Home » Spyware & Browser Hijacker Support Forum » Habe immer wieder Komische Meldungen: Wie: "Bad Direct Sound Driver,andere.. » Themenansicht
Habe immer wieder Komische Meldungen: Wie: "Bad Direct Sound Driver,andere.. |
||
|---|---|---|
| #0
| ||
|
14.02.2007, 20:59
Member
 Beiträge: 33 |
||
 
|
|
|
|
15.02.2007, 14:24
Ehrenmitglied
 Beiträge: 29434 |
#2
linuxsuse
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked Zitat O1 - Hosts: 66.98.136.25 auto.search.msn.com«« SDFix.zip entpacken http://virus-protect.org/artikel/tools/sdfix.html es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )" unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag, __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.02.2007, 15:41
Member
Themenstarter Beiträge: 33 |
#3
Aja und eine Sache hatte ich noch vergessen.
Manchmal kommt die Meldung:" Generic Host Process für Win32 Services hat ein Problem festgestellt und muss beendet werden. Dann funktioniert es nicht mehr MP3 files abzuspieln. Und noch viel mehr funkt net __________ LG Linuxsuse Und vielen Dank für eure Hilfe Dieser Beitrag wurde am 16.02.2007 um 22:30 Uhr von linuxsuse editiert.
|
|
|
|
|
|
|
15.02.2007, 16:24
Ehrenmitglied
Beiträge: 29434 |
#4
1.
poste das log (siehe oben) 2. installiere + wende an (stelle alles auf gruen) http://virus-protect.org/windsdoorcleaner.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.02.2007, 21:51
Member
Themenstarter Beiträge: 33 |
#5
Also hier is log
SDFix: Version 1.65 Run by: Simon - 16.02.2007 @ 21:54:59,15 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: Path: Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found.. ADS Check: C:\WINDOWS\system32 No streams found. Final Check: Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "E:\\Spiele\\TrackMania Nations ESWC\\TmNationsESWC.exe"="E:\\Spiele\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "E:\\Programme\\Phone\\Skype.exe"="E:\\Programme\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Dokumente und Einstellungen\\Simon\\Desktop\\Skype.exe"="C:\\Dokumente und Einstellungen\\Simon\\Desktop\\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Checking For Files with Hidden Attributes : Finished Aja und noch was: Mittlerweile kommt diese Meldung auch wenn ich mit einem Freund im Internet ein SPiel spiele, dann kommt sie circa nach 15 minuten: Generic Host Process for Win32 ................ Bitte hilf mir Sabina. Vielen Dank __________ LG Linuxsuse Und vielen Dank für eure Hilfe Dieser Beitrag wurde am 16.02.2007 um 22:57 Uhr von linuxsuse editiert.
|
|
|
|
|
|
|
17.02.2007, 01:53
Ehrenmitglied
Beiträge: 29434 |
#6
««
wende das an, stelle alles auf gruen, dann berichte, ob die Fehlermeldung noch kommt http://virus-protect.org/windsdoorcleaner.html «« scanne mit panda und bitdefender und poste die scanreporte http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.02.2007, 17:08
Member
Themenstarter Beiträge: 33 |
#7
das scannen funktioniert net, aber mitllerweile geht eh alles wieda perfekt!
Vielen DANk __________ LG Linuxsuse Und vielen Dank für eure Hilfe |
|
|
|
|
|
|
18.02.2007, 19:24
Member
Themenstarter Beiträge: 33 |
#8
NEIN VERSCHRIEN
Die meldung: Generic Host Process für Win32 Services hat ein Problem festgestellt und muss beendet werden. Kommt doch wieda.... wenn ich im Internet, per Hamachi spiele, und wenn ich den Pc mit SKype nutze um genau zu sein.... Was soll ich tunn? DIese online scanner funken bei mir net! Alternativen? Bitte hilfe Aja und jetzt gerade habe ich nur Skype gestartet und schon kam Host Process für Win32 Services hat ein Problem festgestellt und muss beendet werden und dann hats mir internet rauskaut und ich kann keine mp3s mehr abspielen... also glaube ich könnte es auch im speziellen nur mit skype zusammen hängen DANKE , thx __________ LG Linuxsuse Und vielen Dank für eure Hilfe Dieser Beitrag wurde am 18.02.2007 um 19:32 Uhr von linuxsuse editiert.
|
|
|
|
|
|
|
18.02.2007, 20:03
Ehrenmitglied
Beiträge: 29434 |
#9
poste dieses log
http://virus-protect.org/artikel/tools/comboscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.02.2007, 13:48
Member
Themenstarter Beiträge: 33 |
#10
ComboScan v20070212.14 run by Simon on 2007-02-19 at 13:46:18
Computer is in Normal Mode. -------------------------------------------------------------------------------- Successfully created restore point. Performed disk cleanup. -- HijackThis log (run as Simon.com) -------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 13:46:34, on 19.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\avmclient\panapp.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\avmclient\pantbsrv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\wscntfy.exe C:\Dokumente und Einstellungen\Simon\Desktop\comboscan.exe C:\DOKUME~1\Simon\LOKALE~1\Temp\~djuosyp.tmp\Simon.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.at/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [AVMBLUEPAN] C:\Programme\avmclient\panapp.exe -debug O4 - HKLM\..\Run: [kis] "E:\Programme\Kaspersky\avp.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = E:\Programme\Keine ahnung Programm\Hotsync.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programme\Kaspersky\scieplugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{000B1F02-623A-4DA4-A7D2-ED851E620178}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{4D4E5E49-9139-45D8-BE88-18BECE0C6BB3}: NameServer = 195.3.96.68 195.3.96.67 O17 - HKLM\System\CS1\Services\Tcpip\..\{000B1F02-623A-4DA4-A7D2-ED851E620178}: NameServer = 192.168.120.252,192.168.120.253 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: E:\PROGRA~1\KASPER~1\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - E:\Programme\Kaspersky\avp.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- HijackThis Fixed Entries (C:\Dokumente und Einstellungen\Simon\Desktop\backups\) -------------------------------------------------------------------------------- backup-20070215-151520-285 O1 - Hosts: 66.98.136.25 auto.search.msn.es backup-20070215-151520-430 O1 - Hosts: 66.98.136.25 auto.search.msn.com backup-20070216-213757-799 O4 - HKLM\..\Run: [Speed-O-Meter] C:\Programme\Free Turtles\Audio Converter\CymSpeed.exe backup-20070216-213822-144 O4 - HKLM\..\Run: [RecordPadRun] "C:\Programme\NCH Swift Sound\RecordPad\recordpad.exe" -logon backup-20070216-214126-965 O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe backup-20070216-222729-196 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install backup-20070219-133848-504 O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background backup-20070219-133914-490 O4 - HKCU\..\Run: [Skype] "E:\Programme\Phone\Skype.exe" /nosplash /minimized -- File Associations ------------------------------------------------------------ .bat - batfile - "%1" %* .chm - chm.file - "C:\WINDOWS\hh.exe" %1 .com - comfile - "%1" %* .exe - exefile - "%1" %* .hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1 .inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1 .ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1 .js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %* .lnk - lnkfile - {00021401-0000-0000-C000-000000000046} .pif - piffile - "%1" %* .reg - regfile - regedit.exe "%1" .scr - scrfile - "%1" /S .txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1 .vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %* -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------- 0 a347bus - system32\DRIVERS\a347bus.sys 0 a347scsi - System32\Drivers\a347scsi.sys 3 aeaudio - system32\drivers\aeaudio.sys 2 AVMPORT - \SystemRoot\System32\drivers\avmport.sys 3 AVMWAN (AVM NDIS WAN CAPI Treiber) - System32\DRIVERS\avmwan.sys 2 DgiVecp (Team MFP Comm Driver) - System32\Drivers\DgiVecp.sys 3 fxusbase (BlueFRITZ! AP-X (WinXP/2000)) - System32\DRIVERS\fxusbase.sys 0 gagp30kx (Microsoft Allgemeiner AGPv3.0-Filter für K8-Prozessorplattformen) - System32\DRIVERS\gagp30kx.sys 3 hamachi (Hamachi Network Interface) - system32\DRIVERS\hamachi.sys 3 HidUsb (Microsoft HID Class-Treiber) - system32\DRIVERS\hidusb.sys 4 InCDFs (InCD File System) - system32\drivers\InCDFs.sys 1 InCDPass - system32\drivers\InCDPass.sys 1 InCDRm (InCD Reader) - system32\drivers\InCDRm.sys 0 kl1 - system32\drivers\kl1.sys 1 klif - \??\C:\WINDOWS\system32\drivers\klif.sys 3 NETBFPAN (AVM Bluetooth PAN Adapter) - system32\DRIVERS\netbfpan.sys 3 NETFRITZ (AVM FRITZ!web PPP over ISDN) - system32\DRIVERS\NETFRITZ.SYS 3 nv - System32\DRIVERS\nv4_mini.sys 3 PalmUSBD - system32\drivers\PalmUSBD.sys 0 PCIIde - System32\DRIVERS\pciide.sys 3 ROOTMODEM (Microsoft Legacy Modem Driver) - System32\Drivers\RootMdm.sys 0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - System32\drivers\sfdrv01.sys 0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - System32\drivers\sfhlp02.sys 0 sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - System32\drivers\sfsync02.sys 0 sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - System32\drivers\sfvfs02.sys 3 smwdm - system32\drivers\smwdm.sys 3 usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - System32\DRIVERS\usbehci.sys 3 usbohci (Miniporttreiber für Microsoft USB Open Host-Controller) - System32\DRIVERS\usbohci.sys 3 usbprint (Microsoft USB-Druckerklasse) - system32\DRIVERS\usbprint.sys 3 usbstor (USB-Massenspeichertreiber) - System32\DRIVERS\USBSTOR.SYS -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- 2 AVP (Kaspersky Internet Security 6.0) - E:\Programme\Kaspersky\avp.exe -r 3 de_serv (AVM FRITZ!web Routing Service) - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe 3 IDriverT (InstallDriver Table Manager) - "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe" 4 LckFldService - C:\WINDOWS\system32\LckFldService.exe 2 NVSvc (NVIDIA Display Driver Service) - %SystemRoot%\System32\nvsvc32.exe 3 ose (Office Source Engine) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE" 2 SoundMAX Agent Service (default) (SoundMAX Agent Service) - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- Files created between 2007-01-19 and 2007-02-19 ------------------------------ 2007-02-17 11:36:10 0 d-------- C:\WINDOWS\system32\ActiveScan<ACTIVE~1> 2007-02-16 21:43:17 0 d-------- C:\SDFix 2007-02-13 14:36:07 17480 --a------ C:\WINDOWS\system32\drivers\hamachi.sys<Signed: LogMeIn, Inc.> 2007-02-11 20:01:32 0 d-------- C:\Dokumente und Einstellungen\Simon\.borland<BORLAN~1> 2007-02-11 19:58:15 0 d-------- C:\Dokumente und Einstellungen\Simon\.cbuilder1<CBUILD~1> 2007-02-11 19:55:52 0 d--h----- C:\Programme\Zero G Registry<ZEROGR~1> 2007-02-11 19:55:52 0 d--h----- C:\Dokumente und Einstellungen\Simon\InstallAnywhere<INSTAL~1> 2007-02-11 11:04:16 0 d--hs---- C:\WINDOWS\ftpcache 2007-02-10 11:51:05 0 d-------- C:\Dokumente und Einstellungen\Simon\Incomplete<INCOMP~1> 2007-02-10 11:46:44 0 d-------- C:\Programme\Java 2007-02-10 11:46:43 0 d-------- C:\Programme\Gemeinsame Dateien\Java 2007-02-02 21:30:08 0 d-------- C:\Programme\NCH Swift Sound<NCHSWI~1> 2007-02-02 21:15:49 0 d-------- C:\Programme\Free Turtles<FREETU~1> 2007-01-31 19:21:18 94208 --a------ C:\WINDOWS\system32\CMDLGD6.dll<Unsigned: aaa> 2007-01-31 19:21:17 197120 --a------ C:\WINDOWS\system32\Instaide.dll<Unsigned: Palm Computing, Inc., a 3Com Company> 2007-01-31 19:21:17 187392 --a------ C:\WINDOWS\system32\condmgr.dll<Unsigned: Palm Computing Inc., a 3Com Company> 2007-01-31 19:21:17 618496 --a------ C:\WINDOWS\system32\cmax40.dll<Unsigned: WinMain Software (http://www.winmain.com)> 2007-01-31 19:21:14 53248 --a------ C:\WINDOWS\system32\vbalIcoM6.dll<VBALIC~1.DLL><Unsigned: vbAccelerator> 2007-01-31 19:21:14 53248 --a------ C:\WINDOWS\system32\vbalIcoM.dll<Unsigned: vbAccelerator> 2007-01-31 19:21:14 114688 --a------ C:\WINDOWS\system32\UserData.dll<Unsigned: Palm Computing, Inc.> 2007-01-31 19:21:14 32768 --a------ C:\WINDOWS\system32\SSubTmr6.dll<Unsigned: vbAccelerator> 2007-01-31 19:21:14 7168 --a------ C:\WINDOWS\system32\PalmCmn.dll<Unsigned: Palm Computing, Inc., a 3Com Company> 2007-01-31 19:21:14 58368 --a------ C:\WINDOWS\system32\HSAPI.dll<Unsigned: n/a> 2007-01-31 19:21:14 278668 --a------ C:\WINDOWS\epsuninst.exe<EPSUNI~1.EXE><Unsigned: Marcelo Bona Boff> 2007-01-31 19:00:32 0 d-------- C:\Programme\Gemeinsame Dateien\DataViz 2007-01-31 18:59:30 53248 --a------ C:\WINDOWS\PalmDevC.dll<Signed: PalmSource, Inc> 2007-01-31 18:58:17 0 d-------- C:\WINDOWS\Downloaded Installations<DOWNLO~2> 2007-01-31 18:36:17 0 d-------- C:\Programme\PureBasic<PUREBA~1> 2007-01-28 11:40:05 27136 --a------ C:\WINDOWS\system32\qtuninst.dll<Unsigned: n/a> 2007-01-28 11:40:05 127488 --a------ C:\WINDOWS\system32\3dviewer.dll<Unsigned: Apple Computer, Inc.> 2007-01-28 11:40:04 596992 --a------ C:\WINDOWS\system32\rave.dll<Unsigned: Apple Computer, Inc.> 2007-01-28 11:40:04 969216 --a------ C:\WINDOWS\system32\qd3d.dll<Unsigned: Apple Computer Inc.> 2007-01-28 11:40:01 0 d-------- C:\Programme\QuickTime<QUICKT~1> 2007-01-28 11:39:51 302592 --a------ C:\WINDOWS\unin0407.exe<Unsigned: InstallShield Corporation, Inc.> 2007-01-28 11:39:24 0 d-------- C:\Terzio 2007-01-25 16:05:06 880912 --a------ C:\WINDOWS\WM8EUTIL.exe<Unsigned: Microsoft Corporation> 2007-01-25 15:13:04 0 d-------- C:\WINDOWS\system32\appmgmt 2007-01-24 19:12:08 0 d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment<BLIZZA~1> 2007-01-23 22:00:24 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2007-01-23 20:53:50 0 d-------- C:\Programme\Google 2007-01-22 21:24:16 20586 --a------ C:\WINDOWS\system32\mlcb2lmk.dll<Unsigned: Samsung Electronics.> 2007-01-22 21:24:15 208896 -----n--- C:\WINDOWS\system32\SSRemove.exe<Unsigned: Samsung Electronics Co., Ltd.> 2007-01-22 21:22:34 41984 -----n--- C:\WINDOWS\system32\drivers\DGIVECP.SYS<Unsigned: DeviceGuys, Inc.> 2007-01-22 19:25:47 0 d-------- C:\Programme\SAMSUNG 2007-01-22 19:25:43 0 d-------- C:\WINDOWS\Samsung 2007-01-22 17:45:37 0 d---s---- C:\Dokumente und Einstellungen\Simon\UserData 2007-01-21 13:20:22 0 d-------- C:\Temp 2007-01-21 12:33:48 0 d-------- C:\Dokumente und Einstellungen\Simon\WINDOWS 2007-01-19 12:49:22 0 d-------- C:\Programme\Gemeinsame Dateien\Ahead 2007-01-19 10:10:57 249632 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-01-19 10:10:57 6338336 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat -- Find3M Report ---------------------------------------------------------------- 2007-02-19 13:40:42 0 d-------- C:\Programme\Mozilla Thunderbird<MOZILL~1> 2007-02-18 19:35:03 100 --a------ C:\WINDOWS\system32\mslck.dat 2007-02-18 19:29:09 0 d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Skype 2007-02-18 17:42:03 0 d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Hamachi 2007-02-17 13:43:05 0 d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Azureus 2007-02-11 11:44:05 0 d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Macromedia<MACROM~1> 2007-02-11 11:39:21 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys<Unsigned: Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.> 2007-02-11 11:37:59 0 d--h----- C:\Programme\InstallShield Installation Information<INSTAL~1> 2007-02-10 21:10:48 0 d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\LimeWire 2007-02-10 11:46:43 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1> 2007-02-09 20:38:35 0 d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\NCH Swift Sound<NCHSWI~1> 2007-02-09 20:38:33 0 d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\RecordPad<RECORD~1> 2007-01-31 19:03:37 0 d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Leadertech<LEADER~1> 2007-01-31 18:59:28 0 d---s---- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Microsoft<MICROS~1> 2007-01-31 18:58:33 0 d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\HotSync 2007-01-31 18:58:29 16694 --a------ C:\WINDOWS\system32\drivers\PalmUSBD.sys<Signed: PalmSource, Inc.