Explorer absturz!! Virus? |
||
---|---|---|
#0
| ||
04.03.2007, 16:59
Member
Beiträge: 25 |
||
|
||
04.03.2007, 17:55
Ehrenmitglied
Beiträge: 29434 |
#2
scanne nach Anweisung mit sophos (siehe unten) - waehle die option 6 - und poste den report
http://virus-protect.org/artikel/tools/sdfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.03.2007, 19:02
Member
Themenstarter Beiträge: 25 |
#3
so dies müsste dann die Log-file sein:
Sophos Anti-Virus Version 4.15.0 [Win32/Intel] Virus data version 4.15, March 2007 Includes detection for 224186 viruses, trojans and worms Copyright (c) 1989-2007 Sophos Plc, www.sophos.com System time 18:22:40, System date 04 March 2007 Command line qualifiers are: -f -remove -nc -nb --stop-scan Could not open C:\hiberfil.sys Could not open C:\WINDOWS\system32\drivers\dtscsi.sys Could not open C:\WINDOWS\system32\drivers\sptd.sys Could not open C:\WINDOWS\system32\drivers\sptd2493.sys >>> Virus 'Troj/Keygen-T' found in file J:\Eigener kram\Downloaded Progs\Ahead\Ahead Nero v6.6.0.14+NeroVisionExpress v3.1.0.11\keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file J:\Eigener kram\Downloaded Progs\Keys\keygen.exe Removal successful Password protected file J:\Eigener kram\eBooks\Rezepte u. Drinks\(ebook - german) Beliebte asiatische Rezepte.pdf Password protected file J:\Eigener kram\eBooks\Rezepte u. Drinks\(ebook - german) Die beliebtesten Drinks und Frchtecocktails.pdf Aborted checking J:\Eigener kram\Games\PC\F.E.A.R.-.German.noBonus.incl.Key.PatchV.102.noDVDcrack.GGC\data2.cab - appears to be a 'zip bomb' Aborted checking J:\Eigener kram\Games\PC\fearcombat_en_107.exe - appears to be a 'zip bomb' >>> Virus 'Troj/Keygen-T' found in file J:\System Volume Information\_restore{8677F619-216E-4D1F-8E9C-92A5ACD019FB}\RP1\A0000067.exe Removal successful >>> Virus 'Mal/Packer' found in file J:\System Volume Information\_restore{8677F619-216E-4D1F-8E9C-92A5ACD019FB}\RP1\A0000068.exe Removal successful 2 boot sectors swept. 24084 files swept in 39 minutes and 23 seconds. 8 errors were encountered. 4 viruses were discovered. 4 files out of 24084 were infected. Please send infected samples to Sophos for analysis. For advice consult www.sophos.com, email support@sophos.com or telephone +44 1235 559933 2 encrypted files were not checked. Ending Sophos Anti-Virus. |
|
|
||
04.03.2007, 19:50
Ehrenmitglied
Beiträge: 29434 |
#4
wer sich auf keygens einlaesst, muss sich nachher nicht wundern, wenn das System im Eimer ist
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.03.2007, 20:30
Member
Themenstarter Beiträge: 25 |
#5
hmm ja ist wohl nicht das schlaueste gewesen
aber ist da denn soweit nun alles in ordnung oder muss ich noch irgendwas machen? |
|
|
||
05.03.2007, 08:59
Ehrenmitglied
Beiträge: 29434 |
#6
Zitat Das passiert mir dann und wann wenn ich in nem ordner bin und dort video datein habe.dafuer gibt es hier im Forum einige Threads, die sich damit beschaeftigen. ich erinnere mich nicht , was umgestellt werden muss - du musst suchen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.03.2007, 18:47
Member
Themenstarter Beiträge: 25 |
#7
ok, das prob hab ich nun seit gestern abend nicht mehr, habe mir dazu von MS ein patch geladen.... (hab nur den link nicht mehr..)
dachte nur von den log's die ich gepostet hab, ob da auch alles i.o ist? Weil eigentlich alle Symptome, bis auf das mein rechner extrem langsam startet, behoben sind..... |
|
|
||
06.03.2007, 10:30
Ehrenmitglied
Beiträge: 29434 |
#8
deinstalliere wieder BitDefender9 - bleibe nur mit dem Antivirus, dann berichte, ob die Performance besser ist
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.03.2007, 18:41
Member
Themenstarter Beiträge: 25 |
#9
hallo
hab nun BD9 & sonst noch so kleine dinge wie Peerguardian2.... entfernt. Hab dann nun wida AntiVir aufgezogen. Rechner ist immer noch sehr langsam beim start, es dauert so um die 1-2minuten bis ich überhaupt was machen kann....Ebenso ist Antivir nicht aktiv beim start (schirm geschlossen) obwohl als aktiv markiert.... Hijackthis Log: Logfile of HijackThis v1.99.1 Scan saved at 18:38:56, on 06.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Analog Devices\SoundMAX\smax4.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\alg.exe C:\Dokumente und Einstellungen\ETA\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.agando.de/ R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.agando.de O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162843159843 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{01B55486-F8FC-459B-8E3C-26297A79C23F}: NameServer = 213.191.92.86 213.191.74.18 O17 - HKLM\System\CS1\Services\Tcpip\..\{01B55486-F8FC-459B-8E3C-26297A79C23F}: NameServer = 213.191.92.86 213.191.74.18 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
|
||
06.03.2007, 23:51
Ehrenmitglied
Beiträge: 29434 |
#10
««
http://virus-protect.org/artikel/tools/sdfix.html SDFix.zip entpacken es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )" unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.03.2007, 01:03
Member
Themenstarter Beiträge: 25 |
#11
so gesagt getan....
