wie bekomme ich Syshost.exe weg? |
||
---|---|---|
#0
| ||
17.04.2005, 21:29
...neu hier
Beiträge: 5 |
||
|
||
18.04.2005, 10:31
Ehrenmitglied
Beiträge: 29434 |
#122
Thomaer
ich empfehle dir, nur im abgesicherten Modus zu scannen (mit Antivirus und mit escan) •eScan-Erkennungstool eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich: http://www.mwti.net/antivirus/free_utilities.asp oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche kavupd.exe, die klickst du an--> (Update- in DOS) ausführen gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml und den Scanner mit der "mwav.exe"[oder:MWAVSCAN.COM] starten. Alle Häkchen setzen : Auswählen: "all files", Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives, Folder [C:\WINDOWS], Include SubDirectory -->und "Scan " klicken. •Gehe wieder in den Normalmodus: •mache bitte folgendes: nun öffnest du mit dem editor, die mwav.txt und gehst unter bearbeiten -> suchen, hier gibst du "infected" ein •jene zeile in der infected steht, markieren, und hier einfügen, weitersuchen usw. •und ganz unten steht die zusammenfassung, diese auch hier posten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.04.2005, 16:48
...neu hier
Beiträge: 5 |
#123
Hallo Sabina!
Erstmal vielen Dank für Deine Hilfe. Ich habe alles so gemacht wie beschrieben, dabei ist die Kiste erstmal im abgesichterten Modus beim ersten versuch mit eScan sauber abgeschmiert (weisse schrift auf blauem Grund, Windows wurde beendet um den Computer zu schützen... "Bas_Pool_Header") Beim zweiten versuch hab ich Antivir benutzt, ohne was zu finden. Danach eScan (hat insgesamt über 3h gedauert) ne mwav.txt hab ich nicht geufnden nur eine mwav.log Mon Apr 18 14:02:14 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Mon Apr 18 16:23:51 2005 => Total Disinfected Files: 0 Zusammenfassung: Mon Apr 18 16:23:51 2005 => ***** Scanning complete. ***** Mon Apr 18 16:23:51 2005 => Total Objects Scanned: 96391 Mon Apr 18 16:23:51 2005 => Total Virus(es) Found: 0 Mon Apr 18 16:23:51 2005 => Total Disinfected Files: 0 Mon Apr 18 16:23:51 2005 => Total Files Renamed: 0 Mon Apr 18 16:23:51 2005 => Total Deleted Objects: 0 Mon Apr 18 16:23:51 2005 => Total Errors: 131 Mon Apr 18 16:23:51 2005 => Time Elapsed: 02:39:42 Mon Apr 18 16:23:51 2005 => Virus Database Date: 2005/04/16 Mon Apr 18 16:23:51 2005 => Virus Database Count: 126266 Mon Apr 18 16:23:52 2005 => Scan Completed. Was nu? Thomaer |
|
|
||
19.04.2005, 00:30
Ehrenmitglied
Beiträge: 29434 |
#124
Hallo@Thomaer
Viren sind nicht Schuld...... ------------------------------------------------- #Oder ein Gerätetreiber-Fehler, (Sieh mal im Geraetemanager, ob du ein gelbes Dreieck findest, #oder die Memory ist im Eimer...... .... ein defektes Arbeitsspeichermodul kann derartige Ärgernisse verursachen, weshalb es äußerst empfehlenswert ist, dass man seinen vorhandenen RAM austauscht #Falls der Rechner ständig einfriert, Spiele oder Anwendungen abstürzen oder der berühmte blaue Bildschirm des Todes (Blue Screen of Death) sich des Computers bemächtigt so ist guter Rat teuer. In vielen Fällen spielen Überhitzungsprobleme des Prozessors oder der Grafikkarte eine ebenso wichtige Rolle wie ein nicht sehr leistungsstarkes Netzteil (400 Watt werden empfohlen). Tipp: Mit dem TuneUp kann man eigentlich einen guten Rundumcheck machen. #TuneUp2004 (30 Tage free) http://www.tuneup.de/products/tuneup-utilities/ .............................................................................................................. #Was sagt denn deine Protokolldatei unter Start -> Einstellungen -> Systemsteuerung -> Verwaltung -> Ereignisanzeige. Hier prüf mal auffällige Meldungen unter Anwendung und System. #Dann deaktiviere mal "Automatisch Neustart durchführen" unter Arbeitsplatz <R> Eigenschaften -> Erweitert -> "Starten und Wiederherstellen" -> Einstellungen, und poste einen eventuellen Bluescreen. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.04.2005, 14:18
...neu hier
Beiträge: 5 |
#125
Hallo.
