myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Registrieren Hilfe myGully Toplist Heutige Beiträge
Zurück   myGully.com > Computer & Technik > Sicherheit & Anonymität
Seite neu laden

svhost.exe

Willkommen

myGully

Links

Forum

 
Antwort
Ersten ungelesenen Beitrag anzeigen Ersten ungelesenen Beitrag anzeigen  
Themen-Optionen Ansicht
Ungelesen 08.01.11, 19:20   #1
257Homerun
Jungspund
 
Benutzerbild von 257Homerun
 
Registriert seit: Jan 2011
Ort: Dortmund
Beiträge: 132
Bedankt: 51
257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte
Standard svhost.exe
Hallo,

ich hoffe ich bin hier im richtigen Forum um nach sowas zu fragen hab nämlich ein dickes dickes Problem
Also seit ein paar Tagen ist mein PC immer mal wieder ausgelastet (Mal schon, mal nicht). Und jedes mal wenn er so stark ausgelastet ist, hab ich im Task Manager die svhost.exe offen. Nun bin ich wirklich KEIN Computer, Viren oder Technikspezialist und hab echt kein Plan was ich machen soll. Hab das ganze dann mal gegooglet und schnell gemerkt, dass das ein ziemlich gefährlicher Virus sein soll und ja. Ne hilfreiche Antwort war unter allen aber trotzdem nicht dabei
Kennt jemand das Problem? Es wär echt verdammt nett wenn jemand nem Anfänger wie mir ohne Fachbegriffe erklären könnte was da schief läuft..
(Achja, was ich in anderen Foren gelesen hab war, dass da eine komplette Neuinstalation von Windows helfen sollte aber das wär echt richtig scheiße. )

Bitte um Antwort.. (Windows Vista home Premium)

MfG
257Homerun ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 19:33   #2
<Felix>
Mitglied
 
Benutzerbild von <Felix>
 
Registriert seit: Nov 2010
Beiträge: 334
Bedankt: 4.049
<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte
Standard
Mach mal ein Hijackthislog. Dann kann man sehen wie schlimm es ist.[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
<Felix> ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 19:36   #3
257Homerun
Jungspund
 
Benutzerbild von 257Homerun
 
Registriert seit: Jan 2011
Ort: Dortmund
Beiträge: 132
Bedankt: 51
257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte
Standard
Erstmal vielen Dank das du dir die Zeit nimmst.
Hier der Log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:37:56, on 08.01.2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.ex e
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskmgr.exe
C:\Users\JuLez\Desktop\HiJackThis204.exe
C:\Users\JuLez\AppData\Roaming\install\svhost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe Reader - {147FEC3F-6DE9-437C-8FC1-6B8A20AA0A72} - C:\Users\JuLez\AppData\Roaming\AdobeReader\IE\Adob eReader.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: RadioBar Toolbar - {5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Program Files\RadioBar\toolbar.ni.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (file missing)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (file missing)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
O3 - Toolbar: RadioBar Toolbar - {5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Program Files\RadioBar\toolbar.ni.dll (file missing)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Canaveral] rundll32.exe C:\Users\JuLez\AppData\Local\Temp\sshnas21.dll,Bac kupReadW
O4 - HKCU\..\Run: [YVIBBBHA8C] C:\Users\JuLez\AppData\Local\Temp\Ocg.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WindowsUpdater] C:\Users\JuLez\AppData\Local\Temp\Svchost.bat
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [HKCU] C:\Users\JuLez\AppData\Roaming\install\svhost.exe
O4 - Global Startup: GamersFirst LIVE!.lnk = C:\Program Files\GamersFirst\LIVE!\Live.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Users\JuLez\Desktop\Kleinkram\Common\Bin\WinCin emaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Download with Xilisoft YouTube Video Converter - C:\Program Files\Xilisoft\YouTube Video Converter\upod_link.HTM
O8 - Extra context menu item: Free YouTube Download - C:\Users\JuLez\AppData\Roaming\DVDVideoSoftIEHelpe rs\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\JuLez\AppData\Roaming\DVDVideoSoftIEHelpe rs\youtubetomp3.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/s*****Y2MP3.htm
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (file missing)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (file missing)
O18 - Protocol: toolbarchrome - {718733BC-AD64-4E5F-AC18-A85FBD75D54D} - C:\Program Files\RadioBar\toolbar.ni.dll (file missing)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GameConsoleService - Unknown owner - C:\Program Files\WildGames\Game Console - WildGames\GameConsoleService.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\Windows\system32\LckFldService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 10999 bytes
257Homerun ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 19:48   #4
<Felix>
Mitglied
 
