System sehr langsam beim Windows start und allgemein ! |
||
---|---|---|
#0
| ||
10.12.2006, 16:28
Member
Beiträge: 46 |
||
|
||
10.12.2006, 17:10
Ehrenmitglied
Beiträge: 29434 |
#2
MrPink8111
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exePC neustarten »» dann berichte, wie es laeuft __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.01.2007, 15:10
Member
Themenstarter Beiträge: 46 |
#3
Nach dem Fixed check immer nochlangsam. Keine Veränderung
Logfile of HijackThis v1.99.1 Scan saved at 15:08:38, on 13.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\sm56hlpr.exe C:\Programme\Power Manager\PM.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Ninchen\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.studivz.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [PowerManager] C:\Programme\Power Manager\PM.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite_Download] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.de/static/download/pixacodndupload.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Web.de Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: lmab_device - Unknown owner - C:\WINDOWS\system32\LMabcoms.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
||
13.01.2007, 17:48
Ehrenmitglied
Beiträge: 29434 |
#4
MrPink8111
« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html « Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.01.2007, 16:03
Member
Themenstarter Beiträge: 46 |
#5
Datentr„ger in Laufwerk C: ist Nina
Volumeseriennummer: 8CEA-DD42 Verzeichnis von C:\WINDOWS\system32 14.01.2007 15:41 1.584 LexFiles.usr 14.01.2007 15:22 54.112 vsconfig.xml 14.01.2007 15:22 1.158 wpa.dbl 09.01.2007 17:33 46.128 DLLPRF32.DAT 03.01.2007 00:19 10.980.776 MRT.exe 07.12.2006 06:29 2.374.472 wmvcore.dll 17.11.2006 18:54 1.040.384 ieframe.dll.mui 17.11.2006 18:53 12.288 advpack.dll.mui 16.11.2006 14:09 15.584 spmsg.dll 12.11.2006 13:22 251.880 FNTCACHE.DAT Datentr„ger in Laufwerk C: ist Nina Volumeseriennummer: 8CEA-DD42 Verzeichnis von C:\DOKUME~1\Ninchen\LOKALE~1\Temp 14.01.2007 16:00 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}5676.html 14.01.2007 16:00 16.384 ~DF5526.tmp 14.01.2007 16:00 512 ~DF2FE1.tmp 14.01.2007 16:00 16.384 ~DF2FD0.tmp 14.01.2007 15:30 49.152 ~DFD18.tmp 14.01.2007 15:22 15.348 LVCOMSX.LOG 14.01.2007 15:21 32.768 ~DF1A40.tmp 14.01.2007 15:20 16.384 ~DF8341.tmp 13.01.2007 15:41 49.152 ~DFF8B7.tmp 13.01.2007 15:11 16.384 ~DF4916.tmp 13.01.2007 15:11 16.384 ~DF421E.tmp 13.01.2007 15:07 32.768 ~DFFCEE.tmp EDIT (Sabina) Datentr„ger in Laufwerk C: ist Nina Volumeseriennummer: 8CEA-DD42 Verzeichnis von C:\WINDOWS 14.01.2007 15:21 0 0.log 14.01.2007 15:21 4.066 ModemLog_Motorola SM56 Data Fax Modem.txt 14.01.2007 15:21 159 wiadebug.log 14.01.2007 15:21 1.882.073 WindowsUpdate.log 14.01.2007 15:20 50 wiaservc.log 14.01.2007 15:20 2.048 bootstat.dat 13.01.2007 15:05 32.568 SchedLgU.Txt 11.01.2007 12:40 127.797 iis6.log 11.01.2007 12:39 270.321 comsetup.log 11.01.2007 12:39 43.823 ocmsn.log 11.01.2007 12:39 1.374 imsins.log 11.01.2007 12:39 163.287 ntdtcsetup.log 11.01.2007 12:39 312.569 tsoc.log 11.01.2007 12:39 