Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:54:01, on 21.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:ProgrammeWindows DefenderMsMpEng.exe
C:WINDOWSsystem32svchost.exe
C:ProgrammeGemeinsame DateienSymantec SharedccSvcHst.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSYSTEM32astsrv.exe
C:ProgrammeSymantecLiveUpdateAluSchedulerSvc.exe
C:ProgrammeComodoCOMODO Internet Securitycmdagent.exe
C:WINDOWSsystem32NMSAccessU.exe
C:PROGRA~1GEMEIN~1SYMANT~1CCPD-LCsymlcsvc.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSExplorer.EXE
C:ProgrammeWindows DefenderMSASCui.exe
C:ProgrammeTuneUp Utilities 2008MemOptimizer.exe
C:ProgrammeGemeinsame DateienSymantec SharedccSvcHst.exe
C:ProgrammeComodoCOMODO Internet Securitycfp.exe
C:ProgrammeExpress ClickYesClickYes.exe
C:ProgrammeTwoDirsTwoDirs.exe
C:WINDOWSsystem32ctfmon.exe
G:VPC ImageSWTest SWHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = Xhttp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = Xhttp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = Xhttp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = Xhttp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = Xhttp://www.philipp-winterberg.de/software/rarzilla_free_unrar.php
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft Internet Explorer
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:ProgrammeGemeinsame DateienSymantec SharedcoSharedBrowser2.0coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:PROGRA~1GEMEIN~1SYMANT~1IDSIPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgrammeJavajre1.6.0_07inssv.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:ProgrammeGemeinsame DateienSymantec SharedcoSharedBrowser2.0CoIEPlg.dll
O4 - HKLM..Run: [Windows Defender] "C:ProgrammeWindows DefenderMSASCui.exe" -hide
O4 - HKLM..Run: [TuneUp MemOptimizer] "C:ProgrammeTuneUp Utilities 2008MemOptimizer.exe" autostart
O4 - HKLM..Run: [ccApp] "C:ProgrammeGemeinsame DateienSymantec SharedccApp.exe"
O4 - HKLM..Run: [osCheck] "C:ProgrammeNorton Internet SecurityosCheck.exe"
O4 - HKLM..Run: [COMODO Internet Security] "C:ProgrammeComodoCOMODO Internet Securitycfp.exe" -h
O4 - HKCU..Run: [Express ClickYes] "C:ProgrammeExpress ClickYesClickYes.exe"
O4 - HKCU..Run: [TwoDirs] "C:ProgrammeTwoDirsTwoDirs.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run: [InfoCockpit] C:ProgrammeT-OnlineT-Online_Software_6Info-CockpitIC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUSS-1-5-20..Run: [InfoCockpit] C:ProgrammeT-OnlineT-Online_Software_6Info-CockpitIC_START.EXE /nosplash (User 'NETZWERKDIENST')
O4 - HKUSS-1-5-21-842925246-1450960922-725345543-1004..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe (User 'Josef Jaser')
O4 - HKUSS-1-5-21-842925246-1450960922-725345543-1004..Run: [TwoDirs] C:ProgrammeTwoDirsTwoDirs.exe (User 'Josef Jaser')
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.6.0_07inssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe
O10 - Unknown file in Winsock LSP: c:windowssystem32
wprovau.dll [= MS?]
O20 - AppInit_DLLs:  C:WINDOWSsystem32guard32.dl [= Comodo?]
O23 - Service: AST Service (astcc) -  Advanced Software Technologies - C:WINDOWSSYSTEM32astsrv.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:ProgrammeSymantecLiveUpdateAluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgrammeGemeinsame DateienSymantec SharedccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgrammeGemeinsame DateienSymantec SharedccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:ProgrammeGemeinsame DateienSymantec SharedccSvcHst.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:ProgrammeComodoCOMODO Internet Securitycmdagent.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:ProgrammeGemeinsame DateienSymantec SharedVAScannercomHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgrammeGemeinsame DateienInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:ProgrammeSymantecLiveUpdateLuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:ProgrammeGemeinsame DateienSymantec SharedccSvcHst.exe
O23 - Service: NMSAccessU - Unknown owner - C:WINDOWSsystem32NMSAccessU.exe [Numedia Soft, Inc.]
O23 - Service: Symantec Core LC - Unknown owner - C:PROGRA~1GEMEIN~1SYMANT~1CCPD-LCsymlcsvc.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:ProgrammeDSL-ManagerDslMgrSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:WINDOWSSystem32TuneUpDefragService.exe

Java müsstest du mal aktualisieren sonst nichts ungewöhnliches zu entdecken.

