Hallo,

ich habe folgenden Trojaner auf meinem Rechner und bekomme nun ständig Security Alerts, werde mit der Online SpyWare Bekämpfungsseite www.bestsecurity.com verbunden und ständig kommen Alert Pop-Ups zum Vorschein. Kann mir jemand von euch helfen??

Gruß

@s.gibernau
Board-Suche ist für alle kostenlos:
http://www.trojaner-board.de/showthread.php?t=28175

ich habe es selbst probiert da ich mich leider mit computern nicht so gut auskenne müßt ihr mir bitte helfen !!!!

Logfile of HijackThis v1.99.1
Scan saved at 22:00:14, on 11.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\User\LOKALE~1\Temp\Rar$EX00.969\HijackThis.exe

hallo s.gibernau,

poste bitte ein komplettes Hijackthis-Logfile.

dartus

und wie mache ich das?

Hallo,
indem du, statt nur die obere Hälfe abzukopieren, alles abkopierst. Außerdem auch noch die vier Logfiles der Datfind.bat posten, wie in dem von Rene-Gad verlinkten Thread beschrieben.


Grüße Wildone

ist es vielleicht das hier?



Datentr„ger in Laufwerk C: ist Datentr„ger
Volumeseriennummer: 0837-1A4E

Verzeichnis von C:\WINDOWS\system32

12.04.2006 10:07 5.032 ncompat.tlb
12.04.2006 09:53 7.168 interf.tlb
11.04.2006 21:51 17.556 nvctrl.exe
11.04.2006 21:51 10.196 mssearchnet.exe
10.04.2006 13:03 4.286 ot.ico
10.04.2006 13:03 4.286 ts.ico
10.04.2006 13:01 16.161 dfrgsrv.exe
08.04.2006 19:51 2.206 wpa.dbl
02.04.2006 17:47 176.167 rmoc3260.dll
02.04.2006 17:47 5.632 pndx5032.dll
02.04.2006 17:47 6.656 pndx5016.dll
02.04.2006 17:47 278.528 pncrt.dll
26.03.2006 16:49 7.006 jupdate-1.5.0_06-b05.log
26.03.2006 16:46 311.604 perfh009.dat
26.03.2006 16:46 39.992 perfc009.dat
26.03.2006 16:46 316.594 perfh007.dat
26.03.2006 16:46 48.156 perfc007.dat
26.03.2006 16:46 723.744 PerfStringBackup.INI
09.03.2006 16:21 4.799.320 MRT.exe
12.02.2006 15:13 0 sirenacm(2).dll
26.01.2006 20:36 716.800 divxdec.ax
26.01.2006 20:36 574.976 DivX.dll
26.01.2006 20:35 679.936 divx_xx07.dll
26.01.2006 20:35 679.936 divx_xx0c.dll
26.01.2006 20:35 663.552 divx_xx11.dll
25.01.2006 05:34 118.784 sirenacm.dll
24.01.2006 20:08 12.288 DivXWMPExtType.dll
18.01.2006 13:05 57.344 avsda.dll
12.01.2006 19:59 126.912 FNTCACHE.DAT
09.01.2006 21:32 86.016 dpl100.dll
09.01.2006 21:32 593.920 dpuGUI11.dll
09.01.2006 21:32 200.704 dtu100.dll
09.01.2006 21:32 339.968 dpus11.dll
09.01.2006 21:32 57.344 dpv11.dll
09.01.2006 21:32 294.912 dpu10.dll
09.01.2006 21:32 294.912 dpu11.dll
04.01.2006 05:35 68.096 webclnt.dll
04.01.2006 05:35 68.096 SET66.tmp


Datentr„ger in Laufwerk C: ist Datentr„ger
Volumeseriennummer: 0837-1A4E

Verzeichnis von C:\DOKUME~1\User\LOKALE~1\Temp

12.04.2006 10:02 217.862 jusched.log
10.04.2006 20:20 798.234 IMT3D.xml
10.04.2006 20:20 426 IMT3C.xml
10.04.2006 20:20 2.036 IMT3B.xml
10.04.2006 20:19 798.234 IMT24.xml
10.04.2006 20:19 426 IMT23.xml
10.04.2006 20:19 2.036 IMT22.xml
10.04.2006 20:18 798.234 IMT14.xml
10.04.2006 20:18 426 IMT13.xml
10.04.2006 20:18 2.036 IMT12.xml
10.04.2006 13:04 717 control.xml
10.04.2006 12:30 222 ram4.ram
09.04.2006 23:10 2.048.000 Acr16.tmp
09.04.2006 23:03 0 Acr34.tmp
09.04.2006 22:58 179 Acr2.tmp
09.04.2006 22:58 426 Acr4.tmp
05.04.2006 21:15 16.384 ~DF7C3C.tmp
03.04.2006 11:47 78.562 java_install_reg.log
31.03.2006 20:26 0 aax4.tmp
31.03.2006 20:25 0 aax3.tmp
29.03.2006 07:31 51.200 Thumbs.db
26.03.2006 19:03 2.251 QTInstallCode.log
26.03.2006 19:03 3.309 qtplugin.log
26.03.2006 19:02 450.048 46ae43.mst
26.03.2006 17:53 283 wahtmltmp00.htm
26.03.2006 17:19 16.384 ~DF597E.tmp
26.03.2006 17:05 418 DelUS.bat
26.03.2006 16:52 665 hpzcoi07.log
26.03.2006 16:52 596 hpzcoi06.log
26.03.2006 16:52 665 hpzcoi05.log
26.03.2006 16:52 596 hpzcoi04.log
26.03.2006 16:49 70.569 java_install.log
26.03.2006 16:46 955 jinstall.cfg
23.03.2006 17:33 222 ram2.ram
22.03.2006 18:29 0 fla10.tmp
21.03.2006 19:04 798.234 IMT5.xml
21.03.2006 19:04 426 IMT4.xml
21.03.2006 19:04 2.036 IMT3.xml
16.03.2006 20:13 16.384 ~DFB937.tmp
28.02.2006 20:32 450.048 5e1ad.mst
28.02.2006 20:32 450.048 409549.mst
28.02.2006 20:31 426.496 3ec7dc.mst
28.02.2006 01:54 115 6C1FDA89.TMP
20.02.2006 21:25 16.384 ~DFAB7E.tmp
17.02.2006 18:57 665 hpzcoi03.log
17.02.2006 18:57 596 hpzcoi02.log
17.02.2006 18:56 665 hpzcoi01.log
17.02.2006 18:56 596 hpzcoi00.log
14.02.2006 17:11 16.384 ~DFA63.tmp
24.01.2006 17:56 16.384 ~DF3BFD.tmp
24.01.2006 17:29 798.234 IMT54.xml
24.01.2006 17:29 426 IMT53.xml
24.01.2006 17:29 2.036 IMT52.xml
24.01.2006 17:19 798.234 IMT47.xml
24.01.2006 17:19 426 IMT46.xml
24.01.2006 17:19 2.036 IMT45.xml
24.01.2006 17:19 798.234 IMT2D.xml
24.01.2006 17:19 426 IMT2C.xml
24.01.2006 17:19 2.036 IMT2B.xml
24.01.2006 17:16 798.234 IMT26.xml
24.01.2006 17:16 426 IMT25.xml
24.01.2006 17:14 798.234 IMT21.xml
24.01.2006 17:14 426 IMT20.xml
24.01.2006 17:14 2.036 IMT1F.xml
24.01.2006 17:12 798.234 IMT7.xml
24.01.2006 17:12 426 IMT6.xml
19.01.2006 18:41 0 aax2.tmp
18.01.2006 22:47 220 ram4A.ram
18.01.2006 22:43 222 ram45.ram
18.01.2006 22:37 222 ram3A.ram
18.01.2006 22:35 212 ram37.ram
14.01.2006 18:02 798.234 IMT31.xml
14.01.2006 18:02 426 IMT30.xml
14.01.2006 18:02 2.036 IMT2F.xml
14.01.2006 18:01 2.036 IMT2A.xml
14.01.2006 16:34 0 aax1F.tmp
12.01.2006 16:35 0 uis13.tmp
12.01.2006 16:26 16.384 ~DF838D.tmp
08.01.2006 19:48 109 ramAA.ram
07.01.2006 13:16 236 ramA1.ram
06.01.2006 21:57 798.234 IMT98.xml
06.01.2006 21:57 426 IMT97.xml
06.01.2006 21:57 2.036 IMT96.xml
06.01.2006 17:04 32.768 ~DFDB49.tmp
06.01.2006 13:23 16.384 ~DF37ED.tmp
04.01.2006 01:37 16.384 ~DF4A7B.tmp


Datentr„ger in Laufwerk C: ist Datentr„ger
Volumeseriennummer: 0837-1A4E

Verzeichnis von C:\WINDOWS

12.04.2006 09:59 1.605.132 WindowsUpdate.log
12.04.2006 09:53 258.456 setupapi.log
12.04.2006 09:51 0 0.log
12.04.2006 09:50 2.048 bootstat.dat
11.04.2006 22:56 32.626 SchedLgU.Txt
10.04.2006 13:04 70.480 wmsetup.log
10.04.2006 10:09 54.156 QTFont.qfn
31.03.2006 21:16 50 wiaservc.log
31.03.2006 21:16 216 wiadebug.log
26.03.2006 19:02 1.409 QTFont.for
26.03.2006 17:06 961 win.ini
26.03.2006 16:55 30.995 spupdsvc.log
26.03.2006 16:53 640.790 iis6.log
26.03.2006 16:53 20.343 tabletoc.log
26.03.2006 16:53 241.017 tsoc.log
26.03.2006 16:53 1.374 imsins.log
26.03.2006 16:53 181.915 comsetup.log
26.03.2006 16:53 26.888 ocmsn.log
26.03.2006 16:53 109.799 ntdtcsetup.log
26.03.2006 16:53 34.234 KB911927.log
26.03.2006 16:53 29.488 medctroc.Log
26.03.2006 16:53 70.703 netfxocm.log
26.03.2006 16:53 250.635 ocgen.log
26.03.2006 16:53 26.077 msgsocm.log
26.03.2006 16:53 511.000 FaxSetup.log
26.03.2006 16:53 169.920 msmqinst.log
26.03.2006 16:53 26.091 updspapi.log
26.03.2006 16:53 1.374 imsins.BAK
26.03.2006 16:53 18.893 KB911564.log
26.03.2006 16:52 20.351 KB911565.log
26.03.2006 16:51 19.982 KB913446.log
05.03.2006 21:08 342 system.ini
28.02.2006 20:30 500 GEARInstall.log
22.01.2006 11:03 0 nsreg.dat
22.01.2006 11:02 2.258 mozver.dat
15.01.2006 17:50 192 winamp.ini
12.01.2006 14:17 702 ccgsa_s.ini
11.01.2006 15:45 10.126 KB908519.log
06.01.2006 04:00 11.011 KB912919.log


Datentr„ger in Laufwerk C: ist Datentr„ger
Volumeseriennummer: 0837-1A4E

Verzeichnis von C:\

12.04.2006 10:10 0 sys.txt
12.04.2006 10:10 10.043 system.txt
12.04.2006 10:09 10.889 systemtemp.txt
12.04.2006 10:09 100.375 system32.txt
12.04.2006 09:50 267.964.416 hiberfil.sys
12.04.2006 09:50 402.653.184 pagefile.sys
15.08.2005 20:46 874 log.txt
31.03.2005 17:46 663 tfold1.dat
31.03.2005 17:46 674 tmpfold.dat
31.03.2005 17:46 115 tfold3.dat
31.03.2005 17:45 437 tfold2.dat
31.03.2005 17:45 106 OUT1.TXT
31.03.2005 17:45 16 CTJINI.INI

und nochmal das hier komplett....

Logfile of HijackThis v1.99.1
Scan saved at 10:12:46, on 12.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\User\LOKALE~1\Temp\Rar$EX00.500\HijackThis.exe

O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\system32\hp7CE0.tmp (file missing)
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Olympic] C:\Dokumente und Einstellungen\User\Anwendungsdaten\sgrunt\IE4321.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten2\\preispiraten.html
O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten\Preispiraten2\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten\Preispiraten2\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100517571639
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Hallo,
lösche diese Dateien:
Verzeichnis von C:\WINDOWS\system32

12.04.2006 10:07 5.032 ncompat.tlb
12.04.2006 09:53 7.168 interf.tlb
11.04.2006 21:51 17.556 nvctrl.exe
11.04.2006 21:51 10.196 mssearchnet.exe
10.04.2006 13:03 4.286 ot.ico
10.04.2006 13:03 4.286 ts.ico
10.04.2006 13:01 16.161 dfrgsrv.exe

mit killbox on reboot.

Dann noch mal das vollständige HijackThis log posten.
*erledigt*


Grüße Wildone

Hallo,
dann fixt (Haken davor und auf "fix checked") du noch folgende Einträge mit HijackThis:
O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\system32\hp7CE0.tmp (file missing)
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\ \Security Toolbar.dll
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz

Außerdem schaust du mal unter Systemsteuerung>>Software ob dort ein Eintrag Security Toolbar vorhanden ist, wenn ja deinstallieren, das gleiche mit "Spyware Quake" oder Spyware Falcon".

Lösche, so vorhanden, die Ordner:
C:\Programme\Security Toolbar\
C:\Programme\Spyware Quake (oder Falcon)



Grüße Wildone

ich habe jetzt das mit der killbox gemacht und hier ist nochmal meine vollständige HijackThis log

Logfile of HijackThis v1.99.1
Scan saved at 10:38:41, on 12.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\User\LOKALE~1\Temp\Rar$EX00.375\HijackThis.exe

O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\system32\hp7CE0.tmp (file missing)
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Olympic] C:\Dokumente und Einstellungen\User\Anwendungsdaten\sgrunt\IE4321.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten2\\preispiraten.html
O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten\Preispiraten2\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten\Preispiraten2\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100517571639
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Hallo,
jetzt machst du noch das oben gepostete. Gibt es dann noch Probleme? Meldungen in der Taskleiste?



Grüße Wildone

ok ich habe sie gelöscht!

was kommt jetzt?

Hallo,
gibt es noch Probleme? Sonst sollte es das jetzt gewesen sein.
Zukünftig Finger weg von dubiosen Videocodecs, Cracks und sonstigen Programmen aus unseriösen Quellen.


Grüße Wildone

ich glaube das wars ich habe jetzt noch meine stratseite geändert da stand immer aboutblank drin jetzt müßte es funkionieren wildone ich danke dir ohne dich hätte ich es nie hinbekommen!