LogFile, Mein bescheidener LogFile |
Willkommen, Gast ( Anmelden | Registrierung )
LogFile, Mein bescheidener LogFile |
26.03.2009, 15:35
Beitrag
#1
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 208 Mitglied seit: 23.02.2009 Mitglieds-Nr.: 7.386 Betriebssystem: Windows 7 Ultimate x64 Virenscanner: Emsisoft AM 6.5 Firewall: Router |
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:28:05, on 26.03.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18372) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\G DATA\TotalCare\Firewall\GDFirewallTray.exe C:\Programme\G DATA\TotalCare\AVKTray\AVKTray.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Sandboxie\SbieCtrl.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe C:\Programme\Stardock\ObjectDock\ObjectDock.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\G DATA\TotalCare\AVK\AVKService.exe C:\Programme\G DATA\TotalCare\AVK\AVKWCtl.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\Sandboxie\SbieSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\CyberGhost VPN\CGVPNCliService.exe C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe C:\WINDOWS\System32\svchost.exe C:\Programme\G DATA\TotalCare\Firewall\GDFwSvc.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Dokumente und Einstellungen/*Name*/Lokale Einstellungen/Anwendungsdaten/RapidSolution/Videoraptor/RadioRip/Profile/rrproxy_ie_497f14a0.pac R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\TotalCare\Webfilter\AVKWebIE.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\TotalCare\Webfilter\AVKWebIE.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA\TotalCare\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\TotalCare\AVKTray\AVKTray.exe O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [CyberGhost VPN] "C:\Programme\CyberGhost VPN\CGStarter.exe" /autostart O4 - HKCU\..\Run: [SandboxieControl] "C:\Programme\Sandboxie\SbieCtrl.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe" autostart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G DATA\TotalCare\AVK\AVKService.exe O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Programme\G DATA\TotalCare\AVK\AVKWCtl.exe O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Programme\CyberGhost VPN\CGVPNCliService.exe O23 - Service: G Data Backup Service - G Data Software AG - C:\Programme\G DATA\TotalCare\AVKBackup\AVKBackupService.exe O23 - Service: G Data Tuner Service - G Data Software AG - C:\Programme\G DATA\TotalCare\AVKTuner\AVKTunerService.exe O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Programme\G DATA\TotalCare\Firewall\GDFwSvc.exe O23 - Service: G Data Scanner (GDScan) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 10200 bytes Das is mein LogFile^^ Wenn irgendjemand langeweila hat kann er ihn ja mal untersuchen^^ Habe ihn schon bei Hijack This! hochgeladen und da wurden mir keine fehler gemeldet aber villeicht findet ja jemand von euch was... Viel Spaß. Mfg Chrizzz Der Beitrag wurde von Chrizzz bearbeitet: 26.03.2009, 17:26 -------------------- |
|
|
26.03.2009, 16:08
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.239 Mitglied seit: 07.09.2006 Wohnort: blup! Mitglieds-Nr.: 5.308 Betriebssystem: Windows 10 Pro Virenscanner: F-Secure Safe Firewall: Router |
1. Langeweile? Bitte was? Das ist aber schon dreist oder?
2. Warum sollten wir, gibt es denn Anzeichen dafür etwas nicht stimmt? 3. MFG! 4. Edit: Editiere bitte Deinen Namen in Klarschrift aus dem Log. Solche Daten sollten nicht ins Internet. (Oder ein Mod editiert mal rasch) Zeile: R1 - HKCU Der Beitrag wurde von Caimbeul bearbeitet: 26.03.2009, 16:11 -------------------- Grüße
Caimbeul Xeon E3-1230 V2 + Macho HR-02 | 16GB DDR3 | ASUS GTX660 TI DirectCU II OC 2GB | ASRock H77 Pro4/MVP Samsung SSD 840 Pro 256GB | Dell UltraSharp U2311H - IPS | Lancool K58 + Dämmung | Steelseries Sensei Raw |
|
|
26.03.2009, 19:39
Beitrag
#3
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.778 Mitglied seit: 02.02.2006 Wohnort: Uelzen Mitglieds-Nr.: 4.352 Betriebssystem: Windows 10 Pro 64 Bit Virenscanner: Emsisoft Anti-Malware Firewall: Windows 10 |
Gibt es mit dem PC konkrete Problem und wenn ja welche?
Auf Verdacht, ohne Anhaltspunkte und aus langeweile wird wohl niemand zielführend antworten. -------------------- |
|
|
27.03.2009, 14:26
Beitrag
#4
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 208 Mitglied seit: 23.02.2009 Mitglieds-Nr.: 7.386 Betriebssystem: Windows 7 Ultimate x64 Virenscanner: Emsisoft AM 6.5 Firewall: Router |
Tut mir leid konnte vorher nit antworten.
Ja es gibt anhaltspunkte, zB fuhr gestern mein PC nicht normal hoch dh. Beim startbildschirm (der mit dem durchlaufendne balken) hörte der balken nicht auf durchzulaufen^^ Im abgesicherten modus das gleiche im bildschirm wo steht: " Press ESC to cancel loading SPTD.sys" Erst als ich die "Letzte als funktionierend anerkannte Konfiguration" im Bios auswählte furh er standardmäßig hoch. Jetz funktioniert wieder alles normal... Bei meinem Bruder, der am selben Router hängt wie ich (FritzBox) funktioniert seit heute mittag die maus nichtmehr (haben mehrere Mäuse getestet, ohne Erfolg). Ausserdem ist sein PC ohne erkenntlichen Grund auf einmal lauter und langsamer geworden. Villeicht hat sich ein Virus/Trojaner etc... über unser System von einem auf den anderen Rechner geschlichen obwohl G Data in den letzten Tagen nicht angesprungen ist... Wollte nur eine Versicherung das es kein Programm im Autostart oder sonstwas ist. Mfg, Chrizzz Der Beitrag wurde von Chrizzz bearbeitet: 27.03.2009, 14:27 -------------------- |
|
|
27.03.2009, 14:39
Beitrag
#5
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.239 Mitglied seit: 07.09.2006 Wohnort: blup! Mitglieds-Nr.: 5.308 Betriebssystem: Windows 10 Pro Virenscanner: F-Secure Safe Firewall: Router |
Poste uns bitte ein Hijackthis Log des Rechners Deines Bruders zur Gegenkontrolle. Danke.
Der Beitrag wurde von Caimbeul bearbeitet: 27.03.2009, 14:39 -------------------- Grüße
Caimbeul Xeon E3-1230 V2 + Macho HR-02 | 16GB DDR3 | ASUS GTX660 TI DirectCU II OC 2GB | ASRock H77 Pro4/MVP Samsung SSD 840 Pro 256GB | Dell UltraSharp U2311H - IPS | Lancool K58 + Dämmung | Steelseries Sensei Raw |
|
|
27.03.2009, 15:08
Beitrag
#6
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 208 Mitglied seit: 23.02.2009 Mitglieds-Nr.: 7.386 Betriebssystem: Windows 7 Ultimate x64 Virenscanner: Emsisoft AM 6.5 Firewall: Router |
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:57, on 27.03.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\G DATA\AntiVirus\AVKTray\AVKTray.exe C:\Programme\Wireless\RF Keyboard\1.0\ZPKBDLED.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Dokumente und Einstellungen\*Name*\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Stardock\ObjectDock\ObjectDock.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\G DATA\AntiVirus\AVK\AVKService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\UAService7.exe C:\Programme\G DATA\AntiVirus\AVK\AVK.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\AntiVirus\Webfilter\AVKWebIE.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\AntiVirus\Webfilter\AVKWebIE.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\AntiVirus\AVKTray\AVKTray.exe O4 - HKLM\..\Run: [ZPLED] C:\Programme\Wireless\RF Keyboard\1.0\ZPKBDLED.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\*Name*\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA\AntiVirus\AVK\AVKService.exe O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA\AntiVirus\AVK\AVKWCtl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe -- End of file - 7314 bytes Hier der HiJack log von meinem bruder hoffe er hilft beim beheben der probleme... Danke schonmal im vorraus... -------------------- |
|
|
27.03.2009, 17:13
Beitrag
#7
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.239 Mitglied seit: 07.09.2006 Wohnort: blup! Mitglieds-Nr.: 5.308 Betriebssystem: Windows 10 Pro Virenscanner: F-Secure Safe Firewall: Router |
Schaun wir mal:
Ist Windows auf dem aktuellen Stand? Vielleicht mal Windows Update ausführen. Kann jemand was zu der Homepage unter R0 - HKCU sagen, der Sideadvisor spuckt "grün" aus aber mit negativen Nutzeranmerkungen. ( www yodl de ) Zumindest die Suchmaschine scheint von ICQ "gekapert" R1 - HKCU sofern gewollt ist das ok. Die ICQ Toolbar ist auch dabei, in verschiedenen Einträgen. Allerdings scheint ICQ deinstalliert zu sein. (siehe Fix-Einträge unten) Unter O4 - HKCU\ scheint der Google Chrome Updater zu laufen. Ist Chrome als Browser gewollt? Das kannst Du wohl ohne Bedenken fixen: O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) Hat Dein Bruder schonmal einen Viren/Spywarescan drüber laufen lassen? Wenn nicht bitte einmal einen Systemscan durchführen. Ansonsten warte erstmal noch was der Rest aus dem Forum dazu sagt. -------------------- Grüße
Caimbeul Xeon E3-1230 V2 + Macho HR-02 | 16GB DDR3 | ASUS GTX660 TI DirectCU II OC 2GB | ASRock H77 Pro4/MVP Samsung SSD 840 Pro 256GB | Dell UltraSharp U2311H - IPS | Lancool K58 + Dämmung | Steelseries Sensei Raw |
|
|
27.03.2009, 18:41
Beitrag
#8
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 208 Mitglied seit: 23.02.2009 Mitglieds-Nr.: 7.386 Betriebssystem: Windows 7 Ultimate x64 Virenscanner: Emsisoft AM 6.5 Firewall: Router |
@Caimbeul
1. Er läd jetzt SP3 herunter. 2. Zu der Jodl Homepage hätte ich auch gern mal en paar Infos wenn wer was drüber weiß, er weiß nur das es ne suchmaschiene is... 3. ICQ Suchmaschiene in Google geändert. 4. ICQ Einträge gefixt. 5. Chrome Updater aus Autostart genommen. 6. Virenscann: Klar! Neueste Version von G Data ist drauf findet nix/ Malwarescan: nein er hat kein Anti Malware Prog aber ihm reicht G Data sagter. Danke für deine Hilfe, über weitere Antworten wäre ich sehr erfreut -------------------- |
|
|
27.03.2009, 20:24
Beitrag
#9
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.778 Mitglied seit: 02.02.2006 Wohnort: Uelzen Mitglieds-Nr.: 4.352 Betriebssystem: Windows 10 Pro 64 Bit Virenscanner: Emsisoft Anti-Malware Firewall: Windows 10 |
Kann jemand was zu der Homepage unter R0 - HKCU sagen, der Sideadvisor spuckt "grün" aus aber mit negativen Nutzeranmerkungen. ( www yodl de ) Habe mal nach der Webseite gegoogelt. Da hat er sich wohl etwas eingefangen. Lese auch mal in diesem Thead mit und lass mal den Spyware Termainator drüberlaufen, oder befolge den Tipp mit Tune Up Utilities. -------------------- |
|
|
29.03.2009, 11:19
Beitrag
#10
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 208 Mitglied seit: 23.02.2009 Mitglieds-Nr.: 7.386 Betriebssystem: Windows 7 Ultimate x64 Virenscanner: Emsisoft AM 6.5 Firewall: Router |
Soll er villeicht mal
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de mit HiJackThis Fixen??? werde ihm mal en anti spyware prog draufmachen und drüberlaufen lassen... Edit: Den Spyware Terminator werde ich nicht nehmen. Hatte den schonmal drauf und der hat mir nur ständig meine ganzen programme geblockt weil er meinte es wären "kritische Anwendungen"... Werde Spybot oder Ad-Aware nehmen... Der Beitrag wurde von Chrizzz bearbeitet: 29.03.2009, 11:22 -------------------- |
|
|
Gast_teddy247_* |
29.03.2009, 11:38
Beitrag
#11
|
Gäste |
Hallo
nimm a-squared free oder spybot zum gegenscannen. ad-aware findet nicht viel außer cookies. der terminator ist mit vorsicht zu geniessen. er installiert crawler search ibs toolbar |
|
|
29.03.2009, 12:03
Beitrag
#12
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 208 Mitglied seit: 23.02.2009 Mitglieds-Nr.: 7.386 Betriebssystem: Windows 7 Ultimate x64 Virenscanner: Emsisoft AM 6.5 Firewall: Router |
kann ich bei a-squared free das anti virenmodul ausschalten??? denn das verträgt sich glaube ich nicht gut mir g data, hääte dann wieder bluescreens zur folge oder???
-------------------- |
|
|
Gast_teddy247_* |
29.03.2009, 12:07
Beitrag
#13
|
Gäste |
a-squared free hat keinen hintergrundwächter/Echtzeitschutz, , da dürfte es mit gdata keine probleme geben. scanne ab und zu auch damit gegen, deinstalliere es aber auch immer danach wieder. verträgt sich sogar mit meinem manchamal sensiblen kaspersky ...
|
|
|
29.03.2009, 12:11
Beitrag
#14
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 208 Mitglied seit: 23.02.2009 Mitglieds-Nr.: 7.386 Betriebssystem: Windows 7 Ultimate x64 Virenscanner: Emsisoft AM 6.5 Firewall: Router |
Was soll ich wonach immer wieder deinstallieren und warum???
-------------------- |
|
|
Gast_teddy247_* |
29.03.2009, 12:27
Beitrag
#15
|
Gäste |
ich meine wenn ich programme zum gegenscannen verwende wie zb a.squared , dann deinstalliere ich diese nach dem scannen wieder. muß man nicht zwingend WENN SIE KEINEN echtzeitschutz haben, ich machs aber trotzdem. . mehrere porogramme mit echtzeitüberwachung sollte man allerdings nicht zugleich laufen lassen, und das ist bei kaspersky auch absolut nicht nötig, genauso wenig wie bei nis oder n360 v3. . neben gdata ist es allerdings nicht verkehrt noch zb antibot oder mamutu zu installieren, weil der verhaltensbasierte schutz bei gdata leider nicht so stark ausgeprägt ist.
|
|
|
29.03.2009, 12:32
Beitrag
#16
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 208 Mitglied seit: 23.02.2009 Mitglieds-Nr.: 7.386 Betriebssystem: Windows 7 Ultimate x64 Virenscanner: Emsisoft AM 6.5 Firewall: Router |
Ich habe 3 Anti-Malware Progs in der engeren Auswahl, will aber nur 2 davon benutzen...
Welche würdet ihr nehmen??? Spybot S&D a-squared Free Ad-Aware Free @teddy das letzte mal als ich Anti Bot installiert habe wollte es sich updaten, hat wohl ne fehlinformation bekommen und sich nochmal installiert, was dann mehrere Bluescreens zur Folge hatte bis ich es dann endlich restlos manuell entfernt hatte... Seitdem bin ich Norton ein bischen kritisch gegenüber eingestellt... Der Beitrag wurde von Chrizzz bearbeitet: 29.03.2009, 12:33 -------------------- |
|
|
29.03.2009, 12:59
Beitrag
#17
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 172 Mitglied seit: 13.02.2007 Mitglieds-Nr.: 5.833 Betriebssystem: Windows XP Virenscanner: KIS 2009 Firewall: KIS 2009 |
Hi,
hmmmm ich bin mir nicht sicher ob das alles im Sinne des Erfinders ist zig Sachen zu installieren. Ich habe A Squared mal getestet und es lieferte bei mir massig FPs ab und ich bin daher bei Malware Byte Anti Malware hängen geblieben. Beide (A Squared und MBAM) liefen problemlos neben KIS. |
|
|
29.03.2009, 15:50
Beitrag
#18
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 208 Mitglied seit: 23.02.2009 Mitglieds-Nr.: 7.386 Betriebssystem: Windows 7 Ultimate x64 Virenscanner: Emsisoft AM 6.5 Firewall: Router |
hmmmm ich bin mir nicht sicher ob das alles im Sinne des Erfinders ist zig Sachen zu installieren. ich will mir ja auch nicht zig sachen installieren^^ deswegen habe ich nachgefragt um mich für eins, höchstens 2 zu entscheiden... -------------------- |
|
|
29.03.2009, 17:11
Beitrag
#19
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.239 Mitglied seit: 07.09.2006 Wohnort: blup! Mitglieds-Nr.: 5.308 Betriebssystem: Windows 10 Pro Virenscanner: F-Secure Safe Firewall: Router |
Ich würde immer a-squared Free nehmen nutze es selber seit Jahren, die Erkennungsleistung vor allem in Bezug auf False Positives wurde deutlich verbessert. Kann ich als Zusatz für ab und an nur empfehlen.
Edit: Lass ihn R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http : //www yodl de fixen und editiere oben bitte die Punkte aus der url raus damit kein Link gesetzt wird. Danke Der Beitrag wurde von Caimbeul bearbeitet: 29.03.2009, 17:13 -------------------- Grüße
Caimbeul Xeon E3-1230 V2 + Macho HR-02 | 16GB DDR3 | ASUS GTX660 TI DirectCU II OC 2GB | ASRock H77 Pro4/MVP Samsung SSD 840 Pro 256GB | Dell UltraSharp U2311H - IPS | Lancool K58 + Dämmung | Steelseries Sensei Raw |
|
|
30.03.2009, 13:34
Beitrag
#20
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 208 Mitglied seit: 23.02.2009 Mitglieds-Nr.: 7.386 Betriebssystem: Windows 7 Ultimate x64 Virenscanner: Emsisoft AM 6.5 Firewall: Router |
Ok er hats gefixt^^
Spybot Scan ergab 124 Ergebnisse, alle behoben. a-squared scan hinterher ergab 200 Ergebnisse, obwohl er nach spybot drüberlief, davon 2 Trojaner. auch alle behoben/gelöscht. scannen jetzt nochmal, mal guggen was draus wird... -------------------- |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 05.06.2024, 05:08 |