Hallo,

verliere fast den Verstand, habe schon so vieles versucht (CCleaner, CounterSpy, Spyware Doctor, SpywareBlaster, Spyware Guard), aber mein Browser funktioniert nur bei gerade hochgefahrenem Rechner. Nach fünf Minuten im Netz bekomme ich "Googler Error", "404 Google Error - Not found" oder irgendwelche Webseiten die ich gar net besuchen wollte (statt bei Google lande ich auf einmal bei ebay)

Hier mein HijackThis Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 20:19:00, on 08.07.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
D:\- Office -\XP - Sicherheit\ZoneAlarm\zlclient.exe
C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe
C:\WINDOWS\System32\devldr32.exe
D:\- Office -\XP - Sicherheit\AntiSpy\CounterSpy\SBCSTray.exe
D:\- Office -\XP - Sicherheit\AntiSpy\Spyware Doctor\SDTrayApp.exe
D:\- Office -\XP - Sicherheit\TrojanHunter 4.7\THGuard.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
d:\- office -\internet\FritzBox\IGDCTRL.EXE
D:\- Office -\Internet\FritzBox\FwebProt.exe
D:\- Office -\Internet\FritzBox\StCenter.exe
D:\- Graphix -\MultiMedia\Power Cinema 4\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
D:\- Office -\XP - Sicherheit\AntiSpy\CounterSpy\SBCSSvc.exe
D:\- Office -\XP - Sicherheit\AntiSpy\Spyware Doctor\svcntaux.exe
D:\- Office -\XP - Sicherheit\AntiSpy\Spyware Doctor\swdsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
D:\- Graphix -\MultiMedia\Power Cinema 4\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe
C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\MsiExec.exe
C:\WINDOWS\System32\MsiExec.exe
C:\Programme\Outlook Express\msimn.exe
D:\- Office -\XP - Sicherheit\AntiSpy\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\- Office -\Acrobat Professional\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\- Office -\XP - Sicherheit\AntiSpy\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\-OFFIC~1\XP-SIC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\- Office -\Acrobat Professional\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\- Office -\Acrobat Professional\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\- Graphix -\Drucker\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] D:\- Office -\XP - Sicherheit\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SBCSTray] D:\- Office -\XP - Sicherheit\AntiSpy\CounterSpy\SBCSTray.exe
O4 - HKLM\..\Run: [SDTray] "D:\- Office -\XP - Sicherheit\AntiSpy\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [THGuard] "D:\- Office -\XP - Sicherheit\TrojanHunter 4.7\THGuard.exe"
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - Startup: FRITZ!DSL Internet.lnk = D:\- Office -\Internet\FritzBox\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = D:\- Office -\Internet\FritzBox\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = D:\- Office -\Internet\FritzBox\StCenter.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\- Office -\Internet\FlashGet\jc_all.htm
O8 - Extra context menu item: Client auf Monitor & öffnen1 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Client auf Monitor & öffnen2 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\- Graphix -\Drucker\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\- Graphix -\Drucker\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\- Graphix -\Drucker\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\- Graphix -\Drucker\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Mit FlashGet laden - D:\- Office -\Internet\FlashGet\jc_link.htm
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\- Spiele -\Party Poker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\- Spiele -\Party Poker\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\-OFFIC~1\Internet\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\-OFFIC~1\Internet\FlashGet\flashget.exe
O9 - Extra button: MedionShop - {8DC086C2-5C5E-4B71-8413-18139AC3D9CF} - http://www.medionshop.de/ (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: d:\- office -\internet\fritzbox\sarah.dll
O10 - Unknown file in Winsock LSP: d:\- office -\internet\fritzbox\sarah.dll
O10 - Unknown file in Winsock LSP: d:\- office -\internet\fritzbox\sarah.dll
O10 - Unknown file in Winsock LSP: d:\- office -\internet\fritzbox\sarah.dll
O10 - Unknown file in Winsock LSP: d:\- office -\internet\fritzbox\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113858665265
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - http://80.87.206.12/activex/AxisCamControl.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://s09.picserver.info/upload/ImageUploader3.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} - http://game19.zylomgames.com/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26CBE35E-E999-4E14-938C-0AF8D297EDDE}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\- office -\internet\FritzBox\IGDCTRL.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - D:\- Graphix -\MultiMedia\Power Cinema 4\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - D:\- Graphix -\MultiMedia\Power Cinema 4\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\- Graphix -\Videoschnitt\Common\Database\bin\fbserver.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - D:\- Office -\XP - Sicherheit\AntiSpy\CounterSpy\SBCSSvc.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - D:\- Office -\XP - Sicherheit\AntiSpy\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - D:\- Office -\XP - Sicherheit\AntiSpy\Spyware Doctor\swdsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\- Office -\XP - Sicherheit\TuneUp\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Schonmal m Vorraus vielen Dank.

Falls ich mich nicht sofort zurückmelde kann es daran liegen, dass ich grad mit meinem Browser kämpfe )

Sieht mir nach CoolWebSearch aus.
Diesen hier fixen (Häckchen bei "fixed checked")
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
Lade Dir mal Spybot herunter, das sollte eigentlich dieses Prog stoppen:
Die Seite von Spybot-S&D!
Zusätzlich CW-Shredder: Trend Microâ„¢ CWShredderâ„¢ - Trend Micro USA

Beide laufen lassen und alles löschen. Im übrigen würde ich Dir dringend empfehlen Dein System zu updaten. Du bist ungepatcht (Kein SP2 und keinen aktuellen Browser).
So bist Du Dein Problem selber Schuld !!!

Also erstmal vielen Dank für die prompte Hilfe,

Spybot hat keine Infizierungen gefunden, und wenn ich den Eintrag über HijackThis fixen möchte erhebt Spybot den Daumen und sagt:"Spybot - Search & Destroy hat festgestellt, daß ein wichtiger Registrierungsdatenbank-Eintrag geändert wurde."
Eine Bestätigung ist leider nicht möglich, da die Felder unten alle unbetitelt sind, und keiner davon anscheinend funktioniert ...

Ok, habe gerade gemerkt, dass es trotzdem geklappt hat (nachdem ich nochmal HijackThis habe laufen lassen)
Hoffe, es klappt jetzt, kommt mit aber dennoch merkwürdig vor.

Hallo nochmal,

die Sache mit meinem "ungepatchten System" ist durchaus gewollt, da ich nach Installation von SP2 keine Möglichkeit hatte, meine externe Soundkarte (die ich dringend zum arbeiten benötige) zum Laufen zu bekommen.
Den neuesten Explorer werde ich aber auf jeden Fall installieren

Also die Sache mit dem Browser-Update hat sich auch erledigt: funzt nur mit SP2.
Schöne Sch****e

Also, nachdem es so aussah, als hätte ich mit entfernen dieses Eintrags den Fehler behoben kam gerade wieder die gleiche Problematik auf. Beim Systemstart kommt jetzt auch noch die Fehlermeldung "Dienst wurde nicht gestartet" 2mal hintereinander...