Hallo,
hab ein Problem,
habe Spybot S&D über mein System laufen lassen und hatte dann die Meldung bekommen, dass das Sicherheitscenter ausgeschaltet ist.
Den Fehler wollte ich dann beheben lassen, automatisch von S&D.
Danach Neusstart!
Nochmal laufen lassen und wieder dieselbe Meldung.

Dann habe ich in der Systemsteuerung unter dem Punkt Dienste versucht das SC manuell zu starten, es war tatsächlich ausgeschaltet, und siehe da: eine neue Fehlermeldung! die lautet jetzt:

"Fehler 123: Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch."

Der Pfad zur EXE-Datei:
\SystemRoot\\SystemRoot\C:\WINDOWS\System32\svchost.exe -k netsvcs

ist da was falsch dran? Hat mir die jemand (evtl. Virus, Trojaner, Hacker...???) umgeschrieben?

Ich hoffe das gehört hier hin!
Vielen Dank für eure Hilfe!

Zitat:

Zitat von Nils1979

Hallo,
hab ein Problem,
habe Spybot S&D über mein System laufen lassen und hatte dann die Meldung bekommen, dass das Sicherheitscenter ausgeschaltet ist.
Den Fehler wollte ich dann beheben lassen, automatisch von S&D.
Danach Neusstart!
Nochmal laufen lassen und wieder dieselbe Meldung.

Dann habe ich in der Systemsteuerung unter dem Punkt Dienste versucht das SC manuell zu starten, es war tatsächlich ausgeschaltet, und siehe da: eine neue Fehlermeldung! die lautet jetzt:

"Fehler 123: Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch."

Der Pfad zur EXE-Datei:
\SystemRoot\\SystemRoot\C:\WINDOWS\System32\svchost.exe -k netsvcs

ist da was falsch dran? Hat mir die jemand (evtl. Virus, Trojaner, Hacker...???) umgeschrieben?

Ich hoffe das gehört hier hin!
Vielen Dank für eure Hilfe!

Hallo.

Ja, es könnte sich um einen Trojaner handeln, poste doch als erstes mal ein Hijacklog, Anleitung dazu in meiner Signatur verlinkt..

Gruß

Sunny

Danke für die schnelle Antwort!

Hier der Log

Logfile of HijackThis v1.99.1
Scan saved at 19:04:10, on 20.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
D:\Programme\Common Framework\FrameworkService.exe
D:\Programme\McAfee\Mcshield.exe
D:\Programme\McAfee\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
D:\Treiber\LaunchManager\LaunchAp.exe
D:\Treiber\LaunchManager\HotkeyApp.exe
D:\Treiber\LaunchManager\OSD.exe
D:\Treiber\LaunchManager\Wbutton.exe
C:\WINDOWS\system32\PRISMSTA.EXE
D:\Programme\McAfee\SHSTAT.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
D:\Programme\Maxthon\maxthon.exe
D:\Programm Updates\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MI3369~1\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {8A684BF7-B481-90AC-D478-ADECE64303AF} - (no file)
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O4 - HKLM\..\Run: [LaunchAp] D:\Treiber\LaunchManager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] D:\Treiber\LaunchManager\HotkeyApp.exe
O4 - HKLM\..\Run: [OSD] D:\Treiber\LaunchManager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "D:\Treiber\LaunchManager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] D:\Treiber\LaunchManager\CtrlVol.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [ShStatEXE] "D:\Programme\McAfee\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zone Labs Client] d:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Programme\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MI3369~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MI3369~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MI3369~1\Office12\ONBttnIE.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121327852421
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141899558609
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} -
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MI3369~1\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - D:\Programme\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Programme\McAfee\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Programme\McAfee\VsTskMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Sicherheitscenter (wscsvc) - Unknown owner - C:\WINDOWS\C:\WINDOWS\C:\WINDOWS\System32\svchost.exe (file missing)



Hoffe der hilft ...

Leg mal bitte noch ein Rootkitrevealer-Log dazu (siehe Signatur).

Der Pfad sollte lediglich
C:\WINDOWS\System32\svchost.exe -k netsvcs
lauten.

Zitat:

Zitat von MightyMarc

Leg mal bitte noch ein Rootkitrevealer-Log dazu (siehe Signatur).

Der Pfad sollte lediglich
C:\WINDOWS\System32\svchost.exe -k netsvcs
lauten.

Hallo MM

Ich glaube das ist auch nötig (oder auch nicht ) denn das hier:

Zitat:

O23 - Service: Sicherheitscenter (wscsvc) - Unknown owner - C:\WINDOWS\C:\WINDOWS\C:\WINDOWS\System32\svchost. exe (file missing)

..deutet definitiv auf eine Veränderung einer Systemdatei hin, durch einen Trojaner oder dem was mitgebracht wurden ist..

Gruß
Sunny

Zitat:

Zitat von [Gc]Sunny

..deutet definitiv auf eine Veränderung einer Systemdatei hin, durch einen Trojaner oder dem was mitgebracht wurden ist..

Das deutet erstmal nur darauf hin, dass der Wert des Schlüssels nicht stimmt. Es irritiert mich, dass zwar beim SC etwas nicht stimmt, aber Virenscanner und FW nicht deaktiviert wurden. Vielleicht nur ein Schluckauf...we'll see

Hier der File vom Rootkitrevealer

HKLM\S-1-5-21-839522115-1647877149-2147040963-1004\Software\Microsoft\Picture It!\9.0\GoToMiniLab 19.09.2006 17:37 3 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Network Associates\TVD\Shared Components\On Access Scanner\McShield\dwFilesScanned 20.09.2006 19:21 4 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Network Associates\TVD\Shared Components\On Access Scanner\McShield\szLastScanned 20.09.2006 19:21 110 bytes Windows API length not consistent with raw hive data.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e54.xml 20.09.2006 19:24 1.23 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e55.xml 20.09.2006 19:24 1.23 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e56.xml 20.09.2006 19:24 1.23 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e57.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e58.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e59.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e5a.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e5b.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e5c.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e5d.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e5e.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e5f.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e60.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e61.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e62.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e63.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e64.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e65.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e66.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e67.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e68.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e69.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e6a.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e6b.xml 20.09.2006 19:24 1.23 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e6c.xml 20.09.2006 19:24 1.22 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e6d.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e6e.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e6f.xml 20.09.2006 19:29 1.18 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e70.xml 20.09.2006 19:32 1.29 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e71.xml 20.09.2006 19:36 1.30 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e72.xml 20.09.2006 19:36 1.16 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010004.ci 20.09.2006 19:26 168.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010004.dir 20.09.2006 19:26 1.32 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010006.ci 20.09.2006 19:27 32.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010006.dir 20.09.2006 19:27 447 bytes Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010008.ci 20.09.2006 19:27 100.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010008.dir 20.09.2006 19:27 1.07 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010009.ci 20.09.2006 19:28 60.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010009.dir 20.09.2006 19:28 624 bytes Hidden from Windows API.
C:\System Volume Information\catalog.wci\0001000A.ci 20.09.2006 19:28 424.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\0001000A.dir 20.09.2006 19:28 4.54 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\0001000B.ci 20.09.2006 19:29 40.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\0001000B.dir 20.09.2006 19:29 511 bytes Hidden from Windows API.
C:\System Volume Information\catalog.wci\0001000C.ci 20.09.2006 19:30 28.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\0001000C.dir 20.09.2006 19:30 454 bytes Hidden from Windows API.
C:\System Volume Information\catalog.wci\0001000D.ci 20.09.2006 19:30 20.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\0001000D.dir 20.09.2006 19:30 414 bytes Hidden from Windows API.
C:\System Volume Information\catalog.wci\0001000E.ci 20.09.2006 19:43 168.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\0001000E.dir 20.09.2006 19:43 1.48 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\0001000F.ci 20.09.2006 19:44 488.00 KB Visible in directory index, but not Windows API or MFT.
C:\System Volume Information\catalog.wci\0001000F.dir 20.09.2006 19:44 2.95 KB Visible in directory index, but not Windows API or MFT.
C:\System Volume Information\catalog.wci\00010010.ci 20.09.2006 19:44 160.00 KB Visible in directory index, but not Windows API or MFT.
C:\System Volume Information\catalog.wci\00010010.dir 20.09.2006 19:44 1.40 KB Visible in directory index, but not Windows API or MFT.
C:\System Volume Information\catalog.wci\00010011.ci 20.09.2006 19:33 828.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010011.dir 20.09.2006 19:33 5.02 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010012.ci 20.09.2006 19:44 96.00 KB Visible in directory index, but not Windows API or MFT.
C:\System Volume Information\catalog.wci\00010012.dir 20.09.2006 19:44 1019 bytes Visible in directory index, but not Windows API or MFT.
C:\System Volume Information\catalog.wci\00010013.ci 20.09.2006 19:34 392.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010013.dir 20.09.2006 19:34 3.50 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010014.ci 20.09.2006 19:44 20.00 KB Visible in directory index, but not Windows API or MFT.
C:\System Volume Information\catalog.wci\00010014.dir 20.09.2006 19:44 420 bytes Visible in directory index, but not Windows API or MFT.
C:\System Volume Information\catalog.wci\0001001B.ci 20.09.2006 19:38 1.07 MB Hidden from Windows API.
C:\System Volume Information\catalog.wci\0001001B.dir 20.09.2006 19:38 7.92 KB Hidden from Windows API.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 31.07.2006 18:39 252.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 31.07.2006 18:39 111.50 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\ACAD.EXE-31897A12.pf 20.09.2006 13:40 55.28 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf 20.09.2006 18:28 76.82 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\AUTOCHK.EXE-2F8C59C3.pf 20.09.2006 18:26 1.50 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\BTWDINS.EXE-2F2484CC.pf 20.09.2006 18:26 16.70 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\CCLEANER.EXE-17ADB38C.pf 20.09.2006 11:08 31.04 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\CDAC11BA.EXE-2E4807A8.pf 20.09.2006 18:26 4.53 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\CDRECORD.EXE-3681C3D7.pf 20.09.2006 10:52 10.71 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\CISVC.EXE-21F69875.pf 20.09.2006 18:26 14.12 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\CLEANMGR.EXE-1F86EA8E.pf 20.09.2006 14:44 27.70 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\CLEANUP.EXE-3AC90A4D.pf 20.09.2006 01:25 35.67 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf 20.09.2006 18:26 17.60 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\DEFRAG.EXE-04BD5216.pf 20.09.2006 11:04 23.48 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\DEFRAGL.EXE-15032DE8.pf 20.09.2006 11:04 28.61 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\DESSER~1.EXE-0CDFD51E.pf 20.09.2006 09:06 19.69 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf 20.09.2006 14:44 19.02 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\DLLHOST.EXE-1ECB6754.pf 20.09.2006 17:52 29.87 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\DRIVECLEANSER.EXE-0FDB7426.pf 20.09.2006 11:04 28.25 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\DRIVECLEANSER6.0_S_DE.EXE-0175A18A.pf 20.09.2006 10:48 51.37 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\FRAMEWORKSERVICE.EXE-352C5C19.pf 20.09.2006 18:26 24.35 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\FREERAM.EXE-2C61AFDC.pf 20.09.2006 11:04 39.45 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\FXSSVC.EXE-3B8F7819.pf 20.09.2006 18:27 16.64 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf 20.09.2006 17:49 72.90 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf 20.09.2006 17:50 19.55 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\HIDEIPPLA.EXE-1CDD5569.pf 20.09.2006 12:11 28.72 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\HIDEIPPLA.EXE-2470DA4B.pf 20.09.2006 11:45 16.39 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-1E402798.pf 20.09.2006 19:11 58.70 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf 20.09.2006 15:12 68.09 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\IS-1AO2T.TMP-35E43B46.pf 20.09.2006 14:12 22.20 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\IS-FVQ4E.TMP-0C370EAB.pf 20.09.2006 11:45 22.42 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\KEYGEN.EXE-1CF2BD50.pf 20.09.2006 14:12 14.53 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\LSASS.EXE-20DB6D1B.pf 20.09.2006 18:26 22.48 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MCCONSOL.EXE-0E27E212.pf 20.09.2006 01:06 50.13 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MCSCRIPT_INUSE.EXE-12F8575F.pf 20.09.2006 08:54 21.08 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MCSHIELD.EXE-3A04E1BC.pf 20.09.2006 18:26 57.23 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MCUPDATE.EXE-0C2F4D3E.pf 20.09.2006 08:54 37.10 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MDM.EXE-27F66238.pf 20.09.2006 18:26 11.51 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MEDIABUILDER.EXE-12986E0E.pf 20.09.2006 10:51 34.39 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MMC.EXE-02DDFF4E.pf 20.09.2006 14:44 44.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MMC.EXE-0489EAC7.pf 20.09.2006 17:41 69.53 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MMC.EXE-124CD6EE.pf 20.09.2006 01:07 49.22 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MMC.EXE-1EF9AA05.pf 20.09.2006 14:44 35.46 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MMC.EXE-239D8F72.pf 20.09.2006 17:52 34.80 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MMC.EXE-398DCF39.pf 20.09.2006 18:55 69.86 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf 20.09.2006 17:52 22.11 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MUMAIN.EXE-25AC4336.pf 20.09.2006 14:04 47.88 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\NAPRDMGR.EXE-01F74A7B.pf 20.09.2006 18:26 14.32 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\NTVDM.EXE-1A10A423.pf 20.09.2006 17:35 37.81 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\OSE.EXE-313A091F.pf 20.09.2006 14:43 28.83 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\PATCH.EXE-0DC12602.pf 20.09.2006 12:00 8.68 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\REGCLEAN.EXE-0C10558C.pf 20.09.2006 14:04 44.56 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\REGDLL.EXE-083B234D.pf 20.09.2006 14:04 18.83 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf 20.09.2006 17:35 60.49 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\REGOPT.EXE-3B3A5F70.pf 20.09.2006 18:10 34.22 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\REGOPT253.EXE-2F2A5EA7.pf 20.09.2006 14:12 16.62 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf 20.09.2006 14:04 20.15 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf 20.09.2006 14:49 16.46 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf 20.09.2006 17:50 61.77 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-13DD135C.pf 20.09.2006 11:36 39.36 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-14F6E14C.pf 20.09.2006 18:09 47.48 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-184F54AA.pf 20.09.2006 15:12 38.71 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1A41AE27.pf 20.09.2006 17:57 26.13 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1CEF73E9.pf 20.09.2006 17:36 41.30 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1EB01FCA.pf 20.09.2006 17:34 59.09 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2AFB7DC8.pf 20.09.2006 14:30 18.94 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2D2B170D.pf 20.09.2006 15:11 35.31 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-304C0CDF.pf 20.09.2006 17:56 41.48 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-358BACC9.pf 20.09.2006 17:48 52.68 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-35ABD4F1.pf 20.09.2006 15:12 38.71 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-37732620.pf 20.09.2006 09:03 40.51 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-37B7C8C0.pf 20.09.2006 14:30 17.61 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3910966A.pf 20.09.2006 18:48 50.19 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf 20.09.2006 11:44 14.26 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\SAFEREG.EXE-05057221.pf 20.09.2006 11:14 32.44 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\SERVICES.EXE-2F433351.pf 20.09.2006 18:26 17.09 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9B.pf 20.09.2006 15:54 36.57 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\SHCFG32.EXE-26434A23.pf 20.09.2006 01:06 35.62 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\SMLOGSVC.EXE-054B1E6C.pf 20.09.2006 14:48 15.68 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\SMSS.EXE-22F38377.pf 20.09.2006 18:26 56.80 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\SNMP.EXE-0E0E1166.pf 20.09.2006 17:46 11.28 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf 20.09.2006 17:24 11.73 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\SPYBOTSD.EXE-11965456.pf 20.09.2006 17:30 88.44 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\SYSOCMGR.EXE-31169C54.pf 20.09.2006 17:50 45.63 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\TCPSVCS.EXE-05847ECC.pf 20.09.2006 17:46 14.78 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\TEATIMER.EXE-08FD41B0.pf 20.09.2006 11:32 62.59 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\UPDCLIENT.EXE-215FC96B.pf 20.09.2006 12:00 40.89 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\VSMON.EXE-1609C098.pf 20.09.2006 18:26 24.13 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\VSTSKMGR.EXE-37021C74.pf 20.09.2006 18:26 11.29 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\VX2CLEANER_INST.EXE-35E7172E.pf 20.09.2006 14:10 24.08 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\WINASORD.EXE-3709BB9F.pf 20.09.2006 14:37 22.73 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf 20.09.2006 18:26 49.54 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\WINWORD.EXE-0F7DB6E6.pf 20.09.2006 15:33 72.42 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf 20.09.2006 14:05 27.85 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933C.pf 20.09.2006 16:12 58.86 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\WSCOMMCNTR1.EXE-22A10F9A.pf 20.09.2006 13:40 27.74 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\XP-ANTISPY.EXE-0C1C946C.pf 20.09.2006 13:35 19.49 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\~E5D141.TMP-398E2442.pf 20.09.2006 13:40 16.37 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb 20.09.2006 19:20 64.00 KB Visible in Windows API, but not in MFT or directory index.


ne mörderlange datei....

danke

Auf den ersten Blick konnte ich nichts konkretes finden. Du solltest aber mal in Deinem system nach der Datei "keygen.exe" suchen und diese bei Virustotal oder jotti (siehe signatur) scannen lassen.
Bei den ganzen Tools die Du im Einsatz hast (hattest) ist es gut möglich, dass Dir etwas den Eintrag in /services zerschossen hat.

...kann ich denn wenigstens erst mal irgendwie den Pfad für das sicherheitscenter mal korrigieren?

keygen.exe suche ich jetzt mal....

kexgen.exe gelöscht!


Ich hab auch irgendwie das blöde gefühl, dass was in der
config.sys
und der
autoexec.bat
nicht stimmt
ES STEHT NIX DRIN!!!

wenn ich den befehl "ausführen" --> "sysedit" ausführe
macht der mir vier fenster auf win.ini, system.ini und die oben genannten und dann seh ich da NIX!!!

hier die SYSTEM.INI

; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app850.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON


UND DIE WIN.INI

; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
CMCDLLNAME32=mapi32.dll
CMCDLLNAME=mapi.dll
CMC=1
MAPIX=1
MAPIXVER=1.0.0.1
OLEMessaging=1
[MCI Extensions.BAK]
wax=MPEGVideo2
wma=MPEGVideo2
wmv=MPEGVideo2
wvx=MPEGVideo2
aif=MPEGVideo
aifc=MPEGVideo
aiff=MPEGVideo
au=MPEGVideo
snd=MPEGVideo
asf=MPEGVideo
asx=MPEGVideo
wpl=MPEGVideo
wm=MPEGVideo
wmx=MPEGVideo
mpeg=MPEGVideo
mpg=MPEGVideo
mpe=MPEGVideo
m1v=MPEGVideo
mp2=MPEGVideo
mpv2=MPEGVideo
mp2v=MPEGVideo
mpa=MPEGVideo
[Windows Hilfe]
H_WindowPosition=[341,256,341,256,0]
[netsock]
netapi.dll-2YLRKK9DMZ-5b9=4915989
[Banking_Update]
OB60Reg=0
[T-Online 6.0]
Type=1
BindMsNetClient=0
ms_msclient=0
[]
Type=1
BindMsNetClient=0
ms_msclient=0
[SoftMaker]


muss das rot geschriebene da stehen?
vielleicht hilft das ja weiter!

Das autoexec.bat und config.sys leer sind, ist nur dann bedenklich falls Du da mal was reingeschrieben hast. Ich kann nichts auffälliges finden.

Ändere mal wie folgt:

regedit

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc

ImagePath %SystemRoot%\System32\svchost.exe -k netsvcs

Zitat:

Zitat von Nils1979

Ich hab auch irgendwie das blöde gefühl, dass was in der
config.sys
und der
autoexec.bat
nicht stimmt
ES STEHT NIX DRIN!!!

Na sowas
Du hast kein DOS oder auf DOS aufbauendes Windows, diese Dateien sind eigentlich nur für dämliche DOS-Programme (Spiele) da, die was gerne dort reinschreiben würden und in Schockstarre verfallen, wenn die Dateien fehlen
Eigentlich ist gut, wenn nichts drinnen steht

Auch system.ini und win.ini existieren NUR aus Kompatibilitätsgründen für alte Progrämmchen

ah....
jetzt ist es wieder da, das sicherheitscenter!!!

Vielen Dank!

Kann ich da jetzt nochmal ohne bedenken einen regcleaner drüberlaufen lassen?

Zitat:

Zitat von Shadow

Na sowas
Du hast kein DOS oder auf DOS aufbauendes Windows, diese Dateien sind eigentlich nur für dämliche DOS-Programme (Spiele) da, die was gerne dort reinschreiben würden und in Schockstarre verfallen, wenn die Dateien fehlen
Eigentlich ist gut, wenn nichts drinnen steht

Auch system.ini und win.ini existieren NUR aus Kompatibilitätsgründen für alte Progrämmchen

...
hab ich nicht gewusst

hab gedacht da muss immer was drin stehen!

Zitat:

Zitat von Nils1979

Kann ich da jetzt nochmal ohne bedenken einen regcleaner drüberlaufen lassen?

Wenn Du weisst was Du da machst, kannst Du es ohne Bedenken tun.