Hier stimmt was nicht..

Begonnen von Shiva82hh, 02. Dezember 2005, 11:32:53 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Shiva82hh

Hallo!

Seit gestern abend ist mein Rechner mal wieder "komisch".. erst ging Outlook nicht mehr, mein PC hängte sich auf und nach nem Neustart sah Outlook völlig anders aus von der Einteilung. Dann ging mein zweites Emailprogram gar net mehr (Incredimail) und nachdem ich den PC jetzt über Nacht aus hatte, sehen zu dem meine ganzen Einstellungen total anders aus, sprich Taskleiste, Ordner, Startleiste usw.

Wo dran könnte das liegen.. es verstellen sich ja nich einfach irgendwelche Einstellungen!? Bild habe ich auch mal beigefügt, also es hat irgendwie alles keine Farbe mehr und ist eckig, habe XP und daher normal n ganz anderes Styling.

Hier ist vorsichtshalber auch noch mein Log.. wäre nett, wenn sich den mal wieder jemand ansehen könnte. Danke!


Logfile of HijackThis v1.99.1
Scan saved at 11:30:06, on 02.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\autoupdt.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Network Associates\McAfee Desktop Firewall for Windows XP\FireSvc.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\Network Associates\McAfee Desktop Firewall for Windows XP\Firetray.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Programme\22M WLAN\WLANMON.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Viren&Sicherheit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bild.t-online.de/
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [VOBID] C:\Programme\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [McAfeeFireTray] C:\Programme\Network Associates\McAfee Desktop Firewall for Windows XP\Firetray.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Global Startup: 22M WLAN-Adapter-Utility.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127742839468
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F25FD8CA-54D9-494D-B647-A2DDE353B069}: NameServer = 213.191.74.11 213.191.92.82
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AshampooDefragService -   - C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe
O23 - Service: autoupdt - Unknown owner - C:\WINDOWS\autoupdt.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Programme\Network Associates\McAfee Desktop Firewall for Windows XP\FireSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Programme\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Shiva82hh

02. Dezember 2005, 13:12:39 Uhr #1 Letzte Bearbeitung: 02. Dezember 2005, 13:52:33 Uhr von Shiva82hh
Außerdem ditscht meine Maus ewig weg (quer über´n Desktop), Zonealarm gibt zwischendursch meldungen, dass irgend welche Progs meine Maus- und Tastatur überwachen wollen.. ist hier alles sehr merkwürdig in der letzten Zeit. Des Weiteren habe ich seit einiger Zeit ne FW von McAfee drauf und da kommen ständig Meldungen, dass irgend so´n sch... Wurm auf meinen Rechner zugreifen will, das hatte ich früher auch nie.

Des Weiteren komme ich manchmal net ins Inet (mit IE, Netscape o. Mozilla) und ich kann beim de- oder installieren oft nicht auf den Windows Installer zugreifen. Außerdem stellt sich Antivir immer wieder von alleine aus. Kennt sonst jemand ne Alternative zu AV, die free und einigermaßen gut ist?

gandal

Das HiJack-Log schaut ja an sich gut aus. Wenn sich Dein AV-Programm immer wieder ausschaltet, dann hast wahrscheinlich schon so einen Virus drauf. Da hilft dann wahrscheinlich auch keine Installation anderer AV-Software, weil die wird auch wieder ausgeschaltet .
Du mußt von einem Virusfreien System booten, sonst bekommst Du den Müll nicht weg.

Die Meldungen, welche Du bekommst, kannst Du die nicht genauer wiedergeben ?
         
Real Programmers code in binary

tyco

Starte mal im abgesicherten Modus und lösche die Datei:

C:\WINDOWS\autoupdt.exe

Dann lade Dir mal Spybot Search & Destroy runter und lass es auch mal im abgesicherten Modus laufen.
Bitte keine Supportanfragen per PM stellen.

Shiva82hh

Also an Progs habe ich eigentlich alles auf´m Rechner, Spyboot, AD-Aware, Spysweeper.. finde damit nichts besonderes, immer hin und wieder mal Kleinigkeiten aber naja.. werde es gleich noch mal im abgesicherten laufen lassen. Allerdings habe ich meinen PC mittlerweile platt gemacht, weil er auch so was von lahm war und es war auch schon wieder viel zu viel Schrott drauf. Aber ganz "ordentlich" ist er glaube immer noch net so..

Kann die leider nicht mehr genau sagen, was da für Meldungen kam, außer dem, was ich geschrieben hatte weiß ich net mehr. Habe jetzt aber auch andere Progs drauf zB. Sygate FW, statt Zonealarm. Ich weiß halt nur, dass immer verdächtige Verhaltensweisen kamen, dass irgendwas auf die Steuerung bzw. Überwachung meiner Maus / Tastatur zugreifen wollte.

Naja, ich versuche es jetzt noch mal im abgesicherten und dann mal sehen.. Achja, zu Gandal.. du meinstest ich solle von einem Virenfreien System booten, wie soll sowas funzen?  ???

Thx erst mal

gandal

Das bedeutet entweder die Platte wo anders mit reinhängen (aber Vorsicht, ist nicht gut, wenn der Systemstart sich seinen Kram schon vin verschieden Partitionen zusammen holt) oder diese Notfall-CD's benutzen, die hin und wieder den Computerzeitungen beiliegen.
Die bringen dann alle Mittel mit, um das System wieder frei zu putzen.
Oder sich so eine CD selber machen, was aber natürlich ein Virenfreies System vorraussetzt und jetzt nicht mehr geht.

Ist das Deine Lieblingsfarbe ?
         
Real Programmers code in binary

American

Ich handhabe es immer so, dass ich die Virusversuchte festplatte in meinem PC als Slave Fstplatte rein mache und dann die Viren löschen lasse von meinem Viren Programm. Bisher hats bei jedem rechner (Festplatte) funktioniert ;)

Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen

Shiva82hh

02. Dezember 2005, 19:10:27 Uhr #7 Letzte Bearbeitung: 02. Dezember 2005, 19:14:41 Uhr von tyco
Zitat von: gandal am 02. Dezember 2005, 18:21:26 Uhr
Das bedeutet entweder die Platte wo anders mit reinhängen (aber Vorsicht, ist nicht gut, wenn der Systemstart sich seinen Kram schon vin verschieden Partitionen zusammen holt)

ich glaube das plan ich eh nicht so...

Zitat von: gandal am 02. Dezember 2005, 18:21:26 Uhr
oder diese Notfall-CD's benutzen, die hin und wieder den Computerzeitungen beiliegen. Habe grad noch mal geguckt.. hätte z.B. eine "Rettungs CD" aus ner relativ neuen COM! da.. könnte wohl gehen oder?

= Sowas sollte ich dann vielleicht besitzen, da hier überall C Zeitungen und CD´s rumfliegen.

Zitat von: gandal am 02. Dezember 2005, 18:21:26 UhrIst das Deine Lieblingsfarbe ?
= Ich schreib lieber farbig, als in schwarz.. und die Farbe ist halt n bissl weiblich aber auch net zu extrem! *lol* Ist die Farbe nicht erwünscht?

Kann auch hiermit schreiben *g*  :P


Shiva82hh

Zitat von: American am 02. Dezember 2005, 18:51:39 Uhr
Ich handhabe es immer so, dass ich die Virusversuchte festplatte in meinem PC als Slave Fstplatte rein mache und dann die Viren löschen lasse von meinem Viren Programm. Bisher hats bei jedem rechner (Festplatte) funktioniert ;)

Ach man das ist doch alles blöd.. bin doch kein Spezi...  :-\

Shiva82hh

02. Dezember 2005, 20:05:08 Uhr #9 Letzte Bearbeitung: 02. Dezember 2005, 20:21:50 Uhr von Shiva82hh
Also... ich habe es mal mit meiner tollen Rettungs CD probiert, die auch nen Virenscanner hat und habe folgende Meldung erhalten:

REPORT
Started on: Fri Dec 19:40:25 2005
Duraction: 1 second

Infected Files: 1
Files Scanned: 64
Data Scanned: 296 mb

DO NOT VIEW OR RUN THE INFECTES FILES!

