geld vom konto gestohlen!!!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
18.04.2007, 12:02
Member
Beiträge: 40 |
||
|
||
18.04.2007, 12:23
Moderator
Beiträge: 7805 |
#2
Das sieht eigentlich nicht schlecht aus. Poste aber bitte noch Combofix und datfindbat report: http://board.protecus.de/t23187.htm
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
18.04.2007, 12:41
Member
Themenstarter Beiträge: 40 |
#3
ja mache ich
hir combo sven - 07-04-18 12:38:09,53 Service Pack 2 ComboFix 06.10.19 - Running from: "J:\Hijackbek„mpfung" ((((((((((((((((((((((((((((((( Files Created from 2007-03-18 to 2007-04-18 )))))))))))))))))))))))))))))))))) No new files created in this timespan (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-04-18 10:20 -------- d-------- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Sandbox 2007-04-18 10:19 -------- d-------- C:\Programme\Sandboxie 2007-04-14 15:32 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2007-04-10 14:14 -------- d-------- C:\Programme\Lexmark X1100 Series 2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll 2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll 2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll 2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll 2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys 2007-02-28 18:02 2138624 --a------ C:\WINDOWS\system32\ntoskrnl.exe 2007-02-28 18:02 2018304 --a------ C:\WINDOWS\system32\ntkrnlpa.exe 2007-02-26 21:14 -------- d-------- C:\Programme\Google 2007-02-20 21:13 -------- d-------- C:\Programme\Internet Explorer 2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll 2007-01-29 10:58 60416 --------- C:\WINDOWS\system32\tzchange.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe" "SandboxieControl"="C:\\Programme\\Sandboxie\\Control.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "nForce Tray Options"="sstray.exe /r" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "AnyDVD"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit" "Lexmark X1100 Series"="\"C:\\Programme\\Lexmark X1100 Series\\lxbkbmgr.exe\"" "SoundMan"="SOUNDMAN.EXE" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,f0,00,00,00,00,00,00,00,c0,03,00,00,e4,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll" Completion time: 07-04-18 12:38:31.76 C:\ComboFix.txt ... 07-04-18 12:38 so noch ein paar monate von data Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 88F5-C8A7 Verzeichnis von c:\ 18.04.2007 12:39 0 dirdat.txt 18.04.2007 12:38 5.630 ComboFix.txt 12.04.2007 12:03 1.610.612.736 pagefile.sys 30.11.2006 14:21 1.076.324 formreader6.log 23.11.2006 14:00 216 DebugTrace-RockallDLL.log 11.10.2006 14:46 168 setupfax.log 16.09.2006 13:25 356 drmHeader.bin 18.04.2006 14:39 211 boot.ini 18.04.2006 14:35 47.564 NTDETECT.COM 18.04.2006 14:35 251.184 ntldr 18.04.2006 14:17 0 MSDOS.SYS 18.04.2006 14:17 0 IO.SYS 18.04.2006 14:17 0 AUTOEXEC.BAT 18.04.2006 14:17 0 CONFIG.SYS 18.08.2001 21:00 4.952 bootfont.bin 15 Datei(en) 1.611.999.341 Bytes 0 Verzeichnis(se), 28.194.308.096 Bytes frei Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 88F5-C8A7 Verzeichnis von C:\WINDOWS\system32 12.04.2007 12:03 63.318 nvapps.xml 12.04.2007 08:27 2.206 wpa.dbl 12.04.2007 08:27 118.952 FNTCACHE.DAT 03.04.2007 22:48 13.511.640 MRT.exe 01.04.2007 15:32 39.992 perfc009.dat 01.04.2007 15:32 316.594 perfh007.dat 01.04.2007 15:32 311.604 perfh009.dat 01.04.2007 15:32 48.156 perfc007.dat 01.04.2007 15:32 723.744 PerfStringBackup.INI 17.03.2007 15:44 293.376 winsrv.dll 09.03.2007 12:24 123.392 xpsp3res.dll 08.03.2007 17:36 281.600 gdi32.dll 08.03.2007 17:36 40.960 mf3216.dll 08.03.2007 17:36 579.072 user32.dll 08.03.2007 17:32 1.843.712 win32k.sys 28.02.2007 18:02 2.138.624 ntoskrnl.exe 28.02.2007 18:02 2.018.304 ntkrnlpa.exe 20.02.2007 21:14 122.142 TZLog.log 05.02.2007 22:18 185.856 upnphost.dll 29.01.2007 10:58 60.416 tzchange.exe 25.01.2007 14:52 617.472 urlmon.dll 23.01.2007 21:30 546.304 hhctrl.ocx 04.01.2007 15:41 664.576 wininet.dll 04.01.2007 15:41 474.624 shlwapi.dll 04.01.2007 15:41 1.494.528 shdocvw.dll 04.01.2007 15:41 39.424 pngfilt.dll 04.01.2007 15:41 532.480 mstime.dll 