Virus... oder nur nervig?

Profi

Wohnort: Kassel

15.01.2006, 20:19

Hey ich habe seit heute , dass sich mein explorer dauernd von selber öffnet und auf seiten geht, wo antispyware software angeboten wird!
Manchma kommen auch Popups , obwohl ich den Nachrichtendienst aus habe!
Adware und spybot finden zwar immer was, aber es geht nicht weg!
Habe mir auch den ewido runtergeladen, der auch was findet, aber es geht eben nicht weg!
Hatte dann auf meiner Festplatte C plötzlich 3 exen , die ich nicht kannte! Leider habe ich sie sofort gelöscht und nicht vorher in google nach deren Namen gesucht!
Ich weiß zwar nicht ob es gefährlich ist , aber nervig ohne ende, weil es einen aus allem raus schmeisst , sei es film guckn oder aoc zocken!

mfg dRaG

Zum Seitenanfang

Islaya

Meister

Beiträge: 2 389

2

15.01.2006, 20:38

Du verwendest offensichtlich den Internet Explorer. Du hast keinen Virus, sondern eine/mehrere Malware. Hole dir HiJack This und poste den logg. Antiviren/Malware-Scanner wie z.B. Adaware können nur im abgesicherten Modus völlig löschen. Also PC neu im abgesicherten Modus booten und da die Scanner durchlaufen lassen. Desweiteren keinen IE mehr benutzen.

Zum Seitenanfang

SenF_dRaGoN

Profi

Beiträge: 1 462

Wohnort: Kassel

3

15.01.2006, 20:45

Nee benutze nur mozilla firefox, außer für die zone brauche ich den Ie , aber die maleware kommt auch beim moziila firefox

Hier mein log:

Logfile of HijackThis v1.99.1
Scan saved at 20:45:01, on 15.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\sstray.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\TrojanHunter 4.2\THGuard.exe
D:\Programme\D-Link\AirPro Utility\WLANmon.exe
C:\windows\winsysban.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\Microsoft Office\Office\FINDFAST.EXE
D:\Programme\Microsoft Office\Office\OSA.EXE
D:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\ewido anti-malware\ewidoctrl.exe
D:\Programme\ewido anti-malware\ewidoguard.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Programme\WZCBDL Service\WZCBDLS.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\ewido anti-malware\securitysuite.exe
D:\PROGRA~1\WINZIP\winzip32.exe
D:\Dokumente und Einstellungen\M1n1m3\Lokale Einstellungen\Temp\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [THGuard] "D:\Programme\TrojanHunter 4.2\THGuard.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [D-Link AirPro Utility] D:\Programme\D-Link\AirPro Utility\WLANmon.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [NoAds] "D:\Programme\NoAds\NoAds.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programme\eMule\eMule.exe -AutoStart
O4 - Startup: Microsoft-Indexerstellung.lnk = D:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://d:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmaster…artload229a.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupd…b?1136933089075
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupd…b?1136933076153
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMes…pDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v1…ro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Controls Folder - D:\WINDOWS\system32\lvp0097me.dll
O23 - Service: Command Service (cmdService) - Unknown owner - D:\WINDOWS\VHN1X2NrZXJwdXBwZQ\command.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Network Monitor - Unknown owner - D:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - D:\Programme\WZCBDL Service\WZCBDLS.exe

Zum Seitenanfang

Islaya

Meister

Beiträge: 2 389

4

15.01.2006, 20:52

Diese Datei manuell im abgesicherten Modus löschen:

C:\windows\winsysban.exe

Folgende im abgesicherten Modus mit HiJackThis fixen:

O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmaster...artload229a.exe
O23 - Service: Command Service (cmdService) - Unknown owner - D:\WINDOWS\VHN1X2NrZXJwdXBwZQ\command.exe (file missing)
O20 - Winlogon Notify: Controls Folder - D:\WINDOWS\system32\lvp0097me.dll
O23 - Service: Network Monitor - Unknown owner - D:\Programme\Network Monitor\netmon.exe (file missing)
O4 - HKLM\..\Run: [THGuard] "D:\Programme\TrojanHunter 4.2\THGuard.exe" (Wenn der hier kein AntiProgramm sein sollte)

Wie bereits gesagt, im abgesicherten Modus nochmal die Scanner durchlaufen lassen und AUF KEINEN FALL INS INTERNET GESCHWEIGE DENN DEN IE ANMACHEN !!!

