ProgramPath"="C:\\Programme\\Power Manager\\PM.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon" "FLMOFFICE4DMOUSE"="C:\\Programme\\Browser Mouse\\mouse32a.exe" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\"" "InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe" "Picasa Media Detector"="C:\\Programme\\Picasa2\\PicasaMediaDetector.exe" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" "Great Cash New Math"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\464greatcash\\Open gpl.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "WMPNSCFG"="C:\\Programme\\Windows Media Player\\WMPNSCFG.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "XPFix"="C:\\Programme\\Wireless 802.11g Monitor\\XPFix.exe" "AGRSMMSG"="AGRSMMSG.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] Source REG_SZ http://www.infiniti.com/img/fx/photos/exterior_photos/fx_wallpaper_ext_01.jpg [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs* UxTuneUp [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{915cdf15-4d7a-11da-b683-00040ec1cba6}] Shell\AutoRun\command E:\preinst.exe [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e28cdf80-7031-11db-96ce-0014a539f80b}] Shell\AutoRun\command F:\preinst.exe *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_COMHOST *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_WINIO Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\A5FCE2B891EF9A8C.job C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Karsten & Tanja.job ******************************************************************** catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-02-14 17:45:59 C:\ComboFix2.txt ... 07-02-13 19:50 C:\ComboFix3.txt ... 07-02-13 19:41 und jetzt die Daten aus listen.bat Datentr„ger in Laufwerk C: ist N00766 Volumeseriennummer: BCFB-FE1C Verzeichnis von C:\Programme 07-02-11 00:16 <DIR> . 07-02-11 00:16 <DIR> .. 06-06-05 07:25 <DIR> 1&1 06-03-05 12:06 <DIR> Accoona 05-10-05 06:34 <DIR> Adobe 05-12-02 16:58 <DIR> Ahead 07-02-07 06:45 <DIR> Anti-Phishing Bar 05-10-05 06:38 <DIR> Apoint2K 07-02-10 07:51 <DIR> ArCon80ST 05-12-05 18:50 <DIR> AvantGo Connect 07-02-04 10:00 <DIR> BitDownload 05-11-08 18:16 <DIR> Browser Mouse 06-08-20 10:45 <DIR> Canon 06-02-12 12:57 <DIR> CesarFTP 05-12-05 18:49 <DIR> Common Files 05-10-05 05:50 <DIR> ComPlus Applications 05-11-04 23:21 <DIR> CyberLink 06-11-25 16:34 <DIR> Elaborate Bytes 07-02-11 00:13 <DIR> eMule 05-11-10 19:45 <DIR> eMule.de 07-02-04 09:54 <DIR> Error Iso 06-11-01 14:52 <DIR> Falk Navigator 2004 06-02-12 12:57 <DIR> FileZilla 06-12-10 12:50 <DIR> FlashFXP 05-11-03 22:13 <DIR> FRITZ!Box 05-12-03 19:52 <DIR> FRITZ!DSL 07-02-11 00:16 <DIR> Gemeinsame Dateien 06-12-25 10:15 <DIR> Google 06-05-01 08:10 <DIR> HP 06-12-01 07:02 <DIR> Internet Explorer 06-02-22 19:00 <DIR> Ipswitch 07-01-05 07:07 <DIR> Java 06-11-01 14:45 <DIR> Logitech 05-10-05 06:27 <DIR> Messenger 06-04-21 16:27 <DIR> mg12 05-12-05 18:50 <DIR> Microsoft ActiveSync 05-11-03 22:41 <DIR> microsoft frontpage 07-02-11 00:16 <DIR> Microsoft Money 2006 05-11-03 22:48 <DIR> Microsoft Office 05-10-05 05:50 <DIR> Movie Maker 05-10-05 05:48 <DIR> MSN 05-10-05 05:48 <DIR> MSN Gaming Zone 06-11-19 13:52 <DIR> MSXML 4.0 06-11-01 14:46 <DIR> MUSICMATCH 05-10-05 05:50 <DIR> NetMeeting 07-02-13 06:25 <DIR> Norton Internet Security 05-10-05 05:49 <DIR> Online Services 05-10-05 05:51 <DIR> Online-Dienste 07-01-21 21:18 <DIR> Opera 06-12-15 17:51 <DIR> Outlook Express 06-02-12 12:56 <DIR> PFTP 06-12-14 19:41 <DIR> Picasa2 05-10-05 06:38 <DIR> Power Manager 05-11-03 20:22 <DIR> Programmverknpfungen 06-11-12 10:21 <DIR> Real 06-08-20 10:41 <DIR> Samsung 07-01-01 12:35 <DIR> Skype 06-11-01 14:42 <DIR> SlySoft 07-02-10 10:07 <DIR> SPYWAREfighter 07-02-07 06:25 <DIR> Symantec 07-01-08 22:40 <DIR> TGTSoft 07-01-08 22:24 <DIR> TuneUp Utilities 2007 05-12-14 18:13 <DIR> VideoLAN 05-11-17 18:00 <DIR> vso 06-12-09 13:24 <DIR> Windows Media Connect 2 06-12-09 13:24 <DIR> Windows Media Player 05-10-05 05:48 <DIR> Windows NT 07-01-21 21:19 <DIR> WinRAR 05-11-13 14:09 <DIR> Wireless 802.11g Monitor 07-01-04 16:30 <DIR> WISO 05-11-15 21:25 <DIR> Xenorate 05-10-05 05:53 <DIR> xerox 05-11-17 17:24 <DIR> XviD 05-12-26 15:35 <DIR> Yahoo! 0 Datei(en) 0 Bytes 74 Verzeichnis(se), 30,739,685,376 Bytes frei Datentr„ger in Laufwerk C: ist N00766 Volumeseriennummer: BCFB-FE1C Verzeichnis von C:\Dokumente und Einstellungen\Karsten & Tanja\Lokale Einstellungen\Anwendungsdaten 05-11-04 17:25 <DIR> Adobe 05-11-10 21:53 <DIR> Ahead 06-06-03 10:45 <DIR> ApplicationHistory 07-01-17 06:14 76,800 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 06-05-20 08:19 1,276 FASTWiz.html 06-05-20 07:42 67,275 FASTWiz.log 05-11-03 22:19 <DIR> FRITZ! 05-11-03 20:23 148 fusioncache.dat 06-07-22 15:23 31,192 GDIPFONTCACHEV1.DAT 06-11-05 13:06 <DIR> Google 06-02-22 18:03 <DIR> Help 06-05-01 08:15 <DIR> HP 05-11-03 20:29 <DIR> Identities 06-05-01 08:15 <DIR> IsolatedStorage 07-02-10 09:23 <DIR> Microsoft 06-10-28 15:09 <DIR> Musicmatch 06-08-12 07:26 <DIR> Sony Ericsson 06-03-14 06:32 <DIR> Stardock 5 Datei(en) 176,691 Bytes 13 Verzeichnis(se), 30,739,681,280 Bytes frei Datentr„ger in Laufwerk C: ist N00766 Volumeseriennummer: BCFB-FE1C Verzeichnis von C:\Dokumente und Einstellungen\Karsten & Tanja\Anwendungsdaten 05-12-03 19:55 <DIR> .bittorrent 06-03-26 10:47 <DIR> Adobe 07-01-23 22:48 <DIR> AdobeUM 05-12-03 07:05 <DIR> Ahead 07-01-21 21:23 <DIR> ASCON Installer 06-05-26 09:00 <DIR> Azureus 07-02-04 09:54 <DIR> BitDownload 06-02-12 12:15 <DIR> CoreFTP 06-10-06 15:10 <DIR> dvdcss 07-02-07 06:35 <DIR> Error Iso 07-02-13 19:57 <DIR> FRITZ! 06-10-17 05:36 <DIR> Google 06-02-22 18:03 <DIR> Help 06-05-01 08:20 <DIR> HP 05-10-05 05:58 <DIR> Identities 05-11-06 22:12 <DIR> InterVideo 06-10-30 18:20 <DIR> Logitech 05-11-05 00:33 <DIR> Macromedia 05-11-04 06:24 <DIR> MAGIX 06-12-11 06:33 <DIR> OfficeUpdate12 05-11-06 16:48 <DIR> Opera 06-11-12 11:16 <DIR> Real 07-01-04 21:22 <DIR> Skype 05-11-11 17:01 <DIR> Sun 05-11-03 20:36 <DIR> Symantec 06-08-11 17:30 <DIR> Teleca 07-01-08 22:24 <DIR> TuneUp Software 05-12-09 06:59 <DIR> vlc 0 Datei(en) 0 Bytes 28 Verzeichnis(se), 30,739,681,280 Bytes frei Datentr„ger in Laufwerk C: ist N00766 Volumeseriennummer: BCFB-FE1C Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 07-02-04 09:55 <DIR> 464greatcash 05-10-05 06:33 <DIR> Adobe 05-10-05 06:47 <DIR> Ahead 06-12-25 10:15 <DIR> Google 06-06-03 15:49 4,522 hpzinstall.log 05-10-05 06:30 <DIR> SBSI 07-01-01 12:35 <DIR> Skype 06-05-01 08:14 <DIR> Sonic 06-03-05 12:41 <DIR> Symantec 07-01-08 22:27 <DIR> TuneUp Software 05-11-23 06:54 <DIR> Windows Genuine Advantage 1 Datei(en) 4,522 Bytes 10 Verzeichnis(se), 30,739,681,280 Bytes frei Datentr„ger in Laufwerk C: ist N00766 Volumeseriennummer: BCFB-FE1C Verzeichnis von C:\Programme\Gemeinsame Dateien 07-02-11 00:16 <DIR> . 