3.646 KB929969.log 11.01.2007 12:39 393.223 ocgen.log 11.01.2007 12:39 40.343 msgsocm.log 11.01.2007 12:39 814.469 FaxSetup.log 11.01.2007 12:39 780.473 setupapi.log 08.01.2007 19:40 6.537 mgxoschk.ini 05.01.2007 20:32 116 NeroDigital.ini 03.01.2007 16:23 3.818 imsins.BAK 03.01.2007 16:21 82.049 wmsetup.log 16.12.2006 21:49 213.609 setupact.log Datentr„ger in Laufwerk C: ist Nina Volumeseriennummer: 8CEA-DD42 Verzeichnis von C:\WINDOWS\Temp 14.01.2007 15:22 409 WGANotify.settings 14.01.2007 15:21 256 ZLT01c19.TMP 14.01.2007 15:21 256 ZLT01c16.TMP 14.01.2007 15:20 255 WGAErrLog.txt 13.01.2007 15:07 256 ZLT0433d.TMP 13.01.2007 15:07 256 ZLT0433a.TMP 12.01.2007 13:29 256 ZLT02a57.TMP 12.01.2007 13:29 256 ZLT02a54.TMP 09.01.2007 16:56 256 ZLT05e87.TMP 08.01.2007 16:17 256 ZLT0724d.TMP 07.01.2007 16:22 256 ZLT027e8.TMP 07.01.2007 16:22 256 ZLT027e5.TMP 06.01.2007 15:06 256 ZLT01fc6.TMP 06.01.2007 13:33 256 ZLT05877.TMP 06.01.2007 13:33 256 ZLT05874.TMP 05.01.2007 09:46 256 ZLT03ba7.TMP 05.01.2007 09:46 256 ZLT05cf6.TMP 04.01.2007 11:40 256 ZLT0662c.TMP 03.01.2007 20:19 256 ZLT024d5.TMP 03.01.2007 15:34 256 ZLT06c9a.TMP 03.01.2007 15:34 256 ZLT04ab7.TMP 01.01.2007 11:01 256 ZLT05dec.TMP 28.12.2006 11:18 256 ZLT0572f.TMP 28.12.2006 11:18 256 ZLT03212.TMP 27.12.2006 16:30 256 ZLT052d2.TMP 27.12.2006 16:30 256 ZLT052cf.TMP 27.12.2006 02:31 256 ZLT050eb.TMP 27.12.2006 02:31 256 ZLT050e8.TMP 26.12.2006 09:20 256 ZLT069f0.TMP 26.12.2006 09:20 256 ZLT03bc9.TMP 24.12.2006 13:19 256 ZLT05630.TMP 24.12.2006 13:17 16.384 Perflib_Perfdata_7d4.dat 22.12.2006 10:45 256 ZLT04438.TMP Datentr„ger in Laufwerk C: ist Nina Volumeseriennummer: 8CEA-DD42 Verzeichnis von C:\WINDOWS\Downloaded Program Files 09.11.2006 14:36 5.019 swflash.inf 26.09.2006 14:17 206 PIXACODnDUpload.inf 25.09.2006 20:33 1.368.064 PIXACODnDUpload.ocx 12.09.2006 09:51 32.250 tra2_3_0.rc 24.08.2006 08:28 141.424 asinst.dll 22.08.2006 09:06 537 asinst.inf 07.06.2006 10:09 1.249 erma.inf 22.10.2005 15:48 65 desktop.ini 20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd 9 Datei(en) 1.549.976 Bytes 0 Verzeichnis(se), 24.408.768.512 Bytes frei Datentr„ger in Laufwerk C: ist Nina Volumeseriennummer: 8CEA-DD42 Verzeichnis von C:\ 14.01.2007 16:04 0 sys.txt 14.01.2007 16:04 712 down.txt 14.01.2007 16:03 5.693 tmp.txt 14.01.2007 16:03 12.468 system.txt 14.01.2007 16:02 23.285 systemtemp.txt 14.01.2007 16:01 103.695 system32.txt 14.01.2007 15:20 467.914.752 hiberfil.sys 14.01.2007 15:20 704.643.072 pagefile.sys 05.12.2006 17:34 621 lmab.log 02.11.2006 16:10 21.160 avenger.txt 02.11.2006 15:11 8.159 ComboFix.txt 12.10.2006 12:45 478 Verknpfung mit Eigene Dateien.lnk 16.12.2005 17:40 183 LogiSetup.log 16.12.2005 13:19 16 mxfilerelatedcache.mxc2 16.12.2005 12:34 27 expand.txt 16.12.2005 12:34 211 boot.ini 22.10.2005 16:37 185 ati.log 22.10.2005 16:20 251.712 ntldr 22.10.2005 15:50 0 IO.SYS 22.10.2005 15:50 0 MSDOS.SYS 22.10.2005 15:50 0 AUTOEXEC.BAT 22.10.2005 15:50 0 CONFIG.SYS 22.10.2005 09:04 1.738 Prodlog.txt 22.10.2005 09:04 1.154 FSP811N00826.dat 11.10.2004 06:18 19 LANG.TXT 04.08.2004 13:00 47.564 NTDETECT.COM 04.08.2004 13:00 2 oem.tag 04.08.2004 13:00 4.952 bootfont.bin 13.03.2002 13:16 11 Language.txt 29 Datei(en) 1.173.041.869 Bytes 0 Verzeichnis(se), 24.408.764.416 Bytes frei Datentr„ger in Laufwerk C: ist Nina Volumeseriennummer: 8CEA-DD42 Verzeichnis von C:\WINDOWS\Downloaded Program Files 09.11.2006 14:36 5.019 swflash.inf 26.09.2006 14:17 206 PIXACODnDUpload.inf 25.09.2006 20:33 1.368.064 PIXACODnDUpload.ocx 12.09.2006 09:51 32.250 tra2_3_0.rc 24.08.2006 08:28 141.424 asinst.dll 22.08.2006 09:06 537 asinst.inf 07.06.2006 10:09 1.249 erma.inf 22.10.2005 15:48 65 desktop.ini 20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd 9 Datei(en) 1.549.976 Bytes 0 Verzeichnis(se), 24.408.768.512 Bytes frei Datentr„ger in Laufwerk C: ist Nina Volumeseriennummer: 8CEA-DD42 |
|
|
||
14.01.2007, 17:02
Ehrenmitglied
Beiträge: 29434 |
#6
1.
ich hatte schon geschrieben, dass die temporaeren Dateien alle geloescht werden muessen http://virus-protect.org/cleanup.html http://virus-protect.org/clearprog.html http://virus-protect.org/CCleaner.html 2. deinstalliere oder deaktiviere CounterSpy und ZoneAlarm 3. Schnelleres booten Bei jedem Windowsstart wird nach Freigaben für Dateien und Ordner im Netzwerk gesucht. Bis dies geschehen ist vergeht viel Zeit - wobei diese Suche eigentlich unnötig ist. So stellt man sie ab: Doppelt klicken auf Arbeitsplatz - Extras - Ordneroptionen - Ansicht. Entfernen Haken vor "Automatisch nach Netzwerkordnern und Druckern suchen" und bestätigen mit OK. 4. bitte keine anderen Anwendungen waehrend des defrag-Vorgangs offen haben ! Defragmentierungs-Option: Arbeitsplatz -- lokaler Datenträger -- rechtsklick -- Eigenschaften -- Extras -- jetzt defragmentieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
leider habe ich immer noch Probleme mit meinem System. Es dauert Ewigkeiten bis Windows hochgefahren ist und allgemein ist es sehr langsam.
Vielleicht kann mir ja jemand sagen ob ich noch eventuell MalWare etc. befallen bin. Hier mein HiJack Log
Logfile of HijackThis v1.99.1
Scan saved at 16:25:01, on 10.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.5700.0007)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Power Manager\PM.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Ninchen\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\Ac705RdP_efgj.exe
C:\DOKUME~1\Ninchen\LOKALE~1\Temp\pft74.tmp\MSPLauncher.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Dokumente und Einstellungen\Ninchen\Desktop\Nina\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.web.de/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [PowerManager] C:\Programme\Power Manager\PM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [IERESETICONS] %SystemRoot%\system32\cmd.exe /d /q /c %SystemRoot%\iereseticons.exe
O4 - HKLM\..\RunOnce: [Installing-ie7] C:\DOKUME~1\Ninchen\LOKALE~1\Temp\IE7-WindowsXP-x86-deu.exe /passive
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_1
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Web.de Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: lmab_device - Unknown owner - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Dankesehr, Jan