Seite 2 von 2 ErsteErste 12
Ergebnis 21 bis 36 von 36
  1. 31.07.2008, 13:52 #21
    Worry Worry ist offline

    AW: Virus oder Fake?

    Doch kannst Du, ich habe mal gegooglet und eine Anweisung gefunden, so ziemlich in der Mitte : klick, so müßte es gehen...

    Hast Du keinen Stick auf dem Du die Dateien Deiner Schwester so lange ablegen kannst? Und sind es wirklich so viele, daß eine Systemwiederherstellung nicht in Frage kommt?

    Registryeingriffe sind immer haarig, wenn man sich nicht 100% ig auskennt...
  2. Anzeige

    AW: Virus oder Fake?

    Schau dir mal diesen Bereich an. Dort ist für jeden was dabei!
  3. 31.07.2008, 13:58 #22
    wii-for-me wii-for-me ist offline
    Avatar von wii-for-me

    AW: Virus oder Fake?

    Es ist das Problem, das diese Dateien mit mehreren anderen Programmen verknüpft sind, und diese bei einer neuaufsetzung dees System nicht mehr zusammenarbeiten würden...

    edit: Ich lasse gerade Ad-Aware drüber laufen, auf anderen Seiten stand das das SpyShredder auch erkennt.
  4. 31.07.2008, 14:01 #23
    Worry Worry ist offline

    AW: Virus oder Fake?

    Oh, ein Mißverständnis..

    Ich meine nicht Neuaufsetzen, sondern eine Systemwiederherstellung bis kurz vor dem Zeitpunkt, als Du Dir das Programm gezogen hast.

    Guck mal bitte hier

    *Auch Edit*: ok, probiere es erst mit AdAware, vielleicht geht es ja. Und wenn Du fertig bist, wäre ein neues Logfile schön.
  5. 31.07.2008, 14:05 #24
    wii-for-me wii-for-me ist offline
    Avatar von wii-for-me

    AW: Virus oder Fake?

    Die Wiederherstellungspunkte reichen nicht weit genug zurück,
    nur bis gestern um 4 Uhr, und da war mein Computer schon infiziert.
  6. 31.07.2008, 14:09 #25
    Worry Worry ist offline

    AW: Virus oder Fake?

    Sorry, für die Frage... sind da wirklich nicht mehr Punkte angegeben? Du kannst doch manuell einen Punkt aussuchen.

    Dann weiß ich nämlich auch nicht weiter. Es tut mir so leid, jetzt hast Du vergebens alles ausprobiert, und hast diesen Trojaner immer noch...

    Ich warte nochmal, was AdAware bringt und ggf. Dein neues Logfile ab, aber wenn das nicht hilft, bin ich wirklich ratlos...
  7. 31.07.2008, 14:12 #26
    wii-for-me wii-for-me ist offline
    Avatar von wii-for-me

    AW: Virus oder Fake?

    Bei Ad-Aware fehlt ca. noch ein viertel und bereits 28 Dateien wurden gefunden, wer weiß vllt geht es ja.
    Ansonsten benutze ich Vista, der empfohlene Punkt wäre am 32.7.08 um 14:53, die Installation von Ad-Aware.
    Bei anderen Punkten ist nur Last known good configuration, um 4:25.
    Mehr gibt es nicht...
  8. 31.07.2008, 14:20 #27
    Worry Worry ist offline

    AW: Virus oder Fake?

    Ich habe auch Vista, und bei mir kann ich unter "Computerschutz" einen anderen Wiederherstellungspunkt aussuchen...

    Ok, mal abwarten, was AdAware löschen kann...
  9. 31.07.2008, 14:22 #28
    wii-for-me wii-for-me ist offline
    Avatar von wii-for-me

    AW: Virus oder Fake?

    Unter Computer Schutz -> Systemwiederherstellung finde ich nur 2 Punkte vor.
  10. 31.07.2008, 14:30 #29
    Worry Worry ist offline

    AW: Virus oder Fake?

    Es ist wohl bei Dir anders. Leider...

    Ich möchte hier nicht zuspammen, aber bin gespannt, was bei Dir gleich herauskommt. Wäre nett, wenn Du Dich meldest.
  11. 31.07.2008, 18:48 #30
    wii-for-me wii-for-me ist offline
    Avatar von wii-for-me

    AW: Virus oder Fake?

    So, Ad-Aware hat ne Ewigkeit für ein Ergebnis gebraucht um ein 30 Dateien zu entfernen.
    Hier ist das Logfile, der Desktop is leider immer noch gleich.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:45:52, on 31.07.2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\C&E\OSD\osd.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\WinRoute Pro\WrCtrl.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\MySecurityCenter\Programs\service.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Windows\eHome\ehshell.exe
    C:\Windows\ehome\ehsched.exe
    C:\Windows\ehome\ehRecvr.exe
    C:\Windows\ehome\ehRec.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
    c:\windows\system32\inetsrv\w3wp.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {19B634FA-A63F-4098-827E-D128F80215A3} - C:\Windows\system32\fCRHbayy.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {76DA6E51-274A-4E53-8C42-349B07CF12A2} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {B7FC3B0E-0238-4574-BD1D-2323194676CF} - (no file)
    O2 - BHO: {11ecd25b-2efe-a1bb-d7c4-6d36916680ac} - {ca086619-63d6-4c7d-bb1a-efe2b52dce11} - C:\Windows\system32\vtswtw.dll
    O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [OSD] C:\Program Files\C&E\OSD\osd.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\mlJCsrQI.dll,#1
    O4 - HKLM\..\RunOnce: [SpybotDeletingA3568] command /c del "C:\Users\Public\Desktop\SpyHunter.lnk"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC6881] cmd /c del "C:\Users\Public\Desktop\SpyHunter.lnk"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA1067] command /c del "C:\ProgramData\Microsoft\Windows\Start Menu\SpyHunter.lnk"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC2847] cmd /c del "C:\ProgramData\Microsoft\Windows\Start Menu\SpyHunter.lnk"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA470] command /c del "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter\SpyHunter.lnk"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC8046] cmd /c del "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter\SpyHunter.lnk"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WrCtrl] "C:\Program Files\WinRoute Pro\wrctrl.exe"
    O4 - HKCU\..\Run: [msnmsgr] REM "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\RunOnce: [SpybotDeletingB6050] command /c del "C:\Users\Public\Desktop\SpyHunter.lnk"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD6865] cmd /c del "C:\Users\Public\Desktop\SpyHunter.lnk"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB1227] command /c del "C:\ProgramData\Microsoft\Windows\Start Menu\SpyHunter.lnk"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD5400] cmd /c del "C:\ProgramData\Microsoft\Windows\Start Menu\SpyHunter.lnk"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB8716] command /c del "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter\SpyHunter.lnk"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD4721] cmd /c del "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter\SpyHunter.lnk"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Monitor Apache Servers.lnk = C:\inetpub\wwwroot\bin\ApacheMonitor.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Program Files\Common Files\WebSpeech.4.0\LgxIEBar.dll
    O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Program Files\Common Files\WebSpeech.4.0\LgxIEBar.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O13 - Gopher Prefix:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C0C89860-55B9-409A-B5AF-C983C217249F}: NameServer = 81.3.216.100 194.24.128.100
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apache2.2 - Unknown owner - C:\inetpub\wwwroot\bin\httpd.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (file missing)
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Update Service (gupdate1c8e9e2b1e817f8) (gupdate1c8e9e2b1e817f8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MySecurityCenter License Service - Unknown owner - C:\Program Files\MySecurityCenter\Programs\service.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: WinRoute - Unknown owner - C:\Program Files\WinRoute Pro\Winroute.exe (file missing)

    --
    End of file - 12267 bytes
  12. 31.07.2008, 19:59 #31
    Worry Worry ist offline

    AW: Virus oder Fake?

    Hi,

    der Trojaner ist immer noch da. Du kannst auf der Seite nochmal versuchen, dieses Tool zu bekommen, mimm den Download mit dem roten "Achtung-Balken". Bei mir kann ich es herunterladen, speichern und die Install.exe ausführen. Es müßte bei Dir auch gehen...

    Sonst bleibt Dir wirklich nur, deinen Rechner neu aufzusetzen, aber - bitte nicht ohne eine zweite Meinung hier einzuholen.

    Tut mir leid, daß Deine ganze Mühe vergeblich war.
  13. 31.07.2008, 20:09 #32
    wii-for-me wii-for-me ist offline
    Avatar von wii-for-me

    AW: Virus oder Fake?

    Also, hab im abgesichertem Modus nochmal Hijackthis gestartet, und den angeblich schädlichen Eintrag gefixt, und siehe da es ging, vermutlich lud der Virus die .dll Datei dort nicht.
    Dann nochmal schnell neu gestartet, aber diesesmal im normalem Modus, und scheinbar wird der Virus ohne diese .dll Datei unausführbar.
    2 weitere Dateien sind stattdessen gefunden worden.
    Im Windows Ordner befinden sich diese 2 Dateien: C:\Windows\system32\vtswtw.dll und C:\Windows\system32\fCRHbayy.dll.
    Da ich mal annehme das diese Dateien erst sichtbar werden wenn der Virus nicht startet, fix ich sie jetzt am besten.
    Und desweiteren schätze ich das HijackThis alle Dateien was normalerweiße im Windows Ordner sind eingespeichert hat, und ich diese somit beruhight löschen kann, oder?
    Der Desktop ist nun auch wieder normal (der Balken ist wieder gewohnt schwarz).
    Jetzt nochmal, Spybot, Avira Antivir, Ad-Aware drüberlaufen lassen und das wars dann würd ich sagen.
    Was ich Spybot auf das hier antworten soll weiß ich leider nicht so genau:


    Hier nochmal mein neues Logfile:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:08:11, on 31.07.2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\C&E\OSD\osd.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\WinRoute Pro\WrCtrl.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {19B634FA-A63F-4098-827E-D128F80215A3} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {76DA6E51-274A-4E53-8C42-349B07CF12A2} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {B7FC3B0E-0238-4574-BD1D-2323194676CF} - (no file)
    O2 - BHO: (no name) - {C5F1CB13-E2F9-4B3E-8B6A-C6540AFCE66E} - C:\Windows\system32\fCRHbayy.dll
    O2 - BHO: {11ecd25b-2efe-a1bb-d7c4-6d36916680ac} - {ca086619-63d6-4c7d-bb1a-efe2b52dce11} - C:\Windows\system32\vtswtw.dll
    O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [OSD] C:\Program Files\C&E\OSD\osd.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WrCtrl] "C:\Program Files\WinRoute Pro\wrctrl.exe"
    O4 - HKCU\..\Run: [msnmsgr] REM "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Monitor Apache Servers.lnk = C:\inetpub\wwwroot\bin\ApacheMonitor.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Program Files\Common Files\WebSpeech.4.0\LgxIEBar.dll
    O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Program Files\Common Files\WebSpeech.4.0\LgxIEBar.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O13 - Gopher Prefix:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C0C89860-55B9-409A-B5AF-C983C217249F}: NameServer = 81.3.216.100 194.24.128.100
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apache2.2 - Unknown owner - C:\inetpub\wwwroot\bin\httpd.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Update Service (gupdate1c8e9e2b1e817f8) (gupdate1c8e9e2b1e817f8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MySecurityCenter License Service - Unknown owner - C:\Program Files\MySecurityCenter\Programs\service.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

    --
    End of file - 8430 bytes

    Wenn weitere ungewöhnliche Sachen passieren, meld eich mich natürlich nochmal hier.

    Danke an Worry!
    Echt nett von dir
  14. 31.07.2008, 20:33 #33
    Worry Worry ist offline

    AW: Virus oder Fake?

    Es ist geschafft! Es ist weg! Dein Logfile sauber! Gratuliere!

    Du kannst noch ein paar unnötige Einträge entfernen, wenn Du magst, ich editiere sofort hier.

    Freue mich für Dich!

    O2 - BHO: (no name) - {19B634FA-A63F-4098-827E-D128F80215A3} - (no file)

    O2 - BHO: (no name) - {76DA6E51-274A-4E53-8C42-349B07CF12A2} - (no file)

    O2 - BHO: (no name) - {B7FC3B0E-0238-4574-BD1D-2323194676CF} - (no file)

    O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

    Kennst Du diese Programme? Sonst löschen:

    Unbekannt
    O2 - BHO: (no name) - {C5F1CB13-E2F9-4B3E-8B6A-C6540AFCE66E} - C:\Windows\system32\fCRHbayy.dll

    O2 - BHO: {11ecd25b-2efe-a1bb-d7c4-6d36916680ac} - {ca086619-63d6-4c7d-bb1a-efe2b52dce11} - C:\Windows\system32\vtswtw.dll

    Gerne geschehen, ich danke für Dein Vertrauen, ich konnte wieder was lernen.
  15. 03.10.2008, 12:02 #34
    banana2000 banana2000 ist offline
    Avatar von banana2000

    AW: Virus oder Fake?

    Hi, ich hätte auch mal ne Frage zum Thema.

    Ich habe heute mit dem Tool "CCleaner" mal meinen PC etwas aufgeräumt und ne Menge Datenmüll entfernt. Dabei bin ich auf einen merkwürdigen Prozess mit dem Namen "NvCplDaemon" beim Autostart gestoßen. Das kommt mir irgendwie ziemlich komisch vor. Könnte das ein Virus sein?
  16. 03.10.2008, 12:14 #35
    sprinttom sprinttom ist offline
    Avatar von sprinttom

    AW: Virus oder Fake?

    Google hätte Dir die Frage leicht beantworten können...

    NVCPL = NVidiaControlPaneL - Bestandteil Deines Grafikartentreibers
  17. 03.10.2008, 12:20 #36
    banana2000 banana2000 ist offline
    Avatar von banana2000

    AW: Virus oder Fake?

    Ach so...trotzden danke.

    Ich dachte halt, dass ich im Computerforum bessere Antworten kriege, als wenn ich nur bei Google gucke, da sich die Leute hier ja mit dem Thema auskennen.^^
Seite 2 von 2 ErsteErste 12
« Im Internet manche Schriften nicht lesbar! Brauche Hilfe!!! | Problem mit iTunes (+iPod shuffle) »

Ähnliche Themen

  1. CoD
     codmappacksfree - fake oder nicht?

    codmappacksfree - fake oder nicht?: Jo moinsen Community! Bin grad beim Surfen durchs Web auf folgende Seite gestoßen : http://codmappacksfree.blogspot.de/ Was hat es mit der Seite...
  2. fake virus

    fake virus: hi leute ich wolte meinen freund mit einen fake virus veraschen weis wer einen???:confused:
  3. Echt oder Fake?

    Echt oder Fake?: Hallo! Ich habe gedacht, man könnte mal einen Thread zu eröffnen, indem man diskutieren kann ob ein Video (oder auch Bild) fake ist. Hab in der...
  4. SSBB
     Fake oder nicht Fake? Das ist hier die Frage! :D

    Fake oder nicht Fake? Das ist hier die Frage! :D: Hey Leute! Es geht jetzt mittlerweile schon in vielen Threads die Disskusion um ob dieses Bild http://static.pici.se/pictures/ROtdkzrlI.jpg ein Fake...
  5. Fake oder Echt?!

    Fake oder Echt?!: Ist dieser NES-Controller für die wii echt? http://www.forumla.de/clear.gif