popuper.exe und keine ahnung von hijackthis |
||
---|---|---|
#0
| ||
28.08.2005, 17:03
Member
Beiträge: 11 |
||
|
||
28.08.2005, 19:09
Ehrenmitglied
Beiträge: 29434 |
#62
Hallo@Scopelophila
falls du sensible Daten auf dem PC hast..Onlinebanking machst, solltest du formatieren, denn ein Backdoor hat vollen Zugriff auf deinen PC... #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O4 - HKLM\..\Run: [Shellapi32] svcnet.exe O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe O4 - HKCU\..\Run: [Shellapi32] svcnet.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/puzzlepirates/miniclipGameLoader.dll O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab PC neustarten-->in den abgesicherten modus-->F8 druecken, wenn der PC hochfaehrt. deinstallieren. C:\Programme\PartyPoker loeschen. C:\WINDOWS\system32\msmsgs.exe C:\WINDOWS\SYSTEM\svcnet.exe C:\WINDOWS\SYSTEM\msview\Ad-aware.exe C:\WINDOWS\SYSTEM\msview ----------------------------------------------------------------------------------- CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html smitRem TOOL (Entfernungstool) http://noahdfear.geekstogo.com/ öffne smitRem folder,Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt und poste die Textdatei in den Thread Lade: rkfiles.zip http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip -->entpacken--> gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml -->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich das DOS-Fenster schliesst--->poste C:\log.txt W.O.R.C. bitte abarbeiten http://virus-protect.org/Artikel/Tools/worc.html datfind.bat --bitte abarbeiten http://virus-protect.org/datfindbat.html __________ Zitat INFO: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.08.2005, 10:35
Member
Beiträge: 11 |
#63
puhh.. ich habe alles gemacht was du mir geschrieben hast ! habe partyPoker entfernt und
C:\WNDOWS\system32\msmsgs.exe entfernt!!(gelöscht!) C:\WNDOWS\SYSTEM\svcnet.exe nicht gefunden!! C:\WNDOWS\SYSTEM\msview\Ad-aware.exe nicht gefunden!! C:\WNDOWS\SYSTEM\msview entfernt!!(gelöscht!) habe alles durchsucht!! dann habe ich mir das nächste vorgenommen...alle temp-datein gelöscht!! dann habe ich das tool gezogen smitRem...und hier die txt.. Testing presence of HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD --------- ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard Deleting ShudderLTD ---------- Checking if HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD is still present ------ Deleting leftovers in registry ------ leftovers deleted! weiter bin ich noch nicht .. danke schonmal ..war bis jetzt alles super verständlich!! so warte auf neue anweisungen ! ps: ich habe nichts auf dem PC was ich als wichtig bezeichnen würde (onlinebanking ect.. sowas mache ich nicht) |
|
|
||
29.08.2005, 11:20
Ehrenmitglied
Beiträge: 29434 |
#64
gehe in die Registry
Start-->Ausfuehren--> regedit loeschen (falls es denn noch da ist.....) HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD dann im abgesicherten Modus: PSGuard loeschen Zitat dann:wenn das fertig ist, sage ich dir , was zu loeschen ist und dann beginnen wir mit den Virenscannern __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.08.2005, 12:15
Member
Beiträge: 11 |
#65
ich bin ein wenig ratlos!! im dos-fenster steht : angegebener pfad nicht gefunden ! checking the folder .. hab alles versucht.. woran liegt das?
PSguard ist gelöscht!! 112 datein waren es !! Dieser Beitrag wurde am 29.08.2005 um 12:55 Uhr von Scopelophila editiert.
|
|
|
||
29.08.2005, 13:23
Ehrenmitglied
Beiträge: 29434 |
#66
Zitat angegebener pfad nicht gefunden ! checking the folder .ja, das steht da...aber du musst warten, bis sich das Fenster schliesst __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.08.2005, 13:37
Member
Beiträge: 11 |
#67
ok..dann warte ich!! ..
|
|
|
||
29.08.2005, 13:41
Ehrenmitglied
Beiträge: 29434 |
#68
das kann ein Weilchen dauern, weil das Tool den kompletten PC durchscannt
dann arbeite auch gleich die anderen Sachen ab und poste alles (denn du kannst keine Doppelpostings hier machen, glaube ich, sondern nur editieren) und ich nicht immer zwischenantworten, damit du was Neues schreiben kannst. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.08.2005, 15:06
Member
Beiträge: 11 |
#69
ich finde die log.txt nicht !! tut mir leid .... habe gewartet bis es ende war!!! wie kann ich den die txt die am ende kam speichern?
Dieser Beitrag wurde am 29.08.2005 um 15:29 Uhr von Scopelophila editiert.
|
|
|
||
29.08.2005, 15:29
Ehrenmitglied
Beiträge: 29434 |
#70
gib mal in der Suche ein: txt und dann suche log.txt
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.08.2005, 11:43
Member
Beiträge: 11 |
#71
C:\Programme\rkfiles
PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. Files Found in system Folder............ ------------------------ C:\WINDOWS\system32\oleext.dll: UPX! C:\WINDOWS\system32\msole32.exe: FSG! C:\WINDOWS\system32\ole32vbs.exe: FSG! C:\WINDOWS\system32\shnlog.exe: FSG! C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213 C:\WINDOWS\system32\DivX.dll: PEC2 C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213 C:\WINDOWS\system32\DivX.dll: PEC2 Files Found in all users startup Folder............ ------------------------ C:\WINDOWS\system32\oleext.dll: UPX! C:\WINDOWS\system32\msole32.exe: FSG! C:\WINDOWS\system32\ole32vbs.exe: FSG! C:\WINDOWS\system32\shnlog.exe: FSG! Files Found in all users windows Folder............ ------------------------ C:\WINDOWS\look.exe: UPX! C:\WINDOWS\uninstIU.exe: UPX! C:\WINDOWS\popuper.exe: FSG! Finished bye hab ihn gefunden !! ich hab probleme mit dem W.O.R.C... wofür isr das , oder eher was muss ich tun wenn es an ist? |
|
|
||
30.08.2005, 12:25
Ehrenmitglied
Beiträge: 29434 |
#72
so so
das ist es also: •KillBox http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken C:\WINDOWS\system32\oleext.dll C:\WINDOWS\system32\msole32.exe C:\WINDOWS\system32\ole32vbs.exe C:\WINDOWS\system32\shnlog.exe C:\WINDOWS\look.exe C:\WINDOWS\uninstIU.exe C:\WINDOWS\popuper.exe und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" ------------------- datfind.bat --bitte abarbeiten--> bitte die Pfade mit abkopieren http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.08.2005, 18:49
Member
Beiträge: 11 |
#73
also das mit der killbox war ja einfach.. aber ich weiss nicht wo ich nen texteditor finde?? hab ich noch nie benutzt .. ich stelle mich anscheinend dumm an !! aber ich suche und suche!! wäre nett wenn du mir da weiterhelfen kannst!! :-) Danke !!
|
|
|
||
30.08.2005, 19:51
Member
Beiträge: 1132 |
#74
Start => Programme => Zubehör => Editor
Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
30.08.2005, 19:59
Member
Beiträge: 11 |
#75
30.08.2005 11:34 2.560 intmon.exe
30.08.2005 11:34 6.656 hhk.dll 30.08.2005 11:33 53.248 hpCBE3.tmp 29.08.2005 07:29 3.072 intmonp.exe 29.08.2005 07:28 664.064 wininet.dll 29.08.2005 07:25 1.621 wppp.html 29.08.2005 07:24 766 spyware.ico 29.08.2005 07:24 4.286 spam.ico 29.08.2005 07:24 2.238 network.ico 29.08.2005 07:24 2.238 Date.ico 28.08.2005 16:04 13.694 wpa.dbl 28.08.2005 15:22 53.248 hpEE77.tmp 28.08.2005 12:45 53.248 hpC98F.tmp 28.08.2005 12:44 16.896 checkIn.dll 05.08.2005 03:31 1.457.496 MRT.exe 20.07.2005 04:04 3.012.096 mshtml.dll 12.07.2005 18:04 23.304 GWFSPidGen.dll 12.07.2005 18:04 520.456 LegitCheckControl.dll 11.07.2005 13:57 21.840 SIntfNT.dll 11.07.2005 13:57 17.212 SIntf32.dll das war nummer eins 30.08.2005 18:22 22.449 jusched.log 30.08.2005 18:20 37.636 63f9_appcompat.txt 30.08.2005 18:20 379 kb.log 30.08.2005 18:18 16.384 ~DFC1B1.tmp 30.08.2005 11:48 16.384 ~DFFEEA.tmp 30.08.2005 11:48 16.384 ~DFE700.tmp 29.08.2005 10:39 37.636 4cc5_appcompat.txt 29.08.2005 10:19 22.127 VGX6.tmp 29.08.2005 10:14 45 wecerr.txt 28.08.2005 16:20 37.636 a78a_appcompat.txt 28.08.2005 16:20 37.636 9e07_appcompat.txt 28.08.2005 16:08 16.384 ~DF8082.tmp 28.08.2005 15:55 16.384 ~DFFE1.tmp 28.08.2005 15:55 16.384 ~DFF6DF.tmp 28.08.2005 14:03 2.131.974 PSGuardInstall.exe 28.08.2005 12:44 540 wmplog00.sqm 26.08.2005 15:10 717 control.xml 23.08.2005 16:21 0 aaxD.tmp 23.08.2005 07:17 9.704 VGX2.tmp 21.08.2005 23:49 15.609 ICQ2C.tmp das war nummer 2 30.08.2005 18:25 1.982.720 WindowsUpdate.log 30.08.2005 18:24 0 0.log 30.08.2005 18:22 2.048 bootstat.dat 30.08.2005 18:21 32.552 SchedLgU.Txt 30.08.2005 10:29 428.110 ntbtlog.txt 29.08.2005 07:25 2.040 sites.ini 26.08.2005 15:10 82.358 wmsetup.log 20.08.2005 19:46 116 NeroDigital.ini 10.08.2005 03:02 140.759 comsetup.log 10.08.2005 03:02 52.996 iis6.log 10.08.2005 03:02 18.729 ocmsn.log 10.08.2005 03:02 83.831 ntdtcsetup.log 10.08.2005 03:02 147.981 tsoc.log 10.08.2005 03:02 1.374 imsins.log 10.08.2005 03:02 18.078 KB899587.log 10.08.2005 03:02 207.564 ocgen.log 10.08.2005 03:02 18.925 msgsocm.log 10.08.2005 03:02 354.262 FaxSetup.log 10.08.2005 03:02 578.217 setupapi.log 10.08.2005 03:02 12.296 updspapi.log und nummer 3 30.08.2005 19:58 0 sys.txt 30.08.2005 19:57 8.157 system.txt 30.08.2005 19:56 3.937 systemtemp.txt 30.08.2005 19:55 94.887 system32.txt 30.08.2005 18:22 268.017.664 hiberfil.sys 30.08.2005 18:22 401.928.192 pagefile.sys 30.08.2005 11:31 1.148 log.txt 30.08.2005 11:27 88 windows.txt 30.08.2005 11:18 443 win.txt 30.08.2005 11:17 155 start.txt 29.08.2005 10:20 8.478 smitfrau.reg 29.08.2005 10:20 642 smitfiles.txt 23.07.2005 07:18 16.494 replace.cmd 23.07.2005 02:04 3.374 delfiles.cmd 05.07.2005 22:27 42 avi_log.txt 04.02.2005 11:49 3.492.888 eMule0.44d-ionix-3.61-uni-bin.zip 01.02.2005 12:44 3.784 TDSLCheck.txt 01.02.2005 12:13 839 IPH.PH 18.12.2004 15:08 211 boot.ini 18.12.2004 14:58 47.564 NTDETECT.COM das war der letzte da hätte ich doch glatt vergessen mich zu bedanken!! Danke schön !! :.-) Dieser Beitrag wurde am 30.08.2005 um 20:04 Uhr von Scopelophila editiert.
|
|
|
||
Logfile of HijackThis v1.99.1
Scan saved at 17:01:31, on 28.8.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Executive Software\Diskeeper\DkService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Gierth\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/us/*http://www.yahoo.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/us/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/ymsgr6/us/*http://www.yahoo.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O3 - Toolbar: (no name) - {AB030D41-BFEB-11d3-BA8E-E756DF6F2B61} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programme\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/puzzlepirates/miniclipGameLoader.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103368118911
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4AE38FC-9C6E-441E-BDA5-9B56FD3D78D3}: NameServer = 217.237.151.225 217.237.150.225
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
danke im voraus!! bin echt mit dem latain am ende!