Sun Nov 25 17:33:17 2007 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Sun Nov 25 17:33:17 2007 => Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\pc1\LOKALE~1\Temp\spydb.avs, Size: 263834].
Sun Nov 25 17:33:17 2007 => Indexed Spyware Databases Successfully Created...

Sun Nov 25 17:33:17 2007 => System found infected with whenu/search Spyware/Adware ({763bd795-24ae-44d7-82d8-f9a1ee799729})! Action taken: Keine Aktion vorgenommen.
Sun Nov 25 17:33:17 2007 => System found infected with whenu/search Spyware/Adware ({ba2325ed-f9eb-4830-8fce-0bc35b16969b})! Action taken: Keine Aktion vorgenommen.
Sun Nov 25 17:33:18 2007 => System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
Sun Nov 25 17:33:18 2007 => System found infected with whenu/search Spyware/Adware ({ba2325ed-f9eb-4830-8fce-0bc35b16969b})! Action taken: Keine Aktion vorgenommen.
Sun Nov 25 17:33:19 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\whenusearch !!!
Sun Nov 25 17:33:19 2007 => Object "whenu/search Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:19 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\whenusearch !!!
Sun Nov 25 17:33:19 2007 => Object "whenu/search Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:19 2007 => Offending Key found: HKLM\Software\tencent !!!
Sun Nov 25 17:33:19 2007 => Object "tencent qq Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:19 2007 => Offending Key found: HKLM\Software\webhancer !!!
Sun Nov 25 17:33:19 2007 => Object "webhancer Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:19 2007 => Offending Key found: HKLM\Software\whenusearch !!!
Sun Nov 25 17:33:19 2007 => Object "whenu/search Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:19 2007 => Offending Key found: HKCU\Software\magnet !!!
Sun Nov 25 17:33:19 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:19 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\whenu !!!
Sun Nov 25 17:33:19 2007 => Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:19 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\time zones !!!
Sun Nov 25 17:33:19 2007 => Object "win32.passma Virus" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:20 2007 => Offending Key found: HKCR\magnet !!!
Sun Nov 25 17:33:20 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:20 2007 => Offending Key found: HKCR\wusn.1 !!!
Sun Nov 25 17:33:20 2007 => Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:20 2007 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: whenusearch !!!
Sun Nov 25 17:33:20 2007 => Object "whenu/search Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:20 2007 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: whenusearchwhse !!!
Sun Nov 25 17:33:20 2007 => Object "whenu/search Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:21 2007 => Offending file found: C:\WINDOWS\start.exe
Sun Nov 25 17:33:21 2007 => System found infected with multipassrecover Spyware (start.exe)! Action taken: Keine Aktion vorgenommen.

Sun Nov 25 17:33:21 2007 => Offending Folder found: C:\Programme\webhancer
Sun Nov 25 17:33:21 2007 => Object "webhancer Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:21 2007 => Offending Folder found: C:\Programme\Gemeinsame Dateien\whenu
Sun Nov 25 17:33:21 2007 => Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:31 2007 => Checking MountPoints2 Registry Key...
Sun Nov 25 17:33:31 2007 => Invalid Command Found in {5792f8c5-3bec-11d8-9e81-806d6172696f}\Shell\AutoRun\command: F:\Autorun.exe root.ini
Sun Nov 25 17:33:31 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5792f8c5-3bec-11d8-9e81-806d6172696f} !!!
Sun Nov 25 17:33:31 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:31 2007 => Checking CLSID Reference Entries...
Sun Nov 25 17:33:32 2007 => Entry "HKCR\MailFileAtt" verweist auf das ungültige Objekt "{00020D05-0000-0000-C000-000000000046}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:32 2007 => Entry "HKCR\mapifvbx.object" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:32 2007 => Entry "HKCR\mapifvbx.object.1" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:33 2007 => Checking Module Usage Entries...
Sun Nov 25 17:33:33 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" verweist auf das ungültige Objekt "Software\Microsoft\Windows\CurrentVersion\ModuleUsage\C:\WINDOWS\SYSTEM\ddrawex.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:33 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" verweist auf das ungültige Objekt "Software\Microsoft\Windows\CurrentVersion\ModuleUsage\C:\WINDOWS\SYSTEM\quartz.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:33 2007 => Checking User Trusted External App Entries...
Sun Nov 25 17:33:33 2007 => Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" verweist auf das ungültige Objekt ""C:\Programme\Java\jre1.6.0_02\bin\javaws.exe"". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:33 2007 => Checking Shared DLL Entries...
Sun Nov 25 17:33:33 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Lhsp\Dialog\Ipa.act". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:33 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Lhsp\Language\GEDCT160.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:33 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Lhsp\TPP\GEDtxt60.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:33 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Lhsp\TPP\GEDeml60.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:33 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Lhsp\G2P\GEDG2P60.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:33 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Lhsp\Voice\GEDVF160.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:33 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Lhsp\Voice\GEDVM160.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:33 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\pxwma.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:33 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\AIMPlugn.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:33 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\DevMngr.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:33 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe\Photoshop Album\Kataloge\My Catalog.psa". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:33 2007 => Checking Installer Entries...
Sun Nov 25 17:33:34 2007 => Checking Shared Tools Entries...
Sun Nov 25 17:33:34 2007 => Checking File Extension Entries...
Sun Nov 25 17:33:34 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".bak". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:34 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ccd". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:34 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".dvd". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:34 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".img". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".mpga". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".opt". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ra". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ram". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rax". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rjs". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rjt". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rmj". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rmm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rmp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rms". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rmvb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rmx". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rnx". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rpl". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rsml". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rt". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rv". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rvx". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".smi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".smil". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".srt". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ssm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".tmp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".udf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".xpl". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Checking Application Cache Entries...
Sun Nov 25 17:33:35 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "mmswitch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Movie Player ActiveX Control_is1". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (2.0.0.8)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "VirtualCloneDrive". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Nov 25 17:33:35 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{AC76BA86-7AD7-0000-2550-7A8C40000000}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Hi,
WTF Sind das viele^^.
Naja für mal HijackThis durch und poste das Log file.

??? WIe mach ich das?
Danke Mario.
Gruß Nadia

Zitat:

Zitat von kerkyra79

??? WIe mach ich das?
Danke Mario.
Gruß Nadia

Guck mal in meiner Signatur steht das mit Bildern usw.

Hey habs geschafft. Und nu?








Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:56, on 25.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\WINDOWS\System32\Rundll32.exe
C:\windows\system32\rlvknlg.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Dcads Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Programme\Dcads Advanced Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\spads.dll" DllVerify
O4 - HKLM\..\Run: [RelevantKnowledge] C:\windows\system32\rlvknlg.exe -boot
O4 - HKLM\..\Run: [WhenUSearch] "C:\Programme\DAEMON Tools SearchBar\Search.exe"
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Programme\DAEMON Tools SearchBar\whse.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe

--
End of file - 5081 bytes