> 2007-01-31 18:57:58 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield<INSTAL~1> 2007-01-31 14:27:50 0 d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Help 2007-01-29 20:42:24 0 d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Lingo4u 2007-01-23 22:06:35 0 d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\AdobeUM 2007-01-23 22:06:09 0 d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Adobe 2007-01-19 21:56:18 0 d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Ahead 2007-01-19 21:35:11 0 d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\ICQLite 2007-01-18 20:05:45 0 d-------- C:\Programme\Gemeinsame Dateien\Skype 2007-01-18 20:00:48 0 d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\ICQ Toolbar<ICQTOO~1> 2007-01-18 19:21:45 0 d-------- C:\Programme\MSN Messenger<MSNMES~1> 2007-01-17 20:06:42 0 d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\FRITZ! 2007-01-17 19:59:31 0 d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Mozilla 2007-01-17 19:39:05 0 d-------- C:\Programme\FRITZ!X 2007-01-17 19:38:14 0 d-------- C:\Programme\FRITZ! 2007-01-17 19:37:49 0 d-------- C:\Programme\Gemeinsame Dateien\AVM 2007-01-17 19:36:56 0 d-------- C:\Programme\avmclient<AVMCLI~1> 2007-01-16 18:01:32 32 --a------ C:\WINDOWS\system32\Mlkf.dll<Unsigned: n/a> 2007-01-16 17:44:56 0 d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Talkback 2007-01-16 17:44:47 0 --a------ C:\WINDOWS\nsreg.dat 2007-01-16 17:44:45 0 d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Thunderbird<THUNDE~1> 2007-01-16 17:44:34 3428 --a------ C:\WINDOWS\mozver.dat 2007-01-13 22:34:30 320424 --a------ C:\WINDOWS\system32\perfh007.dat 2007-01-13 22:34:30 49372 --a------ C:\WINDOWS\system32\perfc007.dat 2007-01-13 22:17:20 0 d-------- C:\Programme\AMD 2007-01-13 22:01:13 44 --a------ C:\WINDOWS\system32\msssc.dll<Unsigned: n/a> 2007-01-13 22:01:13 0 d-------- C:\Programme\Analog Devices<ANALOG~1> 2007-01-13 21:58:56 0 d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared<MICROS~1> 2007-01-13 21:58:48 0 d-------- C:\Programme\Microsoft.NET<MICROS~1.NET> 2007-01-13 21:58:11 0 d-------- C:\Programme\Gemeinsame Dateien\DESIGNER 2007-01-13 21:57:55 0 d-------- C:\Programme\Gemeinsame Dateien\System 2007-01-13 12:45:15 0 d-------- C:\Programme\Alcohol Soft<ALCOHO~1> 2007-01-13 12:11:58 0 d-------- C:\Programme\Messenger<MESSEN~1> 2007-01-13 12:11:47 0 d-------- C:\Programme\Movie Maker<MOVIEM~1> 2007-01-13 12:10:18 0 d-------- C:\Programme\Windows NT<WINDOW~1> 2007-01-13 11:55:07 0 d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Identities<IDENTI~1> 2007-01-13 11:50:01 0 d-------- C:\Programme\microsoft frontpage<MICROS~1> 2007-01-13 11:49:45 0 -rahs---- C:\MSDOS.SYS<Unsigned: n/a> 2007-01-13 11:49:45 0 -rahs---- C:\IO.SYS<Unsigned: n/a> 2007-01-13 11:49:45 0 --a------ C:\CONFIG.SYS<Unsigned: n/a> 2007-01-13 11:49:45 0 --a------ C:\AUTOEXEC.BAT 2007-01-13 11:48:36 0 d-------- C:\Programme\Online-Dienste<ONLINE~2> 2007-01-13 11:47:58 0 d-------- C:\Programme\Gemeinsame Dateien\Dienste 2007-01-13 11:47:52 0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2007-01-13 11:47:15 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat<EMPTYR~1.DAT> 2007-01-13 11:46:55 0 d--h----- C:\Programme\WindowsUpdate<WINDOW~3> 2007-01-13 11:46:55 0 d-------- C:\Programme\Online Services<ONLINE~1> 2007-01-13 11:46:44 0 d-------- C:\Programme\MSN Gaming Zone<MSNGAM~1> 2007-01-13 11:40:16 0 d-------- C:\Programme\Gemeinsame Dateien\ODBC 2007-01-13 11:40:13 0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines<SPEECH~1> 2007-01-13 11:39:56 62 --ahs---- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\desktop.ini -- Registry Dump ---------------------------------------------------------------- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "Smapp"="C:\\Programme\\Analog Devices\\SoundMAX\\SMTray.exe" "AVMBLUEPAN"="C:\\Programme\\avmclient\\panapp.exe -debug" "kis"="\"E:\\Programme\\Kaspersky\\avp.exe\"" "NWEReboot"="" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_03\\bin\\jusched.exe" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "appinit_dlls"="E:\PROGRA~1\KASPER~1\adialhk.dll" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{770bef86-a3ef-11db-bb6b-404e57434431}] Shell\AutoRun\command J:\setupSNK.exe [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8d5d29e7-a2f8-11db-a281-806d6172696f}] Shell\AutoRun\command G:\MeineFibel.exe -- End of ComboScan: finished at 2007-02-19 at 13:47:07 ------------------------- __________ LG Linuxsuse Und vielen Dank für eure Hilfe |
|
|
|
|
|
|
19.02.2007, 14:36
Ehrenmitglied
Beiträge: 29434 |
#11
hast du windsdoorcleaner installiert , oder dir nur die seite betrachtet ?
http://virus-protect.org/windsdoorcleaner.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.02.2007, 15:28
Member
Themenstarter Beiträge: 33 |
#12
ja naja jetzt hab ich alles bei windowsdoorcleaner auf grün gestellt.
Ich werde berichten, falls diese Fehlermeldung wider auftreten sollte. Vilen Dank linuxsuse __________ LG Linuxsuse Und vielen Dank für eure Hilfe |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
- » TR/Monder und andere Viren kommen immer wieder
- » Soundkarte wird nicht erkannt "falscher direct sound treiber"
- » Hijacker Problem, Spybot zeigt immer wieder Swizzor und andere Spyware an.
- » IE8 speed ist super langsam und ich habe immer wieder Probleme
- » Habe immer wieder Virenwarnung in C:\WINDOWS\system32\xdatxzap.zxp
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Wollte euch mal mein Hijackthis file zeigen.
Wäre super wenn mir wer helfen könnte!
Hier is file: Logfile of HijackThis v1.99.1
Scan saved at 20:30:53, on 14.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\avmclient\panapp.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\avmclient\pantbsrv.exe
C:\Programme\FRITZ!\IWatch.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Dokumente und Einstellungen\Simon\Desktop\Skype.exe
E:\Programme\Plugin Manager\SkypePM.exe
E:\Programme\Hamachi\hamachi.exe
E:\Spiele\Call of Duty 2\cod2mp_s.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Simon\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.at/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O1 - Hosts: 66.98.136.25 auto.search.msn.com
O1 - Hosts: 66.98.136.25 auto.search.msn.es
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AVMBLUEPAN] C:\Programme\avmclient\panapp.exe -debug
O4 - HKLM\..\Run: [kis] "E:\Programme\Kaspersky\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RecordPadRun] "C:\Programme\NCH Swift Sound\RecordPad\recordpad.exe" -logon
O4 - HKLM\..\Run: [Speed-O-Meter] C:\Programme\Free Turtles\Audio Converter\CymSpeed.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Skype] "E:\Programme\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = E:\Programme\Hotsync.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programme\Kaspersky\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{000B1F02-623A-4DA4-A7D2-ED851E620178}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D4E5E49-9139-45D8-BE88-18BECE0C6BB3}: NameServer = 195.3.96.68 213.33.98.136
O17 - HKLM\System\CS1\Services\Tcpip\..\{000B1F02-623A-4DA4-A7D2-ED851E620178}: NameServer = 192.168.120.252,192.168.120.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: E:\PROGRA~1\KASPER~1\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - E:\Programme\Kaspersky\avp.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
Vielen Dank
Bitte helft mia
__________
LG Linuxsuse
Und vielen Dank für eure Hilfe