Das hat garnichts zu bedeuten wenn der log sauber ist wenn du dir nicht sicher bist dann führe mal Malwarebytes im Abgesicherten modus aus . (anleitung in KB)

TIPower hat folgendes geschrieben: [Beitrag anzeigen]

Das hat garnichts zu bedeuten wenn der log sauber ist wenn du dir nicht sicher bist dann führe mal Malwarebytes im Abgesicherten modus aus . (anleitung in KB)

Den Scan mit Malwarebytes (Freeware vsn) habe ich vor ein paar Tagen bei normaler Anmeldung mit eingeschränktem Benutzerkonto gemacht. Keine Funde.

Welchen Vorteil hat der Scan im Abgesicherten Modus?

Im abgesicherten Modus werden keine Fremdtreiber geladen somit also auch nicht aktiv.

Norton hat doch schon eine FW, wozu noch Commodo? Zwei aktive Firewalls sind ganz schlecht.  

Ansonsten mal CCleaner drüber laufen lassen wenn keine weiteren Probleme mehr bestehen.
http://www.chip.de/downloads/CCleaner_16317939.html

Scan im abgesicherten Modus kann ja nicht schaden.

mp3jo hat folgendes geschrieben: [Beitrag anzeigen]

Welchen Vorteil hat der Scan im Abgesicherten Modus?

Treiber, Dienste usw. von Schadprogrammen werden im Abgesicherten Modus (meist?) nicht geladen.
Sie sollten also in diesem Modus leichter zu entdecken sein.

CureIt von Dr.Web kannst du auch im Abgesicherten Modus ausführen.
http://www.freedrweb.com/cureit/?lng=de

Mit MBAM und CureIt im Abgesicherten Modus scannen ist immer das Erste, was ich bei Verdacht auf Malware mache.

MfG

Humdinger hat folgendes geschrieben: [Beitrag anzeigen]

Norton hat doch schon eine FW, wozu noch Commodo? Zwei aktive Firewalls sind ganz schlecht.  

Ansonsten mal CCleaner drüber laufen lassen wenn keine weiteren Probleme mehr bestehen.
http://www.chip.de/downloads/CCleaner_16317939.html

Scan im abgesicherten Modus kann ja nicht schaden.

Danke.
CCleaner benütze ich bereits mindestens 1x die Woche. Sehr gutes Tool.

Bez. FW haben meine Tests und meine prakatische Erfahrung ergeben, dass sich die Norton FW meist dezent im Hintergrund hält, den PC aber schützt.
Bez. FW + HIPS (Defense+) spielt die Comodo FW m.E. aber in einer anderen Liga.

Allerdings schneidet die Norton IS 2008 bzw. 2009 bei den meisten Tests in PC-Zeitschriften gut bis sehr gut ab.  

Norton IS und Comodo IS vertragen sich gut (was allerdings aussergewöhnlich ist, da stimme ich Dir zu).
Gründe (aus meiner Sicht):
Comodo IS hat weder Email-Scanner noch Spam-Filter integriert und die Comodo FW arbeitet wohl nach einem anderen Konzept als die von Comodo.

Bei vielen Test in den Zeitschriften frage ich mich immer wie kommen die auf solche Ergebnisse? Für mich ist das meistens nicht nachzuvollziehen.

Wenn schon Test, dann nehme diesen:
Antivirenprogramme im Vergleichstest:
AV-Comparatives

Mein Geschmack ist weder Norton noch Commodo. Zusammen schon überhaupt nicht.

Das System dürfte damit ordentlich ausgebremst werden.