Logfile of HijackThis v1.99.1
Scan saved at 15:16:38, on 21.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\hphmon04.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\lotus\organize\easyclip.exe
C:\lotus\smartctr\smartctr.exe
C:\lotus\smartctr\suitest.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Koma\LOKALE~1\Temp\Rar$EX00.640\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ludwigshafen.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.yahoo.com/?.home=msgr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*h**p://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [PicasaNet] "C:\Programme\Hello\Hello.exe" -b
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lotus Organizer EasyClip.lnk = ?
O4 - Global Startup: Lotus SmartCenter.lnk = C:\lotus\smartctr\smartctr.exe
O4 - Global Startup: Lotus SuiteStart.lnk = C:\lotus\smartctr\suitest.exe
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://h**p://software-dl.real.com/2...dxIE601_de.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - h**p://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{623AD335-7A31-418C-A506-EE4ED00EF425}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: A064-452F

Verzeichnis von C:\WINDOWS\system32

19.09.2005 13:19 6 reboot.txt
19.09.2005 12:00 7.168 Thumbs.db
16.09.2005 17:54 13.002 wpa.dbl
14.09.2005 09:45 4.212 zllictbl.dat
09.09.2005 21:04 170.688 FNTCACHE.DAT
08.09.2005 21:36 2.006.368 MRT.exe
25.08.2005 12:19 3.830 qtplugin.log
21.08.2005 21:42 3.799 jupdate-1.5.0_04-b05.log
_________________________________________________________

Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: A064-452F

Verzeichnis von C:\DOKUME~1\Koma\LOKALE~1\Temp

21.09.2005 15:06 16.384 Perflib_Perfdata_b1c.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 56.019.210.240 Bytes frei
__________________________________________________________-
Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: A064-452F

Verzeichnis von C:\WINDOWS

21.09.2005 15:07 658 win.ini
21.09.2005 15:05 0 0.log
21.09.2005 15:05 1.618.550 WindowsUpdate.log
21.09.2005 15:05 159 wiadebug.log
21.09.2005 15:05 50 wiaservc.log
21.09.2005 15:04 2.048 bootstat.dat
21.09.2005 15:03 227 system.ini
21.09.2005 12:39 32.634 SchedLgU.Txt
20.09.2005 22:48 12.510 KB835732.log
20.09.2005 22:48 62.999 xpsp1hfm.log
20.09.2005 11:01 284.708 ntbtlog.txt
19.09.2005 23:50 10 smdat32m.sys
19.09.2005 13:24 5.287.138 setupapi.log
19.09.2005 13:02 52.913 cdplayer.ini
17.09.2005 01:19 86.140 iis6.log
17.09.2005 01:19 198.086 comsetup.log
17.09.2005 01:19 1.917 imsins.log
17.09.2005 01:19 26.834 ocmsn.log
17.09.2005 01:19 120.692 ntdtcsetup.log
17.09.2005 01:19 222.479 tsoc.log
17.09.2005 01:19 271.866 ocgen.log
17.09.2005 01:19 28.637 msgsocm.log
17.09.2005 01:19 562.928 FaxSetup.log
14.09.2005 19:09 854 patch.log
14.09.2005 09:52 680 AUTOLNCH.REG
11.09.2005 21:33 0 nsreg.dat
09.09.2005 20:53 145.670 setupact.log
09.09.2005 20:43 1.722 regopt.log
09.09.2005 20:42 261 RtlRack.ini
09.09.2005 14:04 44.004 wmsetup.log
02.09.2005 13:51 3.259 nscstiu_error.txt
02.09.2005 12:28 724.992 iun6002.exe
28.08.2005 15:51 43 gswin32.ini
27.08.2005 12:46 3.468 ModemLog_MicroLink 56k Fun PnP.txt
25.08.2005 12:20 87 GEARInstall.log
______________________________________________________---
Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: A064-452F

Verzeichnis von C:\

21.09.2005 15:29 0 sys.txt
21.09.2005 15:28 10.698 system.txt
21.09.2005 15:27 292 systemtemp.txt
21.09.2005 15:25 96.520 system32.txt
21.09.2005 15:04 267.968.512 hiberfil.sys
21.09.2005 15:04 402.653.184 pagefile.sys
21.09.2005 15:03 211 boot.ini
21.09.2005 14:40 0 23990098.$$$
21.09.2005 14:40 6 AVPCallback.log
21.09.2005 12:41 585 abc.lnk
19.09.2005 23:50 21 np.tmp
19.09.2005 23:03 402 Find.rar
14.09.2005 20:07 637 stub.log
14.09.2005 09:49 0 Log.txt

habe alles soweit gemacht (kommt mir ziemlich spanisch vor )
ich hoffe bei der log von escan habe ich vorher gelöscht...bin mir nämlich nicht sicher und wundere mich jetzt warum da auch der 20. 09 erscheint (heute waren nur 4 befunde!).
Bei HJT habe ich gesehen, dass da was vom Yahoo Messanger steht, den habe ich nämlich komplett rausgeschmissen, da ich alte und neue Versionen hatte (aber anscheinend wurde es nicht komplett gelöscht?!), weiß jetzt auch nicht wo ich es noch löschen soll, auf jeden Fall brauche ich es nicht mehr.
Genauso wie ZoneLabs, habs auch raus, das es abgelaufen war, Lexmark benutze ich nicht mehr(hatte früher den Drucker)...glaube hab nix vergessen!

