wie bekomme ich Syshost.exe weg?

#0
17.04.2005, 21:29
...neu hier

Beiträge: 5
#121 Hallo. Ich habe nach einem Totalabsturz gestern mein System wieder teilweise zum laufen gebracht, allerdings hängt es sich immer auf, wenn ich versuche mit Antivir oder housecall.trendmicro.com das System zu scannen. Gibt es Viren, dir erkennen daß ich nach Ihnen suche und dann den Rechner zum absturz bringen? Und wenn ja was kann ich dagegen machen?

Anbei mein Logfile.


Logfile of HijackThis v1.99.1
Scan saved at 21:22:31, on 17.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ABIT\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Download\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\ABIT\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/264718a3f1baab739d17/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094394025859
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4468/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D67F147-43A9-4452-9D26-F1C5F32503B1}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3D67F147-43A9-4452-9D26-F1C5F32503B1}: NameServer = 192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3D67F147-43A9-4452-9D26-F1C5F32503B1}: NameServer = 192.168.178.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{3D67F147-43A9-4452-9D26-F1C5F32503B1}: NameServer = 192.168.178.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Seitenanfang Seitenende
18.04.2005, 10:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#122 Thomaer

ich empfehle dir, nur im abgesicherten Modus zu scannen (mit Antivirus und mit escan)

•eScan-Erkennungstool
eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche
kavupd.exe, die klickst du an--> (Update- in DOS) ausführen

gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml

und den Scanner mit der "mwav.exe"[oder:MWAVSCAN.COM] starten. Alle Häkchen setzen :
Auswählen: "all files", Memory, Startup-Folders, Registry, System Folders,
Services, Drive/All Local drives, Folder [C:\WINDOWS], Include SubDirectory

-->und "Scan " klicken.

•Gehe wieder in den Normalmodus:

•mache bitte folgendes:
nun öffnest du mit dem editor, die mwav.txt und gehst unter bearbeiten -> suchen, hier gibst du "infected" ein

•jene zeile in der infected steht, markieren, und hier einfügen, weitersuchen usw.
•und ganz unten steht die zusammenfassung, diese auch hier posten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.04.2005, 16:48
...neu hier

Beiträge: 5
#123 Hallo Sabina!

Erstmal vielen Dank für Deine Hilfe. Ich habe alles so gemacht wie beschrieben, dabei ist die Kiste erstmal im abgesichterten Modus beim ersten versuch mit eScan sauber abgeschmiert (weisse schrift auf blauem Grund, Windows wurde beendet um den Computer zu schützen... "Bas_Pool_Header")
Beim zweiten versuch hab ich Antivir benutzt, ohne was zu finden.
Danach eScan (hat insgesamt über 3h gedauert)

ne mwav.txt hab ich nicht geufnden nur eine mwav.log

Mon Apr 18 14:02:14 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Mon Apr 18 16:23:51 2005 => Total Disinfected Files: 0

Zusammenfassung:

Mon Apr 18 16:23:51 2005 => ***** Scanning complete. *****

Mon Apr 18 16:23:51 2005 => Total Objects Scanned: 96391
Mon Apr 18 16:23:51 2005 => Total Virus(es) Found: 0
Mon Apr 18 16:23:51 2005 => Total Disinfected Files: 0
Mon Apr 18 16:23:51 2005 => Total Files Renamed: 0
Mon Apr 18 16:23:51 2005 => Total Deleted Objects: 0
Mon Apr 18 16:23:51 2005 => Total Errors: 131
Mon Apr 18 16:23:51 2005 => Time Elapsed: 02:39:42
Mon Apr 18 16:23:51 2005 => Virus Database Date: 2005/04/16
Mon Apr 18 16:23:51 2005 => Virus Database Count: 126266

Mon Apr 18 16:23:52 2005 => Scan Completed.

Was nu? Thomaer
Seitenanfang Seitenende
19.04.2005, 00:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#124 Hallo@Thomaer

Viren sind nicht Schuld......
-------------------------------------------------
#Oder ein Gerätetreiber-Fehler, (Sieh mal im Geraetemanager, ob du ein gelbes Dreieck findest,

#oder die Memory ist im Eimer......
.... ein defektes Arbeitsspeichermodul kann derartige Ärgernisse verursachen, weshalb es äußerst empfehlenswert ist, dass man seinen vorhandenen RAM austauscht

#Falls der Rechner ständig einfriert, Spiele oder Anwendungen abstürzen oder der berühmte blaue Bildschirm des Todes (Blue Screen of Death) sich des Computers bemächtigt so ist guter Rat teuer. In vielen Fällen spielen Überhitzungsprobleme des Prozessors oder der Grafikkarte eine ebenso wichtige Rolle wie ein nicht sehr leistungsstarkes Netzteil (400 Watt werden empfohlen).

Tipp:
Mit dem TuneUp kann man eigentlich einen guten Rundumcheck machen.
#TuneUp2004 (30 Tage free)
http://www.tuneup.de/products/tuneup-utilities/
..............................................................................................................

#Was sagt denn deine Protokolldatei unter Start -> Einstellungen -> Systemsteuerung -> Verwaltung -> Ereignisanzeige. Hier prüf mal auffällige Meldungen unter Anwendung und System.

#Dann deaktiviere mal "Automatisch Neustart durchführen" unter Arbeitsplatz <R> Eigenschaften -> Erweitert -> "Starten und Wiederherstellen" -> Einstellungen, und poste einen eventuellen Bluescreen.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.04.2005, 14:18
...neu hier

Beiträge: 5
#125 Hallo.

Also Gerätemanager sagt nichts. Den Grafiktreiber hab ich vorsichtshalber mal aktuallisert der war deutlich älter als SP 2, hat am Problem nichts geändert.

Speicher austauschen auf gut Glück ist natürlich ne relativ teure Angelegentheit. Gibts ne Möglichkeit den zu checken?

Protokolldatei: Anwendungen
Fehlgeschlagene Anwendung osa.exe, Version 10.0.2609.0, fehlgeschlagenes Modul ole32.dll, Version 5.1.2600.2595, Fehleradresse 0x0001d349.

Die Registrierung des Benutzers "HNPC1\thomaer" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.

Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.

Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 80070005 von Zeile 44 von d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

System:
Fehlercode 00000019, 1. Parameter 00000020, 2. Parameter 81db0000, 3. Parameter 81db01c0, 4. Parameter 1a380000.

mehrfach: Bei DCOM ist der Fehler "Der Dienst kann nicht im abgesicherten Modus gestartet werden. " aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD
Fips
IpFilterDriver
IPSec
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
Tcpip

Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Ein an das System angeschlossenes Gerät funktioniert nicht.

mehrfach: Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "Umgebung für die AFD-Netzwerkunterstützung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Ein an das System angeschlossenes Gerät funktioniert nicht.

mehrfach: Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Ein an das System angeschlossenes Gerät funktioniert nicht.

mehrfach: Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Ein an das System angeschlossenes Gerät funktioniert nicht.


Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Ein an das System angeschlossenes Gerät funktioniert nicht.

Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "Umgebung für die AFD-Netzwerkunterstützung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Ein an das System angeschlossenes Gerät funktioniert nicht.

Der Zeitdienst konnte die Systemzeit seit 49152 Sekunden nicht synchronisieren, da kein Zeitanbieter einen gültigen Zeitstempel anbieten konnte. Die Systemuhr ist nicht synchronisiert.

Fehlercode 100000d1, 1. Parameter 00000077, 2. Parameter 00000002, 3. Parameter 00000000, 4. Parameter f81b00bb.

TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Dienst "Outpost Firewall Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter bf823d80, 3. Parameter f50ee9d8, 4. Parameter 00000000.

Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.

Dienst "WebClient" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Dienst "SSDP-Suchdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Der Dienst "Remote-Registrierung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Dienst "TCP/IP-NetBIOS-Hilfsprogramm" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Dienst "Windows Audio" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

ftdisk Die Daten konnten nicht in das Transaktionsprotokoll verschoben werden. Möglicherweise sind die Daten beschädigt.


Der automatische Neustart war schon deaktiviert. Das abstürzen geht oft mit einem angestrengten Heulen aus dem Tower einher, was dann wohl auf ein Wärmeproblem schließen lassen könnte? Woher erfahre ich die Wattzahl meines Netzteils (ATX)?

Ich versuche mal den Tueup aus und poste was er rauskriegt.

Ach ja ein Programm das besonders gern abschmiert (und mit ihm der gesamte Rechner ist CDex mit dem ich gerade meine Plattensammlung archivieren will...)

Danke nochmal
Thomas
Seitenanfang Seitenende
19.04.2005, 15:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#126 Hallo@Thomaer

ueberpruefen, welches Geraet das ist:

Zitat


Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "Umgebung für die AFD-Netzwerkunterstützung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Ein an das System angeschlossenes Gerät funktioniert nicht.


Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten.
http://www.tek-tips.com/viewthread.cfm?qid=924524&page=1

Zitat

ftdisk Die Daten konnten nicht in das Transaktionsprotokoll verschoben werden. Möglicherweise sind die Daten beschädigt.


Ich bin keine Leuchte, was Windows-Probleme (Hardware, Software/Driver) betrifft. Das ist hier ja auch ein Sicherheitsforum.

Wenn ich dir einen Rat geben darf: formatiere (sichere vorher deine Daten)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.04.2005, 19:24
...neu hier

Beiträge: 5
#127 Hi Sabina.


Mal wieder ein Bluescreen of death am start währedn ich das TuneUp am laufen hatte. Schönes Programm übrigens, nur über über die Temperaturverhältnisse sagt es leider nicht (hatte ich gehofft).

Driver_IRQL_Not_Less_Or_Equal

Stop: 0x0000001D1 (0xF428CB4E, 0x00000002, 0x00000000, 0xF65CCBA1)

tcpip.sys adressF65ccbA1 base at F65c9000 Date Stamp 4234 e0e9


Vielen Dank für Deine Hilfe, jetzt weiß ich auf jeden Fall wo ich ansetzten muß (Hardware)
Grüsse ausm Schwarzwald
Seitenanfang Seitenende
20.04.2005, 15:38
...neu hier

Beiträge: 9
#128 will ja echt nich nerven, aber is meins ok?

Logfile of HijackThis v1.97.7
Scan saved at 15:38:07, on 20.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\SmartSurfer2.3\SmartSurfer.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
c:\programme\windows media player\wmplayer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\exen\hijackthis1977\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://us.mcafee.com/root/campaign.asp?cid=8953
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O10 - Broken Internet access because of LSP provider 'imslsp.dll' missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD947CED-D504-4DA4-B29F-821921B73098}: NameServer = 213.20.190.189 193.189.244.205
Seitenanfang Seitenende
21.04.2005, 11:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#129 Hallo@wills

ueberhaupt nicht o.k.

1. die Version vom HijackTHis ist total veraltet
2. Du hast noch nie im Leben was von WindowsUpdates gehoert.....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.04.2005, 19:19
...neu hier

Beiträge: 9
#130 oh das klingt nicht gut ;) aba danke
Seitenanfang Seitenende
30.04.2005, 14:07
...neu hier

Beiträge: 9
#131 hab nun neues hijackthis und paar windows updates gemacht:

Logfile of HijackThis v1.99.1
Scan saved at 14:06:35, on 30.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Programme\SmartSurfer2.3\SmartSurfer.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\exen\hijackthis1977\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://us.mcafee.com/root/campaign.asp?cid=8953
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD947CED-D504-4DA4-B29F-821921B73098}: NameServer = 213.20.190.189 193.189.244.205
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
30.04.2005, 19:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#132 Hallo@wills
Ich sehe keine

Zitat

paar windows updates .
..du musst SP2 laden.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.05.2005, 16:51
...neu hier

Beiträge: 9
#133 is das sooo wichtig? mit meinem kleinen 56k wird das nix... naja ich schau mal wie ichs mir besorgen kann
wegen den updates...
ich hab mit der automatischen update-suche (bei systemeigenschaften/automatische updates) viele dieser kleineren updates runtergeladen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: