Pc Probleme / Virus

30.12.2006, 11:21

Hallo,
Ich hab grosse Probleme mit meinem Rechner, unzwar
1. wenn ich Task Manager öffne = CPU Auslastung 100% und es aktualisiert sich nicht
2. mein pc stockt an dauernd, hängt dann ab und zu
3. Systemsteuerung -> Software "Aze Bar" nicht entfernbar
4. Beim öffnen eines Ordners ,Arbeitsplatzes oder sonstiges ladet es erstmal wie sau

Die exe Dateien von meinem Benutzernamen die beim Windows mitstarten sind folgende:

taskmanager.exe
reader_sl.exe
NMBgMonitor.exe
WgaTray.exe
msmsgs.exe
ctfmon.exe
wcescomm.exe
ati2evxx.exe
explorer.exe
VM_STI.exe
zlcleint.exe
jusched.exe
ADeck.exe
atiptaxx.exe
MsgPlus.exe
ICQLite.exe
firefox.exe
iiexplorer.exe
raid_tool.exe
wuauclt.exe

Mein hijackthis Bericht:

Logfile of HijackThis v1.99.1
Scan saved at 12:19:31, on 30.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\omar\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: 85.214.47.60 organner.pursuit.it # organner you suck
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe "
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Gamma] C:\DOKUME~1\omar\LOKALE~1\Temp\Rar$EX00.359\Darkfi x.exe -silent
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Athan] C:\Programme\Athan\Athan.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\Run: [Excel Password Recovery] C:\Programme\Intelore\Excel Password Recovery\ExcelPasswordRecovery.exe /hide
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - https://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://by118fd.bay118.hotmail.msn.com/r ... nPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 9694780921
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - https://www.afghanonline.com:1995/talk.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - https://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - https://static.zangocash.com/cab/Zango/i ... 671c0f0c1f
O17 - HKLM\System\CCS\Services\Tcpip\..\{1482DF07-C67B-4A69-9257-39CC6C9720DD}: NameServer = 213.191.92.82 213.191.74.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{1482DF07-C67B-4A69-9257-39CC6C9720DD}: NameServer = 213.191.92.82 213.191.74.11
O17 - HKLM\System\CS3\Services\Tcpip\..\{1482DF07-C67B-4A69-9257-39CC6C9720DD}: NameServer = 213.191.92.82 213.191.74.11
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ich bitte um ein schnelle Antworten ,da es hier sehr stark stottert hier am PC ....

VIELEN DANK IM VORRAUS

30.12.2006, 12:06

Hallöchen,

als erstes die Systemwiederherstellung deaktivieren. Dann folgende Einträge unbedingt fixen ( beheben ):

Code:

O1 - Hosts: 85.214.47.60 organner.pursuit.it # organner you suck
O4 - HKLM\..\Run: [Gamma] C:\DOKUME~1\omar\LOKALE~1\Temp\Rar$EX00.359\Darkfix.exe -silent
O4 - HKCU\..\Run: [Excel Password Recovery] C:\Programme\Intelore\Excel Password Recovery\ExcelPasswordRecovery.exe /hide
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - https://www.afghanonline.com:1995/talk.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - https://static.zangocash.com/cab/Zang...9fbb8f6134e9a3 fb4743fe6526e0638ba0e86b1c4e89c6932f1981f69b64d352c0237d0ef8f029a838b3302c7c7803 d8df7a8b8ae4bbbe4385e18a6f:7dffda6bf28b9ed258b3e6671c0f0c1f

Anschließend den Rechner im abgesicherten Modus neu starten und eine Datenträgerbereinigung machen. Am besten mit dem CCleaner.

30.12.2006, 14:26

Wie deaktiviere ich Systemwiederherstellung ?

Ich bin kein Administrator.

30.12.2006, 14:31

Hallöchen,

du kannst diese Änderungen auch ohne deaktivierte Systemwiederherstellung machen. Sollte normalerweise auch klappen...

30.12.2006, 14:43

Bei dem CCleaner

Was bedeutet da Anwendun unddso
Was muss ich da einstellen, ich hab angst etwas falsch zu machen weil da kommt so eine Meldung wenn ich auf Start gehe.

Das wird die Dateien von ihrem System löschen.

Und links ist alles Haken gesetzt. Sry , aber ich kenn mich nicht so dolle aus

achja und eben hat mein antivir zugeschlagen, er hat ein virus gefunden

irgendwas mit hltp oder so :S

30.12.2006, 14:49

Hallöchen,

also eine bebilderte Anleitung zum CCleaner findest du unter folgendem Link:

Anleitung CCleaner

30.12.2006, 15:04

Okay hab ich gemacht. Folgende Probleme bestehen noch.

Taskmanager 100%
Systemsteuerung -> Software - "Aze Bar" nicht entfernbar

aber die laggs sind weg und so, dafür erstmal einen grossen Lob !

Wie kann ich mich zum Administrator machen, vielleicht liegt es ja daran ?

30.12.2006, 16:10

Moin,
1. im CCleaner hast du links auch die Schalte zu > Extras. Das ist eine etwas unglückliche Bezeichnung. Dort werden Programme aufgelistet so wie über Systensteuerung/Software auch und man kann auch dort 'deinstallieren'.
Zum Cleaner selbst:
Nach dem 'analysieren' kannst du 'starten'. So oft, bis alle Einträge weg sind.
3. Dein Antivir meldet einen neuen Befall? Hast du gelöscht oder zumindest in Quarantäne? Du kannst im 'Bericht' sicher etwas Näheres darüber finden.
4. Kann dein Administrator nicht für dich die Systemwiederherstellung deaktivieren? Offensichtlich installiert sich dadurch der Bösewicht neu.
5. Hier schreibt einer auch über 'Aze-bar' >>
https://www.trojaner-board.de/18890-acht ... erbar.html

30.12.2006, 16:41

Das Problem mit Aze Bar ist behoben wurden. Danke !!!
Eins besteht noch unzwar das mit dem Taskmanager.

Ich habe diesen Virus bzw. unerwünschtes Programm gelöscht und im Bericht konnte ich folgendes rausnehmen:
In der Datei 'C:\Dokumente und Einstellungen\omar\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\cnxcbk51.default\cache\88105605d01'
wurde ein Virus oder unerwünschtes Programm 'HTML/Exploit.Mhtml' [HTML/Exploit.Mhtml] gefunden.

Überrascht mich jetzt ,da ich Mozilla Firefox gestern neu installiert hab.

Systemwiederherstellen möchte ich nicht aber ich will Adminitrator sein bzw. wenigstens die Rechte haben, da wir nur einen Konto haben und ich denke das auch dadurch das Problem mit dem Task Manager behoben wird.

Grob gesagt : Ich will Administrator aktvieren, aber nicht Systemwiederherstellen

30.12.2006, 16:50

Moin,
welche der hier aufgeführten Prozesse >

taskmanager.exe
reader_sl.exe
NMBgMonitor.exe
WgaTray.exe
msmsgs.exe
ctfmon.exe
wcescomm.exe
ati2evxx.exe
explorer.exe
VM_STI.exe
zlcleint.exe
jusched.exe
ADeck.exe
atiptaxx.exe
MsgPlus.exe
ICQLite.exe
firefox.exe
iiexplorer.exe
raid_tool.exe
wuauclt.exe

haben eine ungewöhnlich hohe Auslastung zur Folge?

Du könntest über > Start bei Ausführen msconfig eingeben und unter 'Systemstart' den Haken bei den Prozessen entfernen, die nicht mit gestartet werden sollen. Zugriff hast du bei Bedarf trotzdem.
Du solltest aber wissen, was sich hinter den kryptischen Bezeichnungen verbirgt. Da kann ich dir auch nicht beistehen.

30.12.2006, 17:12

Ich hab die Programme ausgewahlt die nicht beim Autostart sind.

Nach einem Neustart kam folgendes:

Sie haben Systemkonfigurationsporgramm verwendet um einige Änderungen an den Windows-Startoptionen vorzunehmen....

Sorry wenn ich Probleme mache, aber wie gesagt kenn mich nicht so gut aus.

30.12.2006, 17:32

Moin,
ja, nach dem Neustart kommt dieser nervige Hinweis. Diese Meldung, dass du immer wieder darauf hingewiesen wirst, kannst du verhindern, indem du unten anhakst: 'nicht wieder benachrichtigen' oder so ähnlich.
Die Einstellungen selbst im Systemstart kannst du auf dem gleichen Weg wieder rückgängig machen, solltest du etwas Falsches erwischt haben.

30.12.2006, 17:41

Okay alles klar

Erstmal Danke an euch beiden schmidtchen und dirk dass ihr mir bei meinen Problemen geholfen habt, jedoch hab ich noch einige Probleme unzwar
seh ich grad Dass ich meine Windows-Version die Gültigkeitsprüfung nicht bestanden hat.

Hängt dieses Taskmanager Problem vielleicht damit zusammen ?
und wie kann ich diese Gültigkeiutprüfung bestehen ?

ein Problem nachdem anderen, ich bin so verzweifelt

30.12.2006, 17:45

Moin,
..... indem du Microsoft nachweist, dass deine Version eine legal erworbene ist und du den entsprechenden Identifizierungscode zur Registrierung bei MS hinterlegt hast.

30.12.2006, 17:48

Gibts auch andere Wege ?

und wie löse ich dieses Taskmanager Problem ?

30.12.2006, 17:51

Moin,
du solltest Verständnis für den Forumbetreiber Dirk haben, dass hier keine Tipps für illegale Handhabungen gegeben werden.

30.12.2006, 17:52

Deswegen fragte ich auch indirekt,

aber wie löse ich jetzt das Problem mit dem Taskmanager ?

30.12.2006, 18:01

Hallöchen,

also das Taskmanager-Problem hängt meiner Meinung nach nicht mit einer illegalen Windows-Version zusammen. Ich denke da steckt noch irgendwas im System das Ärger macht. Ich würde noch mal ein aktuelles Logfile mit HijackThis erstellen und hier ins Forum kopieren, vielleicht wurde etwas übersehen.

Und es hilft auch, den Rechner mal im abgesicherten Modus zu starten und dann Antivir durchlaufen zu lassen...

30.12.2006, 18:13

Logfile of HijackThis v1.99.1
Scan saved at 19:12:59, on 30.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Athan\Athan.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\Steam\Steam.exe
c:\programme\steam\steamapps\enes89\counter-strike\hl.exe
C:\Dokumente und Einstellungen\omar\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe "
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Athan] C:\Programme\Athan\Athan.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - https://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://by118fd.bay118.hotmail.msn.com/r ... nPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 9694780921
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - https://messenger.zone.msn.com/binary/ZI ... b32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1482DF07-C67B-4A69-9257-39CC6C9720DD}: NameServer = 213.191.92.82 213.191.74.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{1482DF07-C67B-4A69-9257-39CC6C9720DD}: NameServer = 213.191.92.82 213.191.74.11
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ich bin solange im abgesicherten Modus Anti Vir laufen lassen

30.12.2006, 18:21

Hallöchen,

das Logfile ist sauber, keine verdächtigen oder bösen Einträge mehr... Eventuell solltest du die Systemdateien mal überprüfen...

30.12.2006, 19:02

Ehm

Wie überprüfe ich die Systemdateien ^^

30.12.2006, 21:08

Hallöchen,

einfach unter Windows eine Windows XP CD einlegen, dann unter Start - Ausführen den Befehl cmd eingeben.

Es öffnet sich die Eingabeaufforderung. Hier gibst du nun folgenden Befehl ein:

sfc /scannow

Das Leerzeichen nach sfc muß unbedingt sein!

Dann einfach den Anweisungen folgen.

30.12.2006, 22:52

Hi,

Das hört sich ja richtig gut an

DANKE !!!
Meine Windows XP CD ist bei einem Kumpel, die hol ich dann morgen ab.

Ansonsten ,wie bist du jetzt dadrauf gekommen ?

31.12.2006, 09:23

Hallöchen,

schau dir mal folgenden Artikel von mir an:

https://www.dirks-computerecke.de/systemdateien.htm

Pc Probleme / Virus

Pc Probleme / Virus

Ähnliche Themen

Virus

Virus??

Virus???

Probleme nach Virus-Befall

Probleme mi Virus...