SDFix: Version 1.69 Run by Administrator - 07.03.2007 @ 0:57:54,18 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found... ADS Check: C:\WINDOWS\system32 No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite" "C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Programme\\g3torrent\\g3torrent.exe"="C:\\Programme\\g3torrent\\g3torrent.exe:*:Enabled:g3torrent" "C:\\Programme\\eMule\\emule.exe"="C:\\Programme\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Programme\\Turbo Torrent\\ttorrent.exe"="C:\\Programme\\Turbo Torrent\\ttorrent.exe:*:Enabled:ttorrent" "C:\\Programme\\Sierra\\FEARCombat\\FEARMP.exe"="C:\\Programme\\Sierra\\FEARCombat\\FEARMP.exe:*:Enabled:FEAR Combat" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" Remaining Files: --------------- Checking For Files with Hidden Attributes : Add/Remove Programs List: 3GP Video Converter 3 EA SPORTS online 2007 Ad-Aware SE Plus Adobe Acrobat 5.0 Ahead Nero Add-on Pack ATI - Dienstprogramm zur Deinstallation der Software Allzeit Atomzeit 2.00 Avira AntiVir PersonalEdition Classic ASAPI Update ATI Display Driver BlindWrite5 BOOMBox Internet Radio Player v1.0 CleanUp! D-Fend v2 DivX Codec DVD Shrink 3.1.5 eMule Google Video Player Hauppauge German Help Files and Resources Hauppauge WinTV Infrared Remote Hauppauge WinTV Scheduler Hauppauge WinTV Soft PVR Hauppauge WinTV Source Selector Hauppauge WinTV2000 HijackThis 1.99.1 ICQ 5.1 QuickTime Samsung USB Driver (MCCI 4.24) PC Studio IrfanView (remove only) MAGIX music cleaning lab 2005 deLuxe Microsoft .NET Framework 1.1 Mozilla Firefox (2.0.0.2) nanoPEG-Editor 2.3 Hauppauge Edition Nero OEM Nero Suite Nero Digital Nero Media Player Online Manuals for WinTV (German) PowerArchiver Intel(R) PRO Netzwerkverbindungs-Software v9.2.4.9 R4 Adobe Flash Player 9 Spybot - Search & Destroy 1.4 TeamSpeak 2 RC2 Turbo Torrent 1.1.5 VideoLAN VLC media player 0.8.6a VTPlus32 fr WinTV (German) Winamp (remove only) WinRAR Archivierer XviD MPEG-4 Codec ATI Control Panel Windows Live Messenger ElsterFormular 2005/2006 Logitech SetPoint J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 7 Yu-Gi-Oh! Power of Chaos YUGI THE DESTINY Intel(R) PROSafe for Wired Connections Intel(R) PROSafe for Wired Connections Yu-Gi-Oh! Power of Chaos KAIBA THE REVENGE FIFA 07 QuickTime FEARCombat Sony Ericsson PC Suite 1.20.224 Samsung USB Driver (MCCI 4.24) TuneUp Utilities 2006 AudioJack 2 Microsoft Office Professional Edition 2003 Anno 1701 PC Inspector smart recovery Microsoft .NET Framework 1.1 ElsterFormular 2006/2007 PC Studio for SGH-Z500V File Master 07 SoundMAX EasyCleaner Disc2Phone Finished muss auch ergänzen das die performance nun, nachdem ich adaware hab laufen lassen und 2 critical objects entfernt habe wida gut ist |
|
|
||
ich hab mal wida ein prob mit meinem rechner, und zwar stürzt mir ständig der explorer ab. Das passiert mir dann und wann wenn ich in nem ordner bin und dort video datein habe. Und das hier jetzt zu schreiben geht auch nicht so einfach weil ständig mein cursor verschindet und dich verschiebt
hoffe auf hilfe.
EDIT: Hab nun auch mal Trend Micro HomeCall probiert um den fiesling
zu finden, aber kurz vor ende schließt sich mein Mozilla....automatisch, ungewollt natürlich
Logfile of HijackThis v1.99.1
Scan saved at 16:56:41, on 04.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\smax4.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\ETA\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.agando.de/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.agando.de
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162843159843
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{01B55486-F8FC-459B-8E3C-26297A79C23F}: NameServer = 213.191.92.86 213.191.74.18
O17 - HKLM\System\CS1\Services\Tcpip\..\{01B55486-F8FC-459B-8E3C-26297A79C23F}: NameServer = 213.191.92.86 213.191.74.18
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)