Home » Spyware & Browser Hijacker Support Forum » explorer.exe und drwtsn32.exe problem beim öffnen v. eigene dateien! » Themenansicht
explorer.exe und drwtsn32.exe problem beim öffnen v. eigene dateien! |
||
|---|---|---|
| #0
| ||
|
15.08.2005, 13:29
...neu hier
Beiträge: 10 |
||
 
|
|
|
|
15.08.2005, 15:11
Member
 Beiträge: 4730 |
#2
Die ersten vier Zeilen Deines HJT-Logs fehlen. Da sind Versionsinformationen u.a. über Dein Windows und Deinen IE enthalten, die nicht unwichtig sind.
Ansonsten sieht es jedoch sauber aus. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
15.08.2005, 15:40
Ehrenmitglied
 Beiträge: 29434 |
#3
Hallo@Aaliyah30
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {1B7E7E1A-5156-441C-8D63-023AA015B64E} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {1B7E7E1A-5156-441C-8D63-023AA015B64E} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU) O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) PC neustarten C:\Programme\xp-AntiSpy\ loeschen (ist von einer Dialerseite geladen, mache aber vorher erst alles Einstellungen rueckgaengig) Info: http://virus-protect.org/xpantispy.html CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html Lade escan http://virus-protect.org/escan.html boote in den abgesicherten Modus + scane (poste dann bitte den Report vom SCan) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.08.2005, 17:15
...neu hier
Themenstarter Beiträge: 10 |
#4
hallo,
erst einmal vielen lieben dank, für die schnelle antwort! :-) @ managor: sorry...da hab ich wohl nicht richtig kopiert. hier die fehlenden daten: Logfile of HijackThis v1.99.1 Scan saved at 13:12:56, on 15.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) @sabina: passiert da auch nichts beim fixen mit hijackthis? das sind doch auch meine protokolle vom msn messenger. kann ich darauf dann noch zugreifen? und was ist das? kann ich überhaupt nicht zuordnen. O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O4 - HKLM\..\Run: [VTTimer] VTTimer.exe ich werde dann mal versuchen diesen escan laufen zu lassen. ich hoffe ich schaffe das...bin mit sowas nicht vertraut. werde dann gleich einen neuen logfile einstellen. vielen lieben dank! :-) |
|
|
|
|
|
|
15.08.2005, 20:54
Ehrenmitglied
Beiträge: 29434 |
#5
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
kannst du auch lassen, jedoch ist es ein nutzloser Eintrag-->siehe--> (file missing) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.08.2005, 21:48
...neu hier
Themenstarter Beiträge: 10 |
#6
hallo,
also, ich habe jetzt noch einmal nach dem ich alles gemacht habe ein logfile mit hijackthis gemacht. Logfile of HijackThis v1.99.1 Scan saved at 21:37:39, on 15.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\Dictionary4Free\FreeDict.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Yahoo!\Messenger\ypager.exe C:\Programme\TVgenial\TVgenial.exe C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\higjackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.incredimail.com/page.asp?page=reg_failure&lang=7&version=4001930&aff_id=1&addon=IncrediMail&type=counting O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [Dictionary4Free] C:\Programme\Dictionary4Free\FreeDict.exe AUTOSTART O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{BEC6A740-B718-474F-A419-F8337B1DA6D6}: NameServer = 192.168.1.102 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe des weiteren hae ich diesen escan gemacht, der mir angezeigt hat, dass er 2 vieren gefunden hat. am ende bei der beschreibung stand, das ich ein häkchen machen soll. habe ich aber noch nicht gemacht. weil danach nicht mehr steht auf was ich dann drücken soll. angegeben hat er mir das: -------------------------------------------------- -------------------- INFECTED -------------------- -------------------------------------------------- 1: Mon Aug 15 19:12:54 2005 => Scanning Folder: C:\Programme\Agnitum\Tauscan 1.7\Infected\*.