|
computer auslastung 100%??? Hallo, habe folgendes Problem und zwar wenn ich mein PC starte,startet irgendein ein Update aber weiß nicht wieso und wovon.Habe den taskmanager aktiviert und da seh ich unter Prozesse Update.exe die exe kommt und geht kommt und geht habe versucht das zu beenden aber es kommt eine fehler meldung.Der PC ist sehr lahm und die CPU-Auslastung ist 100%. Was soll ich tun ??? Ich bitte um Antworten. |
Läuft bei dir auch die wuauclt.exe? Wenn ja, sind die automatischen Updates für Windows aktiv. Du müsstest dann auch ein gelbes Icon mit Ausrufezeichen im Systray bei der Uhr haben - klick da mal rauf. Poste auch mal sicherheitshalber für einen groben Systemcheck ein Hijackthis-Logfile. |
Ja in der Leiste ist ein Ausrufezeichen wenn ich es ausführe kommt immer eine fehlermeldung und weiß nicht wie ich das beheben kann wisst ihr das vll ??? Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\CyberLink\CyberLink Live\CLSomaMonitorService.exe C:\Programme\CyberLink\CyberLink Live\CLSomaService.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\PSIService.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\MEDIAK~1\MagicKey.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\PROGRA~1\MEDIAK~1\OSD.exe C:\Dokumente und Einstellungen\Salvo.SALVOAMD\Desktop\snapsaver\snapsaver\snapsaver.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\BeFaster\befaster3.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?linkid=677 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.70:8080 R3 - URLSearchHook: SL- Toolbar - {02b4a5fa-c587-47b9-b581-531b667eeb8e} - C:\Programme\SL-\tbSL1.dll O2 - BHO: SL- Toolbar - {02b4a5fa-c587-47b9-b581-531b667eeb8e} - C:\Programme\SL-\tbSL1.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - (no file) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: SL- Toolbar - {02b4a5fa-c587-47b9-b581-531b667eeb8e} - C:\Programme\SL-\tbSL1.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [MagicKey] C:\PROGRA~1\MEDIAK~1\MagicKey.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [snapsaver] C:\Dokumente und Einstellungen\Salvo.SALVOAMD\Desktop\snapsaver\snapsaver\snapsaver.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BeFaster] C:\Programme\BeFaster\befaster3.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000 O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Internet Radio by Endicosoft.com - {1F958B09-3312-7f0e-9723-4C1324C57B20} - C:\Programme\Internet Radio\Radio.exe (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - h**p://212.162.68.228/rainet01/Rawflow.cab O16 - DPF: {A20B1BB0-AC3D-4530-85F3-791B81303190} (ICQDevilImg Control) - h**p://xtraz.icq.com/xtraz/products/photo/english/ICQDevilImg.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll O20 - Winlogon Notify: winjvd32 - winjvd32.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: CyberLink Live Monitor Service - CyberLink - C:\Programme\CyberLink\CyberLink Live\CLSomaMonitorService.exe O23 - Service: CyberLink Live Service - CyberLink - C:\Programme\CyberLink\CyberLink Live\CLSomaService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp Drive Defrag-Dienst (Beta) (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe O23 - Service: Virtual CD v8 Management Service (VC8SecS) - Unknown owner - C:\Programme\Virtual CD v8\System\VC8SecS.exe (file missing) O23 - Service: Virtual CD v9 Management Service (VC9SecS) - Unknown owner - C:\Programme\Virtual CD v9\System\vc9secs.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
Zitat:
Zitat:
Code: C:\Programme\SL-\tbSL1.dll |
Also wenn ich den Update Ausführen möchte kommt das: "Die folgenden Updates wurden nicht installiert: Sicherheitsupdate für Windows XP (KB928843) Sicherheitsupdate für Windows XP (KB890859) Sicherheitsupdate für Windows XP (KB914389) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB908519) Update für Windows XP (KB894391) Sicherheitsupdate für Windows XP (KB935839) Microsoft GDI+-Erkennungsprogramm (KB873374) Sicherheitsupdate für Flash Player (KB923789) Sicherheitsupdate für Windows XP (KB896428) Sicherheitsupdate für Windows XP (KB913580) Sicherheitsupdate für Windows XP (KB905749) Sicherheitsupdate für Windows XP (KB908531) Sicherheitsupdate für Windows XP (KB904706) Wichtiges Update für Office XP unter Windows XP Service Pack 2 (KB885884) Update für Windows XP (KB930916) Update für Windows XP (KB916595) Wichtiges Update für Windows XP (KB886185) Sicherheitsupdate für Windows XP (KB935840) Update für Windows XP (KB933360) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB938127) Sicherheitsupdate für Windows XP (KB900725) Sicherheitsupdate für Windows XP (KB888302) Sicherheitsupdate für Windows XP (KB918118) Sicherheitsupdate für Outlook Express unter Windows XP (KB941202) Update für Windows XP (KB922582) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB901214) Sicherheitsupdate für Windows XP (KB932168) Sicherheitsupdate für Windows XP (KB917953) Sicherheitsupdate für Windows XP (KB905414) Sicherheitsupdate für Windows XP (KB917344) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB919007) Sicherheitsupdate für Windows XP (KB930178) Update für Windows XP (KB920872) Sicherheitsupdate für Windows XP (KB926436) Sicherheitsupdate für Windows XP (KB890046) Sicherheitsupdate für Windows XP (KB918439) Sicherheitsupdate für Windows XP (KB891781) Kumulatives Sicherheitsupdate für Outlook Express unter Windows XP (KB929123) Sicherheitsupdate für Windows XP (KB925902) Sicherheitsupdate für Windows Media Player-Plug-In (KB911564) Update für Windows XP (KB910437) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB896358) Windows-Tool zum Entfernen schädlicher Software - November 2007 (KB890830) Sicherheitsupdate für Windows XP (KB938829) Sicherheitsupdate für Windows Messenger (KB887472) Sicherheitsupdate für Windows XP (KB921503) Sicherheitsupdate für Windows XP (KB924496) Sicherheitsupdate für Windows XP (KB873339) Sicherheitsupdate für Windows XP (KB931261) Sicherheitsupdate für Windows XP (KB924270) Update für Windows XP (KB900485) Sicherheitsupdate für Windows XP (KB896423) Sicherheitsupdate für Windows XP (KB924667) Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP (KB939653) Update für Windows XP (KB938828) Sicherheitsupdate für Windows XP (KB911562) Sicherheitsupdate für Windows XP (KB936021) Sicherheitsupdate für Windows XP (KB911280) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB893756) Sicherheitsupdate für Windows XP (KB920685) Sicherheitsupdate für Windows XP (KB933729) Sicherheitsupdate für Windows XP (KB899591) Sicherheitsupdate für Windows XP (KB901017) Sicherheitsupdate für Windows XP (KB911927) Sicherheitsupdate für Windows XP (KB931784) Sicherheitsupdate für Windows XP (KB928255) Sicherheitsupdate für Windows XP (KB923414) Sicherheitsupdate für Windows XP (KB885836) Sicherheitsupdate für Windows XP (KB885835) Sicherheitsupdate für Windows XP (KB922819) Sicherheitsupdate für Windows XP (KB943460) Sicherheitsupdate für Windows XP (KB927802) Sicherheitsupdate für Windows XP (KB927779) Sicherheitsupdate für Windows XP (KB899587)" Habe das noch nie mit "VirusTotal" gemacht und hoffe das ich die richtigen sachen kopiert habe ;) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.11.20.1 2007.11.20 - AntiVir 7.6.0.34 2007.11.20 - Authentium 4.93.8 2007.11.20 - Avast 4.7.1074.0 2007.11.20 - AVG 7.5.0.503 2007.11.20 - BitDefender 7.2 2007.11.20 - CAT-QuickHeal 9.00 2007.11.20 - ClamAV 0.91.2 2007.11.20 - DrWeb 4.44.0.09170 2007.11.20 - eSafe 7.0.15.0 2007.11.14 - eTrust-Vet 31.3.5311 2007.11.20 - Ewido 4.0 2007.11.20 - FileAdvisor 1 2007.11.20 - Fortinet 3.11.0.0 2007.11.20 - F-Prot 4.4.2.54 2007.11.19 - F-Secure 6.70.13030.0 2007.11.20 - Ikarus T3.1.1.12 2007.11.20 - Kaspersky 7.0.0.125 2007.11.20 - McAfee 5166 2007.11.19 - Microsoft 1.3007 2007.11.20 - NOD32v2 2673 2007.11.20 - Norman 5.80.02 2007.11.20 - Panda 9.0.0.4 2007.11.20 - Prevx1 V2 2007.11.20 - Rising 20.19.10.00 2007.11.20 - Sophos 4.23.0 2007.11.20 - Sunbelt 2.2.907.0 2007.11.20 - Symantec 10 2007.11.20 - TheHacker 6.2.9.134 2007.11.19 - VBA32 3.12.2.5 2007.11.20 - VirusBuster 4.3.26:9 2007.11.20 - Webwasher-Gateway 6.0.1 2007.11.20 - weitere Informationen File size: 1453080 bytes MD5: e56cbb5831dec58a7bf1092ad2b61840 SHA1: 7322cb5aa8a37992278c08f13e01391d24fa05dd Hoffe du weißt jetzt mehr Noch ne frage und zwar was meinst du mir Proxy eingetragen btz.wo eingetragen?! |
Okay, Datei scheint sauber zu sein. Ich würd an deiner Stelle trotzdem erstmal diese und einige andere Einträge mit HJT fixen. Starte dazu deinen Rechner im abgesicherten Modus (Taste F8 unmittelbar vor dem Windowsstart drücken) und fixe mit HJT diese Einträge: Code: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 195.175.37.70:8080Erstell anschließend ein neues Logfile mit Hijackthis und poste es, diesmal aber komplett! Das sollte erstmal genügen, danach gehts dann weiter. |
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:48:29, on 20.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\CyberLink\CyberLink Live\CLSomaMonitorService.exe C:\Programme\CyberLink\CyberLink Live\CLSomaService.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\PSIService.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\MEDIAK~1\MagicKey.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\PROGRA~1\MEDIAK~1\OSD.exe C:\Dokumente und Einstellungen\Salvo.SALVOAMD\Desktop\snapsaver\snapsaver\snapsaver.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\BeFaster\befaster3.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.70:8080 R3 - URLSearchHook: SL- Toolbar - {02b4a5fa-c587-47b9-b581-531b667eeb8e} - C:\Programme\SL-\tbSL1.dll O2 - BHO: SL- Toolbar - {02b4a5fa-c587-47b9-b581-531b667eeb8e} - C:\Programme\SL-\tbSL1.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - (no file) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: SL- Toolbar - {02b4a5fa-c587-47b9-b581-531b667eeb8e} - C:\Programme\SL-\tbSL1.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [MagicKey] C:\PROGRA~1\MEDIAK~1\MagicKey.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [snapsaver] C:\Dokumente und Einstellungen\Salvo.SALVOAMD\Desktop\snapsaver\snapsaver\snapsaver.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BeFaster] C:\Programme\BeFaster\befaster3.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000 O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Internet Radio by Endicosoft.com - {1F958B09-3312-7f0e-9723-4C1324C57B20} - C:\Programme\Internet Radio\Radio.exe (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://212.162.68.228/rainet01/Rawflow.cab O16 - DPF: {A20B1BB0-AC3D-4530-85F3-791B81303190} (ICQDevilImg Control) - http://xtraz.icq.com/xtraz/products/photo/english/ICQDevilImg.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll O20 - Winlogon Notify: winjvd32 - winjvd32.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: CyberLink Live Monitor Service - CyberLink - C:\Programme\CyberLink\CyberLink Live\CLSomaMonitorService.exe O23 - Service: CyberLink Live Service - CyberLink - C:\Programme\CyberLink\CyberLink Live\CLSomaService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp Drive Defrag-Dienst (Beta) (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe O23 - Service: Virtual CD v8 Management Service (VC8SecS) - Unknown owner - C:\Programme\Virtual CD v8\System\VC8SecS.exe (file missing) O23 - Service: Virtual CD v9 Management Service (VC9SecS) - Unknown owner - C:\Programme\Virtual CD v9\System\vc9secs.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
Hast du die Einträge schon gefixt? Das ist nämlich noch das alte Logfile, gut erkennbar an Datum und Uhrzeit. Du solltest wie beschrieben die Einträge mit HJT fixen und danach ein neues Logfile mit HJT erstellen und posten. |
Zitat:
|
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board