HiJackThis-Log, stimmt evtl. etwas nicht? |
Willkommen, Gast ( Anmelden | Registrierung )
HiJackThis-Log, stimmt evtl. etwas nicht? |
Gast_ins4nity_* |
23.07.2007, 11:07
Beitrag
#1
|
Gäste |
Moin Leute, und Hallo an alle
Ich hab das Gefühl, dass bei meinem System irgendetwas faul ist... Shutdown dauert teilweise echt lange, Internet Explorer läuft 2-fach im Hintergrund und lässt sich nicht ausschalten und ab & zu startet sich ein IE-Fenster bei Anwendungen im Hintergrund und ich werd aus dieser "rausgeschmissen". Ich poste mal die Log, denn selber weiss ich so gut wie nichts davon /: Logfile of HijackThis v1.99.1 Scan saved at 11:54:18, on 23.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Programme\Analog Devices\SoundMAX\smax4.exe D:\Programme\Analog Devices\Core\smax4pnp.exe D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE d:\progra~1\intern~1\iexplore.exe D:\Programme\Internet Explorer\iexplore.exe D:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe D:\Programme\Bonjour\mDNSResponder.exe D:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe D:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe D:\WINDOWS\system32\svchost.exe D:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe D:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe D:\WINDOWS\system32\wuauclt.exe D:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe C:\Internet\QIP8020\qip.exe E:\DownloadZ\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 1231414:1312 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SoundMAX] "D:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray O4 - HKLM\..\Run: [AsusStartupHelp] D:\Programme\ASUS\AASP\1.00.15\AsRunHelp.exe O4 - HKLM\..\Run: [SoundMAXPnP] D:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKCU\..\Run: [StartCCC] D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [Metaacid] D:\DOKUME~1nly15\ANWEND~1\REFGRE~1\binsoftfind.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\Office\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Office\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: d:\programme\bonjour\mdnsnsp.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - D:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - D:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - D:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\httpd.exe" -k runservice (file missing) O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe Ich hoffe ihr könnt mir helfen, ich bin für jede Hilfe dankbar mfg. Vinc |
|
|
23.07.2007, 19:19
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.690 Mitglied seit: 11.01.2007 Mitglieds-Nr.: 5.718 Betriebssystem: Intrepid Ibex / Vista Virenscanner: NIS 2009 Firewall: Router/NIS 2009 |
Hallo ins4nity, wilkommen an Bord!
ZITAT d:\progra~1\intern~1\iexplore.exe D:\Programme\Internet Explorer\iexplore.exe Würde schonmal erklären, warum der IE zweimal läuft: Sieht so aus, als sei der zweimal installiert.... Der von mir fett gemachte Pfad ist nicht der Original-Pfad, wenn Du das so selbst installiert hast, gut [Bleibt die Frage: Warum?], wenn nicht: Zumindest die ausführbaren Dateien (.exe, .com, .bat, .pif, .scf) in dem Verzeichnis bei <Virustotal> oder <Jotti> prüfen lassen... ZITAT C:\Internet\QIP8020\qip.exe Benutzt Du einen russischen Instant-Messenger? Wenn nicht ->Virustotal/Jotti ZITAT O4 - HKCU\..\Run: [Metaacid] D:\DOKUME~1nly15\ANWEND~1\REFGRE~1\binsoftfind.exe Das ist mir völlig unbekannt, auch google spuckt zu "<binsoftfind>" nix aus... Kennst Du das Programm? Wenn nicht ->Virustotal/Jotti ZITAT O10 - Unknown file in Winsock LSP: d:\programme\bonjour\mdnsnsp.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll <- insgesamt 4x Damit kann ich gerade nix anfangen, aber "unknown file in winsock" klingt erstmal komisch... Desweiteren könntest Du auch Dein iTunes mal updaten, die sind inzwischen bei Version 7.3. Benutzt Du irgend ein AV-Programm? Kann keinen entspechenden Eintrag finden... Umsonst und gut ist <Aviras AntiVir> in der Classic Edition, solltest Du wirklich kein AV-Programm benutzen: Runterladen, installieren, scannen und sagen, ob und was er gefunden hat. Wenn alles OK sein sollte, benenne die hijackthis.exe mal um und poste noch ein Log... -------------------- Kleiner EKG-Leitfaden - Keine Macht den Drogen - Meine letzte Prüfung - Mein persönlicher Traum - Mein liebstes Arbeitsgerät
------------------------------------------------------------------------------------------------------------------------------------------------- Die Situation ist aussichtslos aber nicht kritisch. ------------------------------------------------------------------------------------------------------------------------------------------------- Vasofix 18G - 30yg Sufenta - 180mg Propofol - 35mg cis-Atra - 8erTubus - Sevo 1,3 MAC - FiO2 0,5 - etCO2 ~30 - alles wird gut! ------------------------------------------------------------------------------------------------------------------------------------------------- Internistisches Verbrechen oder nur ein schlechter Modetrend? Sagt NEIN zu Rosa Braunülen! |
|
|
Gast_ins4nity_* |
24.07.2007, 11:13
Beitrag
#3
|
Threadersteller Gäste |
moin, Vielen Dank für die ersten Untersuchungen.
2 Mal installiert hab ich den IE (jedenfalls beabsichtigt) sicher nicht, und den IE kann man ja soweit ich Ahnung hab, wie jedes andere Programm auch, nicht einfach so ein 2. mal installieren. Die "iexplore.exe" finde ich zudem wirklich nur 1 ! mal, hab die Ordner durchforstet und die SuFu benutzt. Ausserdem benutz ich Firefox zum Surfen, weswegen der IE maximal für Updates genutzt wird und eigentlich nicht im Hintergrund laufen sollte. Mein Cousin rat mir, dass neuste Update Pack (Link) zu installieren, was ich auch gemacht hab, allerdings hilft das auch keineswegs. Da ich vorher den IE 6 hatte, dacht ich mir, ich update den auch gleich noch auf IE 7. Gesagt, getan. Aber laufen tut der noch immer doppelt ): ZITAT Benutzt Du einen russischen Instant-Messenger? Wenn nicht ->Virustotal/Jotti Yopp, QIP verwend ich seit knapp 1 1/2 Jahren, weil der Messenger einfach "smarter" ist ZITAT Desweiteren könntest Du auch Dein iTunes mal updaten, die sind inzwischen bei Version 7.3. Wenn ich ehrlich bin: Ich hab iTunes seit dem letzten format nicht mehr installiert, bzw. ein Apple-Gerät angeschlossen. ZITAT Benutzt Du irgend ein AV-Programm? Kann keinen entspechenden Eintrag finden... Nein, ich benutze nichts dergleichen, weil ichs eigentlich lange genug geschafft habe, den PC sauber + schnell zu halten, ohne diese. Ich halte von den meisten AV-Proggs nicht viel, da ich im nachhinein eher Probleme mit meinem PC hab, anstatt diese gelöst zu bekommen. Ich lass bald AntiVir PersonalEdition Classic & danach Lavasofts Ad-Aware durchlaufen und sehe ja dann, ob mein System "verseucht" ist. Zu dem: ZITAT O10 - Unknown file in Winsock LSP: d:\programme\bonjour\mdnsnsp.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll <- insgesamt 4x ZITAT Damit kann ich gerade nix anfangen, aber "unknown file in winsock" klingt erstmal komisch... Ist anscheinend ein Dienst von Apple (nur was hat der noch hier zu suchen?), der anscheinend Probleme bereitet, nicht wirklich schädlich ist, ABER man kriegt ihn nicht runter? Die Scans mit "Virustotal" liefen so. "iexplore.exe" -> sauber "binsoftfind.exe" -> AntiVir 7.4.0.44 2007.07.24 TR/Dldr.Swizzor.Gen AVG 7.5.0.476 2007.07.23 Downloader.Obfuskated BitDefender 7.2 2007.07.24 Trojan.FatObfus.Gen CAT-QuickHeal 9.00 2007.07.23 (Suspicious) - DNAScan Die schmeiss ich raus! sind noch mehrere *.exe in dem Ordner, die fliegen gleich mit mfg. Vinc //edit : Hab durch Ad-Aware einige Files finden und löschen können. Antivir hat auch noch was gefunden. Vollständige Log (Dload) HiJackThis-Log kommt nach dem Check mit AntiVir und anschliessendem Reboot. //edit : QUELLTEXT Logfile of HijackThis v1.99.1 Scan saved at 14:41:13, on 24.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\spoolsv.exe C:\Sicherheit\AntiVir PersonalEdition Classic\avguard.exe D:\WINDOWS\Explorer.EXE C:\Sicherheit\Ad-Aware 2007\aawservice.exe D:\Programme\Analog Devices\SoundMAX\smax4.exe C:\Sicherheit\AntiVir PersonalEdition Classic\sched.exe D:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe D:\Programme\Analog Devices\Core\smax4pnp.exe C:\Sicherheit\AntiVir PersonalEdition Classic\avgnt.exe D:\WINDOWS\system32\ctfmon.exe D:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE D:\WINDOWS\system32\svchost.exe D:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe D:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe D:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe D:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Internet\QIP8020\qip.exe E:\DownloadZ\PC\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 1231414:1312 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SoundMAX] "D:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray O4 - HKLM\..\Run: [AsusStartupHelp] D:\Programme\ASUS\AASP\1.00.15\AsRunHelp.exe O4 - HKLM\..\Run: [SoundMAXPnP] D:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [avgnt] "C:\Sicherheit\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [StartCCC] D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\Office\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Office\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O10 - Unknown file in Winsock LSP: d:\programme\bonjour\mdnsnsp.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O11 - Options group: [INTERNATIONAL] International* O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Sicherheit\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Sicherheit\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Sicherheit\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - D:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - D:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - D:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\httpd.exe" -k runservice (file missing) O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe "iexplore.exe" wird nun nicht mehr ausgeführt, danke Ich hoffe der Rest ist jetzt OK. Danke Der Beitrag wurde von ins4nity bearbeitet: 24.07.2007, 13:49 |
|
|
24.07.2007, 14:12
Beitrag
#4
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 161 Mitglied seit: 09.08.2004 Mitglieds-Nr.: 1.319 |
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
kannst du noch fixen ansonsten sehe ich persönlich nix ... würde aber nochzma auf andere antworten warten bin auch net so der experte =) -------------------- |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 23.05.2024, 15:27 |