* 2: Mon Aug 15 19:12:54 2005 => Scanning File C:\Programme\Agnitum\Tauscan 1.7\Infected\SETLAN.DLL 3: Mon Aug 15 19:12:55 2005 => Scanning File C:\Programme\Agnitum\Tauscan 1.7\Infected\wheelRes.dll 4: Mon Aug 15 19:16:43 2005 => Scanning File C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected.wav [**] -------------------------------------------------- --------------------- TAGGED --------------------- -------------------------------------------------- 1: Mon Aug 15 19:52:27 2005 => File D:\Downloads\msn zubehör\200.Winks.and.Moods.MSN.7\200.Winks.and.Moods.MSN.7\support\ts3cab.tsd tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.333. No Action Taken. -------------------------------------------------- --------------------- ERRORS --------------------- -------------------------------------------------- 1: Mon Aug 15 18:50:19 2005 => ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\zntport.sys in SYSTEM\CurrentControlSet\Services\zntport... 2: Mon Aug 15 18:51:20 2005 => Entry "HKCR\CLSID\{0DED49D5-A8B7-4d5d-97A1-12B0C195874D}" refers to invalid object "BdaPlgin.ax". Action Taken: No Action Taken. 3: Mon Aug 15 18:51:22 2005 => Entry "HKCR\CLSID\{29FF67FF-8050-480f-9F30-CC41635F2F9D}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken. 4: Mon Aug 15 18:51:28 2005 => Entry "HKCR\CLSID\{70B51430-B6CA-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken. 5: Mon Aug 15 18:51:29 2005 => Entry "HKCR\CLSID\{8298d101-f992-43b7-8eca-5052d885b995}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken. 6: Mon Aug 15 18:51:31 2005 => Entry "HKCR\CLSID\{9EFBF860-5685-11D3-AA3D-00C04F4C5275}" refers to invalid object "cdooff.dll". Action Taken: No Action Taken. 7: Mon Aug 15 18:51:32 2005 => Entry "HKCR\CLSID\{A9E69612-B80D-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken. 8: Mon Aug 15 18:51:32 2005 => Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken. 9: Mon Aug 15 18:51:38 2005 => Entry "HKCR\CLSID\{f612954d-3b0b-4c56-9563-227b7be624b4}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken. 10: Mon Aug 15 18:51:39 2005 => Entry "HKCR\CLSID\{FD0A5AF3-B41D-11d2-9C95-00C04F7971E0}" refers to invalid object "BdaPlgin.ax". Action Taken: No Action Taken. -------------------------------------------------- -------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT --------- -------------------------------------------------- 1: D:\Downloads\msn zubehör\200.Winks.and.Moods.MSN.7\200.Winks.and.Moods.MSN.7\support\ts3cab.tsd => tagged:RemoteAdmin.Win32.WinVNC.333. -------------------------------------------------- -------------------- Statistik ------------------- -------------------------------------------------- Mon Aug 15 19:56:51 2005 => Total Objects Scanned: 94366 Mon Aug 15 19:56:51 2005 => Total Virus(es) Found: 2 Mon Aug 15 19:56:51 2005 => Total Errors: 10 Mon Aug 15 19:56:51 2005 => Virus Database Date: 2005/08/15 Mon Aug 15 19:56:51 2005 => Virus Database Count: 143749 Mon Aug 15 20:52:33 2005 => Total Objects Scanned: 94366 Mon Aug 15 20:52:33 2005 => Total Virus(es) Found: 2 Mon Aug 15 20:52:33 2005 => Total Errors: 10 wie gesagt, ich habe das häkchen noch nicht bei escan gesetzt und noch nicht gelöscht...aber ich glaube das geht eh nicht. hatte vorher die info, dass ich dafür das programm kaufen müsste. des weiteren ist mein pc sehr langsam und hat ständig eine cpu-auslastung von 100% und das obwohl nichts läuft. der pc fährt auch sehr langsam runter. ich weiss echt nicht mehr weiter. nochmals vielen leiben dank, für die schnelle hilfe! :-) |
|
|
|
|
|
|
15.08.2005, 21:53
Member
Beiträge: 4730 |
#7
Hast Du schon mal Deine Festplatte defragmentiert?
Mir fällt gerade noch das auf: O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart Mach das weg. Das führt dazu, dass Dein Arbeitsspeicher regelmäßig geleert wird. Das wiederum führt dazu, dass Windows alles neu reinschreiben muss und sich somit Dein PC verlangsamt. Diese Mem-Optimizer sind eigentlich alles nur Lüge. Geschwindigkeitszuwachs erhält man in der Regel nicht. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser Dieser Beitrag wurde am 15.08.2005 um 21:56 Uhr von Managor editiert.
|
|
|
|
|
|
|
15.08.2005, 21:54
...neu hier
Themenstarter Beiträge: 10 |
||
|
|
|
|
|
15.08.2005, 21:56
Member
Beiträge: 4730 |
#9
Das sind keine Viren. Das DIng von MSN könntest Du löschen, aber ich stufe es als harmlos ein. Ansonsten schau noch meinen Nachtrag im vorigen Beitrag von mir an.
