spybot, kein zugriff auf win.ini / lsass.exe löst shutdown aus |
||
---|---|---|
#0
| ||
13.04.2005, 15:39
...neu hier
Beiträge: 4 |
||
|
||
13.04.2005, 19:45
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@ T.r.o.n.i.c
Start -> Ausführen--shutdown -a eingeben! (oder von hier abkopieren) (deaktiviert das Herunterfahren) #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O4 - HKLM\..\Run: [Firewall Updater] msnupdateit.exe O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE O4 - HKLM\..\RunServices: [Firewall Updater] msnupdateit.exe O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE O4 - HKLM\..\RunServices: [Firewall Updater] msnupdateit.exe O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c32.cab PC neustarten •KillBox http://www.bleepingcomputer.com/files/killbox.php •Delete File on Reboot <--anhaken und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\UNMT.EXE C:\WINDOWS\System32\outlookupdate3778.exe C:\WINDOWS\System32\outlookupdate 3779.exe C:\rell.REG C:\mtu.bat C:\re12.reg C:\re11.reg C:\WINDOWS\System32\msnmsgr.exe C:\WINDOWS\System32\msnupdate.exe C:\WINDOWS\System32\mspd.exe C:\WINDOWS\System32\msnupdateit.exe PC neustarten Der Trojaner legt eine HTML-Datei namens mt.html im Programme-Ordner ab und führt sie aus. Die HTML-Datei enthält ein eingebettetes JavaScript, das eine Datei namens mtrslib2.js auf einer remoten URL öffnet. Die Datei mtrslib2.js wiederum nutzt die Codebase-Schwachstelle aus, um eine Datei auf den Computer des Opfers herunterzuladen. suche/loesche: mtrslib2.js blank.html mt.html UnHackMe - Invisible Trojan's Killer.--> berichte vom Scann Version 2.5 beta Supported Windows NT4/2000/XP. http://www.greatis.com/unhackme/download.htm How can I try F-Secure BlackLight Rootkit Elimination Technology?--> berichte vom Scann (es muesste dann eine log-Datei geben) A free beta version of F-Secure BlackLight is available for download. The beta is fully featured and works until April 30th 2005. http://www.f-secure.com/blacklight/cure.shtml Graphical user interface version: (Recommended for most users) lade: fsbl.exe Command line version: Lade:fsblc.exe •Online-Scann (Panda)--> berichte vom Scann http://www.pandasoftware.com/activescan/com/activescan_principal.htm •RAV ANTIVIRUS SCAN ONLINE-->berichte vom Scann http://www.ravantivirus.com/scan/index.php + Poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.04.2005, 20:22
...neu hier
Themenstarter Beiträge: 4 |
#3
hi.. vielen dank für die info...
also.. hab das jetzt alles gemacht.. doch du hast geschrieben ich soll nach den folgenden sachen suchen: suche/loesche: mtrslib2.js blank.html mt.html ich habe keine einzige der dateien gefunden... weitere info`s kommen gleich... crssrs.exe versucht auf`s internet zuzugreifen. hab ich jetzt geblockt. dazu find ich nichts... heißt definitiv so... ... Blacklight rootkit eliminator scan targets: hidden processes hidden files and folders (local drives) status: scan completec. no hidden items were found. summary: hidden items found: 0 Items queued for renaming: 0 04/13/05 20:47:00 [Info]: F-Secure BlackLight Beta 1.2.1003 started 04/13/05 20:47:00 [Info]: OS version: 5.1 build 2600 (Service Pack 1) 04/13/05 20:47:04 [Info]: User initiated system scan 04/13/05 20:47:04 [Info]: Process scan started 04/13/05 20:47:05 [Info]: Process scan done 04/13/05 20:47:05 [Info]: Filesystem scan started 04/13/05 20:47:05 [Info]: Filesystem scan engine version: 1.5 (build 1006) 04/13/05 20:47:05 [Info]: Scanning drive C:\ 04/13/05 20:47:05 [Note]: FS type NTFS 04/13/05 20:47:50 [Info]: Done scanning drive C:\ 04/13/05 20:47:50 [Info]: Scanning drive D:\ 04/13/05 20:47:51 [Note]: FS type NTFS 04/13/05 20:47:53 [Info]: Done scanning drive D:\ 04/13/05 20:47:53 [Info]: Filesystem scan completed 04/13/05 20:52:49 [Info]: F-Secure BlackLight stopped _________________________________________ Incident Status Location Virus:Trj/Downloader.BWZ No disinfected C:\Dokumente und Einstellungen\Tronic\Lokale Einstellungen\Temp\b1.exe[2.cmd] Virus:Trj/Downloader.BWZ No disinfected C:\Dokumente und Einstellungen\Tronic\Lokale Einstellungen\Temp\b1.exe[blankpage.html] Virus:Trj/Downloader.BWZ No disinfected C:\Dokumente und Einstellungen\Tronic\Lokale Einstellungen\Temp\b1.exe[1.cmd] Adware:Adware/MediaTickets No disinfected C:\nortan2122.exe[2366.reg] Adware:Adware/WUpd No disinfected C:\nortan2122.exe[msnredirect.html] Adware:Adware/WUpd No disinfected C:\nortan2122.exe[yahooredirect.html] Adware:Adware/WUpd No disinfected C:\WINDOWS\msnredirect.html Adware:Adware/WUpd No disinfected C:\WINDOWS\yahooredirect.html hier noch hijack Logfile of HijackThis v1.99.1 Scan saved at 23:52:40, on 13.04.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RegSrvc.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender8\vsserv.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Elantech\ktp3.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Programme\Softwin\BitDefender8\bdoesrv.exe C:\Programme\Softwin\BitDefender8\bdswitch.exe C:\WINDOWS\System32\1XConfig.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\UnHackMe\hackmon.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Tronic\LOKALE~1\Temp\Rar$EX00.632\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KTPWare] C:\Programme\Elantech\ktp3.exe O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [UnHackMe Monitor] C:\Programme\UnHackMe\hackmon.exe O4 - Startup: Winamp.lnk = C:\Programme\Winamp\winamp.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113325499429 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B93169FD-7DB2-4B9B-99DA-21F811D8498E}: NameServer = 192.168.100.1 O18 - Protocol: t-mobile - {C6D89159-3467-4C2F-9918-3362DA57BCD2} - C:\PROGRA~1\T-Mobile\HOTSPO~1\TMOBIL~1.DLL O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe so.... fertig... Dieser Beitrag wurde am 13.04.2005 um 23:57 Uhr von T.r.o.n.i.c editiert.
|
|
|
||
14.04.2005, 00:50
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@T.r.o.n.i.c
C:\Dokumente und Einstellungen\Tronic\Lokale Einstellungen\Temp\b1.exe[2.cmd]<--loeschen C:\Dokumente und Einstellungen\Tronic\Lokale Einstellungen\Temp\b1.exe[blankpage.html]<--loeschen C:\Dokumente und Einstellungen\Tronic\Lokale Einstellungen\Temp\b1.exe[1.cmd]<--loeschen Loesche mit der killbox: C:\nortan2122.exe[2366.reg] C:\nortan2122.exe C:\nortan2122.exe[msnredirect.html] C:\nortan2122.exe[yahooredirect.html] C:\WINDOWS\msnredirect.html C:\WINDOWS\yahooredirect.html neustarten •RAV ANTIVIRUS SCAN ONLINE-->berichte vom Scann http://www.ravantivirus.com/scan/index.php #Ad-aware SE Personal 1.05 Updated http://fileforum.betanews.com/detail/965718306/1 Laden--> Updaten-->scannen-->PC neustarten--> noch mal scannen--> poste das Log vom Scann __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.04.2005, 15:40
...neu hier
Themenstarter Beiträge: 4 |
#5
hi sabina....
hier der log vom ad-aware scan: d-Aware SE Build 1.05 Logfile Created ononnerstag, 14. April 2005 14:59:35 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R38 11.04.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(TAC index:0):8 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 14.04.2005 14:59:35 - Scan started. (Smart mode) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 936 ThreadCreationTime : 14.04.2005 12:50:56 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 992 ThreadCreationTime : 14.04.2005 12:50:59 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 1020 ThreadCreationTime : 14.04.2005 12:51:02 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1064 ThreadCreationTime : 14.04.2005 12:51:04 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Anwendung für Dienste und Controller InternalName : services.exe LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1076 ThreadCreationTime : 14.04.2005 12:51:04 BasePriority : Normal FileVersion : 5.1.2600.1106 (xpsp1.020828-1920) ProductVersion : 5.1.2600.1106 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [ati2evxx.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1220 ThreadCreationTime : 14.04.2005 12:51:06 BasePriority : Normal #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1276 ThreadCreationTime : 14.04.2005 12:51:06 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1320 ThreadCreationTime : 14.04.2005 12:51:07 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [s24evmon.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1376 ThreadCreationTime : 14.04.2005 12:51:07 BasePriority : Normal FileVersion : 8, 0, 0, 161 ProductVersion : 8, 0, 0, 161 ProductName : Mobile Unit Support Service CompanyName : Intel Corporation FileDescription : Event Monitor - Supports driver extensions to NIC Driver for wireless adapters. InternalName : S24EvMon LegalCopyright : Copyright © 2001 - 2003 Intel Corporation, 1997 - 2001 Symbol Technologies, Inc. Portions Copyright © MIT OriginalFilename : S24EvMon.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1544 ThreadCreationTime : 14.04.2005 12:51:08 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1568 ThreadCreationTime : 14.04.2005 12:51:08 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:12 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1824 ThreadCreationTime : 14.04.2005 12:51:10 BasePriority : Normal FileVersion : 5.1.2600.0 (XPClient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:13 [alg.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1956 ThreadCreationTime : 14.04.2005 12:51:12 BasePriority : Normal FileVersion : 5.1.2600.1106 (xpsp1.020828-1920) ProductVersion : 5.1.2600.1106 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:14 [avgamsvr.exe] FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1\ ProcessID : 164 ThreadCreationTime : 14.04.2005 12:51:12 BasePriority : Normal FileVersion : 7,1,0,307 ProductVersion : 7.1.0.307 ProductName : AVG Anti-Virus System CompanyName : GRISOFT, s.r.o. FileDescription : AVG Alert Manager InternalName : avgamsvr LegalCopyright : Copyright © 2005, GRISOFT, s.r.o. OriginalFilename : avgamsvr.EXE #:15 [zcfgsvc.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 256 ThreadCreationTime : 14.04.2005 12:51:13 BasePriority : Normal FileVersion : 8, 0, 0, 161 ProductVersion : 8, 0, 0, 161 ProductName : ZeroCfgSvc Application CompanyName : Intel Corporation FileDescription : ZeroCfgSvc MFC Application InternalName : ZeroCfgSvc LegalCopyright : Copyright © 2002 - 2003 Intel Corporation OriginalFilename : ZeroCfgSvc.EXE #:16 [avgupsvc.exe] FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1\ ProcessID : 492 ThreadCreationTime : 14.04.2005 12:51:16 BasePriority : Normal FileVersion : 7,1,0,285 ProductVersion : 7.1.0.285 ProductName : AVG 7.0 Anti-Virus System CompanyName : GRISOFT, s.r.o. FileDescription : AVG Update Service InternalName : avgupsvc LegalCopyright : Copyright © 2004, GRISOFT, s.r.o. OriginalFilename : avgupdsvc.EXE #:17 [mdm.exe] FilePath : C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\ ProcessID : 568 ThreadCreationTime : 14.04.2005 12:51:17 BasePriority : Normal FileVersion : 7.00.9466 ProductVersion : 7.00.9466 ProductName : Microsoft® Visual Studio .NET CompanyName : Microsoft Corporation FileDescription : Machine Debug Manager InternalName : mdm.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : mdm.exe #:18 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 628 ThreadCreationTime : 14.04.2005 12:51:17 BasePriority : Normal FileVersion : 6.00.2800.1106 (xpsp1.020828-1920) ProductVersion : 6.00.2800.1106 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : EXPLORER.EXE #:19 [regsrvc.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 708 ThreadCreationTime : 14.04.2005 12:51:18 BasePriority : Normal FileVersion : 8, 0, 0, 161 ProductVersion : 8, 0, 0, 161 ProductName : RegSrvc Module CompanyName : Intel Corporation FileDescription : RegSrvc Module InternalName : RegSrvc LegalCopyright : Copyright © 2002 - 2003 Intel Corporation OriginalFilename : RegSrvc.EXE #:20 [xcommsvr.exe] FilePath : C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\ ProcessID : 752 ThreadCreationTime : 14.04.2005 12:51:19 BasePriority : Normal FileVersion : 1, 7, 0, 6 ProductVersion : 1, 7, 0, 6 ProductName : Softwin BitDefender Communicator Server CompanyName : Softwin FileDescription : BitDefender Communicator Server InternalName : XCOMMSVR LegalCopyright : Copyright © 2003-2004 Softwin OriginalFilename : xcommsvr.exe Comments : Manages communication between BitDefender components #:21 [bdss.exe] FilePath : C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\ ProcessID : 444 ThreadCreationTime : 14.04.2005 12:51:20 BasePriority : Normal #:22 [vsserv.exe] FilePath : C:\Programme\Softwin\BitDefender8\ ProcessID : 1528 ThreadCreationTime : 14.04.2005 12:51:30 BasePriority : Normal #:23 [atiptaxx.exe] FilePath : C:\Programme\ATI Technologies\ATI Control Panel\ ProcessID : 1792 ThreadCreationTime : 14.04.2005 12:51:33 BasePriority : Normal FileVersion : 6.14.10.5090 ProductVersion : 6.14.10.5090 ProductName : ATI Desktop Component CompanyName : ATI Technologies, Inc. FileDescription : ATI Desktop Control Panel InternalName : Atiptaxx.exe LegalCopyright : Copyright (C) 1998-2004 ATI Technologies Inc. OriginalFilename : Atiptaxx.exe #:24 [soundman.exe] FilePath : C:\WINDOWS\ ProcessID : 1808 ThreadCreationTime : 14.04.2005 12:51:34 BasePriority : Normal FileVersion : 5.1.0.21 ProductVersion : 5.1.0.21 ProductName : Realtek Sound Manager CompanyName : Realtek Semiconductor Corp. FileDescription : Realtek Sound Manager InternalName : ALSMTray LegalCopyright : Copyright (c) 2001-2003 Realtek Semiconductor Corp. OriginalFilename : ALSMTray.exe Comments : Realtek AC97 Audio Sound Manager #:25 [ktp3.exe] FilePath : C:\Programme\Elantech\ ProcessID : 188 ThreadCreationTime : 14.04.2005 12:51:36 BasePriority : Normal FileVersion : 1, 0, 0, 0 ProductVersion : 1, 0, 0, 0 ProductName : ELANTECH ktp CompanyName : ELANTECH Devices Corp. FileDescription : ktp InternalName : ktp LegalCopyright : Copyright c 2003 OriginalFilename : ktp3.exe #:26 [bdmcon.exe] FilePath : C:\PROGRA~1\Softwin\BITDEF~1\ ProcessID : 360 ThreadCreationTime : 14.04.2005 12:51:38 BasePriority : Normal FileVersion : 8.0 ProductVersion : 8.0 ProductName : BitDefender 8 CompanyName : SOFTWIN S.R.L. FileDescription : BitDefender Management Console InternalName : Management Console LegalCopyright : © 2004 SOFTWIN S.R.L. OriginalFilename : bdmcon.exe #:27 [bdoesrv.exe] FilePath : C:\Programme\Softwin\BitDefender8\ ProcessID : 304 ThreadCreationTime : 14.04.2005 12:51:38 BasePriority : Normal FileVersion : 8, 1, 0, 0 ProductVersion : 8, 1, 0, 0 ProductName : Bitdefender 8 CompanyName : SOFTWIN SRL FileDescription : bdoesrv application InternalName : bdoesrv LegalCopyright : © 2005 SOFTWIN S.R.L. OriginalFilename : bdoesrv.exe #:28 [bdswitch.exe] FilePath : C:\Programme\Softwin\BitDefender8\ ProcessID : 920 ThreadCreationTime : 14.04.2005 12:51:40 BasePriority : Normal #:29 [1xconfig.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1600 ThreadCreationTime : 14.04.2005 12:51:42 BasePriority : Normal FileVersion : 8, 0, 0, 161 ProductVersion : 8, 0, 0, 161 ProductName : 8021XConfig Module CompanyName : Intel FileDescription : 8021XConfig Module InternalName : 8021XConfig LegalCopyright : Copyright 2003 OriginalFilename : 1XConfig.EXE Comments : Wrapper for MH. (Service COM) #:30 [avgcc.exe] FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1\ ProcessID : 1604 ThreadCreationTime : 14.04.2005 12:51:42 BasePriority : Normal FileVersion : 7,1,0,307 ProductVersion : 7.1.0.307 ProductName : AVG Anti-Virus System CompanyName : GRISOFT, s.r.o. FileDescription : AVG Control Center InternalName : AvgCC LegalCopyright : Copyright © 2005, GRISOFT, s.r.o. OriginalFilename : AvgCC.EXE #:31 [avgemc.exe] FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1\ ProcessID : 1716 ThreadCreationTime : 14.04.2005 12:51:44 BasePriority : Normal FileVersion : 7,1,0,307 ProductVersion : 7.1.0.307 ProductName : AVG Anti-Virus System CompanyName : GRISOFT, s.r.o. FileDescription : AVG E-Mail Scanner InternalName : avgemc LegalCopyright : Copyright © 2005, GRISOFT, s.r.o. OriginalFilename : avgemc.exe #:32 [pronomgr.exe] FilePath : C:\Programme\Intel\PROSetWireless\NCS\PROSet\ ProcessID : 316 ThreadCreationTime : 14.04.2005 12:51:49 BasePriority : Normal FileVersion : 6.1.304.0 ProductVersion : 6.1.304.0 ProductName : Intel(R) Network Configuration Services CompanyName : Intel(R) Corporation FileDescription : PRONotifyMgr Module InternalName : PRONotifyMgr LegalCopyright : Copyright(C) 2001-2002 Intel Corporation OriginalFilename : PRONoMgr.exe #:33 [agrsmmsg.exe] FilePath : C:\WINDOWS\ ProcessID : 792 ThreadCreationTime : 14.04.2005 12:51:49 BasePriority : Normal FileVersion : 2.1.32 2.1.32 07/25/2003 11:22:37 ProductVersion : 2.1.32 2.1.32 07/25/2003 11:22:37 ProductName : Agere SoftModem Messaging Applet CompanyName : Agere Systems FileDescription : SoftModem Messaging Applet InternalName : smdmstat.exe LegalCopyright : Copyright © Agere Systems 1998-2000 OriginalFilename : smdmstat.exe #:34 [wcescomm.exe] FilePath : C:\Programme\Microsoft ActiveSync\ ProcessID : 260 ThreadCreationTime : 14.04.2005 12:51:51 BasePriority : Normal FileVersion : 3.7.1.4034 ProductVersion : 3.7.4034 ProductName : Microsoft ActiveSync CompanyName : Microsoft Corporation FileDescription : ActiveSync Connection Manager InternalName : wcescomm LegalCopyright : Copyright © 1995-2003 Microsoft Corp. Alle Rechte vorbehalten. LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. OriginalFilename : WCESCOMM.EXE #:35 [hackmon.exe] FilePath : C:\Programme\UnHackMe\ ProcessID : 1344 ThreadCreationTime : 14.04.2005 12:51:52 BasePriority : Normal FileVersion : 2.0.0.212 ProductVersion : 2.0 ProductName : UnHackMe CompanyName : Greatis Software FileDescription : Detects Rootkits in background InternalName : hackmon.exe LegalCopyright : Greatis Software LegalTrademarks : UnHackMe OriginalFilename : hackmon.exe Comments : http://www.unhackme.com #:36 [ad-aware.exe] FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\ ProcessID : 2612 ThreadCreationTime : 14.04.2005 12:53:39 BasePriority : Normal FileVersion : 6.2.0.206 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Deep scanning and examining files... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Disk Scan Result for C:\WINDOWS\System32 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Disk Scan Result for C:\DOKUME~1\Tronic\LOKALE~1\Temp\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Scanning Hosts file...... Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entries scanned. New critical objects:0 Objects found so far: 0 MRU List Object Recognized! Location: : C:\Dokumente und Einstellungen\Tronic\recent Description : list of recently opened documents MRU List Object Recognized! Location: : S-1-5-21-2000478354-492894223-854245398-1004\software\microsoft\search assistant\acmru Description : list of recent search terms used with the search assistant MRU List Object Recognized! Location: : software\microsoft\directdraw\mostrecentapplication Description : most recent application to use microsoft directdraw MRU List Object Recognized! Location: : S-1-5-21-2000478354-492894223-854245398-1004\software\microsoft\microsoft management console\recent file list Description : list of recent snap-ins used in the microsoft management console MRU List Object Recognized! Location: : S-1-5-21-2000478354-492894223-854245398-1004\software\microsoft\directinput\mostrecentapplication Description : most recent application to use microsoft directinput MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct3d MRU List Object Recognized! Location: : S-1-5-21-2000478354-492894223-854245398-1004\software\microsoft\directinput\mostrecentapplication Description : most recent application to use microsoft directinput MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct X Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 8 15:00:42 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:01:06.35 Objects scanned:58571 Objects identified:0 Objects ignored:0 New critical objects:0 PS: er hat mir ein file mit dem scan gefunden, hab es gelöscht doch dann ist das notebook abgestürzt.... neu gestartet... neu durchlaufen lassen und dann kam dieser log... bei dem anderen kann ich ja immer nur ein file scannen!? richtig!? da hab ich einzelne von dateien gescannt. auch alles ok... |
|
|
||
15.04.2005, 01:16
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo@T.r.o.n.i.c
•eScan-Erkennungstool eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich: http://www.mwti.net/antivirus/free_utilities.asp oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche kavupd.exe, die klickst du an--> (Update- in DOS) ausführen gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml und den Scanner mit der "mwav.exe"[oder:MWAVSCAN.COM] starten. Alle Häkchen setzen : Auswählen: "all files", Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives, Folder [C:\WINDOWS], Include SubDirectory -->und "Scan " klicken. •Gehe wieder in den Normalmodus: •mache bitte folgendes: nun öffnest du mit dem editor, die mwav.txt und gehst unter bearbeiten -> suchen, hier gibst du "infected" ein •jene zeile in der infected steht, markieren, und hier einfügen, weitersuchen usw. •und ganz unten steht die zusammenfassung, diese auch hier posten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.04.2005, 18:50
...neu hier
Themenstarter Beiträge: 4 |
#7
hi sabina...
im normalen modus hat er nichts gefunden, im abgesicherten modus (läuft im moment noch) hat er jetzt schon 6 files gefunden.. na mal schaun. ps: hatte ne fehlermeldung, das die ZCfgSVc.exe irgendwie nicht geht und ob ich debuggen will... nach dem 7. neustart wars mir dann zu blöd, hab das *** file gelöscht, SP2 aufgespielt und bis dato funktioniert alles wieder... hoffe ich hab jetzt nix falsch gemacht.. ;( *uff* die log vom scan kommt gleich.... |
|
|
||
könnt ihr mir weiterhelfen!? bitte..
ps: betriebssystem ist vor 2 wochen neu aufgesetzt worden. XP momentan noch SP1 hab aber ne cd mit SP2 da....
und.. hab noch nen bildschirm-druck gemacht von der fehlermeldung!
bis dato
Gruß
hier der auszug von hijack:
Logfile of HijackThis v1.99.1
Scan saved at 15:56:19, on 13.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Elantech\ktp3.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\msnupdateit.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\msnupdateit.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\DOKUME~1\Tronic\LOKALE~1\Temp\Rar$EX00.884\HijackThis.exe
C:\WINDOWS\System32\svchost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KTPWare] C:\Programme\Elantech\ktp3.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Firewall Updater] msnupdateit.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\RunServices: [Firewall Updater] msnupdateit.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Firewall Updater] msnupdateit.exe
O4 - Startup: Winamp.lnk = C:\Programme\Winamp\winamp.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c32.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113325499429
O17 - HKLM\System\CCS\Services\Tcpip\..\{B93169FD-7DB2-4B9B-99DA-21F811D8498E}: NameServer = 192.168.100.1
O18 - Protocol: t-mobile - {C6D89159-3467-4C2F-9918-3362DA57BCD2} - C:\PROGRA~1\T-Mobile\HOTSPO~1\TMOBIL~1.DLL
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
basti
noch was... bekomme gerade die meldung:
svchost.exe - Fehler in Anwendung
die anweisung in "0x77c03144" verweist auf Speicher in "0x9889b577". der vorgang "written" konnte nicht auf dem Speicher durchgeführt werden.
Ok - beenden
abbruch - debuggen.
was is das denn!?