Sobald ich es aber beheben wollte, passierte leider nichts, beim nächsten Scan kam genau die selbe Meldung. Konnte aber zumindest nen Namen finden und zwar "Eicar-Test-Signature"... den Mist habe ich mal irgendwo im Inet oder so rauf geholt, da es n Test für´s eigene Virenprog sein sollte, kann mich daran sogar noch sehr gut erinnern.. allerdings hatte das Programm damals etwas gemeldet und ich dachte, das wäre soweit ok.

Wie bekomme ich das denn nun wieder weg? Habe es dann leider auch schon ne ganze Weile auf´m Rechner.. hoffe mal dass der nicht groß irgendwas anrichtet, vor allem habe ich auch öfter meine externe an anderen Rechnern oder wir schicken halt so irgendwelche Daten privat hin und her..  :-\ Was mache ich nun? ???

gandal

         
Real Programmers code in binary

Shiva82hh

Das kann ich dir so nicht sagen.. woran kann ich das erkennen?

Vor allem scannt der ja auch gar net weiter, weil er halt den Kkram von Eicar findet und dann ist auch Schluss mit scannen..

gandal

         
Real Programmers code in binary

tyco

Putz mal die

C:\WINDOWS\autoupdt.exe

von der Platte. Die gehört nicht zu Windows und ist ein Virus oder Trojaner. Da das Teil als Service startet klapppt es nur im abgesicherten Modus.
Bitte keine Supportanfragen per PM stellen.

gandal

         
Real Programmers code in binary

Shiva82hh

hmm.. also das Prog heißt Clam AV und ist aus der aktuellen COM!, die Ausgabe 12/05.

Und was heißt; Putz mal die C:\WINDOWS\autoupdt.exe oder von der CD aus?? Sorry Jungs aber ich bin halt nicht so´n Fachmann, kann mir zwar meist ganz gut helfen aber auch nur, wenn ich weiß wie Dinge richtig gehen, bzw. wenn ich´s schon mal gemacht habe.

Hatte einen vor euch beiden eben auch schon bei ICQ geaddet.. weil ich dachte, dass es vielleicht einfacher ist so zu schreiben, als immer über Forum.  :-[

gandal

Das heißt, Du sollst die Datei löschen.
         
Real Programmers code in binary

Shiva82hh

ja schon klar :-) aber im abgesicherten oder via Hijack?

gandal

Im abgesicherten Modus, via HiJack
         
Real Programmers code in binary

Shiva82hh

ja das habe ich mir jetzt auch gedacht, sorry aber heute ist nicht so ganz mein Tag, zu mal ich auch noch krank bin.

Also ich habe Hijack grad noch mal laufen lassen und ich kann den Eintrag nirgends entdecken. Vielleicht liegt es ja auch an meinen Augen, hier noch mal mein Logfile..


Logfile of HijackThis v1.99.1
Scan saved at 21:13:01, on 02.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\22M WLAN\WLANMON.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\WINDOWS\System32\wisptis.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Programme\Internet Explorer\iexplore.exe
L:\Programme\Viren&Sicherheit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [VOBID] C:\Programme\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NAV CfgWiz] C:\PROGRA~1\NORTON~1\Cfgwiz.exe /R
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: 22M WLAN-Adapter-Utility.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{727D3B98-4F9D-48B1-AF5D-D35E3CBA20EF}: NameServer = 213.191.74.11 213.191.92.82
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe