You are not logged in.

  • Login

Virus... oder nur nervig?

SenF_dRaGoN

Professional

  • "SenF_dRaGoN" started this thread

Posts: 1,465

Location: Kassel

  • Send private message

1

Sunday, January 15th 2006, 8:19pm

Virus... oder nur nervig?

Hey ich habe seit heute , dass sich mein explorer dauernd von selber öffnet und auf seiten geht, wo antispyware software angeboten wird!
Manchma kommen auch Popups , obwohl ich den Nachrichtendienst aus habe!
Adware und spybot finden zwar immer was, aber es geht nicht weg!
Habe mir auch den ewido runtergeladen, der auch was findet, aber es geht eben nicht weg!
Hatte dann auf meiner Festplatte C plötzlich 3 exen , die ich nicht kannte! Leider habe ich sie sofort gelöscht und nicht vorher in google nach deren Namen gesucht!
Ich weiß zwar nicht ob es gefährlich ist , aber nervig ohne ende, weil es einen aus allem raus schmeisst , sei es film guckn oder aoc zocken!

mfg dRaG

Islaya

Master

Posts: 2,389

  • Send private message

2

Sunday, January 15th 2006, 8:38pm

Du verwendest offensichtlich den Internet Explorer. Du hast keinen Virus, sondern eine/mehrere Malware. Hole dir HiJack This und poste den logg. Antiviren/Malware-Scanner wie z.B. Adaware können nur im abgesicherten Modus völlig löschen. Also PC neu im abgesicherten Modus booten und da die Scanner durchlaufen lassen. Desweiteren keinen IE mehr benutzen.

SenF_dRaGoN

Professional

  • "SenF_dRaGoN" started this thread

Posts: 1,465

Location: Kassel

  • Send private message

3

Sunday, January 15th 2006, 8:45pm

Nee benutze nur mozilla firefox, außer für die zone brauche ich den Ie , aber die maleware kommt auch beim moziila firefox

Hier mein log:

Logfile of HijackThis v1.99.1
Scan saved at 20:45:01, on 15.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\sstray.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\TrojanHunter 4.2\THGuard.exe
D:\Programme\D-Link\AirPro Utility\WLANmon.exe
C:\windows\winsysban.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\Microsoft Office\Office\FINDFAST.EXE
D:\Programme\Microsoft Office\Office\OSA.EXE
D:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\ewido anti-malware\ewidoctrl.exe
D:\Programme\ewido anti-malware\ewidoguard.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Programme\WZCBDL Service\WZCBDLS.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\ewido anti-malware\securitysuite.exe
D:\PROGRA~1\WINZIP\winzip32.exe
D:\Dokumente und Einstellungen\M1n1m3\Lokale Einstellungen\Temp\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [THGuard] "D:\Programme\TrojanHunter 4.2\THGuard.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [D-Link AirPro Utility] D:\Programme\D-Link\AirPro Utility\WLANmon.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [NoAds] "D:\Programme\NoAds\NoAds.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programme\eMule\eMule.exe -AutoStart
O4 - Startup: Microsoft-Indexerstellung.lnk = D:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://d:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmaster…artload229a.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupd…b?1136933089075
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupd…b?1136933076153
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMes…pDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v1…ro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Controls Folder - D:\WINDOWS\system32\lvp0097me.dll
O23 - Service: Command Service (cmdService) - Unknown owner - D:\WINDOWS\VHN1X2NrZXJwdXBwZQ\command.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Network Monitor - Unknown owner - D:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - D:\Programme\WZCBDL Service\WZCBDLS.exe

Islaya

Master

Posts: 2,389

  • Send private message

4

Sunday, January 15th 2006, 8:52pm

Diese Datei manuell im abgesicherten Modus löschen:

C:\windows\winsysban.exe

Folgende im abgesicherten Modus mit HiJackThis fixen:

O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmaster...artload229a.exe
O23 - Service: Command Service (cmdService) - Unknown owner - D:\WINDOWS\VHN1X2NrZXJwdXBwZQ\command.exe (file missing)
O20 - Winlogon Notify: Controls Folder - D:\WINDOWS\system32\lvp0097me.dll
O23 - Service: Network Monitor - Unknown owner - D:\Programme\Network Monitor\netmon.exe (file missing)
O4 - HKLM\..\Run: [THGuard] "D:\Programme\TrojanHunter 4.2\THGuard.exe" (Wenn der hier kein AntiProgramm sein sollte)

Wie bereits gesagt, im abgesicherten Modus nochmal die Scanner durchlaufen lassen und AUF KEINEN FALL INS INTERNET GESCHWEIGE DENN DEN IE ANMACHEN !!!

