Zunaechst vielen Dank fuer die prompte Loesung. Ich hatte an den Einstellungen nichts geaendert *meine ich zumindest. Bisher waren die versteckten Ordner auch zu sehen.
Auf jeden Fall habe ich mal den hijacker drueber laufen lassen. Ergebnis folgt weiter unten. Mein IE spinnt jetzt, Eingaben sehr langsam auf dem Schirm zu sehen trotz voller DSL Uebertragungsrate, es gibt keine Moeglichkeit sich den Verlauf der besuchten Seiten anzuschauen. Dort steht nur der Eintrag Ordner History.IE5. Bei klick auf den Ordner erscheint nur INDEX.dat plus diverse Unterordner unterschiedlichster Namen die aber alle nur eine Index.dat beeinhalten. Bisher war ich gewohnt, dort die vorher gesehenen Websites plus die einzlnen Seiten zu finden. Ist das normal Leider spinnt auch die Tastatur, was dazu fuehrt, dass dieser Text u.a. ohne Fragezeichen auskommen muss.
Doch nun zum log vom Hijacker
Logfile of HijackThis v1.99.1
Scan saved at 15:27:05, on 20.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\USRobotics\Wireless USB Manager\USR54G.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\TEMP\Rar$EX01.138\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.de/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{023300FD-3422-4132-8015-3D2E11B35B18}: NameServer = 85.255.116.26,85.255.112.211
O17 - HKLM\System\CCS\Services\Tcpip\..\{37B2D51C-3608-4335-9393-BD319DC229E7}: NameServer = 85.255.116.26,85.255.112.211
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A55E769-A023-44A1-BB08-E11298E6696A}: NameServer = 85.255.116.26,85.255.112.211
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BE57C5A-2B7B-4082-8C58-6236FAB130D8}: NameServer = 85.255.116.26,85.255.112.211
O17 - HKLM\System\CS1\Services\Tcpip\..\{023300FD-3422-4132-8015-3D2E11B35B18}: NameServer = 85.255.116.26,85.255.112.211
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
Hoffe, es kann mir jemand helfen und ich muss nicht format c doppelpunkt machen ..
Danke Euch im Voraus,
Gruesse
Bernd