ich hab glaub ich ein ziemlich beschissenen Virus aufm Rechner, hab aber kein Plan wie ich weiter vorgehen soll. Das Programm öffnet sich beim start automatisch, und danach alle paar minuten wieder. Wenn ich andere Programme grad im Vollbild laufen hab, dann wechselt das zum desktop und man sieht kurzzeitig das Programm unten in der Taskleiste. Außerdem läuft mein Rechner total lahm. Um Firefox zu öffnen, brauch ich ne halbe Minute und andere Programm ebenso, aber Spiele laufen ganz normal ohne Einschränkungen. selbst beim Schreiben dieses Textes brauchte der Rechner manchmal ziemlich lange um nur ein paar Buchstaben zu schreiben.
![[HaBo]](/styles/default/logoklein.png){kind=small}
Agressives Programm
- Themenstarter Korboh
- Beginndatum
Abgesehen von einem Virenscan ... Beende alle unnötigen Programme und mach einen Screenshot von der Prozessansicht des Taskmanagers (so, dass man alles sehen kann). Mit etwas Glück taucht das Ding ja da auf. Vieleicht ist das nur irgendein dummer Windows-Dienst, der ausser Kontrolle gerät.
Lad dir doch mal Hijackthis runter. Das ist ein kleines Programm ohne Installation oder so. Das erstellt ein Logfile. Dieses kannst du auf http://www.hijackthis.de/ hochladen und du bekommst Informationen über alle auf deinem Rechner laufenden Prozesse.
Wegen Datenschutz brauchst du dir keine Gedanken zu machen, das Ding ist sehr seriös. *g*
Grüße
http://www.hijackthis.de/ - Oben rechts in der Ecke ist ein Downloadllink für Hijackthis...
Wegen Datenschutz brauchst du dir keine Gedanken zu machen, das Ding ist sehr seriös. *g*
Grüße
http://www.hijackthis.de/ - Oben rechts in der Ecke ist ein Downloadllink für Hijackthis...
Viel, was ich nicht kenne. Von zwei Sachen hab ich gehört, also mal testweise beenden:
1. ALG.EXE
2. AVGUARD.EXE
Von (1) hab ich mal im Zusammenhang mit irgendeinem Trojaner gehört, mit (2)
hatten schon einige Leute Probleme (schnappt sich sehr viel CPU Zeit).
Ansonsten würd ich das mal probieren: http://www.merijn.org/files/hijackthis.zip
1. ALG.EXE
2. AVGUARD.EXE
Von (1) hab ich mal im Zusammenhang mit irgendeinem Trojaner gehört, mit (2)
hatten schon einige Leute Probleme (schnappt sich sehr viel CPU Zeit).
Ansonsten würd ich das mal probieren: http://www.merijn.org/files/hijackthis.zip
Elderan
0
Hallo,
bei dir laufen auf alle Fälle viele Prozesse, die nicht unbedingt sein müssen:
Start => Ausführen => msconfig
Unter Systemstart siehst du alle Prozesse, die beim Starten aufgerufen werden. Dort kann man eigentlich alle Häckchen wegnehmen, Rechner läuft dennoch weiter, aber manche gewünschte Progs. starten dann nicht automatisch (z.B. Viren-Guards etc).
Sonst überall das Häckchen wegnehmen, was nicht expliziet erwünscht ist.
Dann unter Dienste nach Hersteller sortieren lassen, und mal schauen, welche Dienste fremde Hersteller (nicht MS) so starten lassen. Dort dann bei nicht vertrauenserweckenden Diensten den Hacken wegnehmen.
bei dir laufen auf alle Fälle viele Prozesse, die nicht unbedingt sein müssen:
Start => Ausführen => msconfig
Unter Systemstart siehst du alle Prozesse, die beim Starten aufgerufen werden. Dort kann man eigentlich alle Häckchen wegnehmen, Rechner läuft dennoch weiter, aber manche gewünschte Progs. starten dann nicht automatisch (z.B. Viren-Guards etc).
Sonst überall das Häckchen wegnehmen, was nicht expliziet erwünscht ist.
Dann unter Dienste nach Hersteller sortieren lassen, und mal schauen, welche Dienste fremde Hersteller (nicht MS) so starten lassen. Dort dann bei nicht vertrauenserweckenden Diensten den Hacken wegnehmen.
hier mein logfile wer interesse hat.
---------------------
Logfile of HijackThis v1.99.1
Scan saved at 19:21:44, on 11.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\BitTorrent\bittorrent.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\CA\SHARED~1\SCANEN~1\InoDist.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Windows Media Player\WMPNetwk.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Hijackthis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.freenet.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknupfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Segmento] C:\Programme\ydt\Segmento_Alpha\Segmento_Alpha.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Alexander\Startmenu\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\Poker\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\Poker\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1107430763453
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DD583921-A9E9-4FBF-9266-8DC2AB5EA0AF} (HGPlugin10USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin10USA.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
EDIT:
hab jetzt die alg.exe und avguard.exe veschoben. avguard ist ein Programm von antivir, was jetzt nicht mehr ausgeführt wird und alg.exe ist jetzt wieder in dem Ordner "System 32" wo es vorher auch war und ich hab sozusagen eine Kopie davon.
Und das Programm wird immer noch ausgeführt.
---------------------
Logfile of HijackThis v1.99.1
Scan saved at 19:21:44, on 11.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\BitTorrent\bittorrent.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\CA\SHARED~1\SCANEN~1\InoDist.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Windows Media Player\WMPNetwk.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Hijackthis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.freenet.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknupfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Segmento] C:\Programme\ydt\Segmento_Alpha\Segmento_Alpha.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Alexander\Startmenu\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\Poker\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\Poker\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1107430763453
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DD583921-A9E9-4FBF-9266-8DC2AB5EA0AF} (HGPlugin10USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin10USA.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
EDIT:
hab jetzt die alg.exe und avguard.exe veschoben. avguard ist ein Programm von antivir, was jetzt nicht mehr ausgeführt wird und alg.exe ist jetzt wieder in dem Ordner "System 32" wo es vorher auch war und ich hab sozusagen eine Kopie davon.
Und das Programm wird immer noch ausgeführt.
I
IsNull
Guest
Also sorry, aber das ist absulut falsch.
Die ALG.exe ist ein Prozess von Windows, und die AVGUARD.EXE ist, wär hätte es gedacht, ein Prozess von Antivir.
Das nächste mal nur Sachen schreiben, bei welchen du sicher bist.
Edit:
@Korboh: Evtl. verstehen sich deine beiden Antiviren-Tools nicht miteinander. Gerade Antivir ist sehr heikel, wenn man es mit anderen Scannern benützt.
ps: Pockerst du gerne? *g
Wenn dir :"C:\Programme\ydt\Segmento_Alpha\Segmento_Alpha.exe" nicht bekannt vorkommt, dann fixe das. Das andere schein soweit clean zu sein. (Bis auf deine Pockereinträge)
Gruss
IsNull
^^ Kein Problem. Es sollte aber nicht so rüber kommen, dass AVGUARD ein Trojaner/Virus etc. ist. Das ist vom Namen her schon klar. Ich hab nur gelesen, dass der Prozess manchmal exzessiv viel Ressourcen verbraucht.
Zu ALG.EXE hab ich folgende Info:
EDIT: Bei dir wohl nicht der Fall, da die Datei an der richtigen Stelle war.
Sorry für die Unklarheiten, bei mir geht gerade alles drunter und drüber.
MFG,
Thyrael
Zu ALG.EXE hab ich folgende Info:
www.neuber.com
EDIT: Bei dir wohl nicht der Fall, da die Datei an der richtigen Stelle war.
Sorry für die Unklarheiten, bei mir geht gerade alles drunter und drüber.
MFG,
Thyrael
I
IsNull
Guest
@thyrael.lu: Also dann hättest du sicher die "svchost.exe" auch erwähnen können. Die ist ein beliebtes Ziel, weil sehr oft mehrere Instanzen von ihr laufen. -Eine weitere würde nicht auffallen.
Es ist natürlich auch so, dass jede exe/dll infiziert sein kann. Egal wie sie heisst/ wo sie gespeichert ist.
Antivir hat ab und an schon seine Hänger, wo sie mit voller CPU Last loopt, bis man sie abschiesst. Und sehr oft hab ich halt beobachtet, dass solche "Hänger" vorkommen, wenn man Antivir mit andern Scannern nutzt.
so far,
IsNull
Es ist natürlich auch so, dass jede exe/dll infiziert sein kann. Egal wie sie heisst/ wo sie gespeichert ist.
Antivir hat ab und an schon seine Hänger, wo sie mit voller CPU Last loopt, bis man sie abschiesst. Und sehr oft hab ich halt beobachtet, dass solche "Hänger" vorkommen, wenn man Antivir mit andern Scannern nutzt.
so far,
IsNull
ist das normal, dass ich svchost.exe 7mal als prozess laufen hab?
http://www.hackerboard.de/attachment.php?attachmentid=2367
EDIT:
hab nen ordner mit unterordner gefunden den ich nicht löschen darf.
C:\Programme\xerox\nwwia
und da ist scheinbar nichts drin (auch nicht versteckt)
http://www.hackerboard.de/attachment.php?attachmentid=2367
EDIT:
hab nen ordner mit unterordner gefunden den ich nicht löschen darf.
C:\Programme\xerox\nwwia
und da ist scheinbar nichts drin (auch nicht versteckt)
I
IsNull
Guest
Schon möglich. Gib mal folgendes in die cmd ein und poste dann den screen:
btw: Hast du Elderans Tipp mal befolgt? Da ist ne Menge Schrott im Hintergrund am laufen...
Gruss
IsNull
Code:
tasklist/svcbtw: Hast du Elderans Tipp mal befolgt? Da ist ne Menge Schrott im Hintergrund am laufen...
Gruss
IsNull
Also was ich bemerkt habe, wie auch andere, das du 2 AVs hast die sich stören könnten und AV Prozesse zerschießt usw!
Schaumal bei start -> ausführen -> msconfig nach und schau ob da Programme beim starten (letzter und vorletzter Eintrag) sind, die du nichtmehr brauchst!
Alle exen wie z.b. svchost.exe einfach im Inet nen Onlinescan machen!
Desweiteren würde ich dir gerne ans Herz legen das viele Viren sich bei svchost.exe anhängen und es sehr schwer wird diese zu beseitigen!
Desweiteren finde ich deine Desktopsymbole sehr Allgemein^^ das verlangsamt auch manchmal wenn man zu viele Symbole hat!
Wenn sich das "Fenster" kurz öffnet machst du einfach mal nen screenhot mit der "druck/print" taste auf deiner Tastatur,das muss ja irgend ein Prozess sein!
Joar ansonsten...schau nach den Resourcen ob da welche auffällig viel ntuzen bzw ein unbekanntes Programm mehrmals ausgeführt wird!
Hast du ne Firewall? ..nein nicht die von Windoof, sondern ne ordentliche?!?
Ansonsten so viel wie möglich ohne Inet auskommen, denn wenn es kein Virus ist, könnte auch ein Trojaner dranhängen!
Aber wer weiß...alles nur Vermutungen und Tipps die mir in der Vergangenheit mal geholfen haben!
Schaumal bei start -> ausführen -> msconfig nach und schau ob da Programme beim starten (letzter und vorletzter Eintrag) sind, die du nichtmehr brauchst!
Alle exen wie z.b. svchost.exe einfach im Inet nen Onlinescan machen!
Desweiteren würde ich dir gerne ans Herz legen das viele Viren sich bei svchost.exe anhängen und es sehr schwer wird diese zu beseitigen!
Desweiteren finde ich deine Desktopsymbole sehr Allgemein^^ das verlangsamt auch manchmal wenn man zu viele Symbole hat!
Wenn sich das "Fenster" kurz öffnet machst du einfach mal nen screenhot mit der "druck/print" taste auf deiner Tastatur,das muss ja irgend ein Prozess sein!
Joar ansonsten...schau nach den Resourcen ob da welche auffällig viel ntuzen bzw ein unbekanntes Programm mehrmals ausgeführt wird!
Hast du ne Firewall? ..nein nicht die von Windoof, sondern ne ordentliche?!?
Ansonsten so viel wie möglich ohne Inet auskommen, denn wenn es kein Virus ist, könnte auch ein Trojaner dranhängen!
Aber wer weiß...alles nur Vermutungen und Tipps die mir in der Vergangenheit mal geholfen haben!
I
IsNull
Guest
Hm, den Befehl gibts bei der XP Home version garnicht
Diese elenden M$ Geizhälse *grmpf*
Wie wäre es, das System neu aufzusetzten? Wäre bei dir sicher nötig. Dann nur noch einen Antivirus, und die Kiste ist wieder flott.
@Jolle775:
Ist absulut egal, Virus, Trojaner Malware ist Malware. Beide können "nach Hause telefonieren". Zudem ist die Grenze fliessend.
(Laut Definition ist ein Trojaner übrigens in einen an sich nützlichen Programm versteckt, während ein Virus Dateien infiziert (mittels Codeinjection) und sich so verbreitet.)
Gruss
IsNull
da ist gar kein fenster, da ist nur dieser Task unten
http://www.hackerboard.de/attachment.php?attachmentid=2366
EDIT:
Mit aufsetzten meinst du formatieren?
http://www.hackerboard.de/attachment.php?attachmentid=2366
EDIT:
Mit aufsetzten meinst du formatieren?
Was mir gerade so einfällt:
Kannst du nicht im Taskmanager den task sehen? (Unter Anwendungen)
Da kannste dan Rechtsklick > zu Prozess wechseln und du weißt schonmal welcher Prozess es ist...
Kannst du nicht im Taskmanager den task sehen? (Unter Anwendungen)
Da kannste dan Rechtsklick > zu Prozess wechseln und du weißt schonmal welcher Prozess es ist...
I
IsNull
Guest
nee... Drauf sitzen.
Kill mal alle Instanzen von ihr im Taskmanager. Dann stell die Frage nochmal
Durch Try & Error lernt man AFAIK am schnellsten. (Keine Angst passiert nichts schlimmes...)
mfg
IsNull