Also Gerätemanager sagt nichts. Den Grafiktreiber hab ich vorsichtshalber mal aktuallisert der war deutlich älter als SP 2, hat am Problem nichts geändert. Speicher austauschen auf gut Glück ist natürlich ne relativ teure Angelegentheit. Gibts ne Möglichkeit den zu checken? Protokolldatei: Anwendungen Fehlgeschlagene Anwendung osa.exe, Version 10.0.2609.0, fehlgeschlagenes Modul ole32.dll, Version 5.1.2600.2595, Fehleradresse 0x0001d349. Die Registrierung des Benutzers "HNPC1\thomaer" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden. Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206. Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 80070005 von Zeile 44 von d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport. System: Fehlercode 00000019, 1. Parameter 00000020, 2. Parameter 81db0000, 3. Parameter 81db01c0, 4. Parameter 1a380000. mehrfach: Bei DCOM ist der Fehler "Der Dienst kann nicht im abgesicherten Modus gestartet werden. " aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: AFD Fips IpFilterDriver IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss Tcpip Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Ein an das System angeschlossenes Gerät funktioniert nicht. mehrfach: Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "Umgebung für die AFD-Netzwerkunterstützung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Ein an das System angeschlossenes Gerät funktioniert nicht. mehrfach: Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Ein an das System angeschlossenes Gerät funktioniert nicht. mehrfach: Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Ein an das System angeschlossenes Gerät funktioniert nicht. Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Ein an das System angeschlossenes Gerät funktioniert nicht. Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "Umgebung für die AFD-Netzwerkunterstützung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Ein an das System angeschlossenes Gerät funktioniert nicht. Der Zeitdienst konnte die Systemzeit seit 49152 Sekunden nicht synchronisieren, da kein Zeitanbieter einen gültigen Zeitstempel anbieten konnte. Die Systemuhr ist nicht synchronisiert. Fehlercode 100000d1, 1. Parameter 00000077, 2. Parameter 00000002, 3. Parameter 00000000, 4. Parameter f81b00bb. TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde. Dienst "Outpost Firewall Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter bf823d80, 3. Parameter f50ee9d8, 4. Parameter 00000000. Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Dienst "WebClient" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Dienst "SSDP-Suchdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Der Dienst "Remote-Registrierung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Dienst "TCP/IP-NetBIOS-Hilfsprogramm" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Dienst "Windows Audio" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. ftdisk Die Daten konnten nicht in das Transaktionsprotokoll verschoben werden. Möglicherweise sind die Daten beschädigt. Der automatische Neustart war schon deaktiviert. Das abstürzen geht oft mit einem angestrengten Heulen aus dem Tower einher, was dann wohl auf ein Wärmeproblem schließen lassen könnte? Woher erfahre ich die Wattzahl meines Netzteils (ATX)? Ich versuche mal den Tueup aus und poste was er rauskriegt. Ach ja ein Programm das besonders gern abschmiert (und mit ihm der gesamte Rechner ist CDex mit dem ich gerade meine Plattensammlung archivieren will...) Danke nochmal Thomas |
|
|
||
19.04.2005, 15:35
Ehrenmitglied
Beiträge: 29434 |
#126
Hallo@Thomaer
ueberpruefen, welches Geraet das ist: Zitat
Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. http://www.tek-tips.com/viewthread.cfm?qid=924524&page=1 Zitat ftdisk Die Daten konnten nicht in das Transaktionsprotokoll verschoben werden. Möglicherweise sind die Daten beschädigt. Ich bin keine Leuchte, was Windows-Probleme (Hardware, Software/Driver) betrifft. Das ist hier ja auch ein Sicherheitsforum. Wenn ich dir einen Rat geben darf: formatiere (sichere vorher deine Daten) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.04.2005, 19:24
...neu hier
Beiträge: 5 |
#127
Hi Sabina.
Mal wieder ein Bluescreen of death am start währedn ich das TuneUp am laufen hatte. Schönes Programm übrigens, nur über über die Temperaturverhältnisse sagt es leider nicht (hatte ich gehofft). Driver_IRQL_Not_Less_Or_Equal Stop: 0x0000001D1 (0xF428CB4E, 0x00000002, 0x00000000, 0xF65CCBA1) tcpip.sys adressF65ccbA1 base at F65c9000 Date Stamp 4234 e0e9 Vielen Dank für Deine Hilfe, jetzt weiß ich auf jeden Fall wo ich ansetzten muß (Hardware) Grüsse ausm Schwarzwald |
|
|
||
20.04.2005, 15:38
...neu hier
Beiträge: 9 |
#128
will ja echt nich nerven, aber is meins ok?
Logfile of HijackThis v1.97.7 Scan saved at 15:38:07, on 20.04.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\ZoneLabs\isafe.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\Programme\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\Programme\SmartSurfer2.3\SmartSurfer.exe C:\WINDOWS\System32\devldr32.exe C:\WINDOWS\System32\wuauclt.exe c:\programme\windows media player\wmplayer.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\exen\hijackthis1977\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://us.mcafee.com/root/campaign.asp?cid=8953 O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O10 - Broken Internet access because of LSP provider 'imslsp.dll' missing O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DD947CED-D504-4DA4-B29F-821921B73098}: NameServer = 213.20.190.189 193.189.244.205 |
|
|
||
21.04.2005, 11:40
Ehrenmitglied
Beiträge: 29434 |
#129
Hallo@wills
ueberhaupt nicht o.k. 1. die Version vom HijackTHis ist total veraltet 2. Du hast noch nie im Leben was von WindowsUpdates gehoert..... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.04.2005, 19:19
...neu hier
Beiträge: 9 |
#130
oh das klingt nicht gut aba danke
|
|
|
||
30.04.2005, 14:07
...neu hier
Beiträge: 9 |
#131
hab nun neues hijackthis und paar windows updates gemacht:
Logfile of HijackThis v1.99.1 Scan saved at 14:06:35, on 30.04.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\ZoneLabs\isafe.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\Programme\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\WINDOWS\System32\devldr32.exe C:\Programme\SmartSurfer2.3\SmartSurfer.exe C:\Programme\Windows Media Player\wmplayer.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\exen\hijackthis1977\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://us.mcafee.com/root/campaign.asp?cid=8953 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{DD947CED-D504-4DA4-B29F-821921B73098}: NameServer = 213.20.190.189 193.189.244.205 O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing) O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
||
30.04.2005, 19:07
Ehrenmitglied
Beiträge: 29434 |
#132
Hallo@wills
Ich sehe keine Zitat paar windows updates ...du musst SP2 laden. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.05.2005, 16:51
...neu hier
Beiträge: 9 |
#133
is das sooo wichtig? mit meinem kleinen 56k wird das nix... naja ich schau mal wie ichs mir besorgen kann
wegen den updates... ich hab mit der automatischen update-suche (bei systemeigenschaften/automatische updates) viele dieser kleineren updates runtergeladen |
|
|
||
Anbei mein Logfile.
Logfile of HijackThis v1.99.1
Scan saved at 21:22:31, on 17.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ABIT\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Download\Programme\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\ABIT\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/264718a3f1baab739d17/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094394025859
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4468/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D67F147-43A9-4452-9D26-F1C5F32503B1}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3D67F147-43A9-4452-9D26-F1C5F32503B1}: NameServer = 192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3D67F147-43A9-4452-9D26-F1C5F32503B1}: NameServer = 192.168.178.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{3D67F147-43A9-4452-9D26-F1C5F32503B1}: NameServer = 192.168.178.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe