Mein Internet Explorer schliesst sich einfach.Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
03.08.2006, 11:02
...neu hier
Beiträge: 4 |
||
|
||
03.08.2006, 15:52
Ehrenmitglied
Beiträge: 29434 |
#2
1.
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log, was erscheint nach dem neustart 2. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {0A0CE69D-7AF3-4EBD-92B1-EE495348EF74} - C:\WINDOWS\system32\SiSParsf.dll (file missing)PC neustarten poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.08.2006, 16:14
...neu hier
Themenstarter Beiträge: 4 |
#3
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\qjwukphe ******************* Script file located at: \??\C:\vcfceswy.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Dokumente und Einstellungen\Elmar\Lokale Einstellungen\Temp\svchost.exe not found! Deletion of file C:\Dokumente und Einstellungen\Elmar\Lokale Einstellungen\Temp\svchost.exe failed! Could not process line: C:\Dokumente und Einstellungen\Elmar\Lokale Einstellungen\Temp\svchost.exe Status: 0xc0000034 File C:\WINDOWS\system32\alg.dll not found! Deletion of file C:\WINDOWS\system32\alg.dll failed! Could not process line: C:\WINDOWS\system32\alg.dll Status: 0xc0000034 File C:\WINDOWS\system32\directxs.exe deleted successfully. Completed script processing. ******************* Finished! Terminate. Start Time= 03.08.2006 16:25:15,45 Running from: C:\Dokumente und Einstellungen\Elmar\Desktop QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-08-02 19:46:22 ( .D... ) "C:\Programme\Alwil Software" 2006-08-02 12:48:20 ( .D... ) "C:\Programme\EuroPoker" 2006-08-02 10:54:34 1244580 ( A.... ) "C:\WINDOWS\pstrip-i.exe" 2006-08-02 10:54:32 465943 ( A.... ) "C:\WINDOWS\directxs.exe" 2006-07-31 18:37:52 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic" 2006-07-31 16:00:32 ( .D... ) "C:\Programme\Sudoku Total" 2006-07-31 15:59:30 ( .D... ) "C:\Programme\bhv" 2006-07-31 15:59:20 ( .D... ) "C:\Programme\ComLudi AG" 2006-07-28 14:44:06 ( .D... ) "C:\Programme\Cyanide" 2006-07-27 14:45:44 ( .D... ) "C:\Programme\Microsoft Works" 2006-07-24 11:38:06 ( .D... ) "C:\Dokumente und Einstellungen\Elmar\Anwendungsdaten\Lavasoft" 2006-07-24 11:37:56 ( .D... ) "C:\Programme\Lavasoft" 2006-07-23 23:11:00 93663 ( A.SH. ) "C:\Programme\Gemeinsame Dateien\Y1220OU.exe" 2006-07-23 23:02:26 ( .D... ) "C:\Programme\eMule" 2006-06-19 16:20:42 702768 ( ..... ) "C:\WINDOWS\system32\WgaLogon.dll" 2006-06-09 14:30:20 ( .D... ) "C:\Programme\IKEA Home Planner Kitchen" 2006-06-03 15:53:10 ( .D... ) "C:\Dokumente und Einstellungen\Elmar\Anwendungsdaten\Apple Computer" 2006-06-03 15:52:08 ( .D... ) "C:\Programme\QuickTime" 2006-06-03 15:51:26 ( .D... ) "C:\Programme\iPod" 2006-06-03 15:51:24 ( .D... ) "C:\Programme\iTunes" 2006-06-03 11:12:44 ( .D... ) "C:\Programme\Disc2Phone" 2006-06-02 11:04:44 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll" 2006-05-31 11:02:04 624640 ( A.... ) "C:\WINDOWS\system32\aswBoot.exe" 2006-05-31 10:54:36 90112 ( A.... ) "C:\WINDOWS\system32\AVASTSS.scr" 2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll" 2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll" 2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll" 2006-05-03 02:56:58 127078 ( A.... ) "C:\WINDOWS\system32\javaws.exe" 2006-05-03 01:19:40 53346 ( A.... ) "C:\WINDOWS\system32\javaw.exe" 2006-05-03 01:19:30 49248 ( A.... ) "C:\WINDOWS\system32\java.exe" (((((((((((((((((((((((((((((((((((((( Files Created - Last 30days ))))))))))))))))))))))))))))))))))))))))))) 2006-08-02 19:46 90.112 C:\WINDOWS\system32\AVASTSS.scr 2006-08-02 19:46 624.640 C:\WINDOWS\system32\aswBoot.exe 2006-08-02 10:54 465.943 C:\WINDOWS\directxs.exe 2006-08-02 10:54 1.244.580 C:\WINDOWS\pstrip-i.exe 2006-07-31 18:37 57.384 C:\WINDOWS\system32\avsda.dll 2006-07-22 11:23 712.704 C:\WINDOWS\system32\Audio3D.dll 2006-07-22 11:23 32.768 C:\WINDOWS\system32\udaprop.dll 2006-07-22 11:23 28.672 C:\WINDOWS\system32\cmirmdrv.dll 2006-07-22 11:23 233.472 C:\WINDOWS\system32\cmirmdrv.exe 2006-07-22 11:23 151.552 C:\WINDOWS\system32\cmuda.dll 2006-07-01 13:41 53.346 C:\WINDOWS\system32\javaw.exe 2006-07-01 13:41 49.248 C:\WINDOWS\system32\java.exe 2006-07-01 13:41 127.078 C:\WINDOWS\system32\javaws.exe 2006-06-19 16:20 702.768 C:\WINDOWS\system32\WgaLogon.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SiS Windows KeyHook"="C:\\WINDOWS\\system32\\keyhook.exe" "SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "OpwareSE2"="\"C:\\Programme\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\"" "SerExt"="SerExt.exe /plug" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_07\\bin\\jusched.exe" "Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Elements 4.0\\apdproxy.exe\"" "WLAN Quick-Starter"="\"C:\\Programme\\WLAN Quick-Starter\\WLAN Quick-Starter.exe\" -update" "wlconfig"="\"C:\\Programme\\WLAN Monitor\\wlconfig.exe\" -autostart" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "Siemens SmartSync - ScheduleSync"="C:\\PROGRA~1\\MOBILE~2\\SMARTS~1\\SCHEDU~1.EXE" @="" "Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Dokumente und Einstellungen\\Elmar\\ICQLite\\ICQLite.exe -trayboot" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,02,00,00,00,00,00,00,00,02,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,06,01,00,00,00,00,00,00,0e,02,00,00,e2,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,06,01,00,00,00,00,00,00,0e,02,00,00,e2,02,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" Contents of the 'Scheduled Tasks' folder Completion time: 03.08.2006 16:25:33,32 ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt Dieser Beitrag wurde am 03.08.2006 um 16:27 Uhr von KingDiibels editiert.
|
|
|
||
03.08.2006, 21:59
Ehrenmitglied
Beiträge: 29434 |
#4
es sind viren, aber ich will wissen welche und welcher Virenscanner sie erkennt:
virustotal Oben auf der Seite --> auf Durchsuchen klicken -->Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\directxs.exe C:\WINDOWS\pstrip-i.exe C:\Programme\Gemeinsame Dateien\Y1220OU.exe poste die reporte + Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.08.2006, 01:31
...neu hier
Themenstarter Beiträge: 4 |
#5
Also ich hab das Problem bis jetzt nicht mehr. Deshalb schonmal Dank. Aber trotzdem hier die Reports:
STATUS: FINISHEDComplete scanning result of "directxs.exe", received in VirusTotal at 08.06.2006, 01:19:43 (CET). Antivirus Version Update Result AntiVir 6.35.1.0 08.05.2006 no virus found Authentium 4.93.8 08.04.2006 no virus found Avast 4.7.844.0 08.04.2006 no virus found AVG 386 08.05.2006 no virus found BitDefender 7.2 08.06.2006 no virus found CAT-QuickHeal 8.00 08.04.2006 no virus found ClamAV devel-20060426 08.06.2006 no virus found DrWeb 4.33 08.05.2006 no virus found eTrust-InoculateIT 23.72.87 08.04.2006 no virus found eTrust-Vet 12.6.2324 08.04.2006 no virus found Ewido 4.0 08.05.2006 no virus found Fortinet 2.77.0.0 08.06.2006 no virus found F-Prot 