07-02-11 00:16 <DIR> .. 05-10-05 06:33 <DIR> Adobe 05-10-05 06:46 <DIR> Ahead 05-11-03 22:14 <DIR> AVM 07-02-05 19:42 <DIR> Buhl Data Service 05-10-05 05:50 <DIR> Dienste 06-08-24 17:39 <DIR> GIS 06-05-01 08:07 <DIR> Hewlett-Packard 06-03-22 06:21 <DIR> InstallShield 05-11-10 18:38 <DIR> Java 06-10-28 15:05 <DIR> Logitech 05-10-05 06:41 <DIR> MAGIX Shared 07-02-10 09:23 <DIR> Microsoft Shared 05-10-05 05:50 <DIR> MSSoap 05-10-05 06:43 <DIR> ODBC 06-11-12 11:16 <DIR> Real 07-01-01 12:35 <DIR> Skype 05-10-05 06:43 <DIR> SpeechEngines 07-02-11 00:17 <DIR> Symantec Shared 06-12-15 17:51 <DIR> System 06-08-20 10:43 <DIR> Teleca Shared 07-01-08 22:23 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 23 Verzeichnis(se), 30,739,677,184 Bytes frei Datentr„ger in Laufwerk C: ist N00766 Volumeseriennummer: BCFB-FE1C Verzeichnis von C:\Windows\tasks 07-01-26 17:16 416 1-Klick-Wartung.job 07-02-09 22:43 612 Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Karsten & Tanja.job 2 Datei(en) 1,028 Bytes 0 Verzeichnis(se), 30,739,677,184 Bytes frei Bitte um Antwort...Danke Gruß karta0815 |
|
|
||
14.02.2007, 18:07
Ehrenmitglied
Beiträge: 29434 |
#4
karta0815
«« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" Zitat O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) «« HostsXpert http://www.funkytoad.com/download/HostsXpert.zip Press 'Restore Microstoft's Hosts File' and press 'OK' Exit Program. «« im Normalmodus http://virus-protect.org/artikel/tools/sdfix.html RunThis.bat doppelt klicken reinschreiben: 3 3 : wird Sophos geladen - waehle 6 - scanne __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.02.2007, 16:51
...neu hier
Themenstarter Beiträge: 5 |
#5
Hallo Sabina,
vielen Dank für Deine schnelle Hilfe. Hat alles super geklappt und das Problem ist beseitigt. ECHT SUPER !!!! MfG Karta0815 |
|
|
||
Bei mir öffnet sich nach dem starten des IE gleich ein zweites Fenster mit ingendwelcher Werbung. Man kann dieses Fenster schließen, aber in regelmäßigem Abstand geht erneut ein Fenster mit Werbung auf. Super lästig !
Nach einigen Stöbern im Forum habe ich nun gelesen, daß ein Logfile, erstellt mit HijackThis, für eine schnelle Hilfe unabdingbar ist.
Daher im folgenden der Log mit Bitte um Hilfe.
Vielen Dank im voraus.
Gruß karta 0815
Logfile of HijackThis v1.99.1
Scan saved at 08:26:10, on 11.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Power Manager\PM.exe
C:\Programme\Browser Mouse\mouse32a.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Karsten & Tanja\Desktop\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ProgramPath] C:\Programme\Power Manager\PM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Great Cash New Math] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\464greatcash\Open gpl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Poke data] C:\DOKUME~1\KARSTE~1\ANWEND~1\ERRORI~1\aimreal.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: WebTran - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Translator Settings - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Translate Marked Text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Translate Web Page - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - http://service.maxdome.de/de/systemcheck/HWTest.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/download/O2CPlayer.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe