|
:heilig: das sollte weder arrogant noch frech wirken, daher habe ich das Wort FALSCH auch mit Anführungsstrichen versehen :rolleyes: Wahrscheinlich wäre nichts passiert wenn die 10 Einträge entfernt würden... aber... Zitat:
HijackThis richtet bei den 10'er Einträgen nicht viel aus, eigentlich garnichts! Also Rock, sorry wenn du es falsch verstanden hast, bzw ich mich falsch ausgedrückt habe --> :party: |
also gut.... :knuddel: vollstes verständnis eigentlich... ich kann mir auch gut vorstellen das so ein job hier bei den massenhaft logs und problemkindern die da aufkreuzen, ganz schön anstrengend ist...und man sicher nichtimmer mit der netesten fratze unterwegs sein kann... weiter so, ihr seit alles spitze helferlein! :daumenhoc rock |
Hallo, *hust* war überhaupt nicht böse oder arrogant gemeint, ich wollte dich ganz normal auf einen Fehler aufmerksam machen (mir sind hier auch schon genug unterlaufen und ich war immer dankbar wenn mich jemand darauf aufmerksam gemacht hat). Und ja, es hätte etwas ausgemacht wenn die O10 Einträge gelöscht worden wären, denn ohne diese kann Escan (Kaufversion) keine eingehenden Mails mehr überprüfen. Und nein, ich mag Escan auch nicht, aber man muss ja nicht den Funktionsumfang einschränkern, der User mag das Programm vielleicht (hat ja auch Vorteile, nämlich die Kasperskysignaturen). Grüße Wildone |
Sodele, ich habe alles getan wie mir gehießen wurde, habe sogar den halben tag lang das Servicepack2 installiert (dass das so lange dauert...) naja, jez is der rechner auch immer noch nich der schnellste, aber es scheint besser, ich überprüf das morgen früh nochmal... Hier ersma mein neues HJT-Log Logfile of HijackThis v1.99.1 Scan saved at 01:50:52, on 20.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\windows\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\windows\Explorer.EXE J:\eScan\TRAYSSER.EXE J:\ewido\ewido anti-spyware 4.0\guard.exe J:\eScan\avpm.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe C:\windows\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe J:\eScan\TRAYICOS.EXE J:\eScan\AVPMWrap.EXE C:\Programme\Gemeinsame Dateien\{3C4517EE-02C2-1031-0821-000314010031}\Update.exe J:\eScan\MAILDISP.EXE J:\eScan\AvpM.exe C:\windows\system32\wuauclt.exe J:\eScan\MAILSCAN.EXE J:\ESCAN\SPOOLER.EXE J:\eScan\kavss.exe \?\C:\windows\system32\WBEM\WMIADAP.EXE C:\Programme\Internet Explorer\iexplore.exe J:\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\windows\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [CloneCDTray] "J:\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MailScan Dispatcher] "J:\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] J:\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [eScan Monitor] J:\eScan\AVPMWrap.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global User Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0- 3-48.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c10.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp04.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3 .cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - J:\eScan\TRAYSSER.EXE O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - J:\ewido\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - J:\eScan\avpm.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe Also ich kann mir nich helfen, aber mir kommt der prozess spooler.exe irgendwie spanisch vor. Bevor ich den ganzen Kram gemacht hab, wollte der auch immer ne verbindung zum Internet herstellen, aber ich und meine Firewall wollten ihn nich lassen. Hat irgendwer ne Ahnung woher der prozess kommt und was er tut? Aber ich bedank mich schonmal für die Hilfe soweit, auch wenn ich mir nich ganz sicher bin, ob das schon alles war...:( |
Also, mein rechner is immer noch absolut langsam, Pop-Ups kommen auch immer noch vor, aber ich hab rausgekriegt, dass der spooler.exe prozess zu eScan gehört... Ich hatte die Idee, dass meine C-Platte defragmentieren vielleicht ne gute idee wäre, aber wenn ich versuch die daraufbezüglich zu überprüfen frisst der AV-Monitor von eScan die ganze CPU-Auslastung und ausgestellt krieg ich den nicht. Ist defragmentieren ne gute idee? Wenn ja, wie krieg ich das dann mit dem AV-Monitor hin? Kann mir jemand weiterhelfen? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board