Benutzerbild von <Felix>
 
Registriert seit: Nov 2010
Beiträge: 334
Bedankt: 4.049
<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte
Standard
Ok, ich habs mir mal angesehen.
Was hast du für ein Antivirenprogramm? Probiers mal mit Malwarebytes Antimalware. Mach mal einen Scan.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Vielleicht bekommst du es damit weg und musst Windows nicht neuinstallieren

edit: Wenn du dir mal dein Logfile anschauen möchtest: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] Da musst du dann einfach dein Logfile reinkopieren.
<Felix> ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 19:50   #5
257Homerun
Jungspund
 
Benutzerbild von 257Homerun
 
Registriert seit: Jan 2011
Ort: Dortmund
Beiträge: 132
Bedankt: 51
257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte
Standard
Antivir hab ich.. von nem Freund der das auf CD hatte. (Ich glaub die kostenlose Version)
Aber wie ich bei Google auch gelesen hab, zeigt AntiVir den nicht als Virus an weil der ja fast identisch mit der svChost.exe ist

Ich mach jetzt den Scan und vielen vielen Dank nochmals für die Hilfe

/E:

Okay, hab die Teile jetzt entfernt. Da steht jetzt die Enternung war erfolgreich. Soll ich den PC neustarten? Oder ist das nicht notwendig?


Okay, wenns da steht wirds wohl nicht allzufalsch sein.. ich starte ebend den PC neu. BG
257Homerun ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 20:06   #6
<Felix>
Mitglied
 
Benutzerbild von <Felix>
 
Registriert seit: Nov 2010
Beiträge: 334
Bedankt: 4.049
<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte
Standard
Mach erstmal den Quickscan. Mach danach einfach nochmal ein Hijackthislog, dann kann man sehen, ob schon alles weg ist.
<Felix> ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 20:23   #7
257Homerun
Jungspund
 
Benutzerbild von 257Homerun
 
Registriert seit: Jan 2011
Ort: Dortmund
Beiträge: 132
Bedankt: 51
257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte
Standard
So, PC neugestartet. Noch nichts von der svhost.exe zu sehen
PC läuft einwandfrei. Hab jetzt nochmal nen hijackthislog gemacht und auf die Seite kopiert und da sind jetzt noch 3 Dateien: Schädlich (2.75/5.00) muss ich da nochmal was machen oder hab ich jetzt alles hinter mir?

Entweder geht meine Uhr falsch oder Mygully spinnt rum =/

Der Log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:23:29, on 08.01.2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.ex e
C:\Users\JuLez\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe Reader - {147FEC3F-6DE9-437C-8FC1-6B8A20AA0A72} - C:\Users\JuLez\AppData\Roaming\AdobeReader\IE\Adob eReader.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: RadioBar Toolbar - {5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Program Files\RadioBar\toolbar.ni.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (file missing)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (file missing)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
O3 - Toolbar: RadioBar Toolbar - {5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Program Files\RadioBar\toolbar.ni.dll (file missing)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanups*****
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [HKCU] C:\Users\JuLez\AppData\Roaming\install\svhost.exe
O4 - Global Startup: GamersFirst LIVE!.lnk = C:\Program Files\GamersFirst\LIVE!\Live.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Users\JuLez\Desktop\Kleinkram\Common\Bin\WinCin emaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Download with Xilisoft YouTube Video Converter - C:\Program Files\Xilisoft\YouTube Video Converter\upod_link.HTM
O8 - Extra context menu item: Free YouTube Download - C:\Users\JuLez\AppData\Roaming\DVDVideoSoftIEHelpe rs\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\JuLez\AppData\Roaming\DVDVideoSoftIEHelpe rs\youtubetomp3.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/s*****Y2MP3.htm
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (file missing)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (file missing)
O18 - Protocol: toolbarchrome - {718733BC-AD64-4E5F-AC18-A85FBD75D54D} - C:\Program Files\RadioBar\toolbar.ni.dll (file missing)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GameConsoleService - Unknown owner - C:\Program Files\WildGames\Game Console - WildGames\GameConsoleService.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\Windows\system32\LckFldService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 10901 bytes
257Homerun ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 20:30   #8
<Felix>
Mitglied
 
Benutzerbild von <Felix>
 
Registriert seit: Nov 2010
Beiträge: 334
Bedankt: 4.049
<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte
Standard
Poste mal das Log.

O4 - HKCU\..\Run: [HKCU] C:\Users\JuLez\AppData\Roaming\install\svhost.exe


Schädlich (2.95 / 5.00)

svhost ist noch da. Versuchs mal manuell zu löschen.
<Felix> ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 20:45   #9
257Homerun
Jungspund
 
Benutzerbild von 257Homerun
 
Registriert seit: Jan 2011
Ort: Dortmund
Beiträge: 132
Bedankt: 51
257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte
Standard
"Dieser Ordner ist leer"? o.O

Ja den mein ich
257Homerun ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 20:49   #10
<Felix>
Mitglied
 
Benutzerbild von <Felix>
 
Registriert seit: Nov 2010
Beiträge: 334
Bedankt: 4.049
<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte
Standard
Meinst du den Ordner "install"?
<Felix> ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 20:53   #11
257Homerun
Jungspund
 
Benutzerbild von 257Homerun
 
Registriert seit: Jan 2011
Ort: Dortmund
Beiträge: 132
Bedankt: 51
257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte
Standard
Also ausgeführt ist svhost.exe grade nicht.. Aber gelöscht ja anscheinend auch nicht. Und im Ordner "Install" ist die Datei nicht drin
257Homerun ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 21:02   #12
<Felix>
Mitglied
 
Benutzerbild von <Felix>
 
Registriert seit: Nov 2010
Beiträge: 334
Bedankt: 4.049
<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte
Standard
Du könntest noch das hier probieren: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
<Felix> ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 21:04   #13
257Homerun
Jungspund
 
Benutzerbild von 257Homerun
 
Registriert seit: Jan 2011
Ort: Dortmund
Beiträge: 132
Bedankt: 51
257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte
Standard
Okay. Ist installiert. Hab damit jetzt nen Scan gestartet und der hat auch die 3 gefunden die noch da sind.. löscht das Programm die auch?
257Homerun ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 21:07   #14
ckjthedogmaster
Chuck Norris sein Vater
 
Benutzerbild von ckjthedogmaster
 
Registriert seit: Aug 2009
Beiträge: 5.172
Bedankt: 3.131
ckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkte
Standard
O4 - HKCU\..\Run: [HKCU] C:\Users\JuLez\AppData\Roaming\install\svhost.exe

O4 - HKCU\..\Run: [HKCU] = Registry Autostart Bereich.
C:\Users\JuLez\AppData\Roaming\install\svhost.exe = Pfad zur Datei.

Diese ist mit Sicherheit versteckt,schreibgeschützt.

Also im Ordner Install mal unter Extra -->Ordneroption---> Ansicht die Haken bei geschützte Systemdateien und versteckte Dateien rausmachen und schauen. Danach die Einstellung rückgängig machen.

Mach auch mal folgendes.

Geb mal im Ausführen - Fenster : regedit ein.

Dann folgst du Pfad: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run-->
Dort löscht du den Eintrag svhost. Zur Sicherheit kannst du den Eintrag mit Datei und Export sichern..

Zufällig die letzten Tage irgendwelche Mailanhänge geöffnet/bekommen?

Du kannst auch mal CCleaner rüberlaufen lassen und den Temp. Müll runterschmeißen.

Schreib mal, was für Funde das sind...
ckjthedogmaster ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 21:15   #15
257Homerun
Jungspund
 
Benutzerbild von 257Homerun
 
Registriert seit: Jan 2011
Ort: Dortmund
Beiträge: 132
Bedankt: 51
257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte
Standard
Danke auch dir.
Hab grad den von dir beschrieben Ordner offen aber da ist keine svhost.exe

Und ja, hab in den letzten Tage son Mailanhang geöffnet.

CCleaner müsst ich aber ebend neu drauf machen. Und der Trojan Remover scan hat sich jetzt geschlossen.. hat der evtl. was gelöscht?
257Homerun ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 21:18   #16
streetking77
Banned
 
Registriert seit: Feb 2010
Beiträge: 1.672
Bedankt: 387
streetking77 ist noch neu hier! | 0 Respekt Punkte
Standard
ich hatteden virus auchmal er infiezeirt auch datenträger
btw: es gibt ne möglichkeit ohne neu aussetzten nur fällt sie mir nicht ein
streetking77 ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 21:30   #17
<Felix>
Mitglied
 
Benutzerbild von <Felix>
 
Registriert seit: Nov 2010
Beiträge: 334
Bedankt: 4.049
<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte
Standard
Du musst den normalen Trojan Remover starten, nicht den Fastscan.
<Felix> ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 21:31   #18
257Homerun
Jungspund
 
Benutzerbild von 257Homerun
 
Registriert seit: Jan 2011
Ort: Dortmund
Beiträge: 132
Bedankt: 51
257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte
Standard
Sorry, da hat sich nach der Installation nichts geöffnet und ich wusste nicht welches von den 6 Icons ich anklicken musste.

Hab mal ccleaner drüber laufen lassen, 260MB wurden gelöscht. Hijackthis nochmal benutzt aber die 3 sind nach wie vor da.

Hab den Trojanremover jetzt angestellt und grad als er bei der svhost.exe war, kam "Trojan remover.exe funktioniert nicht mehr"
Und jetzt hat sich's Programm geschlossen.. Ich verzweifle
257Homerun ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 21:46   #19
ckjthedogmaster
Chuck Norris sein Vater
 
Benutzerbild von ckjthedogmaster
 
Registriert seit: Aug 2009
Beiträge: 5.172
Bedankt: 3.131
ckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkte
Standard
Sry, zu dem Programm kann ich dir nix sagen, da ich es selber noch nicht getestet habe.
Hast du den Registry Eintrag entfernt?

Dann mach bitte nochmal ein Fullscan mit Malewarebytes und poste das Log.
Bei Funde auf "ausgewählte Entfernen " drücken.

Mfg
ckjthedogmaster ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 21:49   #20
257Homerun
Jungspund
 
Benutzerbild von 257Homerun
 
Registriert seit: Jan 2011
Ort: Dortmund
Beiträge: 132
Bedankt: 51
257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte
Standard
Registry Eintrag?

Zitat:
Zitat von ckjthedogmaster Beitrag anzeigen
Dann folgst du Pfad: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run-->
Dort löscht du den Eintrag svhost. Zur Sicherheit kannst du den Eintrag mit Datei und Export sichern.....
Wenn du das meinst, da war keine svhost.exe

Zitat:
Zitat von ckjthedogmaster Beitrag anzeigen
Also im Ordner Install mal unter Extra -->Ordneroption---> Ansicht die Haken bei geschützte Systemdateien und versteckte Dateien rausmachen und schauen. Danach die Einstellung rückgängig machen....
Und das hab ich nicht so ganz verstanden..

@Felix: Argh, ich Depp hab auf Mehr Informationen geklickt und da nach nem Link gesucht -_-
Okay, 82 MB, könnte 2 Minuten dauern
257Homerun ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 21:49   #21
<Felix>
Mitglied
 
Benutzerbild von <Felix>
 
Registriert seit: Nov 2010
Beiträge: 334
Bedankt: 4.049
<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte
Standard
Ein Programm könnte noch helfen. [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Nimm gleich das erste: Kaspersky Virus Removal Tool

@257Homerun: Da steht doch: Download [EXE, 82.8 MB]
<Felix> ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 22:06   #22
257Homerun
Jungspund
 
Benutzerbild von 257Homerun
 
Registriert seit: Jan 2011
Ort: Dortmund
Beiträge: 132
Bedankt: 51
257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte
Standard
Okay, fertig geladen und die Untersuchung ist gestartet.. Ich hoffe das ganze hat bald ein Ende

Also die Untersuchung dauert glaub ich.. hat grade mal 3%.

Ich glaub das Kaspersky Tool hat keine Ahnung was es tun soll.. Hängt jetzt seit ca 5 Minuten auf der gleichen Datei..

AntiMalware nebenbei nochmal drüber laufen lassen: Kein Fund.

JUNGS, IHR SEID GÖTTER!!
Ich weiß nicht wie ihr's zustande gebracht habt, aber es ist geschehen. Aus purer Langeweile hab ich jetzt nochmal so nen Log gemacht und svhost. ist wie weggeblasen!!

Hier der Log:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:38:44, on 08.01.2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.ex e
C:\Program Files\BitTorrent\BitTorrent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\JuLez\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RadioBar Toolbar - {5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Program Files\RadioBar\toolbar.ni.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (file missing)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (file missing)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
O3 - Toolbar: RadioBar Toolbar - {5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Program Files\RadioBar\toolbar.ni.dll (file missing)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanups*****
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: setup_9.0.0.722_09.01.2011_00-37.lnk = C:\Users\JuLez\Desktop\Virus Removal Tool\setup_9.0.0.722_09.01.2011_00-37\startup.exe
O4 - Global Startup: GamersFirst LIVE!.lnk = C:\Program Files\GamersFirst\LIVE!\Live.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Users\JuLez\Desktop\Kleinkram\Common\Bin\WinCin emaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Download with Xilisoft YouTube Video Converter - C:\Program Files\Xilisoft\YouTube Video Converter\upod_link.HTM
O8 - Extra context menu item: Free YouTube Download - C:\Users\JuLez\AppData\Roaming\DVDVideoSoftIEHelpe rs\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\JuLez\AppData\Roaming\DVDVideoSoftIEHelpe rs\youtubetomp3.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/s*****Y2MP3.htm
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (file missing)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (file missing)
O18 - Protocol: toolbarchrome - {718733BC-AD64-4E5F-AC18-A85FBD75D54D} - C:\Program Files\RadioBar\toolbar.ni.dll (file missing)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GameConsoleService - Unknown owner - C:\Program Files\WildGames\Game Console - WildGames\GameConsoleService.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\Windows\system32\LckFldService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 10053 bytes
257Homerun ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 22:45   #23
<Felix>
Mitglied
 
Benutzerbild von <Felix>
 
Registriert seit: Nov 2010
Beiträge: 334
Bedankt: 4.049
<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte
Standard

Wofür brauchst du eigendlich so viele Toolbars
<Felix> ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 22:47   #24
257Homerun
Jungspund
 
Benutzerbild von 257Homerun
 
Registriert seit: Jan 2011
Ort: Dortmund
Beiträge: 132
Bedankt: 51
257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte
Standard
Ich glaub die sind alle entstanden als ich mir früher irgendwelches Zeugs von Google runtergeladen hab und vergessen hab die Häkchen wegzumachen
257Homerun ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 22:49   #25
<Felix>
Mitglied
 
Benutzerbild von <Felix>
 
Registriert seit: Nov 2010
Beiträge: 334
Bedankt: 4.049
<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte
Standard
Ist mir früher auch immer passiert
<Felix> ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 22:51   #26
257Homerun
Jungspund
 
Benutzerbild von 257Homerun
 
Registriert seit: Jan 2011
Ort: Dortmund
Beiträge: 132
Bedankt: 51
257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte
Standard
Okay ich danke dir und den anderen vielmals!
War der richtige Schritt die Frage hier im Forum zu stellen
Schönen Abend wünsch ich noch!^^
257Homerun ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 22:53   #27
Alistea
Anfänger
 
Registriert seit: Sep 2009
Beiträge: 0
Bedankt: 47
Alistea ist noch neu hier! | 0 Respekt Punkte
Standard
nen weiterer tipp für euch:

bei so sachen ists meistens auch recht nützlich im abgesicherten modus den pc zu starten und ann malware anzuschmeißen eventl auch spybot und andere virenprogramme... das erste bzw die ersten zwei reichen aber meist aus.
die gefunden sachen entfernen und neu starten. sollte nu weg sein.
wenn man dem net trau vlt nochma nen zweites ma im abgesicherten starten und die progris drüber laufen lassen
Alistea ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 22:54   #28
<Felix>
Mitglied
 
Benutzerbild von <Felix>
 
Registriert seit: Nov 2010
Beiträge: 334
Bedankt: 4.049
<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte<Felix> erschlägt nachts Börsenmakler | 27992 Respekt Punkte
Standard
Gerngeschehen

Dir auch noch nen schönen Abend
<Felix> ist offline   Mit Zitat antworten
Ungelesen 08.01.11, 23:01   #29
257Homerun
Jungspund
 
Benutzerbild von 257Homerun
 
Registriert seit: Jan 2011
Ort: Dortmund
Beiträge: 132
Bedankt: 51
257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte257Homerun leckt gerne myGully Deckel in der Kanalisation! | 279332 Respekt Punkte
Standard
Also heute werd ich an Virenzeugs garnichts mehr machen. ^^ Wichtige oder private Daten sind hier sowieso nicht drauf.. der PC ist zum zocken da und mehr nicht :P Trotzdem Danke.

Und falls ich doch nochmal Probleme hab, weiß ich ja wo ich bestens mit Tipps versorgt bin

257Homerun OverAndOut
257Homerun ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:28 Uhr.


myGully - Archiv - Nach oben
Sitemap

().