Pc macht was er will! |
||
|---|---|---|
| #0
| ||
|
18.08.2006, 00:30
Member
Beiträge: 36 |
||
 
|
|
|
|
18.08.2006, 00:33
Member
Themenstarter Beiträge: 36 |
#2
Logfile of HijackThis v1.99.1
Scan saved at 00:33:05, on 18.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5346.0005) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\Windows Defender\MSASCui.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\iPod\bin\iPodService.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\KGB\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147732286441 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe clean up habe ich nicht gemacht, da das problem trotzdem da ist.^^ Start Time= 18.08.2006 0:55:45,10 Running from: C:\Programme\Mozilla Firefox QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-08-15 03:18:36 ( .D... ) "C:\Programme\T-Online" 2006-08-14 04:10:34 ( .D... ) "C:\Programme\ArcorOnline" 2006-08-11 23:14:30 ( .D... ) "C:\Programme\iVideoMAX" 2006-08-11 22:49:02 ( .D... ) "C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\Datalayer" 2006-08-11 22:44:40 ( .D... ) "C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\Nokia" 2006-08-11 21:09:48 ( .D... ) "C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\Nokia Multimedia Player" 2006-08-11 21:09:10 ( .D... ) "C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\PC Suite" 2006-08-11 20:36:16 ( .D... ) "C:\Programme\Gemeinsame Dateien\PCSuite" 2006-08-11 20:36:12 ( .D... ) "C:\Programme\Gemeinsame Dateien\Nokia" 2006-08-11 20:27:44 ( .D... ) "C:\Programme\Nokia" 2006-08-07 03:38:28 ( .D... ) "C:\Programme\Jap" 2006-08-02 02:27:50 ( .D... ) "C:\Programme\AVI MPEG RM WMV Splitter" 2006-07-31 14:41:44 ( .D... ) "C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\Apple Computer" 2006-07-31 14:37:32 ( .D... ) "C:\Programme\QuickTime" 2006-07-31 14:34:34 ( .D... ) "C:\Programme\iTunes" 2006-07-31 14:34:34 ( .D... ) "C:\Programme\iPod" 2006-07-28 22:48:18 ( .D... ) "C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\Leadertech" 2006-07-27 15:25:20 679424 ( A.... ) "C:\WINDOWS\system32\inetcomm.dll" 2006-07-25 18:09:34 ( .D... ) "C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\Skype" 2006-07-25 18:08:22 ( .D... ) "C:\Programme\Skype" 2006-07-24 19:14:50 ( .D... ) "C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\teamspeak2" 2006-07-24 19:13:44 ( .D... ) "C:\Programme\Teamspeak2_RC2" 2006-07-21 10:29:00 72704 ( A.... ) "C:\WINDOWS\system32\hlink.dll" 2006-07-19 22:16:52 ( .D... ) "C:\Programme\QuickPar" 2006-07-18 16:13:24 ( .D... ) "C:\Programme\MSBuild" 2006-07-18 16:12:28 ( .D... ) "C:\Programme\Microsoft Visual Studio" 2006-07-18 16:12:26 ( .D... ) "C:\Programme\Gemeinsame Dateien\DESIGNER" 2006-07-18 16:07:30 ( .D... ) "C:\Programme\Microsoft Works" 2006-07-18 15:55:08 ( .D... ) "C:\Programme\Microsoft Office" 2006-07-17 00:11:04 ( .D... ) "C:\Programme\CleanUp!" 2006-07-14 17:38:52 332288 ( A.... ) "C:\WINDOWS\system32\netapi32.dll" 2006-07-13 15:34:28 8494592 ( A.... ) "C:\WINDOWS\system32\shell32.dll" 2006-07-12 00:38:26 ( .D... ) "C:\Programme\Motherboard Monitor 5" 2006-07-10 19:20:42 ( .D... ) "C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\Help" 2006-07-10 17:59:12 ( .D... ) "C:\Programme\ATI Technologies" 2006-07-05 12:55:22 1057792 ( A.... ) "C:\WINDOWS\system32\kernel32.dll" 2006-06-26 19:40:34 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll" 2006-06-26 19:40:34 8192 ( A.... ) "C:\WINDOWS\system32\rasadhlp.dll" 2006-06-19 16:20:42 702768 ( ..... ) "C:\WINDOWS\system32\WgaLogon.dll" 2006-06-18 19:17:42 ( .D... ) "C:\Programme\DAEMON Tools" 2006-06-03 22:11:20 1504 ( A.... ) "C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\AdobeDLM.log" 2006-06-03 22:11:20 0 ( A.... ) "C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\dm.ini" 2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll" 2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll" (((((((((((((((((((((((((((((((((((((( Files Created - Last 30days ))))))))))))))))))))))))))))))))))))))))))) 2006-08-15 15:58 221.184 C:\WINDOWS\system32\wmpns.dll 2006-08-15 03:18 114.688 C:\WINDOWS\system32\spacklsp.dll 2006-07-24 21:46 42.496 C:\WINDOWS\system32\props32.dll 2006-07-20 02:07 73.728 C:\WINDOWS\system32\asuninst.exe 2006-07-20 02:07 11.776 C:\WINDOWS\system32\ZPORT4AS.dll 2006-07-19 00:40 178.408 C:\WINDOWS\system32\muweb.dll 2006-07-19 00:40 128.232 C:\WINDOWS\system32\mucltui.dll 2006-07-18 17:00 29.968 C:\WINDOWS\system32\mdimon.dll 2006-07-12 00:38 2.944 C:\WINDOWS\system32\mbmiodrvr.sys 2006-07-10 19:13 306.688 C:\WINDOWS\IsUn0407.exe 2006-07-10 18:25 516.768 C:\WINDOWS\system32\ativvaxx.dll 2006-07-10 18:25 423.056 C:\WINDOWS\system32\ati3d1ag.dll 2006-07-10 18:25 32.768 C:\WINDOWS\system32\ativtmxx.dll 2006-07-10 18:25 223.072 C:\WINDOWS\system32\ati2dvag.dll 2006-07-10 18:25 1.888.992 C:\WINDOWS\system32\ati3duag.dll 2006-07-10 18:24 377.984 C:\WINDOWS\system32\ati2dvaa.dll 2006-07-10 18:24 229.376 C:\WINDOWS\system32\ati2cqag.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Windows Defender"="\"C:\\Programme\\Windows Defender\\MSASCui.exe\" -hide" "Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "kis"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\"" @="" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "DataLayer"="C:\\PROGRA~1\\GEMEIN~1\\PCSuite\\DATALA~1\\DATALA~1.EXE" "PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\TRAYAP~1.EXE" "T-Online DSL-Manager"="\"C:\\Programme\\T-Online\\DSL-Manager\\TODslMgr.exe\"" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "TuneUp MemOptimizer"="\"C:\\Programme\\TuneUp Utilities 2006\\MemOptimizer.exe\" autostart" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\"" "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "Generic Host Process2 System Backup"="scvhost2.exe" "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "Generic Host Process2 System Backup"="scvhost2.exe" "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook" "{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WinDefend Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\MP Scheduled Scan.job Completion time: 18.08.2006 0:57:06,39 ComboFix ver 06.07.15/30 - This logfile is located at C:\ComboFix.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: BCC8-1044 Verzeichnis von C:\ 18.08.2006 01:11 0 sys.txt 18.08.2006 01:11 6.798 system.txt 18.08.2006 01:10 891 systemtemp.txt 18.08.2006 01:10 96.852 system32.txt 18.08.2006 00:57 9.851 ComboFix.txt 17.08.2006 20:56 603.979.776 pagefile.sys 15.08.2006 15:19 2.392 TDSLCheck.txt 16.05.2006 03:32 6.003 fw.htm 16.05.2006 01:13 211 boot.ini 16.05.2006 00:59 47.564 NTDETECT.COM 16.05.2006 00:59 251.184 ntldr 15.05.2006 22:27 0 IO.SYS 15.05.2006 22:27 0 MSDOS.SYS 15.05.2006 22:27 0 AUTOEXEC.BAT 15.05.2006 22:27 0 CONFIG.SYS 18.08.2001 14:00 4.952 bootfont.bin 16 Datei(en) 604.406.474 Bytes 0 Verzeichnis(se), 7.454.240.768 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: BCC8-1044 Verzeichnis von C:\WINDOWS 18.08.2006 00:59 169.626 setupact.log 17.08.2006 20:59 159 wiadebug.log 17.08.2006 20:59 0 wiaservc.log 17.08.2006 20:57 0 0.log 17.08.2006 20:57 1.753.374 WindowsUpdate.log 17.08.2006 20:56 2.048 bootstat.dat 17.08.2006 19:17 20.907 wmsetup.log 17.08.2006 01:12 54.156 QTFont.qfn 16.08.2006 03:38 32.418 SchedLgU.Txt 15.08.2006 18:55 116 NeroDigital.ini 15.08.2006 18:38 1.409 QTFont.for 15.08.2006 15:59 1.510 OEWABLog.txt 12.08.2006 16:54 717.850 setupapi.log 12.08.2006 01:40 82 netdet.ini 11.08.2006 23:16 720 win.ini 10.08.2006 03:02 95.132 iis6.log 10.08.2006 03:02 212.127 comsetup.log 10.08.2006 03:02 127.843 ntdtcsetup.log 10.08.2006 03:02 238.465 tsoc.log 10.08.2006 03:02 1.374 imsins.log 10.08.2006 03:02 34.098 ocmsn.log 10.08.2006 03:02 14.515 KB920214.log 10.08.2006 03:02 304.220 ocgen.log 10.08.2006 03:02 31.052 msgsocm.log 10.08.2006 03:01 613.170 FaxSetup.log 10.08.2006 02:50 1.374 imsins.BAK 10.08.2006 02:50 14.870 KB922616.log 10.08.2006 02:48 28.031 updspapi.log 10.08.2006 02:44 14.498 KB921398.log 10.08.2006 02:24 13.603 KB920670.log 10.08.2006 01:49 13.696 KB917422.log 10.08.2006 01:34 13.806 KB920683.log 09.08.2006 03:04 12.651 KB921883.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: BCC8-1044 Verzeichnis von C:\WINDOWS\system32 17.08.2006 20:59 2.206 wpa.dbl 17.08.2006 01:12 664 d3d9caps.dat 03.08.2006 03:22 8.255.912 MRT.exe 27.07.2006 15:25 679.424 inetcomm.dll 24.07.2006 19:14 34.064 lhacm.acm 21.07.2006 10:29 72.704 hlink.dll 20.07.2006 02:14 0 asfiles.txt 20.07.2006 02:04 2.550 Uninstall.ico 20.07.2006 02:04 1.406 Help.ico 20.07.2006 02:04 30.590 pavas.ico 19.07.2006 20:41 24.175 ATMdeuxx.GID 18.07.2006 17:06 268.600 FNTCACHE.DAT 14.07.2006 17:38 332.288 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 13.07.2006 15:34 8.494.592 shell32.dll 05.07.2006 12:55 1.057.792 kernel32.dll 26.06.2006 19:40 148.480 dnsapi.dll 26.06.2006 19:40 8.192 rasadhlp.dll 19.06.2006 16:20 702.768 WgaLogon.dll 19.06.2006 16:19 571.184 LegitCheckControl.dll 19.06.2006 16:19 304.944 WgaTray.exe 17.06.2006 01:01 552 d3d8caps.dat Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: BCC8-1044 Verzeichnis von C:\DOKUME~1\KGB\LOKALE~1\Temp 18.08.2006 00:35 512 ~DF2EC6.tmp 18.08.2006 00:35 16.384 ~DF2EB6.tmp 18.08.2006 00:35 16.384 ~DF2E93.tmp 18.08.2006 00:35 512 ~DF2EA3.tmp 18.08.2006 00:35 512 ~DF2E80.tmp 18.08.2006 00:35 16.384 ~DF2E70.tmp 18.08.2006 00:35 16.384 ~DF2E4D.tmp 18.08.2006 00:35 512 ~DF2E5D.tmp 17.08.2006 21:00 16.384 ~DF3C31.tmp 17.08.2006 21:00 512 ~DF2D32.tmp 17.08.2006 21:00 16.384 ~DF267E.tmp 17.08.2006 20:59 16.384 Perflib_Perfdata_404.dat 17.08.2006 20:57 16.384 ~DFDF9D.tmp 13 Datei(en) 133.632 Bytes 0 Verzeichnis(se), 7.454.265.344 Bytes frei Dieser Beitrag wurde am 18.08.2006 um 01:16 Uhr von Vitali editiert.
|
|
|
|
|
|
|
18.08.2006, 15:08
Ehrenmitglied
 Beiträge: 29434 |
#3
1.
gehe in die Registry Staret - Ausfuehren - regedit oben links - bearbeiten - suchen - scvhost2.exe [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "Generic Host Process2 System Backup"="scvhost2.exe"<--loeschen [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "Generic Host Process2 System Backup"="scvhost2.exe"<--loeschen * schliesse die Registry 2. suche /loesche mit der Suchfunktion von Windows: scvhost2.exe * PC neustarten ________________________________________________________________- 3. ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren 4. poste den report RootkitRevealer http://www.sysinternals.com/Utilities/RootkitRevealer.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.08.2006, 00:22
Member
Themenstarter Beiträge: 36 |
#4
The script did not recognize the services listed below.
This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows XP Home Edition Version: 5.1.2600 Service Pack 2 Aug 18, 2006 17:54:57 ---> Begin Service Listing <--- Unknown Service # 1 Service Name: accsvc Display Name: AccSys WiFi Component Start Mode: Auto Start Name: LocalSystem Description: Dient der Kontrolle von ... Service Type: Own Process Path: c:\programme\gemeinsame dateien\accsys\accsvc.exe State: Running Process ID: 1560 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 2 Service Name: AVP Display Name: Kaspersky Internet Security 6.0 Start Mode: Auto Start Name: LocalSystem Description: Bietet Schutz vor Computerviren, Spionageprogrammen, Hackerangriffen, Cyberkriminalität und ... Service Type: Own Process Path: "c:\programme\kaspersky lab\kaspersky internet security 6.0\avp.exe" -r State: Running Process ID: 1624 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 3 Service Name: ewido security suite control Display Name: ewido security suite control Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\programme\ewido anti-malware\ewidoctrl.exe State: Running Process ID: 1648 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 4 Service Name: ewido security suite guard Display Name: ewido security suite guard Start Mode: Disabled Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\programme\ewido anti-malware\ewidoguard.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 5 Service Name: IDriverT Display Name: InstallDriver Table Manager Start Mode: Manual Start Name: LocalSystem Description: Provides support for the Running Object Table for InstallShield ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #6 Service Name: iPodService Display Name: iPodService Start Mode: Manual Start Name: LocalSystem Description: iPod hardware management ... Service Type: Own Process Path: c:\programme\ipod\bin\ipodservice.exe State: Running Process ID: 2276 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 7 Service Name: odserv Display Name: Microsoft Office Diagnostics Service Start Mode: Manual Start Name: LocalSystem Description: Run portions of Microsoft Office ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\microsoft shared\office12\odserv.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #8 Service Name: ose Display Name: Office Source Engine Start Mode: Manual Start Name: LocalSystem Description: Speichert Installationsdateien, die für Updates und Reparieren verwendet werden, und ist zum ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #9 Service Name: SwPrv Display Name: MS Software Shadow Copy Provider Start Mode: Manual Start Name: LocalSystem Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ... Service Type: Own Process Path: c:\windows\system32\dllhost.exe /processid:{871f7f63-9620-4266-8bab-6064b71f793a} State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 10 Service Name: TODslService Display Name: T-Online DSL-Manager Start Mode: Manual Start Name: LocalSystem Description: ... Service Type: Own Process Path: "c:\programme\t-online\dsl-manager\todslsvc.exe" State: Running Process ID: 2504 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 11 Service Name: TUWinStylerThemeSvc Display Name: TuneUp WinStyler Theme Service Start Mode: Manual Start Name: LocalSystem Description: ... Service Type: Own Process Path: "c:\programme\tuneup utilities 2006\winstylerthemesvc.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 12 Service Name: WinDefend Display Name: Windows Defender Service Start Mode: Auto Start Name: LocalSystem Description: Helps protect users from malicious software, spyware, and other potentially unwanted ... Service Type: Own Process Path: "c:\programme\windows defender\msmpeng.exe" State: Running Process ID: 1048 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 13 Service Name: WMPNetworkSvc Display Name: Windows Media Player-Netzwerkfreigabedienst Start Mode: Manual Start Name: NT AUTHORITY\NetworkService Description: Gibt Windows Media Player-Bibliotheken mithilfe des universellen Plug & Play für andere Players ... Service Type: Own Process Path: c:\programme\windows media player\wmpnetwk.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 14 Service Name: WudfSvc Display Name: Windows Driver Foundation - User-mode Driver Framework Start Mode: Manual Start Name: LocalSystem Description: Manages user-mode driver host ... Service Type: Share Process Path: c:\windows\system32\svchost.exe -k wudfservicegroup State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch ---> End Service Listing <--- There are 91 Win32 services on this machine. 14 were unrecognized. Script Execution Time: 20,47656 seconds. HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg 18.06.2006 19:18 0 bytes Access is denied. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\e98.4313D6D001C6C2E0.history 18.08.2006 18:06 0 bytes Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\f18.D5500BE001C6C2DF.history\00000000.bak 18.08.2006 18:08 2.84 MB Hidden from Windows API. C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\ICQLite\Bartcache\149004554\Temp\ICQTempFile09525.tmp 18.08.2006 18:12 4.56 KB Hidden from Windows API. C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\ICQLite\Bartcache\149004554\Temp\ICQTempFile13382.tmp 18.08.2006 18:12 4.56 KB Hidden from Windows API. C:\Dokumente und Einstellungen\KGB\Anwendungsdaten\ICQLite\Bartcache\149004554\Temp\ICQTempFile22448.tmp 18.08.2006 18:10 5.61 KB Hidden from Windows API. |
|
|
|
|
|
|
19.08.2006, 13:37
Ehrenmitglied
Beiträge: 29434 |
#5
scanne mit dr.web und poste den scanreport
http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.08.2006, 14:49
Member
Themenstarter Beiträge: 36 |
#6
Also Dr.Web hat nichts gefunden.
Achso mir fällt gerade ein was du geschrieben hast: [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "Generic Host Process2 System Backup"="scvhost2.exe"<--loeschen War nichts 2. suche /loesche mit der Suchfunktion von Windows: scvhost2.exe win hat nichts gefunden. ---------------------------------------------------------------- ist das ok oder musste da was sein? Ist der Pc jetzt sauber? mfg vitali |
|
|
|
|
|
|
19.08.2006, 14:51
Ehrenmitglied
Beiträge: 29434 |
#7
wenn das rot gekennzeichnete raus ist und du noch mal mit kaspersky im abgesicherten modus scannst, muesste es wieder o.k. sein
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "Generic Host Process2 System Backup"="scvhost2.exe" "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "Generic Host Process2 System Backup"="scvhost2.exe" "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.08.2006, 16:19
Member
Themenstarter Beiträge: 36 |
#8
HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "Generic Host Process2 System Backup"="scvhost2.exe" "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE" da ist es raus! HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "Generic Host Process2 System Backup"="scvhost2.exe" "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE" da war es nicht drinn. also ich habe mit ewido und kaspersky meinen pc gestern gescannt. allerdings nicht im abgesiecherten modus. dann habe ich noch da gescannt http://www.security-check.ch/ ewido hat paar sachen gelöscht, kaspersky hat nichts gefunden. und gerade als ich im IRC geschrieben habe, kamm das ooopo wieder. was kann das sein? achso mir fällt auf das in letzter zeit mein arbeitsspeicher irgendwie niedrieg ist und Tune up utilities sehr offt optemieren muss und der laptop arbeit auch irgendwie langsamer und der mauszeiger bleibt öffters mal stehen und cpu auslastung spring immer von 7 bis 100% mfg peace |
|
|
|
|
|
|
19.08.2006, 18:43
Ehrenmitglied
Beiträge: 29434 |
#9
nachdem, was auf deinem Rechner war/ist, ein Virus - scvhost2.exe - sind veaenderungen an Windows vorgenommen worden und ein System ist kompromitiert.
Ich empfehle dir, alles platt zu machen und zu formatieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.08.2006, 19:34
Member
Themenstarter Beiträge: 36 |
#10
das ist aber komisch.
das war schon mal, dann habe ich windows neu installiert. und es war nach paar wochen wieder da  hatte da ber kaspersky nicht drauf.kann man sonst nichts mehr machen? habe gehört das es ein programm gibt wo man sich seine windows cd selber macht und die installation dann nur 30 min dauert und man alle programme hat die man braucht. mfg peace |
|
|
|
|
|
|
24.08.2006, 00:36
Member
Themenstarter Beiträge: 36 |
#11
Hallo
also ich habe deinen rat befolgt, habe alles platt gemacht und windows neu installiert. Aber ich versteh die welt nicht mehr nach dem alles neu drauf ist seit 1 tag ist das problem aufeinmal wieder da wie kann das kommen`? das geht doch garnicht, ich war nichtmal so richtig im internet sondern habe meinen Pc eingerichtet. -Gleich nach der installtion meine Updates gemacht da mein winpx von 2001 ist. -wenn sp2 geladen wurde, habe ich direckt kaspersky installiert. -Tuneup -firefox -icq -deamon tool bei der installtion hat kaspersky das angezeigt: nicht gefunden: Adware not-a-virus:AdWare.Win32.SaveNow.ca Datei: D:\Programme\DaemonTools_WhenUSaveNow_Installer\SET6.tmp (version von der seite von deamon) -nero -colecd das war alles, denke ich. und als ich heute was im icq geschrieben habe und auch gerade beim schreiben kamm das ooop wieder. der pc bleibt auch wieder hängen/arbeitet langsam wie vor der neu installation. Logfile of HijackThis v1.99.1 Scan saved at 00:20:23, on 24.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe D:\Programme\DAEMON Tools\daemon.exe D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe D:\Programme\Java\jre1.5.0_06\bin\jusched.exe D:\Programme\ICQLite\ICQLite.exe D:\Programme\SlySoft\CloneCD\CloneCDTray.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Messenger\msmsgs.exe D:\Programme\TuneUp Utilities 2006\MemOptimizer.exe D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Dokumente und Einstellungen\Vitalik\Desktop\sdsetup.exe D:\DOKUME~1\Vitalik\LOKALE~1\Temp\is-5B9T0.tmp\is-KHM1N.tmp D:\Dokumente und Einstellungen\Vitalik\Desktop\HijackThis.exe D:\WINDOWS\system32\regsvr32.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [kis] "D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156221874537 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1156222782040 O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - D:\WINDOWS\System32\klogon.dll O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe O23 - Service: NBService - Nero AG - D:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
|
|
|
|
|
24.08.2006, 00:39
Ehrenmitglied
Beiträge: 29434 |
#12
dann kann ich es mir nur noch mit einem Software/Hardware-Problem erklaeren...Tastatur wechseln ???
Lasse den Rechner mal von einem Fachmann vor Ort durchchecken uebrigens, DaemonTools_WhenUSaveNow sollte man nicht installieren, ist Spyware... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.08.2006, 00:57
Member
Themenstarter Beiträge: 36 |
#13
im log war sonst nicht gefährliches?
DaemonTools_WhenUSaveNow sollte man nicht installieren, ist Spyware... das wird aber mit daemon tool istalliert Habe ein laptop da ist es bestimmt teuer von einem fachmann checken zu lassen, und garantie weg. Tastatur weiß ich nicht ob das was bringt da es manchmal auch schreibt wenn ich nichts mache. Kann es sein das ein trojaner im Bios sitzt oder nicht bei der formatierung gelöscht werden kann oder der fehler im system oder windows liegt?? mfg vitali |
|
|
|
|
|
|
24.08.2006, 09:45
Ehrenmitglied
Beiträge: 29434 |
#14
"im Bios" sitzt ganz bestimmt kein Virus, der Rechner, mal abgesehen vom DaemonTools ist sauber, schliesse mal eine andere Tastatur an und berichte
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
kommt so ein komisches ooooppp. und der pc spinnt:
der firefox öffnet andere seiten als man will.
wenn ich auf start gehe, dann öffnen sich manchmal irgendwelche programme, die ich nicht will.
oder die maus bewegt sich komisch ( aber nur in seltenen fällen)
das alles passiert aber nur wenn der pc oooooppp schreibt was vielleicht 1 mal in der woche vorkommt oder 1 mal in 2 wochen, ist sehr unterschiedlich.
das oooooooooooop schreibt der pc auch wenn ich nichts tue, ich muss z.b nur ein icq fenster offen haben oder irc, dan gehts schon los so in etwa:
ooooooooooooooopoooooooooooooooooooooooooooooooooooooooooo
wenn ich es nicht stoppe dan gehts immer weiter.
aber wenn ich was schreiben will da wird das wort in irgend welche zeichen umgewandelt oder wären ich schreibe hüpft dieses zeichen ---> | an den anfang zurück und das ganze sieht irgendwie so aus: ( ist mir beim schreiben den absatzes passiert)
aber wenn ich was schreiben will da wird das wort in irgend welche zeichen 0po0po00pumgewandelt oder wären ich schreibe hüpft dieses zeichen ---> | an den anfang zurück und das ganze sieht irgendwie so aus: ( ist mir beim schreiben den absatzes passiert)
so ich füge hier mal paar bilder ein damit man es sich besser vorstellen kann.
[/img]http://mitglied.lycos.de/vitali666/Problem1.bmp[img]
[/img]http://mitglied.lycos.de/vitali666/Problem2.bmp[img]
[/img]http://mitglied.lycos.de/vitali666/Problem3.bmp[img]
[/img]http://mitglied.lycos.de/vitali666/Problem2.bmp[img]
ps: das ist sogar wieder gekommen nachdem ich windows neu installiert habe.
mfg vitali[/img]