CID Pop ups, wie kann ich die entfernen? |
||
---|---|---|
#0
| ||
07.10.2007, 14:08
...neu hier
Beiträge: 7 |
||
|
||
08.10.2007, 19:02
Ehrenmitglied
Beiträge: 6028 |
||
|
||
08.10.2007, 21:11
...neu hier
Themenstarter Beiträge: 7 |
#3
--------------------------------------------------------
Backups created in C:\deljob B242C73690656A16.job -------------------------------------------------------- Files in Windows Tasks folder 1-Klick-Wartung.job AppleSoftwareUpdate.job FRU Task #Hewlett-Packard#hp psc 2100 series#1181302157.job -------------------------------------------------------- Export App Data folders Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CCC7-DD2B Verzeichnis von C:\Dokumente und Einstellungen\m.lo\Anwendungsdaten 28.09.2007 12:16 <DIR> . 28.09.2007 12:16 <DIR> .. 22.09.2007 13:56 <DIR> ACOUST~1 Acoustica 19.06.2007 21:09 <DIR> Adobe 16.01.2007 19:56 <DIR> AdobeUM 18.12.2006 19:06 <DIR> Ahead 01.12.2006 20:18 <DIR> APPLEC~1 Apple Computer 07.10.2007 22:42 <DIR> CDROMG~1 Cdrom Grim 01.12.2006 22:13 <DIR> CYBERL~1 CyberLink 09.06.2007 12:53 <DIR> DivX 09.05.2007 19:13 <DIR> dvdcss 04.12.2006 20:35 <DIR> FMA 21.03.2007 20:28 <DIR> Google 28.09.2007 12:16 <DIR> Grisoft 04.02.2007 14:38 <DIR> Help 10.12.2006 16:38 <DIR> HEWLET~1 Hewlett-Packard 15.08.2007 17:26 <DIR> ICQ 06.12.2006 22:53 <DIR> ICQLite 30.11.2006 21:56 <DIR> IDENTI~1 Identities 31.05.2007 18:02 <DIR> INSTAL~1 InstallShield 28.09.2007 11:57 <DIR> LEADER~1 Leadertech 25.12.2006 20:02 <DIR> Logitech 18.03.2007 22:25 <DIR> MACROM~1 Macromedia 07.10.2007 22:46 <DIR> MEGAUP~1 MegauploadToolbar 06.04.2007 20:57 <DIR> MICROS~1 Microsoft 03.12.2006 21:24 <DIR> Mozilla 12.09.2007 14:45 <DIR> Nero 21.01.2007 21:11 <DIR> NETMED~1 NetMedia Providers 12.06.2007 23:44 <DIR> Nokia 13.06.2007 00:10 <DIR> NOKIAM~1 Nokia Multimedia Player 08.04.2007 15:56 <DIR> Opera 23.06.2007 15:24 <DIR> PACEAN~1 PACE Anti-Piracy 12.06.2007 23:46 <DIR> PCSUIT~1 PC Suite 04.12.2006 23:38 <DIR> PUBLIS~1 Publish Providers 01.12.2006 22:50 <DIR> Real 06.12.2006 19:16 <DIR> SecuROM 21.01.2007 21:15 <DIR> Sony 24.12.2006 14:28 <DIR> SONYER~1 Sony Ericsson 04.12.2006 23:32 <DIR> SONYSE~1 Sony Setup 03.12.2006 21:04 <DIR> Sun 03.12.2006 21:24 <DIR> Talkback 01.06.2007 00:20 <DIR> TEAMSP~1 teamspeak2 24.12.2006 14:29 <DIR> Teleca 03.12.2006 18:19 <DIR> TUNEUP~1 TuneUp Software 15.01.2007 18:49 <DIR> TVUNET~1 TVU networks 05.12.2006 19:44 <DIR> vlc 05.12.2006 21:22 <DIR> Xfire 0 Datei(en) 0 Bytes 49 Verzeichnis(se), 37.308.112.896 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CCC7-DD2B Verzeichnis von C:\Dokumente und Einstellungen\All Users\Application Data 06.12.2006 19:28 <DIR> . 06.12.2006 19:28 <DIR> .. 06.12.2006 19:28 <DIR> Ubisoft 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 37.308.112.896 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CCC7-DD2B Verzeichnis von C:\WINDOWS -------------------------------------------------------- |
|
|
||
08.10.2007, 21:35
Ehrenmitglied
Beiträge: 6028 |
#4
Entferne auf C:\deljob --->Papierkorb leeren
Dein Java software ist veraltet, Download jre-6u3-windows-i586-p.exe Scrolle runter nach ---->Java Runtime Environment (JRE) 6u3 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf " Download " Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6-windows-i586.exe” zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Auch auf C:\Programme\ Java entfernen! Nachdem alles entfernt wurde ---> Rechner neu starten Installiere jetzt vom Desktop aus ---> “jre-6u3-windows-i586-p-s.exe ” __________ MfG Argus |
|
|
||
08.10.2007, 22:00
...neu hier
Themenstarter Beiträge: 7 |
#5
klappt nicht, andere lösungen?