3.16f 08.04.2006 could be infected with an unknown virus F-Prot4 4.2.1.29 08.04.2006 Possibly a new unknown PE_Virus!Maximus Ikarus 0.2.65.0 08.04.2006 no virus found Kaspersky 4.0.2.24 08.06.2006 no virus found McAfee 4822 08.04.2006 no virus found Microsoft 1.1508 08.04.2006 no virus found NOD32v2 1.1694 08.05.2006 no virus found Norman 5.90.23 08.04.2006 no virus found Panda 9.0.0.4 08.05.2006 Suspicious file Sophos 4.08.0 08.05.2006 no virus found Symantec 8.0 08.05.2006 no virus found TheHacker 5.9.8.186 08.04.2006 no virus found UNA 1.83 08.04.2006 no virus found VBA32 3.11.0 08.04.2006 no virus found VirusBuster 4.3.7:9 08.05.2006 no virus found STATUS: FINISHEDComplete scanning result of "pstrip-i.exe", received in VirusTotal at 08.06.2006, 01:24:29 (CET). Antivirus Version Update Result AntiVir 6.35.1.0 08.05.2006 no virus found Authentium 4.93.8 08.04.2006 no virus found Avast 4.7.844.0 08.04.2006 no virus found AVG 386 08.05.2006 no virus found BitDefender 7.2 08.06.2006 no virus found CAT-QuickHeal 8.00 08.04.2006 no virus found ClamAV devel-20060426 08.06.2006 no virus found DrWeb 4.33 08.05.2006 no virus found eTrust-InoculateIT 23.72.87 08.04.2006 no virus found eTrust-Vet 12.6.2324 08.04.2006 no virus found Ewido 4.0 08.05.2006 no virus found Fortinet 2.77.0.0 08.06.2006 no virus found F-Prot 3.16f 08.04.2006 no virus found F-Prot4 4.2.1.29 08.04.2006 no virus found Ikarus 0.2.65.0 08.04.2006 no virus found Kaspersky 4.0.2.24 08.06.2006 no virus found McAfee 4822 08.04.2006 no virus found Microsoft 1.1508 08.04.2006 no virus found NOD32v2 1.1694 08.05.2006 no virus found Norman 5.90.23 08.04.2006 no virus found Panda 9.0.0.4 08.05.2006 no virus found Sophos 4.08.0 08.05.2006 no virus found Symantec 8.0 08.05.2006 no virus found TheHacker 5.9.8.186 08.04.2006 no virus found UNA 1.83 08.04.2006 no virus found VBA32 3.11.0 08.04.2006 no virus found VirusBuster 4.3.7:9 08.05.2006 no virus found Die letzte Datei hab ich nicht (mehr) bei mir auf der Platte. 06.08.2006 00:43 13.694 wpa.dbl 02.08.2006 19:46 3.002 CONFIG.NT 24.07.2006 10:06 401.064 perfh009.dat 24.07.2006 10:06 62.344 perfc009.dat 24.07.2006 10:06 415.470 perfh007.dat 24.07.2006 10:06 74.996 perfc007.dat 24.07.2006 10:06 966.250 PerfStringBackup.INI 07.07.2006 03:21 6.757.792 MRT.exe 01.07.2006 13:41 6.845 jupdate-1.5.0_07-b03.log 19.06.2006 16:20 702.768 WgaLogon.dll 19.06.2006 16:19 571.184 LegitCheckControl.dll 19.06.2006 16:19 304.944 WgaTray.exe 02.06.2006 11:04 57.384 avsda.dll 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 20:47 163.840 jgdw400.dll 31.05.2006 11:02 624.640 aswBoot.exe 31.05.2006 10:54 90.112 AVASTSS.scr 29.05.2006 17:30 1.494.016 shdocvw.dll 19.05.2006 17:09 3.073.536 mshtml.dll 19.05.2006 15:09 95.744 iphlpapi.dll 19.05.2006 15:09 148.480 dnsapi.dll 19.05.2006 15:09 112.128 dhcpcsvc.dll 18.05.2006 07:36 450.560 jscript.dll 16.05.2006 22:23 339.968 pxwave.dll 16.05.2006 22:23 28.672 vxblock.dll 16.05.2006 22:23 430.080 px.dll 16.05.2006 22:23 61.440 pxhpinst.exe 16.05.2006 22:23 56.832 pxinsa64.exe 16.05.2006 22:23 1.257.472 pxsfs.dll 16.05.2006 22:23 57.344 pxcpya64.exe 16.05.2006 22:23 176.128 pxmas.dll 16.05.2006 22:23 450.560 pxdrv.dll 14.05.2006 10:48 181.248 rasmans.dll 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:22 615.936 urlmon.dll 10.05.2006 07:22 474.624 shlwapi.dll 10.05.2006 07:22 39.424 pngfilt.dll 10.05.2006 07:22 146.432 msrating.dll 10.05.2006 07:22 448.512 mshtmled.dll 10.05.2006 07:22 532.480 mstime.dll 10.05.2006 07:22 16.384 jsproxy.dll 10.05.2006 07:22 96.768 inseng.dll 10.05.2006 07:22 205.312 dxtrans.dll 10.05.2006 07:22 55.808 extmgr.dll 10.05.2006 07:22 1.056.256 danim.dll 10.05.2006 07:22 357.888 dxtmsft.dll 10.05.2006 07:22 251.392 iepeers.dll 10.05.2006 07:22 1.022.976 browseui.dll 10.05.2006 07:22 152.064 cdfview.dll |