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
15.08.2005, 21:59
Member
Beiträge: 4730 |
#10
Ach... und der WinStyler könnte auch dazu führen, dass Dein System langsam wird.
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
15.08.2005, 21:59
...neu hier
Themenstarter Beiträge: 10 |
#11
aber das problem mit der cpu-auslastung hatte ich vorher schon, bevor ich den mem optimizer aufgespielt habe. hatte ich eigentlich deswegen gemacht.
|
|
|
|
|
|
|
15.08.2005, 22:08
Member
Beiträge: 4730 |
#12
Ok, öffne doch mal den Task-Manager (Strg+Alt+Entf) und schau in der Registerkarte "Prozesse" unter CPU-Auslastung nach, welcher Prozess sich da so breit macht. Normal hat der Leerlaufprozess mindestens um die 90% oder mehr.
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
15.08.2005, 22:15
...neu hier
Themenstarter Beiträge: 10 |
#13
jetzt im moment geht es. da muss ich dann mal drauf achten, wenn es wieder so hoch ist und nix geht.
was mach ich denn jetzt mit dem logfile von escan? soll ich einen haken machen und alles löschen? also diese viren die er gefunden hat, sind nicht schlimm? vielen lieben dank, für die hilfe, die ihr mir bis jetzt so schnell gegeben habt! :-) |
|
|
|
|
|
|
15.08.2005, 22:21
Member
Beiträge: 4730 |
#14
Viren hat eScan gar keine gefunden
 Und das Ding von MSN ist, wie gesagt, ungefährlich. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
15.08.2005, 22:59
Ehrenmitglied
Beiträge: 29434 |
#15
es gibt wahrscheinlich ein Driverproblem...schau mal im geraetemanager, ob sich dort ein gelbes Dreieck befindet.
Und ueberpruefe, ob deine Driver alle auf dem neusten Stand sind. oder: deinstalliere Agnitum wenn es die 30 Tage Testversion ist, dann lasse es dabei, wenn es gekauft ist, installiere neu C:\Programme\Agnitum\Tauscan 1.7\Infected\SETLAN.DLL C:\Programme\Agnitum\Tauscan 1.7\Infected\wheelRes.dll __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
seit gestern habe ich ein problem beim öffnen meiner eigenen dateien. es kommt sofort die meldung explorer.exe hat ein problem festgestellt und muss beendet werden. darauf folgt meist sofort die meldung drwtsn32.exe hat ein problem festgestellt und muss beendet werden. danach friert mein pc für kurze zeit ein und die icons auf meinem desktop verschwinden. ich kann dann nichts mehr anwählen. das einzige was noch funktioniert ist str+alt+entf um wieder an meinem taskmanager heran zu kommen. danach ist wieder alles in ordnung, bis ich meine eigenen dateien wieder öffnen möchte. dann geht das ganze von vorne los. kann mir vielleicht jemand bei meinem problem weiterhelfen? das wäre wirklich sehr nett!
ich habe auch ein logfile mit hijackthis erstellt. vielleicht hilft dieses ja bei der lösung meines problems. da ich nicht soviel ahnung habe, fällt es mir sehr schwer, dort irgendetwas ungewöhnliches sofort zu erkennen.
vorab schon einmal vielen, vielen dank! :-)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\Dictionary4Free\FreeDict.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\TVgenial\TVgenial.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Programme\ACD Systems\ACDSee\ACDSee.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\higjackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.incredimail.com/page.asp?page=reg_failure&lang=7&version=4001930&aff_id=1&addon=IncrediMail&type=counting
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Dictionary4Free] C:\Programme\Dictionary4Free\FreeDict.exe AUTOSTART
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {1B7E7E1A-5156-441C-8D63-023AA015B64E} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {1B7E7E1A-5156-441C-8D63-023AA015B64E} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{BEC6A740-B718-474F-A419-F8337B1DA6D6}: NameServer = 192.168.1.102
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe