Hallo Leute,

folgendes Problem hat sich bei mir breitgemacht. Seit ca 1 Woche neigt mein WinXP Prof dazu, diese sogenannten System Startup Global Entries aus der Registry zu löschen. Ausnahme Antivir: Laut Taskmanager läufts im Hintergrund (AVGuard und so), im Systray fehlt allerdings das Icon. Das mit den fehlenden Icons passiert auch bei den anderen Programmen, nur das diese erst gar nich gestartet werden (Wie etwa Zonealarm, Daemon Tools etc). Auch wenn ich bei den entsprechenden Programmen die Option Autostart - sofern möglich - aktiviere, so werden diese Einträge nach dem nächsten Hochfahren wieder gelöscht. Die für mich einzige Möglichkeit das zu verhindern, erreiche ich mit SpybotS&D, da dieses Tool ja die Möglichkeit bietet Eingriffe in der Registry anzuzeigen und diesen Vorgänge auch zu stoppen/blocken.

Ausprobiert habe ich bis jetzt: Virenscans(Bitdefender, Antivir), Adaware und letztendlich - wie schon beschrieben - dieses SpybotS&D. Gebracht hat es allerdings nicht wirklich was...

HiJackThis hab ich schon mal laufen lassen. Füllt gerade mal eine Seite mit Text. Angesicht der anderen Logs, die ich hier mir angeschaut habe, kommt's mir doch recht dürftig vor.

Also, bevor ich meinen Log hier reinstelle: Vielleicht könnte mir ja einer sagen was ich eventuell denn da alles einstellen muss, um eine etwas "fülligere" Log-Datei zu erhalten. Kann aber auch sein, dass die Grundeinstellungen reichen und es bei mir halt nich viel zu loggen gibt.

Auch sonstige nötige Angaben bin ich gerne bereit aufzulisten. Nur sagt mir bitte was. (Bin halt nich so der Experte.)

Grüsse,
KeinPlan

Achja nochwas: Das was auch immer bei mir diese Probleme verursacht, versucht nicht durchgehend diese Einträge zu löschen. Zumeist beschränkt sich das auf 1-2 Versuchen (die ja von SpyBot geblockt werden).

Und hier ist mein Logfile. Wär nett wenn einer der Fachkundigen sich das mal angucken könnte:

Logfile of HijackThis v1.99.1
Scan saved at 13:18:07, on 15.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
c:\programme\softwin\bitdefender8\bdmcon.exe
C:\WINDOWS\soundman.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\bob\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150303749359
O17 - HKLM\System\CCS\Services\Tcpip\..\{61DAED0B-8715-4BEC-87B8-DD95B98C3961}: NameServer = 195.50.140.114 195.50.140.252
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)