CruX_DiveR_

Professional

Posts: 668

Location: Wien/Simmering

Occupation: AUT

  • Send private message

5

Sunday, January 15th 2006, 8:54pm

du hast nen trojaner ^^

C:\windows\winsysban.exe Mit einem Antivirenscanner prüfen
Böse
Böse
Laufender Prozess. (winsysban.exe)
Trojan-Downloader.VB.12

Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!

edith: mist, zulangsam ^^

This post has been edited 1 times, last edit by "CruX_DiveR_" (Jan 15th 2006, 8:55pm)

SenF_dRaGoN

Professional

  • "SenF_dRaGoN" started this thread

Posts: 1,465

Location: Kassel

  • Send private message

6

Sunday, January 15th 2006, 9:14pm

scheint wieder alles zu gehen vielen dank!
boar das war aber auch schrecklich =P

SenF_dRaGoN

Professional

  • "SenF_dRaGoN" started this thread

Posts: 1,465

Location: Kassel

  • Send private message

7

Sunday, January 15th 2006, 11:15pm

mist ist doch wieder da, habe wohl eine exe vergessen zu löschen!
kann bitte nochmal jemand schauen:

Logfile of HijackThis v1.99.1
Scan saved at 23:15:55, on 15.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\sstray.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\TrojanHunter 4.2\THGuard.exe
D:\Programme\D-Link\AirPro Utility\WLANmon.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Microsoft Office\Office\FINDFAST.EXE
D:\Programme\Microsoft Office\Office\OSA.EXE
D:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\ewido anti-malware\ewidoctrl.exe
D:\Programme\ewido anti-malware\ewidoguard.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Programme\WZCBDL Service\WZCBDLS.exe
D:\Programme\Teamspeak2_RC2\TeamSpeak.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\PROGRA~1\WINZIP\winzip32.exe
D:\Dokumente und Einstellungen\M1n1m3\Lokale Einstellungen\Temp\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [THGuard] "D:\Programme\TrojanHunter 4.2\THGuard.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [D-Link AirPro Utility] D:\Programme\D-Link\AirPro Utility\WLANmon.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programme\eMule\eMule.exe -AutoStart
O4 - Startup: Microsoft-Indexerstellung.lnk = D:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: WISO Bewerbung-Reminder.lnk = D:\Programme\WISO\Bewerbung 4.0\KCReminder.exe
O8 - Extra context menu item: &Google-Suche - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://d:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupd…b?1136933089075
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupd…b?1136933076153
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMes…pDownloader.cab
O20 - Winlogon Notify: Themes - D:\WINDOWS\system32\enn8l15u1.dll
O23 - Service: Command Service (cmdService) - Unknown owner - D:\WINDOWS\VHN1X2NrZXJwdXBwZQ\command.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - D:\Programme\WZCBDL Service\WZCBDLS.exe

SenF_dRaGoN

Professional

  • "SenF_dRaGoN" started this thread

Posts: 1,465

Location: Kassel

  • Send private message

8

Monday, January 16th 2006, 3:46pm

*push* kann sich jemand nochma den log anschauen bitte?

Islaya

Master

Posts: 2,389

  • Send private message

9

Monday, January 16th 2006, 3:52pm

scheint aber alles in Ordnung zu sein.

OoK_Isch

Sage

Posts: 4,115

Location: Hildesheim

Occupation: GER

  • Send private message

10

Monday, January 16th 2006, 4:03pm

Tipp: Automatische Auswertung von den Hijackthis Logs: http://hijackthis.de/

SenF_dRaGoN

Professional

  • "SenF_dRaGoN" started this thread

Posts: 1,465

Location: Kassel

  • Send private message

11

Monday, January 16th 2006, 4:05pm

hab gestern bei ewido eine datei gefunden , die nicht gelöscht werden konnte , vll liegt es an der!

Islaya

Master

Posts: 2,389

  • Send private message

12

Monday, January 16th 2006, 4:06pm

Quoted

Original von OoK_Isch
Tipp: Automatische Auswertung von den Hijackthis Logs: http://hijackthis.de/

perfekter Tipp zum Suizid des PC's. Bravo!

OoK_Isch

Sage

Posts: 4,115

Location: Hildesheim

Occupation: GER

  • Send private message

13

Monday, January 16th 2006, 4:11pm

Quoted

Original von MfG_Islaya

Quoted

Original von OoK_Isch
Tipp: Automatische Auswertung von den Hijackthis Logs: http://hijackthis.de/

perfekter Tipp zum Suizid des PC's. Bravo!

Erklär mal

SenF_dRaGoN

Professional

  • "SenF_dRaGoN" started this thread

Posts: 1,465

Location: Kassel

  • Send private message

14

Monday, January 16th 2006, 4:16pm

habs mal hier gepostet: http://board.protecus.de/

Islaya

Master

Posts: 2,389

  • Send private message

15

Monday, January 16th 2006, 4:42pm

Quoted

Original von OoK_Isch

Quoted

Original von MfG_Islaya

Quoted

Original von OoK_Isch
Tipp: Automatische Auswertung von den Hijackthis Logs: http://hijackthis.de/

perfekter Tipp zum Suizid des PC's. Bravo!

Erklär mal

Damit habe ich mir zu anfang hervorragend meine Treiber abgeschossen und zu hundertprozentig identifizierbare Malware wird oft einfach nur als "Unbekannt" dargestellt. Aber ansonsten ganz in Ordnung.

sc0pe

Intermediate

Posts: 191

  • Send private message

16

Monday, January 16th 2006, 8:33pm

wenn man so naiv ist und löscht wenn es einfach "unbekannt heisst" und sich nicht weiter drüber informiert - der gehört bestraft :D

This post has been edited 1 times, last edit by "sc0pe" (Jan 16th 2006, 8:33pm)

SenF_Ratbo

Professional

Posts: 1,634

Occupation: GER

  • Send private message

17

Monday, January 16th 2006, 8:46pm

http://www.safer-networking.org/de/home/index.html

erstmal Spybot für Part 1 benutzen, der reinigt meistens das Grobe gleich.


http://www.lavasoftusa.com/german/software/adaware/

Adaware kümmert sich um die Webseitenanhängsel und putzt es wech.


www.tuneup.de

zum registry-putzen, denn die verwaisten Malware/Spyware-Einträge brauchen nun nimmer im System rumhängen.


Dann lässt nochmal Hijack drüberlaufen und postest das Ergebnis.

€: bei Spybot und Adaware aber auch die Update-Funktionen benutzen, denn mit veralteten Datenbanken sind die Teile komplett nutzlos.

This post has been edited 1 times, last edit by "SenF_Ratbo" (Jan 16th 2006, 8:48pm)

Islaya

Master

Posts: 2,389

  • Send private message

18

Monday, January 16th 2006, 8:48pm

Quoted

Original von sc0pe
wenn man so naiv ist und löscht wenn es einfach "unbekannt heisst" und sich nicht weiter drüber informiert - der gehört bestraft :D

das kann natürlich auch sein :D

SenF_dRaGoN

Professional

  • "SenF_dRaGoN" started this thread

Posts: 1,465

Location: Kassel

  • Send private message

19

Monday, January 16th 2006, 9:05pm

Logfile of HijackThis v1.99.1
Scan saved at 21:04:40, on 16.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\sstray.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\D-Link\AirPro Utility\WLANmon.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Steam\Steam.exe
D:\Programme\Microsoft Office\Office\FINDFAST.EXE
D:\Programme\Microsoft Office\Office\OSA.EXE
D:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\PROGRA~1\ICQ\ICQ.exe
D:\Programme\ewido anti-malware\ewidoctrl.exe
D:\Programme\ewido anti-malware\ewidoguard.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Programme\WZCBDL Service\WZCBDLS.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\PROGRA~1\WINZIP\winzip32.exe
D:\Dokumente und Einstellungen\M1n1m3\Lokale Einstellungen\Temp\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [D-Link AirPro Utility] D:\Programme\D-Link\AirPro Utility\WLANmon.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programme\eMule\eMule.exe -AutoStart
O4 - Startup: Microsoft-Indexerstellung.lnk = D:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: WISO Bewerbung-Reminder.lnk = D:\Programme\WISO\Bewerbung 4.0\KCReminder.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupd…b?1136933089075
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupd…b?1136933076153
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMes…pDownloader.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - D:\Programme\WZCBDL Service\WZCBDLS.exe

so hier die log, nachdem ich nen extra look2me fixer durchlaufen lassen habe! und bis jetzt geht es auch ^^ ( naja erst 5 mins vergangen)

kOa_Borgg

Sage

Posts: 6,204

Occupation: GER

  • Send private message

20

Tuesday, January 17th 2006, 10:59am

wie fagt ihr euch immer so einen mist ein sagtma? hab ich noch nie gehabt son dreck.

CF_Icey

Sage

Posts: 3,557

Occupation: GER

  • Send private message

21

Tuesday, January 17th 2006, 11:35am

hmm schade Dragon? :rolleyes:

Hummi

Sage

Posts: 6,330

Location: Magdeburg

Occupation: GER

  • Send private message

22

Tuesday, January 17th 2006, 2:40pm

Ich machs wie Ratbo

Aber n Hardware Router ist sowieso die halbe Miete

SenF_dRaGoN

Professional

  • "SenF_dRaGoN" started this thread

Posts: 1,465

Location: Kassel

  • Send private message

23

Tuesday, January 17th 2006, 3:05pm

naja ist jetzt endlich weg, aber liegt halt daran das ich meine windows cd net gefunden hatte und so kein service ppack drauf!war nämlich ne windows +service pack2

kOa_Master

Sage

Posts: 12,493

Location: Basel

Occupation: CH

  • Send private message

24

Tuesday, January 17th 2006, 3:31pm

Quoted

Original von SenF_dRaGoN
kein service ppack drauf!


?( ?( ?(

UND MIT DEM PC BIST DU AN DIE LAN? :P