Zum Seitenanfang

CruX_DiveR_

Profi

Beiträge: 668

Wohnort: Wien/Simmering

Beruf: AUT

5

15.01.2006, 20:54

du hast nen trojaner ^^

C:\windows\winsysban.exe Mit einem Antivirenscanner prüfen
Böse
Böse
Laufender Prozess. (winsysban.exe)
Trojan-Downloader.VB.12

Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!

edith: mist, zulangsam ^^

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »CruX_DiveR_« (15.01.2006, 20:55)

Zum Seitenanfang

SenF_dRaGoN

Profi

Beiträge: 1 462

Wohnort: Kassel

6

15.01.2006, 21:14

scheint wieder alles zu gehen vielen dank!
boar das war aber auch schrecklich =P

Zum Seitenanfang

SenF_dRaGoN

Profi

Beiträge: 1 462

Wohnort: Kassel

7

15.01.2006, 23:15

mist ist doch wieder da, habe wohl eine exe vergessen zu löschen!
kann bitte nochmal jemand schauen:

Logfile of HijackThis v1.99.1
Scan saved at 23:15:55, on 15.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\sstray.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\TrojanHunter 4.2\THGuard.exe
D:\Programme\D-Link\AirPro Utility\WLANmon.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Microsoft Office\Office\FINDFAST.EXE
D:\Programme\Microsoft Office\Office\OSA.EXE
D:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\ewido anti-malware\ewidoctrl.exe
D:\Programme\ewido anti-malware\ewidoguard.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Programme\WZCBDL Service\WZCBDLS.exe
D:\Programme\Teamspeak2_RC2\TeamSpeak.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\PROGRA~1\WINZIP\winzip32.exe
D:\Dokumente und Einstellungen\M1n1m3\Lokale Einstellungen\Temp\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [THGuard] "D:\Programme\TrojanHunter 4.2\THGuard.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [D-Link AirPro Utility] D:\Programme\D-Link\AirPro Utility\WLANmon.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programme\eMule\eMule.exe -AutoStart
O4 - Startup: Microsoft-Indexerstellung.lnk = D:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: WISO Bewerbung-Reminder.lnk = D:\Programme\WISO\Bewerbung 4.0\KCReminder.exe
O8 - Extra context menu item: &Google-Suche - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://d:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupd…b?1136933089075
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupd…b?1136933076153
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMes…pDownloader.cab
O20 - Winlogon Notify: Themes - D:\WINDOWS\system32\enn8l15u1.dll
O23 - Service: Command Service (cmdService) - Unknown owner - D:\WINDOWS\VHN1X2NrZXJwdXBwZQ\command.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - D:\Programme\WZCBDL Service\WZCBDLS.exe

Zum Seitenanfang

SenF_dRaGoN

Profi

Beiträge: 1 462

Wohnort: Kassel

8

16.01.2006, 15:46

*push* kann sich jemand nochma den log anschauen bitte?

Zum Seitenanfang

Islaya

Meister

Beiträge: 2 389

9

16.01.2006, 15:52

scheint aber alles in Ordnung zu sein.

Zum Seitenanfang

OoK_Isch

Erleuchteter

Beiträge: 4 115

Wohnort: Hildesheim

Beruf: GER

10

16.01.2006, 16:03

Tipp: Automatische Auswertung von den Hijackthis Logs: http://hijackthis.de/

Zum Seitenanfang

SenF_dRaGoN

Profi

Beiträge: 1 462

Wohnort: Kassel

11

16.01.2006, 16:05

hab gestern bei ewido eine datei gefunden , die nicht gelöscht werden konnte , vll liegt es an der!

Zum Seitenanfang

Islaya

Meister

Beiträge: 2 389

12

16.01.2006, 16:06

Zitat

Original von OoK_Isch
Tipp: Automatische Auswertung von den Hijackthis Logs: http://hijackthis.de/

perfekter Tipp zum Suizid des PC's. Bravo!

Zum Seitenanfang

OoK_Isch

Erleuchteter

Beiträge: 4 115

Wohnort: Hildesheim

Beruf: GER

13

16.01.2006, 16:11

Zitat

Original von MfG_Islaya

Zitat

Original von OoK_Isch
Tipp: Automatische Auswertung von den Hijackthis Logs: http://hijackthis.de/

perfekter Tipp zum Suizid des PC's. Bravo!

Erklär mal

Zum Seitenanfang

SenF_dRaGoN

Profi

Beiträge: 1 462

Wohnort: Kassel

14

16.01.2006, 16:16

habs mal hier gepostet: http://board.protecus.de/

Zum Seitenanfang

Islaya

Meister

Beiträge: 2 389

15

16.01.2006, 16:42

Zitat

Original von OoK_Isch

Zitat

Original von MfG_Islaya

Zitat

Original von OoK_Isch
Tipp: Automatische Auswertung von den Hijackthis Logs: http://hijackthis.de/

perfekter Tipp zum Suizid des PC's. Bravo!

Erklär mal

Damit habe ich mir zu anfang hervorragend meine Treiber abgeschossen und zu hundertprozentig identifizierbare Malware wird oft einfach nur als "Unbekannt" dargestellt. Aber ansonsten ganz in Ordnung.

Zum Seitenanfang

sc0pe

Fortgeschrittener

Beiträge: 191

16

16.01.2006, 20:33

wenn man so naiv ist und löscht wenn es einfach "unbekannt heisst" und sich nicht weiter drüber informiert - der gehört bestraft

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »sc0pe« (16.01.2006, 20:33)

Zum Seitenanfang

SenF_Ratbo

Profi

Beiträge: 1 634

Beruf: GER

17

16.01.2006, 20:46

http://www.safer-networking.org/de/home/index.html

erstmal Spybot für Part 1 benutzen, der reinigt meistens das Grobe gleich.

http://www.lavasoftusa.com/german/software/adaware/

Adaware kümmert sich um die Webseitenanhängsel und putzt es wech.

www.tuneup.de

zum registry-putzen, denn die verwaisten Malware/Spyware-Einträge brauchen nun nimmer im System rumhängen.

Dann lässt nochmal Hijack drüberlaufen und postest das Ergebnis.

€: bei Spybot und Adaware aber auch die Update-Funktionen benutzen, denn mit veralteten Datenbanken sind die Teile komplett nutzlos.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »SenF_Ratbo« (16.01.2006, 20:48)

Zum Seitenanfang

Islaya

Meister

Beiträge: 2 389

18

16.01.2006, 20:48

Zitat

Original von sc0pe
wenn man so naiv ist und löscht wenn es einfach "unbekannt heisst" und sich nicht weiter drüber informiert - der gehört bestraft

das kann natürlich auch sein

Zum Seitenanfang

SenF_dRaGoN

Profi

Beiträge: 1 462

Wohnort: Kassel

19

16.01.2006, 21:05

Logfile of HijackThis v1.99.1
Scan saved at 21:04:40, on 16.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\sstray.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\D-Link\AirPro Utility\WLANmon.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Steam\Steam.exe
D:\Programme\Microsoft Office\Office\FINDFAST.EXE
D:\Programme\Microsoft Office\Office\OSA.EXE
D:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\PROGRA~1\ICQ\ICQ.exe
D:\Programme\ewido anti-malware\ewidoctrl.exe
D:\Programme\ewido anti-malware\ewidoguard.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Programme\WZCBDL Service\WZCBDLS.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\PROGRA~1\WINZIP\winzip32.exe
D:\Dokumente und Einstellungen\M1n1m3\Lokale Einstellungen\Temp\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [D-Link AirPro Utility] D:\Programme\D-Link\AirPro Utility\WLANmon.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programme\eMule\eMule.exe -AutoStart
O4 - Startup: Microsoft-Indexerstellung.lnk = D:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: WISO Bewerbung-Reminder.lnk = D:\Programme\WISO\Bewerbung 4.0\KCReminder.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupd…b?1136933089075
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupd…b?1136933076153
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMes…pDownloader.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - D:\Programme\WZCBDL Service\WZCBDLS.exe

so hier die log, nachdem ich nen extra look2me fixer durchlaufen lassen habe! und bis jetzt geht es auch ^^ ( naja erst 5 mins vergangen)

Zum Seitenanfang

kOa_Borgg

Erleuchteter

Beiträge: 6 204

Beruf: GER

20

17.01.2006, 10:59

wie fagt ihr euch immer so einen mist ein sagtma? hab ich noch nie gehabt son dreck.

Zum Seitenanfang

CF_Icey

Erleuchteter

Beiträge: 3 557

Beruf: GER

21

17.01.2006, 11:35

hmm schade Dragon? :rolleyes:

Zum Seitenanfang

Hummi

Erleuchteter

Beiträge: 6 322

Wohnort: Magdeburg

Beruf: GER

22

17.01.2006, 14:40

Ich machs wie Ratbo

Aber n Hardware Router ist sowieso die halbe Miete

Zum Seitenanfang

SenF_dRaGoN

Profi

Beiträge: 1 462

Wohnort: Kassel

23

17.01.2006, 15:05

naja ist jetzt endlich weg, aber liegt halt daran das ich meine windows cd net gefunden hatte und so kein service ppack drauf!war nämlich ne windows +service pack2