Compi läuft sehr langsam!

#1 sali zäme. ich bin durch google auf eure seite gestossen (bin also völlig neu) und hoffe sehr, dass ihr mir weiterhelfen könnt, da ihr einen sehr hilfsbereiten und verständnisvollen ton zu pflegen scheint.
mein grosses problem ist das, dass ich völlig auf mich angewiesen bin (habe keinen mann an der seite, der mir helfen könnte) und ich eure sprache auch nicht sehr gut verstehe. ihr müsst also beim kleinen 1x1 bei mir anfangen und auf schweizerdeutsch gesagt, in der "trottelsprache" mit mir sprechen, damit ich folgen kann (obwohl ich ansonsten nicht auf den kopf gefallen bin).

mein problem besteht darin, dass mein system sehr langsam läuft. fenster benötigen ewig, bis sie sich öffnen. vor einigen tagen hatte ich das problem, dass sich der compi nach 60 sek nach dem aufstarten wieder selbst ausschaltete; das ist jetzt nicht mehr, seit ich nochmals windows upgedatet habe. als sicherheitssystem habe ich McAfee drauf. und im taskmanager zeigt der leerlaufprozess 98% an.

bitte, bitte helft einer kleinen schweizerin.

herzlichen dank im voraus. ich hoffe auf eure hilfe.

dienixe

#2 Mh...die Schweiz ist ja fast meine "zweite Heimat", da will ich mich mal nicht drücken ....
Mal schauen, was man tun kann. Um eine Übersicht über dein System zu bekommen, folgenden Schritten folgen:

1) hijackthis runterladen, in einen extra Ordner entpacken und dann starten.

Unter http://board.protecus.de/t9391.htm ist beschrieben, was man dann mit dem Programm anstellt.

Das fertige Log kannst Du dann hier posten. alles weiter wird man dann sehen.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Joschi, du traumtänzer!

sagte ich nicht, dass ich kein computerianisch spreche? ich bin zwar irnoischerweise sprachtherapeutin, aber eben...

also, wenn ich dich richtig verstehe, dann lade ich hijackthis (was immer das sein mag) runter. was meinst du mit entparken?

kommt noch erschwerend hinzu: ich kann kein engisch (schäm) (dafür anderes, girns...).

falls du mir wirklich helfen kannst und in der nähe bist, wo ich wohne, hast du ein feines essen o.ä. zugute. versprochen.

..... einiges später...
ach, es ist schon jetzt total schwierig für mich. kann diese datei nicht öffnen, da ich nicht weiss, mit welchem programm ich diese zipdatei öffnen kann. bist du noch da joschi?

#4 Ok...
Um eine Zip-Datei (das sind Archive, in welche man viele Dateien "einpacken" kann) zu öffenen benötigt man ein kleines Programm:
z.B: http://home.arcor.de/izarc2/apps/IZArc34.exe - kostenlos
Wenn dieses Programm installiert ist, kannst Du auch die "hijackthis.zip"-Datei öffnen. Als dann: hijackthis.exe ausführen

a) Schaltfläche "Do a system scan and save a logfile" drücken
b) das Texteditor-Fenster öffnet sich
c) zur Menüleiste des Texteditors => Bearbeiten => Alles markieren => Bearbeiten => Kopieren
d) hier zurück auf protecus über Tastenkombination STRG+V das Log in das Textfeld hier einfügen und posten.

Viel Erfolg

//edit: ´n Teller Hühnchen und Reis wär´ok
__________
Durchsuchen --> Aussuchen --> Untersuchen

#5 ich mach dir dann, was du willst!

danke, dass du mir hilfst. ist das programm wirklich so klein? das hat ja 51 min, bis es geladen ist. ist das korrekt? vorher kann ich leider nichts machen, oder?

danke. kommst du öfters in meine region? (winterthur / zürich)

#6

Zitat

das hat ja 51 min, bis es geladen ist. ist das korrekt?

Sofern Du mit nem Analog-Modem eingewöhlt bist- schon möglich, aber das wird schon.....

Zitat

danke. kommst du öfters in meine region? (winterthur / zürich)

"Öfters" wäre übertrieben, aber wenn ich in die Schweiz komme, dann führt mich mein Weg da durch...
__________
Durchsuchen --> Aussuchen --> Untersuchen

#7 machst mich ja richtig neugierig... aber bestimmt ist es untersagt, einen moderator privates zu fragen. naja, bist du die nächste zeit mal da? denn mein angebot gilt! koche auch lecker italienisch. oder bist du eher ein süsser? desserts sind meine passion.

das andere progr. sollte bald drauf sein. bin halt analog.

ist es das, was du wolltest? weiss nicht, wann ich das nächste mal an den compi komme. whrsch. morgen nach dem mittag, wenn der kleine schläft. danke dir 1000x jetzt schon.

die nixe


Logfile of HijackThis v1.99.1
Scan saved at 23:33:49, on 03.02.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\wincon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Network Associates\VirusScan\VsStat.exe
C:\Programme\Network Associates\VirusScan\Vshwin32.exe
C:\Programme\Network Associates\VirusScan\Avconsol.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\WINNT\system32\Promon.exe
C:\Programme\Acer\HotIDE\HotIDENT.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\alc.exe
C:\WINNT\system32\internat.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Magic Keyboard\MagicKey.exe
C:\Programme\palmOne\HOTSYNC.EXE
C:\Programme\Magic Keyboard\V3D.exe
C:\Programme\Magic Keyboard\OSD.EXE
C:\Programme\Cablecom Assistant\bin\cablecom_assistant.exe
C:\Programme\Cablecom Assistant\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\SBHookSvc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\explorer.exe
C:\Programme\IZArc\IZArc.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ARC2C\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cablecom.ch/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von cablecom hispeed internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: - {b3f00b79-766a-4d70-9029-894346d43c56} - C:\WINNT\system32\cmhrxi.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [Winupdate] regedit /s C:\Winnt\Discover.reg
O4 - HKLM\..\Run: [HotIDE] "C:\Programme\Acer\HotIDE\HotIDENT.exe"
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Workflow] D:\Installs\Workflow.exe
O4 - HKLM\..\Run: [BJCFD] C:\Programme\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\alc.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: Microsoft Office-Indexerstellung.lnk = C:\Programme\MSOffice\Office\FINDFAST.EXE
O4 - Startup: HotSync Manager.lnk = C:\Programme\palmOne\HOTSYNC.EXE
O4 - Global Startup: Magic Keyboard.lnk = C:\Programme\Magic Keyboard\MagicKey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: cablecom assistant.lnk = C:\Programme\Cablecom Assistant\bin\matcli.exe
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: SBHookSvc - Motive Communications, Inc. - C:\PROGRA~1\CABLEC~1\SMARTB~1\SBHookSvc.exe

#8 Unter http://virusscan.jotti.org/de/ mal folgende Dateien testen:

C:\alc.exe
C:\WINNT\system32\wincon.exe
Das Ergebniss dann hier posten.

Suche nach der Datei C:\Winnt\Discover.reg
Rechtsklick auf die Datei und Bearbeiten auswählen. Texteditor öffnet sich, Inhalt hier bitte posten.

Hijackthis.exe starten, beim Eintrag
O2 - BHO: - {b3f00b79-766a-4d70-9029-894346d43c56} - C:\WINNT\system32\cmhrxi.dll (file missing)
einen Haken setzen und unten auf Fix checked drücken.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#9 Datei: alc.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Proxy.BHR gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.Proxy.640 gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan-Proxy.Win32.Ranky.ek gefunden
NOD32 a variant of Win32/TrojanProxy.Agent.FB gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Keine Viren gefunden

und dann noch:

Jottis Malwarescan 2.99-TRANSITION_TO_3.00

Datei, die hochgeladen und gescannt werden soll:
Dienst
Auslastung: 0% 100%

Datei: wincon.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: PE_PATCH

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Win32.HLLW.MyBot gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 probably a variant of IRC/SdBot gefunden (mögliche Variante)
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Keine Viren gefunden


die andere geschichte, mit dem häkchen setzen muss ich später angehen. der kleine ist eh schon ungeduldig. aber danke und ich hoffe, es wird irgendwie klappen.

...

hier ist noch der inhalt der gesucht - gefundenen datei. ist das richtig so?

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Discover Tour]
"SourcePath"="c:\\"
"DirectMusicPath"="c:\\Discover\\music"

#10 einmisch

dein Pc ist verseucht /kompromitiert... --> Backdoor..., das beste ist, tiefer zu graben:...oder gleich zu formatieren...ist das Beste....

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#11 liebe sabina, danke für deine hilfe. ich weiss nicht, ob du den eingangstext gelesen hast. aber wenn du dir die mühe nehmen möchtest, mir zu helfen, musst du in der basalten anfängersprache mit mir kommunizieren und mir genau sagen, wie ich was wo suchen, anklicken usw. soll. ich wäre dir aber sehr dankbar.

das häkchen habe ich gesetzt mitlerweile und auf fix chacked gedrückt.

danke euch allen!!!!!!!!!!

hab den cleaner geladen und versucht, so einzustellen, wie beschrieben. das 3. häkchen liess sich aber nicht setzen. hab dann einfach mal weiter gemacht.

ich denke nicht, dass ich das richtig gemacht habe, aber ich hoffe, ihr könnt auch damit etwas anfangen. jetzt schwimme ich vom verständnis her total. tut mir leid.
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 2C79-13F0

Verzeichnis von C:\

04.02.2006 11:36 0 sys.txt
04.02.2006 11:34 7'736 system.txt
04.02.2006 11:33 140 systemtemp.txt
04.02.2006 11:33 102'754 system32.txt
04.02.2006 10:55 132'562'944 hiberfil.sys
04.02.2006 10:55 201'326'592 pagefile.sys
03.02.2006 11:00 180'224 alc.exe
26.01.2006 23:22 166 ambit.log
05.09.2003 14:21 216'096 ntldr
05.09.2003 14:21 34'724 NTDETECT.COM
06.03.2002 16:15 192 boot.ini
30.01.2001 15:24 0 IO.SYS
30.01.2001 15:24 0 CONFIG.SYS
30.01.2001 15:24 0 AUTOEXEC.BAT
30.01.2001 15:24 0 MSDOS.SYS
30.01.2001 15:02 512 BOOTSECT.DOS
07.12.1999 00:00 5 CDROM_NT.5
07.12.1999 00:00 5 CDROM_IP.5
18 Datei(en) 334'432'090 Bytes
0 Verzeichnis(se), 16'616'030'208 Bytes frei


oder ist es eher das? ich krieg das fenster nicht so auf wie beschrieben.

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 2C79-13F0

Verzeichnis von C:\WINNT

04.02.2006 10:55 1'855'583 WindowsUpdate.log
04.02.2006 10:55 31'890 SchedLgU.Txt
03.02.2006 22:47 355 brqikmon.ini
03.02.2006 21:34 622'245 setupapi.log
01.02.2006 23:34 26'604 KB835732.log
01.02.2006 23:34 1'410 imsins.log
01.02.2006 23:34 91'595 comsetup.log
01.02.2006 23:34 204'414 iis5.log
01.02.2006 23:34 72'178 ocgen.log
01.02.2006 23:34 4'927 ockodak.log
01.02.2006 15:40 6'604 KB893756.log
01.02.2006 15:40 6'604 KB905414.log
01.02.2006 15:40 6'608 KB904706.log
01.02.2006 15:40 6'604 KB905749.log
01.02.2006 15:40 6'605 KB901214.log
01.02.2006 15:40 6'652 KB908523.log
01.02.2006 15:39 6'632 KB902400.log
01.02.2006 15:34 6'602 KB901017.log
01.02.2006 15:33 6'611 KB899587.log
01.02.2006 15:33 6'796 KB900725.log
01.02.2006 15:31 6'625 KB896424.log
01.02.2006 15:30 6'659 KB912919.log
01.02.2006 15:30 6'601 KB899589.log
01.02.2006 14:58 6'610 KB896423.log
01.02.2006 12:38 2'202 OEWABLog.txt
31.01.2006 12:31 0 testfile
27.01.2006 00:09 5'753 ModemLog_Conexant-Askey HCF V90 56K PCI Modem.txt
26.01.2006 23:48 7'970 fsbwinst.log
26.01.2006 23:48 2'432 FSPRODRM.LOG
26.01.2006 23:48 436'595 fssgpex.LOG
26.01.2006 23:37 2'351 Q-Klez.log
26.01.2006 23:30 6'594 Active Setup Log.txt
26.01.2006 23:20 0 BJCFDins.log
17.01.2006 15:03 705 win.ini
17.01.2006 14:19 5'502 KB842773.log
17.01.2006 14:19 1'429 imsins.BAK
17.01.2006 14:19 143'068 setupact.log
15.01.2006 14:16 325 wmsetup.log
12.12.2005 21:13 288'880 WMSysPrx.prx
07.09.2005 21:03 494 brwmark.ini
03.09.2005 23:11 1'285'734 ShellIconCache
07.07.2005 21:56 23'892 Windows Update.l

#12 Da ist ja was los

Also folgende Schritte wären mal nötig:

a) Hijackthis starten => Schaltfläche "None of the above...." klicken => r. unten auf "Config".
- sicherstellen, dass der Haken bei: make baclups befor fixing itmes gesetzt ist !
- r.u. auf Back klicken => auf Scan klicken

b) Haken setzten bei
- O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\alc.exe
- O2 - BHO: - {b3f00b79-766a-4d70-9029-894346d43c56} - C:\WINNT\system32\cmhrxi.dll (file missing)
- O4 - HKLM\..\Run: [Winupdate] regedit /s C:\Winnt\Discover.reg

Den PC neu starten und im Laufwerk C.\ die alc.exe löschen.

Hijachkthis starten und ein neues Log erstellen, hier dann posten.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#13 hallo joschi

ich hab - O2 - BHO: - {b3f00b79-766a-4d70-9029-894346d43c56} - C:\WINNT\system32\cmhrxi.dll (file missing)
ja schon vorhin schinbar "rausgeschmissen.
die beiden anderen haken hab ich gesetzt. aber muss ich denn jetzt auch noch auf fix checked klicken? oder nur wie du beschrieben hast, den pc runterfahren?

gruss

die nixe

#14 Ja... die Haken setzen => "fixe checked" einmal klicken, sonst funktioniert´s nicht
__________
Durchsuchen --> Aussuchen --> Untersuchen

#15 C.\alc.exe lässt sich nicht löschen. es heisst, die Quellendatei sei möglicherweise geöffnet. was soll ich jetzt tun?

das neue log hab ich dennoch jetzt eingestellt. war wohl noch zu früh...

Logfile of HijackThis v1.99.1
Scan saved at 13:44:46, on 04.02.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\wincon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Network Associates\VirusScan\VsStat.exe
C:\Programme\Network Associates\VirusScan\Vshwin32.exe
C:\WINNT\Explorer.EXE
C:\Programme\Network Associates\VirusScan\Avconsol.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\WINNT\system32\Promon.exe
C:\Programme\Acer\HotIDE\HotIDENT.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINNT\system32\internat.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Magic Keyboard\MagicKey.exe
C:\Programme\Magic Keyboard\V3D.exe
C:\alc.exe
C:\Programme\palmOne\HOTSYNC.EXE
C:\Programme\Magic Keyboard\OSD.EXE
C:\Programme\Cablecom Assistant\bin\cablecom_assistant.exe
C:\Programme\Cablecom Assistant\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\SBHookSvc.exe
C:\Programme\IZArc\IZArc.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ARC2\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cablecom.ch/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von cablecom hispeed internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [HotIDE] "C:\Programme\Acer\HotIDE\HotIDENT.exe"
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Workflow] D:\Installs\Workflow.exe
O4 - HKLM\..\Run: [BJCFD] C:\Programme\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\alc.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: Microsoft Office-Indexerstellung.lnk = C:\Programme\MSOffice\Office\FINDFAST.EXE
O4 - Startup: HotSync Manager.lnk = C:\Programme\palmOne\HOTSYNC.EXE
O4 - Global Startup: Magic Keyboard.lnk = C:\Programme\Magic Keyboard\MagicKey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: cablecom assistant.lnk = C:\Programme\Cablecom Assistant\bin\matcli.exe
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: SBHookSvc - Motive Communications, Inc. - C:\PROGRA~1\CABLEC~1\SMARTB~1\SBHookSvc.exe