|
|
||
06.08.2006, 01:39
Ehrenmitglied
Beiträge: 29434 |
#6
KingDiibels
also das muss unbedingt geloescht werden: Avenger: Zitat Files to delete:----------------------------------------- dann scanne mit Panda und mit Bitdefender und poste die reports http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.08.2006, 12:03
...neu hier
Themenstarter Beiträge: 4 |
#7
Die beiden Virenscanner haben auch nix gefunden. Hab die beiden Dateien jetzt manuell gelöscht. Das Problem tritt auch nicht mehr auf. Ganz herzlichen Dank dafür!!!
|
|
|
||
ich habe das Problem, dass sich mein IE andauernd schliesst. Es passiert meistens zweimal hintereinander und dann ist erstmal wieder Ruhe. Ich meine kurz vorm Schliessen eine Bestätigungsanfrage für Cookies erkennen zu können. Wer kann mir helfen???
Logfile of HijackThis v1.99.1
Scan saved at 10:51:33, on 03.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\SerExt.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\directxs.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\T-Sinus 721\T-Sinus 721 PC\SEMon21.exe
C:\Dokumente und Einstellungen\Elmar\ICQLite\ICQLite.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\T-Sinus 721\T-Sinus 721 PC\xControlCOM.exe
C:\Programme\WLAN Monitor\accwpac.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\eMule\eMule.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\GEMEIN~1\MICROS~1\Msinfo\OFFPROV.EXE
C:\Dokumente und Einstellungen\Elmar\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0F7HR1O7\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A0CE69D-7AF3-4EBD-92B1-EE495348EF74} - C:\WINDOWS\system32\SiSParsf.dll (file missing)
O2 - BHO: (no name) - {14E03597-FC73-D4F5-0C90-F24A44DEA7E6} - C:\WINDOWS\system32\ziqgvnqi.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Anne\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SerExt] SerExt.exe /plug
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~2\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DirectXs] C:\WINDOWS\system32\directxs.exe
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOKUME~1\Elmar\LOKALE~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Dokumente und Einstellungen\Elmar\ICQLite\ICQLite.exe -trayboot
O4 - Startup: ICQ 5.lnk = C:\Dokumente und Einstellungen\Elmar\ICQLite\ICQLite.exe
O4 - Startup: Microsoft Outlook.lnk = C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: T-Sinus 721 Monitor.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Elmar\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Elmar\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1B9935E4-8A50-4DD8-BD09-A7518723BF97} (Talisma NetAgent Customer ActiveX Control version 3) - http://etalk.epson.de/netagent/objects/custappx3.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128160449984
O16 - DPF: {BF5F3A70-4ECD-446A-A4EE-68AE66C1CC79} (MoreUploadX) - http://kalender.pixaco.de/Upload/PixacoActiveX.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\alg.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: xControlCOM - Siemens - C:\Programme\T-Sinus 721\T-Sinus 721 PC\xControlCOM.exe