trotzdme schon mal danke! |
|
|
||
08.10.2007, 22:03
Ehrenmitglied
Beiträge: 6028 |
#6
Schau mal nach C:\Windows\tasks\B242C73690656A16.job entfernen
Ursache ist,MSN mit Sponsor installiert __________ MfG Argus |
|
|
||
09.10.2007, 18:43
...neu hier
Themenstarter Beiträge: 7 |
#7
Wenn ich MSN entferne bringts auch nichts?`
Diesen Job gibts da nicht. Auf der ganzen festplatte nicht. Problem besteht leider immer noch. Lg Marc |
|
|
||
09.10.2007, 19:13
Ehrenmitglied
Beiträge: 6028 |
#8
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile(C:\combofix.txt ) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert,ignorieren ! __________ MfG Argus |
|
|
||
09.10.2007, 22:54
...neu hier
Themenstarter Beiträge: 7 |
#9
ComboFix 07-10-09.3 - m.lo 2007-10-09 22:42:34.1 - NTFSx86
CScript-Fehler: Der Zugriff auf Windows Script Host wurde fr diesem Computer deaktiviert. Wenden Sie sich an Ihren Administrator, um weitere Details in Erfahrung zu bringen. ausgeführt von:: C:\Dokumente und Einstellungen\m.lo\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Programme\uusee C:\Programme\uusee\bak_UUPlayer.dll C:\Programme\uusee\UUPlayer_bak.exe C:\Programme\uusee\vermini.ini.uuuu.dat . ((((((((((((((((((((((( Dateien erstellt von 2007-09-09 bis 2007-10-09 )))))))))))))))))))))))))))))) . 2007-10-09 22:42 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-07 22:41 <DIR> d-------- C:\Programme\Cdrom Grim 2007-10-07 18:12 <DIR> d-------- C:\Programme\VirtualDJ 2007-10-07 13:47 <DIR> d-------- C:\Programme\GV_Killer 2007-10-07 13:39 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2007-09-28 12:16 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-09-28 11:57 <DIR> d-------- C:\Dokumente und Einstellungen\m.lo\Anwendungsdaten\Leadertech 2007-09-27 23:39 <DIR> d-------- C:\Programme\EA Sports 2007-09-25 23:50 <DIR> d-------- C:\Programme\3wPlayer 2007-09-25 23:50 <DIR> d-------- C:\Dokumente und Einstellungen\m.lo\Anwendungsdaten\Cdrom Grim 2007-09-25 23:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\part dead amok eggs 2007-09-25 22:01 <DIR> d-------- C:\Programme\KONAMI 2007-09-22 13:56 <DIR> d-------- C:\Programme\Acoustica Mixcraft 3 2007-09-22 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\m.lo\Anwendungsdaten\Acoustica 2007-09-22 13:56 57,344 --a------ C:\WINDOWS\system32\Wnaspint.dll 2007-09-15 12:28 <DIR> d-------- C:\Programme\DirectVobSub 2007-09-12 14:45 <DIR> d-------- C:\Dokumente und Einstellungen\m.lo\Anwendungsdaten\Nero 2007-09-12 14:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero 2007-09-12 14:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-08 19:51 --------- d-----w C:\Programme\FlashGet 2007-10-07 20:46 --------- d-----w C:\Dokumente und Einstellungen\m.lo\Anwendungsdaten\MegauploadToolbar 2007-10-07 20:45 --------- d-----w C:\Programme\MegauploadToolbar 2007-10-07 11:57 --------- d-----w C:\Programme\TVUPlayer 2007-09-28 10:08 --------- d-----w C:\Programme\Total Video Converter 2007-09-28 10:08 --------- d-----w C:\Programme\STROMBERG - Büro ist Krieg! 