04.01.2007 15:40 146.432 msrating.dll 04.01.2007 15:40 448.512 mshtmled.dll 04.01.2007 15:40 3.077.632 mshtml.dll 04.01.2007 15:40 96.768 inseng.dll 04.01.2007 15:40 16.384 jsproxy.dll 04.01.2007 15:40 251.392 iepeers.dll 04.01.2007 15:40 1.056.256 danim.dll 04.01.2007 15:40 357.888 dxtmsft.dll 04.01.2007 15:40 205.312 dxtrans.dll 04.01.2007 15:40 55.808 extmgr.dll 04.01.2007 15:40 152.064 cdfview.dll 04.01.2007 15:40 1.023.488 browseui.dll 02.01.2007 22:59 53.352 jpicpl32.cpl 02.01.2007 22:59 28.768 javaw.exe 02.01.2007 22:59 24.670 java.exe 19.12.2006 23:49 135.168 shsvcs.dll 19.12.2006 23:49 8.494.592 shell32.dll 19.12.2006 20:17 334.336 wiaservc.dll 13.12.2006 22:24 89.296 ElbyCDIO.dll 07.12.2006 08:40 2.362.184 wmvcore.dll 27.11.2006 16:54 539.136 msftedit.dll 27.11.2006 16:54 433.152 riched20.dll 08.11.2006 07:06 679.424 inetcomm.dll 04.11.2006 15:14 1.245.696 msxml4.dll 01.11.2006 21:17 927.504 mfc40u.dll 20.10.2006 03:38 715.776 sxs.dll 16.10.2006 18:15 126.976 oledlg.dll 14.10.2006 10:13 981.760 mfc42u.dll 13.10.2006 14:35 64.000 nwapi32.dll 13.10.2006 14:35 146.432 nwprovau.dll 13.10.2006 14:35 65.536 nwwks.dll 02.10.2006 21:04 806.912 divx_xx07.dll 02.10.2006 21:04 806.912 divx_xx0c.dll 02.10.2006 21:04 790.528 divx_xx11.dll 02.10.2006 21:04 635.486 DivX.dll 02.10.2006 12:52 1.044.480 roboex32.dll 02.10.2006 12:52 49.152 inetwh32.dll 30.09.2006 00:26 146.650 BuzzingBee.wav 30.09.2006 00:26 940.794 LoopyMusic.wav 13.09.2006 07:02 1.084.416 msxml3.dll |
|
|
||
18.04.2007, 12:49
Moderator
Beiträge: 7805 |
#4
Das ist ja ein ganz altes Combofix. Wo hast du das denn noch gefunden? Lade dir bitte eine Aktuelle Version von hier herunter und poste den neu erstellten Report:
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe Aber nach Trojaner sieht es derzeit aber immer noch nicht aus... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
18.04.2007, 13:07
Member
Themenstarter Beiträge: 40 |
#5
habe ich noch auf platte gehapt nun das neue
sven" - 07-04-18 13:05:12 Service Pack 2 ComboFix 07-04-18.V - Running from: J:\Hijackbek„mpfung\ ((((((((((((((((((((((((((((((( Files Created from 2007-03-18 to 2007-04-18 )))))))))))))))))))))))))))))))))) 2007-04-18 13:02 <DIR> d-------- C:\sUBs 2007-04-18 10:20 <DIR> d-------- C:\DOKUME~1\sven\ANWEND~1\Sandbox 2007-04-18 10:19 <DIR> d-------- C:\Programme\Sandboxie (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-04-10 14:14 -------- d-------- C:\Programme\lexmark x1100 series 2007-04-01 15:32 48156 --a------ C:\WINDOWS\system32\perfc007.dat 2007-04-01 15:32 316594 --a------ C:\WINDOWS\system32\perfh007.dat 2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll 2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll 2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll 2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll 2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys 2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll {AA58ED58-01DD-4d91-8333-CF10577473F7} c:\programme\google\googletoolbar4.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "nForce Tray Options"="sstray.exe /r" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "AnyDVD"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit" "Lexmark X1100 Series"="\"C:\\Programme\\Lexmark X1100 Series\\lxbkbmgr.exe\"" "SoundMan"="SOUNDMAN.EXE" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe" "SandboxieControl"="C:\\Programme\\Sandboxie\\Control.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G] Shell\AutoRun\command G:\ASUSACPI.exe *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_SBIEDRV *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_SBIESVC ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-04-18 13:06:22 C:\ComboFix-quarantined-files.txt ... 07-04-18 13:06 C:\ComboFix2.txt ... 07-04-18 12:38 |
|
|
||
18.04.2007, 13:17
Moderator
Beiträge: 7805 |
||
|
||
18.04.2007, 13:20
Member
Themenstarter Beiträge: 40 |
#7
danke für die mühe jetze weiss ich schon garnicht wie jemand an meine daten gekommen sein soll!!
|
|
|
||
18.04.2007, 14:18
Moderator
Beiträge: 7805 |
#8
Das laesst sich dann wohl nur ueber die Polizei in Erfahrung bringen....
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
18.04.2007, 14:20
Member
Beiträge: 327 |
#9
Vielleicht warst Du infiziert und mittlerweile ist alles deinstalliert worden?
Könnte gut möglich sein. __________ darknight, die wo anders Heike ist. |
|
|
||
18.04.2007, 14:53
Member
Themenstarter Beiträge: 40 |
#10
hmmmmmmmmmm wer soll das deinstallieren von aussen?? sonst deinstalliere nur ich na mal warten was die anzeige bringt.
|
|
|
||
18.04.2007, 14:58
Member
Beiträge: 327 |
#11
Falls Du einen Trojaner auf dem PC hattest läßt er sich genauso unbemerkt deinstallieren wie er vielleicht auch unbemerkt genutzt worden ist. (beides von aussen)
Das ist ganz normal und nicht ungewöhnlich. __________ darknight, die wo anders Heike ist. |
|
|
||
18.04.2007, 15:43
Member
Themenstarter Beiträge: 40 |
#12
hmmmmmmmmmm
was soll ich dazu noch sagen. |
|
|
||
18.04.2007, 16:34
Member
Beiträge: 1543 |
#13
Zitat x_corsa postetemhh... jaja... also ich vefolge DeineThreads ja schon von Anbeginn.... Aber so Sachen wie: Zitat O23 - Service: NetOp Helper ver. 8.00 (2005048) (NetOp Host for NT Service) - Danware Data A/S - C:\Programme\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXEoder die Aussage in http://board.protecus.de/t29114.htm Zitat meine frau wollte vor 1 monat eine überweisung machen dabei kam die meldung tann schon verwendetlassen einfach nur den Schluss zu, dass entweder Dein Rechner zu dem Zeitpunkt übernommen war, oder Du auf Pishing reingefallen bist.... Wie auch immer... 283 Euronen (oder wieviel waren das?) ist nicht die Welt, es gibt wirklich schlimmeres..... Verbuche das unter "ungeklärt" und gut ists... Wenn sich sowas wiederholt, würde ich natürlich alle Alarmglocken schlagen und den Stecker ziehen.... TS |
|
|
||
18.04.2007, 17:03
Member
Themenstarter Beiträge: 40 |
#14
nur mal zu info binn nicht irgend en dummi oder als was du mich auch immer damit hinstellen willst ich habe schon einiege erfahrung und lange genug im helpdesk gearbeitet netop ist fernwartung für meine kunden die ich lenke
pishing fällt sowieso aus da wir auf solche mails nicht reagieren oder sie sowiso automatich im spam landen desweiteren ist jeder pc bei mir mit firewall und antispam und so weiter geschützt und mei router hat auch noch eine fire... es geht mir nicht so sehr um das geld sondern um das wie ist es gemacht wurden um mich davor in zukunft zu schützen ausserdem muss ich das fehlende geld dem finanzamt erklähren da es ein geschäftskonto ist Also wenn du keine produktiven antworten hast die wie gemacht bringen mich nicht weiter danke trotzdem mfg.sven Zitat TurnRstereO postete |
|
|
||
18.04.2007, 17:39
Moderator
Beiträge: 6466 |
#15
Closed !
Das Thema wird nur noch unter http://board.protecus.de/t29114.htm fortgesetzt. Ein Logfile hast Du bereits dort gepostet. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
Hier
Home » Anonymität, Datenschutz und Privatsphäre » jemand hat von meinem konto geld überwiesen
ist mein pc verseucht???
Hir mal der log von hij
Logfile of HijackThis v1.99.1
Scan saved at 11:44:11, on 18.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\Programme\Sandboxie\Control.exe
C:\Programme\Sandboxie\SandboxieRpcSs.exe
C:\Programme\Sandboxie\SandboxieDcomLaunch.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
J:\Hijackbekämpfung\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://toolbar.google.com/intl/de/done
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SandboxieControl] C:\Programme\Sandboxie\Control.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{68F9F84B-1FD9-4215-9597-50214A73ED1A}: NameServer = 192.168.178.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NetOp Helper ver. 8.00 (2005048) (NetOp Host for NT Service) - Danware Data A/S - C:\Programme\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe