Forum
Tipps
News
Menu-Icon

Win XP: Win XP: Dr. Watson besucht meinen PC täglich bis zu 10 mal

also hallo erstmal
mein pc zeigt mir ein paar mal am tag an das ein problem festgestellt wurde und das programm beendet werden musste bei:iExplorer.exe(obwohl ich nix der gleichen laufen habe), drwtsn.exe, und manchmal sogar  winlogon.exe und explorer.exe.und was mir in meiner prozessliste auffällt das ich dort mehrere iExplorer prozesse laufen habe die nach dem ich die prozesse beendet habe wieder kommen. also wer kann mir helfen!!?
achja wo ich schon mal dabei bin manchmal srürzt er immer ab und zeigt mir so einen blauen bildschirm an was da genau stand weiß ich nich mehr ( is schon länger her) aber ganz unten erstellt er immer "ein abbild des physichen speichers" danach startet er neu

hoffe auf antwort
orson:D ???:D



Antworten zu Win XP: Win XP: Dr. Watson besucht meinen PC täglich bis zu 10 mal:

Wahrschenilich ein Vius
Versucht mal Anti-Vir runterzulden http://www.free-av.de
und es richtig einzusteelln
http://www.chip.de/security/antivir/subscribekfha76-html
anschließend neu start und F5 gedrückt halten 2abgesicherter Modus" wählen AV fnnen und "lokale Festplatten" hacken :D


Ggf zuerst das mal versuchen .:
HijackThis incl Auswertung mit Bildern :
http://www.computerhilfen.de/hilfen-17-235710-0.html
Log oder Zusammenfassung  ggf hier posten.

-------------------------------------------------------------------------------------------------------------

Im Normalmodus sind etliche Dateien gesperrt .
Darum : Virenscan unbedingt immer im abgesicherten Modus  !

Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS ,
(vorsicht, alle Punkte sind dann weg)
Virenscan machen  & ggf Adwarscan mit Spybot S&D oder Adware-SE
Systemwiederherst. wenn OK = wieder AN
Normalstart

-------------------------------------------------------------------------------------------------------------

Abgesicherter Modus:
Beim Start des PC  mehrfach die F8 drücken , spätestens beim  PIEP
des schwarzen Schirms mit dem Blinkstrich ....

Alternativ :
msconfig  <<< ausführen , dann Diagnosestart wählen .
Später wieder auf "normalen Systemstart" umstellen !!

-------------------------------------------------------------------------------------------------------------

Systemwiederherstellung   AUS
Rechtsklick auf Arbeitsplatz
Eigenschaften , Systemwiederherstellung
Deaktivieren AN-haken : <<< Vorsicht , damit sind ALLE Punkte weg !!

Fertig damit :
Rechtsklick auf Arbeitsplatz
Eigenschaften , Systemwiederherstellung
Deaktivieren AB-haken
Danach ggf einen Punkt mit Bemerkung setzen. 

-------------------------------------------------------------------------------------------------------------

Wenn alles nicht hilft :
Ich würde mit Knoppix-CD oder BartPe-LiveCD starten , Daten sichern und das System dann neu installieren .


-------------------------------------------------------------------------------------------------------------

Der Virendoktor
http://www.heise.de/security/artikel/80369

-------------------------------------------------------------------------------------------------------------

 ??? Meinst Du nicht ERNST , ODER ?
Damit ist der Fehlerwächter , NICHT der Fehler weg , allerdings dumpt er dann auch nicht mehr ...

Wahrschenilich ein Vius
Versucht mal Anti-Vir runterzulden http://www.free-av.de
und es richtig einzusteelln
http://www.chip.de/security/antivir/subscribekfha76-html
anschließend neu start und F5 gedrückt halten 2abgesicherter Modus" wählen AV fnnen und "lokale Festplatten" hacken :D
ein kumpel sagte mal mir Anit vir kann man seinen pc auch gleich ohne viren programm laufen lassen
und außerdem lässt es sich nicht installieren!!!
Entpacke eula.txt
Entpacke readme.txt
Entpacke basic\addr_file.html
Entpacke filelist.ini
Entpacke product.ini
Entpacke basic\avipbb.inf
Entpacke basic\ssmdrv.inf
Entpacke basic\avadmin.exe
Entpacke basic\avcenter.exe
Entpacke basic\avcmd.exe
Entpacke basic\avconfig.exe
Entpacke basic\avgnt.exe
"Konnte basic\avgnt.exe nicht erstellen"
Entpacke basic\avguard.exe
"Konnte basic\avguard.exe nicht erstellen"
Entpacke basic\avnotify.exe
Entpacke basic\avscan.exe
Entpacke basic\guardgui.exe
"Konnte basic\guardgui.exe nicht erstellen"
Entpacke basic\licmgr.exe
Entpacke basic\preupd.exe
Entpacke basic\sched.exe
"Konnte basic\sched.exe nicht erstellen"
Entpacke basic\setup.exe
Entpacke basic\update.exe
"Konnte basic\update.exe nicht erstellen"
Entpacke basic\wsctool.exe
Entpacke basic\avarkt.dll
Entpacke basic\avconfig.dll
Entpacke basic\avevtlog.dll
Entpacke basic\avewin32.dll
Entpacke basic\avgcmxp.dll
Entpacke basic\avinet.dll
Entpacke basic\avnotify.dll
Entpacke basic\avpack32.dll
Entpacke basic\avpref.dll
Entpacke basic\AVReg.dll
Entpacke basic\avrep.dll
Entpacke basic\avscan.dll
Entpacke basic\avwinll.dll
Entpacke basic\ccev.dll
Entpacke basic\ccevrc.dll
Entpacke basic\ccgen.dll
Entpacke basic\ccgenrc.dll
Entpacke basic\ccgrdrc.dll
Entpacke basic\ccguard.dll
Entpacke basic\cclic.dll
Entpacke basic\cclicrc.dll
Entpacke basic\ccmainrc.dll
Entpacke basic\ccprofil.dll
Entpacke basic\ccquamgr.dll
Entpacke basic\ccquarc.dll
Entpacke basic\ccreporc.dll
Entpacke basic\ccreport.dll
Entpacke basic\ccscanrc.dll
Entpacke basic\ccsched.dll
Entpacke basic\ccscherc.dll
Entpacke basic\ccupdate.dll
Entpacke basic\ccupdrc.dll
Entpacke guardevt.dll
Entpacke basic\guardmsg.dll
Entpacke basic\licmgr.dll
Entpacke basic\luke.dll
Entpacke basic\lukeres.dll
Entpacke basic\mfc71u.dll
Entpacke basic\msvcp71.dll
Entpacke basic\msvcr71.dll
Entpacke basic\netnt.dll
Entpacke basic\psapi.dll
Entpacke rchelp.dll
Entpacke rcimage.dll
Entpacke rctext.dll
Entpacke basic\scewxml.dll
Entpacke basic\schedr.dll
Entpacke basic\setup.dll
Entpacke basic\shlext.dll
Entpacke basic\shlext64.dll
Entpacke basic\smtplib.dll
Entpacke basic\sqlite3.dll
Entpacke basic\unacev2.dll
Entpacke basic\updgui.dll
Entpacke basic\updguirc.dll
Entpacke basic\updlib.dll
Entpacke basic\updlibrc.dll
Entpacke basic\avgio.sys
Entpacke basic\avgio64.sys
Entpacke basic\XP\avgntdd.sys
Entpacke basic\NT\avgntdd.sys
Entpacke basic\2k\avgntdd.sys
Entpacke basic\XP\avgntflt.sys
Entpacke basic\2k\avgntflt.sys
Entpacke basic\vista64\avgntflt.sys
Entpacke basic\xp64\avgntflt.sys
Entpacke basic\NT\avgntmgr.sys
Entpacke basic\2k\avgntmgr.sys
Entpacke basic\XP\avgntmgr.sys
Entpacke basic\avipbb.sys
Entpacke basic\ssmdrv.sys
Entpacke scanjob.avj
Entpacke startupd.avj
Entpacke updjob.avj
Entpacke alldiscs.avp
Entpacke alldrives.avp
Entpacke folder.avp
Entpacke mydocs.avp
Entpacke process.avp
Entpacke rmdiscs.avp
Entpacke rootkit.avp
Entpacke sysdir.avp
Entpacke basic\common_msg.avr
Entpacke basic\update_msg.avr
Entpacke avwin.chm
Entpacke basic\avconfig.cpl
Entpacke build.dat
Entpacke setupprf.dat
Entpacke hbedv.key
Entpacke antivir.oem
Entpacke weblink.url
Entpacke basic\antivir0.vdf
Entpacke basic\antivir1.vdf
Entpacke basic\antivir2.vdf
Entpacke basic\antivir3.vdf
Entpacke sweb.zip
Entpacke basic\2k
Entpacke basic\AMD64
Entpacke basic\NT
Entpacke basic\vista64
Entpacke basic\XP
Entpacke basic\xp64
Entpacke basic


--------------------------------------------------------


hier erstmal:
Logfile of HijackThis v1.99.1
Scan saved at 18:11:59, on 16.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\winlogon.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Jetico\BESTCR~1\BCResident.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\KoRn\Desktop\rapget136\rapget.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\KoRn\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {D626AA22-5DB2-4CB8-A40C-6443942BF486} - C:\WINDOWS\System32\dpnlobcy.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [winlogon] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PeakBaitInterType] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAboutPeakBait\Multigrey.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1   
« Letzte Änderung: 16.07.07, 18:25:27 von Orson »

[X] - C:\WINDOWS\winlogon.exe
[X] - R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
[X] - O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
[X] - O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
[N] - O2 - BHO: (no name) - {D626AA22-5DB2-4CB8-A40C-6443942BF486} - C:\WINDOWS\System32\dpnlobcy.dll (file missing)
[X] - O4 - HKLM\..\Run: [winlogon] C:\WINDOWS\winlogon.exe
[X] - O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

http://www.hijackthis.de/  <<< werte mal seber aus , Beschreibung OBEN !

Hallo,

das wird nicht reichen. Da steht ja schon etwas von Trodal Virus.
Das ist ein gemeiner Backdoor der anderen Zugriff auf Dein System bietet.

Da wirds wohl schwer etwas zu richten. Mal sehen was der Sir dazu sagt.

Ich empfehle eine Windowsneuinstallation mit vorhergehender Formatierung und Änderung aller Passwörter.

Dein Rechner dient bestimmt schon als Server für andere.

-.- hab ihn erst vor 3 wochen formatiert !
gibt es nich noch einen anderen weg?

hier der neue logfile:
Logfile of HijackThis v1.99.1
Scan saved at 18:38:51, on 16.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Jetico\BESTCR~1\BCResident.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\KoRn\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {D626AA22-5DB2-4CB8-A40C-6443942BF486} - C:\WINDOWS\System32\dpnlobcy.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PeakBaitInterType] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAboutPeakBait\Multigrey.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [DesktopX] "C:\PROGRA~1\Stardock\OBJECT~1\DesktopX\DesktopX Builder.exe" -noui
O4 - HKCU\..\Run: [objsafe] C:\DOKUME~1\KoRn\ANWEND~1\INTRAC~1\Defy close test.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
O4 - Startup: IMVU.lnk = C:\Programme\IMVU\IMVUQualityAgent.exe
O4 - Global Startup: BestCrypt Auto Open.lnk = C:\Programme\Jetico\BestCrypt\BestCrypt.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\KoRn\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: hplun.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP4a\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP4a\RpcSandraSrv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

 

nochmal auswerten & FIXEN , dann Virscan im abges.Modus wie oben beschrieben machen , Dann die DATEN (und NUR diese) sichern . 

« Letzte Änderung: 16.07.07, 18:53:33 von HCK »

 :-[:-[:-[:-[
um ehrlich zu sein hab ich im moment kein virenscan programm weil vor kurzem die lizens abgelaufen ist :D
kennst du eine gute freeware?

                            Meine Empfehlung (Freeware):

1. : AVG Anti-Virus Free Edition
http://www.grisoft.de/doc/products-avg-anti-virus-free-edition/lng/de/tpl/tpl01
http://www.chip.de/artikel/c1_artikelunterseite_15048157.html

                 Wenn kein Router mit HW-Firewall vorhanden ist:
2. ZoneAlarm PE = free /  Ist reine Firewall !!  <<< NICHT Pro kaufen !!!
http://www.zonelabs.com/store/content/company/products/trial_zaFamily/trial_zaFamily.jsp?dc=34std&ctry=DE&lang=de
                   Bei Router FW reicht WIN-FW !!

3. Spybot S&D  mit TeaTimer gegen unerlaubte Registry-Änderungen
http://www.spybot.info/de/mirrors/index.html
oder Adware SE
http://www.filepilot.de/filepilot2003/archiv_l/lavasoft_ad-aware_3116.html

 

Zitat
hab ihn erst vor 3 wochen formatiert 

3 Wochen ohne Antivirensoftware.
Na da ist es ja kein Wunder.

Man installiert Windows (undzwar offline) und dann gleich alle Service Packs und Updates und ein Antivirenprogramm, bevor man das erste mal online ist.

Das braucht nur Sekunden. Und Passwörter hast Du damals bestimmt nicht geändert. Das heißt derjenige, der Dein System geknackt hat, braucht nur ein paar Sekunden, um es wieder zu tun. Vorallem ohne Virenprogramm.

Wenn Du es richtig machen willst, mach es neu.

3 Wochen ohne Antivirensoftware.
Na da ist es ja kein Wunder.

Man installiert Windows (undzwar offline) und dann gleich alle Service Packs und Updates und ein Antivirenprogramm, bevor man das erste mal online ist

Das braucht nur Sekunden. Und Passwörter hast Du damals bestimmt nicht geändert. Das heißt derjenige, der Dein System geknackt hat, braucht nur ein paar Sekunden, um es wieder zu tun. Vorallem ohne Virenprogramm.

Wenn Du es richtig machen willst, mach es neu.
ja is mir auch schon klar ich wollte auch gleich avira draufziehen aber es lies sich nicht inst. und ich hab keine weitere freeware gefunden  >:(

achja und zu der installation von AVG kommt das:
Local machine: installation failed
    Installation:
        Error: Action failed for file avgamsvr.exe: creating file....
            No such file or directory


 

Zitat
achja und zu der installation von AVG kommt das:
Local machine: installation failed
    Installation:
        Error: Action failed for file avgamsvr.exe: creating file....
            No such file or directory

heute und jetzt?

Dann haben die Viren schon Oberhand und blocken die Installation. Ist aber nur eine Vermutung.

« Win XP: MSS.DLL Win XP: nach Grafikkartentreiberaktivierung Bildschirm Standby (Radeon 9700Pro) »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Analog
Der Begriff Analog bedeutet kontinuierlich oder auch stufenlos und meint in der Regel ein elektrisch erzeugtes Signal. Analog ist auch das Gegenteil von digital. Im Vergl...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...