das sollte weder arrogant noch frech wirken, daher habe ich das Wort FALSCH auch mit Anführungsstrichen versehen

Wahrscheinlich wäre nichts passiert wenn die 10 Einträge entfernt würden...

aber...

Zitat:

abgesehen davon hat hijack this ein backup für wirkliche FEHLER.

Was hat HijackThis mit LspFix zu tun?
HijackThis richtet bei den 10'er Einträgen nicht viel aus, eigentlich garnichts!

Also Rock, sorry wenn du es falsch verstanden hast, bzw ich mich falsch ausgedrückt habe -->

also gut.... vollstes verständnis eigentlich...

ich kann mir auch gut vorstellen das so ein job hier bei den massenhaft logs und problemkindern die da aufkreuzen, ganz schön anstrengend ist...und man sicher nichtimmer mit der netesten fratze unterwegs sein kann...

weiter so, ihr seit alles spitze helferlein!

rock

Hallo,
*hust* war überhaupt nicht böse oder arrogant gemeint, ich wollte dich ganz normal auf einen Fehler aufmerksam machen (mir sind hier auch schon genug unterlaufen und ich war immer dankbar wenn mich jemand darauf aufmerksam gemacht hat). Und ja, es hätte etwas ausgemacht wenn die O10 Einträge gelöscht worden wären, denn ohne diese kann Escan (Kaufversion) keine eingehenden Mails mehr überprüfen.
Und nein, ich mag Escan auch nicht, aber man muss ja nicht den Funktionsumfang einschränkern, der User mag das Programm vielleicht (hat ja auch Vorteile, nämlich die Kasperskysignaturen).



Grüße Wildone

Sodele, ich habe alles getan wie mir gehießen wurde, habe sogar den halben tag lang das Servicepack2 installiert (dass das so lange dauert...) naja, jez is der rechner auch immer noch nich der schnellste, aber es scheint besser, ich überprüf das morgen früh nochmal...

Hier ersma mein neues HJT-Log

Logfile of HijackThis v1.99.1
Scan saved at 01:50:52, on 20.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\windows\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\windows\Explorer.EXE
J:\eScan\TRAYSSER.EXE
J:\ewido\ewido anti-spyware 4.0\guard.exe
J:\eScan\avpm.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\windows\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
J:\eScan\TRAYICOS.EXE
J:\eScan\AVPMWrap.EXE
C:\Programme\Gemeinsame

Dateien\{3C4517EE-02C2-1031-0821-000314010031}\Update.exe
J:\eScan\MAILDISP.EXE
J:\eScan\AvpM.exe
C:\windows\system32\wuauclt.exe
J:\eScan\MAILSCAN.EXE
J:\ESCAN\SPOOLER.EXE
J:\eScan\kavss.exe
\?\C:\windows\system32\WBEM\WMIADAP.EXE
C:\Programme\Internet Explorer\iexplore.exe
J:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =

Microsoft Internet Explorer
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no

file)
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]

C:\windows\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame

Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe"

-atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched]

C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDTray] "J:\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition

Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MailScan Dispatcher] "J:\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] J:\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] J:\eScan\AVPMWrap.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk =

C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global User Startup: Adobe Reader - Schnellstart.lnk =

C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} -

C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} -

C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -

{B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger -

{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -

C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -

{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -

C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) -

http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-

3-48.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) -

http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} -

http://static.zangocash.com/cab/Zango/ie/bridge-c10.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) -

http://asp04.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3

.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) -

http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) -

Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) -

AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld

Technologies Inc. - J:\eScan\TRAYSSER.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s.

- J:\ewido\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

Corporation - C:\Programme\Gemeinsame

Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs.

- J:\eScan\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. -

C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies,

Inc. - C:\Programme\Sygate\SPF\smc.exe


Also ich kann mir nich helfen, aber mir kommt der prozess spooler.exe irgendwie spanisch vor. Bevor ich den ganzen Kram gemacht hab, wollte der auch immer ne verbindung zum Internet herstellen, aber ich und meine Firewall wollten ihn nich lassen. Hat irgendwer ne Ahnung woher der prozess kommt und was er tut?

Aber ich bedank mich schonmal für die Hilfe soweit, auch wenn ich mir nich ganz sicher bin, ob das schon alles war...

Also, mein rechner is immer noch absolut langsam, Pop-Ups kommen auch immer noch vor, aber ich hab rausgekriegt, dass der spooler.exe prozess zu eScan gehört...
Ich hatte die Idee, dass meine C-Platte defragmentieren vielleicht ne gute idee wäre, aber wenn ich versuch die daraufbezüglich zu überprüfen frisst der AV-Monitor von eScan die ganze CPU-Auslastung und ausgestellt krieg ich den nicht. Ist defragmentieren ne gute idee? Wenn ja, wie krieg ich das dann mit dem AV-Monitor hin?
Kann mir jemand weiterhelfen?