Eine Anmerkung, viell. wichtig:unter C:\Download stehen so komische Dateien wie:
virus019.avc;unp017.avc;troj032.avc;ext003.avc....ziemlich viele in der Art, genauso wie in dem BASES - Ordner (dachte wöre viell. wichtig!)..

Glaube sonst habe ich nix vergessen

Danke, nochmals an Giga + alle anderen auch.

MfG

Also den Eintrag solltest du noch fixen, dann sieht das Logfile sauber aus

O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP

Zitat:

ich hoffe bei der log von escan habe ich vorher gelöscht...bin mir nämlich nicht sicher und wundere mich jetzt warum da auch der 20. 09 erscheint (heute waren nur 4 befunde!).

wurde vorher nicht gelöscht, sonst wären die Einträge von gestern nicht da. Also für die Zukunft vor dem scannen immer erts die Logdatei löschen und den eScan updaten

Zitat:

Virus Database Date: 2005/09/19

Zitat:

Bei HJT habe ich gesehen, dass da was vom Yahoo Messanger steht, den habe ich nämlich komplett rausgeschmissen, da ich alte und neue Versionen hatte (aber anscheinend wurde es nicht komplett gelöscht?!), weiß jetzt auch nicht wo ich es noch löschen soll, auf jeden Fall brauche ich es nicht mehr.

Es handelt sich dabei um Start oder Suchseiten im IE, dann kannst du das mit HJT auch fixen

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.yahoo.com/?.home=msgr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*h**p://de.search.yahoo.co m
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com

Zitat:

Eine Anmerkung, viell. wichtig:unter C:\Download stehen so komische Dateien wie:
virus019.avc;unp017.avc;troj032.avc;ext003.avc.... ziemlich viele in der Art, genauso wie in dem BASES - Ordner (dachte wöre viell. wichtig!)..

Den Inhalt vom Download-Ordener kannst du löschen das sind nur Dateien vom eScanupdate. In Bases-Ordner die Dateien sollten bleiben, damit arbeitet eScan

diese Datei solltest du noch löschen:

C:\Windows\iun6002.exe

sonst kann ich eigentlich nichts mehr sehen was raus muss.
Du solltest in Zukunft auf sichere Browser umsteigen. IE nur für Windowsupdates einsetzen, die aber regelmässig durchführen. T-Online basiert glaube ich auf IE, deshalb genauso unsicher
http://filepony.de/download-opera/
http://www.mozilla.org/
http://www.thunderbird-mail.de/thunderbird/


Schau auch nochmal ob du solche Dateien auf dem Rechner hast, wenn ja löschen
http://www3.ca.com/securityadvisor/p...x?id=453090779

Super

Vielen Dank noch mal (melde mich aber noch nachdem ich alles gefixt, gelöscht habe).

Hallo,

habe die Anweisungen ausgeführt.
Beim HJT, war O8 gar nicht dort!
Ansonsten alles OK.
Komischerweise kommt jetzt eine Meldung vom Sicherheitscenter, ich soll Automatische Updates aktivieren!(waren eigentlich die ganze zeit aktiviert!).
Wenn ich aber Systemsteuerung gehe, auf Aut. Updates doppelklicke, geht gar nicht auf...schlecht...!

Sollte ich anschließend nochmal zur Sicherheit alles scannen, oder reicht das so?!

VIELEN VIELEN DANK

Hier nochmal zur Sicherheit d. neueste HJT:
Logfile of HijackThis v1.99.1
Scan saved at 14:38:06, on 22.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX03.547\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ludwigshafen.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.yahoo.com/?.home=msgr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://h**p://de.rd.yahoo.com/custom...arch.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [PicasaNet] "C:\Programme\Hello\Hello.exe" -b
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lotus Organizer EasyClip.lnk = ?
O4 - Global Startup: Lotus SmartCenter.lnk = C:\lotus\smartctr\smartctr.exe
O4 - Global Startup: Lotus SuiteStart.lnk = C:\lotus\smartctr\suitest.exe
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://h**p://tools.ebayimg.com/eps/..._v1-0-3-24.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://h**p://software-dl.real.com/2...dxIE601_de.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - h**p://chat.msn.com/bin/msnchat45.cab
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

da keine antwort mehr kam, nehme ich an, dass alles fertig + in ordnung ist!

komisch ist nur, dass mein pc nicht unbedingt schneller startet sondern genauso langsam, vor allem bis ich ins internet kann, kann viell. auch an den ganzen prg die ich runtergeladen habe, liegen.vor allem antivi, das problem hatte ich mal mit norton.

jedenfalls danke nochmal!!!!

beate

hI;
WER KANN MIR HELFEN SIEHE LOG

[edit]
für andere probleme, bitte anderen beitrag eröffnen
[/edit]

@ ferrari

ich glaube du musst eigenen thread aufmachen (sonst kommt man hier noch durcheinander!)

mfg

beate

@ bkb

Du hast völlig recht!