2007-09-28 09:59 --------- d-----w C:\Programme\MAGIX 2007-09-28 09:58 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-09-24 21:15 --------- d-----w C:\Programme\MSN Messenger 2007-09-17 17:28 --------- d-----w C:\Programme\DivX 2007-09-12 12:49 --------- d-----w C:\Programme\SopCast 2007-09-12 12:48 --------- d-----w C:\Programme\Nero 2007-09-12 12:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead 2007-09-08 12:13 --------- d-----w C:\Programme\Avid 2007-09-08 11:08 --------- d-----w C:\Programme\QuickTime 2007-09-01 12:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2007-08-15 15:26 --------- d-----w C:\Dokumente und Einstellungen\m.lo\Anwendungsdaten\ICQ 2007-08-04 08:40 972,072 ----a-w C:\WINDOWS\UNRecode.exe 2007-08-03 10:52 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-09 22:45] "CmPCIaudio"="CMICNFG3.CPL" [] "Logitech Hardware Abstraction Layer"="C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE" [2006-07-19 13:03] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 C:\WINDOWS\KHALMNPR.Exe] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-12-02 18:25] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 12:26] "nwiz"="nwiz.exe" [2007-04-19 12:26 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 12:26] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 06:24] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 09:25] "PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20] "!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] "Amok Eggs Four Web"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\part dead amok eggs\book extra.exe" [2007-10-09 22:47] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-09 11:32] "Stopproc"="C:\DOKUME~1\m.lo\ANWEND~1\CDROMG~1\Anti Amen Error.exe" [2007-10-07 22:41] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "Nokia.PCSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "usnjsvc"=3 (0x3) "RichVideo"=2 (0x2) "iPod Service"=3 (0x3) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background "swg"=C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "LanguageShortcut"=C:\Programme\CyberLink\PowerDVD\Language\Language.exe "RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot "SoundMAX"="C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" "DigidesignMMERefresh"=C:\Programme\Digidesign\Drivers\MMERefresh.exe "PCSuiteTrayApplication"=C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup "SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe "TrayServer"=C:\Programme\MAGIX\Video_deluxe_2007_PLUS\TrayServer.exe R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys R0 xmasbus;xmasbus;C:\WINDOWS\system32\DRIVERS\xmasbus.sys R0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\Drivers\LBeepKE.sys R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs R3 cmuda3;HDA XPLOSION 7.1 DTS CONNECT PCI Audio Interface;C:\WINDOWS\system32\drivers\cmuda3.sys R3 LUsbKbd;SetPoint USB Filter Driver;C:\WINDOWS\system32\drivers\LUsbKbd.sys R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys R3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys S3 BDA_Capture_220;Digital TV receiver Driver 2.0.1.8;C:\WINDOWS\system32\Drivers\BDA_Capture_220.sys S3 BDA_Loader_220;Digital TV Receiver Firmware Loader 6.5.4.0;C:\WINDOWS\system32\Drivers\BDA_Loader_220.sys S3 CoachUsb;Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;C:\WINDOWS\system32\drivers\libusb0.sys S3 nocashio;nocashio;C:\WINDOWS\system32\drivers\nocashio.sys S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys S3 SUSCOM;Susteen Serial port driver;C:\WINDOWS\system32\DRIVERS\SUSCOM.SYS S3 WDM_Capture_220A;DVB-T TV Receiver;C:\WINDOWS\system32\Drivers\WDM_Capture_220A.sys S3 WDM_Loader_220A;DVB-T TV Loader;C:\WINDOWS\system32\Drivers\WDM_Loader_220A.sys S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] AutoRun\command - G:\autorun6e.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b1434df1-82fe-11db-97b7-0018f332ebe5}] AutoRun\command - H:\start.exe /checksection *Newly Created Service* - WSCSVC *Newly Created Service* - WUAUSERV . Inhalt des "geplante Tasks" Ordners "2007-10-09 04:01:14 C:\WINDOWS\Tasks\1-Klick-Wartung.job" . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-09 22:46:50 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-10-09 22:47:53 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-10-09 22:47 . --- E O F --- |
|
|
||
09.10.2007, 23:41
Ehrenmitglied
Beiträge: 6028 |
#10
Entferne auf C:\ Qoobox-->Papierkorb leeren
Verborgene Dateien sichtbar machen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren. Entferne auf C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\part dead amok eggs C:\DOKUME~1\m.lo\ANWEND~1\CDROMG~1 __________ MfG Argus |
|
|
||
10.10.2007, 18:08
...neu hier
Themenstarter Beiträge: 7 |
#11
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\part dead amok eggs
kann ich ned löschen., habe es au mit shredder versucht. wird angeblich angewendet... |
|
|
||
10.10.2007, 18:20
Ehrenmitglied
Beiträge: 6028 |
#12
Download GV-Killer zum Desktop
Doppelklick GV-Killer und Editor wird sich oeffnen Wenn schon ein text da steht entferne es und kopiere dass unterstehende wieder rein: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\part dead amok eggs Schliesse den Editor und Speichere die Daten Klicke " Kill on reboot " und lass dein Rechner neu starten GV_Killer.exe wird jetzt neu starten und gebe die Erlaubnis die Ordner zu entfernen Wenn es gelungen ist GV_Killer abschliessen __________ MfG Argus |
|
|
||
11.10.2007, 20:21
...neu hier
Themenstarter Beiträge: 7 |
#13
vieln vielen dank, es hat geklappt. also sollte man updates von msn lassen ja?
das war die ursache ne? lg |
|
|
||
11.10.2007, 21:19
Ehrenmitglied
Beiträge: 6028 |
#14
Die Ursache liegt daran ob man MSN mit oder ohne Sponsor installiert
Mit Sponsor(LOP) kriegt man diese pop-ups Anhang: MSNPlus.JPG __________ MfG Argus |
|
|
||
Habe schon in vielen FOren lesen können, dass es mehrere Fälle mit meinem Problem gibt, konnte aber selbst keien Lösung finden, da es anscheinend individuell nur Lösungen gibt.
Also wie das Ding kam weiss ich leider auch nicht, aber ich habe Anti VIr und und AVG installiert und beide konnten nichts machen.
Hier mal mein Hijackthis-Log:
Logfile of HijackThis v1.99.1
Scan saved at 14:03:46, on 07.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Digidesign\Drivers\MMERefresh.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dwwin.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\m.lo\LOKALE~1\Temp\Rar$EX00.078\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5CD4310E-88FB-43C1-BE24-5F3FA9C5C9D1} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file:///H:/HD-DVD9%20Files/components/wmvhdrating.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27B8C18A-2538-43E1-A91F-D9FB51C9F3BD}: NameServer = 192.168.1.1,192.168.1.31
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Programme\Digidesign\Drivers\MMERefresh.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
Wäre Klasse wenn ihr mir helfen könntet.
MfG
Marc