![]() |
|
Log-Analyse und Auswertung: Probleme mit Win-SpyWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Probleme mit Win-Spy Hallo liebe user ich habe seit kurzem in der taskleiste ein icon. Er hat keinerlei funktion, jedoch wenn ich darüber fahre kommt folgendes "Win- Spy Shareware. Icon will not appear on Retail version." Habe schon einige foren durchforstet aber die richtige hilfe habe ich noch nicht bekommeneinen HJT Log hab ich schon : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:31:01, on 06.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\csrss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\system32\svchost.exe H:\Programme\Lavasoft\Ad-Aware\AAWService.exe H:\WINDOWS\Explorer.EXE H:\WINDOWS\system32\spoolsv.exe H:\Programme\Avira\AntiVir Desktop\sched.exe H:\WINDOWS\system32\svchost.exe H:\Programme\Avira\AntiVir Desktop\avguard.exe H:\Programme\LogMeIn Hamachi\hamachi-2.exe H:\WINDOWS\system32\nvsvc32.exe H:\Programme\bin32\nSvcAppFlt.exe H:\Programme\bin32\nSvcIp.exe H:\WINDOWS\System32\alg.exe H:\WINDOWS\system32\wbem\unsecapp.exe H:\WINDOWS\system32\wbem\wmiprvse.exe H:\Programme\Internet Explorer\IEXPLORE.EXE H:\Programme\Internet Explorer\IEXPLORE.EXE H:\WINDOWS\system32\RUNDLL32.EXE H:\Programme\Microsoft IntelliType Pro\itype.exe H:\Programme\Razer\Salmosa\razerhid.exe H:\Programme\Avira\AntiVir Desktop\avgnt.exe H:\WINDOWS\RTHDCPL.EXE H:\WINDOWS\system32\ctfmon.exe H:\programme\steam\steam.exe H:\Programme\Skype\Phone\Skype.exe H:\Programme\Microsoft IntelliType Pro\dpupdchk.exe H:\Programme\ICQ6.5\ICQ.exe H:\Programme\RouterCom\live.exe H:\Programme\RouterCom\cmss.exe H:\Programme\Razer\Salmosa\razerofa.exe H:\Programme\RouterCom\services32.exe H:\WINDOWS\system32\wscntfy.exe H:\Programme\Lavasoft\Ad-Aware\AAWTray.exe H:\Programme\Skype\Plugin Manager\skypePM.exe H:\Programme\Mozilla Firefox\firefox.exe H:\Programme\Skype\Toolbars\Shared\SkypeNames.exe H:\Programme\Mozilla Thunderbird\thunderbird.exe H:\Programme\Trend Micro\HijackThis\HijackThis.exe H:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [itype] "H:\Programme\Microsoft IntelliType Pro\itype.exe" O4 - HKLM\..\Run: [Salmosa] H:\Programme\Razer\Salmosa\razerhid.exe O4 - HKLM\..\Run: [avgnt] "H:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SataGD] H:\PROGRA~1\ROUTER~1\Remlive.exe O4 - HKLM\..\Run: [LOCAL] H:\WINDOWS\dir_32gi\svchost.exe O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "h:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [Skype] "H:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ICQ] "H:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [CURRENT] H:\WINDOWS\dir_32gi\svchost.exe O4 - HKLM\..\Policies\Explorer\Run: [svchost] H:\WINDOWS\dir_32gi\svchost.exe O4 - HKCU\..\Policies\Explorer\Run: [svchost] H:\WINDOWS\dir_32gi\svchost.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [svchost] H:\WINDOWS\dir_32gi\svchost.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [svchost] H:\WINDOWS\dir_32gi\svchost.exe (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: h:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: h:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: h:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: h:\windows\system32\nvlsp.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262024727562 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - H:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - H:\Programme\bin32\nSvcAppFlt.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - H:\Programme\LogMeIn Hamachi\hamachi-2.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - H:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - H:\Programme\bin32\nSvcIp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe -- End of file - 6238 bytes |
Themen zu Probleme mit Win-Spy |
ad-aware, antivir, antivir guard, avira, desktop, dll, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, log, microsoft, mozilla, mozilla thunderbird, nvidia, programme, rundll, software, system, taskleiste, toolbars, version., windows, windows xp |