![]() |
| |||||||
Log-Analyse und Auswertung: Bitte um Überprüfung,HiHackThis.logWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
| |
| | #1 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | Bitte um Überprüfung,HiHackThis.logZitat:
![]() Du hast übrigens noch mehr im System: Code:
ATTFilter F:\WINDOWS\netadv.dll
F:\DOKUME~1\***\LOKALE~1\Temp\vpnxlw.exe
F:\WINDOWS\msvb.dll
F:\WINDOWS\sysdx.dll
__________________ Logfiles bitte immer in CODE-Tags posten |
| | #2 | |
| | Bitte um Überprüfung,HiHackThis.logZitat:
ne,also sorry,hab mich vielleicht ein wenig unverständlich ausgedrückt Die Datei war ja nicht wirklich groß,d.h ich hatte sie bereits ausgeführt,als ich merkte,dass da etwas nicht stimmte...nur damit ihr jetzt nicht denkt dass ich dumm bin^^ Ergebnisse von virustotal: msvb.dll: Datei msvb.dll empfangen 2007.10.12 20:55:26 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.10.12.1 2007.10.12 - AntiVir 7.6.0.23 2007.10.12 - Authentium 4.93.8 2007.10.12 - Avast 4.7.1051.0 2007.10.11 - AVG 7.5.0.488 2007.10.12 - BitDefender 7.2 2007.10.12 - CAT-QuickHeal 9.00 2007.10.12 - ClamAV 0.91.2 2007.10.12 - DrWeb 4.44.0.09170 2007.10.12 - eSafe 7.0.15.0 2007.10.10 - eTrust-Vet 31.2.5205 2007.10.12 - Ewido 4.0 2007.10.12 - FileAdvisor 1 2007.10.12 - Fortinet 3.11.0.0 2007.10.12 - F-Prot 4.3.2.48 2007.10.11 - F-Secure 6.70.13030.0 2007.10.12 - Ikarus T3.1.1.12 2007.10.12 not-a-virus:AdWare.Win32.Agent.bn Kaspersky 7.0.0.125 2007.10.12 - McAfee 5140 2007.10.12 - Microsoft 1.2908 2007.10.12 - NOD32v2 2589 2007.10.12 - Norman 5.80.02 2007.10.12 - Panda 9.0.0.4 2007.10.12 - Prevx1 V2 2007.10.12 - Rising 19.44.42.00 2007.10.12 - Sophos 4.22.0 2007.10.12 - Sunbelt 2.2.907.0 2007.10.11 - Symantec 10 2007.10.12 - TheHacker 6.2.8.087 2007.10.12 - VBA32 3.12.2.4 2007.10.12 - VirusBuster 4.3.26:9 2007.10.12 - Webwasher-Gateway 6.0.1 2007.10.12 - weitere Informationen File size: 254976 bytes MD5: 7af7c579fbd0a1d20cf3472403440ff3 SHA1: 7bab122e82c47b0bc7e7a2154cdc9a6cc4c03d8e netadv.dll: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.10.13.1 2007.10.12 - AntiVir 7.6.0.23 2007.10.12 - Authentium 4.93.8 2007.10.12 - Avast 4.7.1051.0 2007.10.11 - AVG 7.5.0.488 2007.10.12 - BitDefender 7.2 2007.10.12 - CAT-QuickHeal 9.00 2007.10.12 - ClamAV 0.91.2 2007.10.12 - DrWeb 4.44.0.09170 2007.10.12 - eSafe 7.0.15.0 2007.10.10 - eTrust-Vet 31.2.5205 2007.10.12 - Ewido 4.0 2007.10.12 - FileAdvisor 1 2007.10.12 - Fortinet 3.11.0.0 2007.10.12 - F-Prot 4.3.2.48 2007.10.11 - F-Secure 6.70.13030.0 2007.10.12 - Ikarus T3.1.1.12 2007.10.12 - Kaspersky 7.0.0.125 2007.10.12 - McAfee 5140 2007.10.12 - Microsoft 1.2908 2007.10.12 - NOD32v2 2589 2007.10.12 - Norman 5.80.02 2007.10.12 - Panda 9.0.0.4 2007.10.12 - Prevx1 V2 2007.10.12 - Rising 19.44.42.00 2007.10.12 - Sophos 4.22.0 2007.10.12 - Sunbelt 2.2.907.0 2007.10.11 - Symantec 10 2007.10.12 - TheHacker 6.2.8.087 2007.10.12 - VBA32 3.12.2.4 2007.10.12 - VirusBuster 4.3.26:9 2007.10.12 - Webwasher-Gateway 6.0.1 2007.10.12 Win32.UPXpacked.gen!94 (suspicious) weitere Informationen File size: 81920 bytes MD5: ff1bf5e9fa96445f7f98249a4935bd25 SHA1: c4ea1d39da15cfcbb90aafae3222c2e3520f9695 packers: UPX_LZMA sysdx.dll: Datei sysdx.dll empfangen 2007.10.12 21:15:32 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.10.13.1 2007.10.12 - AntiVir 7.6.0.23 2007.10.12 - Authentium 4.93.8 2007.10.12 - Avast 4.7.1051.0 2007.10.11 Win32:Agent-LTS AVG 7.5.0.488 2007.10.12 - BitDefender 7.2 2007.10.12 - CAT-QuickHeal 9.00 2007.10.12 - ClamAV 0.91.2 2007.10.12 - DrWeb 4.44.0.09170 2007.10.12 - eSafe 7.0.15.0 2007.10.10 - eTrust-Vet 31.2.5205 2007.10.12 - Ewido 4.0 2007.10.12 - FileAdvisor 1 2007.10.12 - Fortinet 3.11.0.0 2007.10.12 - F-Prot 4.3.2.48 2007.10.11 - F-Secure 6.70.13030.0 2007.10.12 - Ikarus T3.1.1.12 2007.10.12 - Kaspersky 7.0.0.125 2007.10.12 - McAfee 5140 2007.10.12 - Microsoft 1.2908 2007.10.12 - NOD32v2 2589 2007.10.12 Win32/Adware.Agent.NGU Norman 5.80.02 2007.10.12 - Panda 9.0.0.4 2007.10.12 - Prevx1 V2 2007.10.12 - Rising 19.44.42.00 2007.10.12 - Sophos 4.22.0 2007.10.12 - Sunbelt 2.2.907.0 2007.10.11 - Symantec 10 2007.10.12 - TheHacker 6.2.8.087 2007.10.12 - VBA32 3.12.2.4 2007.10.12 - VirusBuster 4.3.26:9 2007.10.12 - Webwasher-Gateway 6.0.1 2007.10.12 - weitere Informationen File size: 311296 bytes MD5: 2f56ec5acf9cb0261d5cb2a8f998a309 SHA1: 34dd10fe868fc88211f9a41dd111183436b7d6d7 vpnxlw.exe Datei vpnxlw.exe empfangen 2007.10.12 21:19:02 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.10.13.1 2007.10.12 - AntiVir 7.6.0.23 2007.10.12 HEUR/Malware Authentium 4.93.8 2007.10.12 - Avast 4.7.1051.0 2007.10.11 - AVG 7.5.0.488 2007.10.12 - BitDefender 7.2 2007.10.12 - CAT-QuickHeal 9.00 2007.10.12 - ClamAV 0.91.2 2007.10.12 - DrWeb 4.44.0.09170 2007.10.12 - eSafe 7.0.15.0 2007.10.10 suspicious Trojan/Worm eTrust-Vet 31.2.5205 2007.10.12 - Ewido 4.0 2007.10.12 - FileAdvisor 1 2007.10.12 - Fortinet 3.11.0.0 2007.10.12 - F-Prot 4.3.2.48 2007.10.11 - F-Secure 6.70.13030.0 2007.10.12 - Ikarus T3.1.1.12 2007.10.12 Trojan-Downloader.Win32.Agent.bjc Kaspersky 7.0.0.125 2007.10.12 - McAfee 5140 2007.10.12 - Microsoft 1.2908 2007.10.12 TrojanDownloader:Win32/Zlob.gen!W NOD32v2 2589 2007.10.12 Win32/TrojanDownloader.Zlob.BGV Norman 5.80.02 2007.10.12 - Panda 9.0.0.4 2007.10.12 Suspicious file Prevx1 V2 2007.10.12 - Rising 19.44.42.00 2007.10.12 - Sophos 4.22.0 2007.10.12 - Sunbelt 2.2.907.0 2007.10.11 - Symantec 10 2007.10.12 - TheHacker 6.2.8.087 2007.10.12 - VBA32 3.12.2.4 2007.10.12 - VirusBuster 4.3.26:9 2007.10.12 - Webwasher-Gateway 6.0.1 2007.10.12 Heuristic.Malware weitere Informationen File size: 50176 bytes MD5: 800f7b2ed7a9a2f3b41bed7d598d698d SHA1: 4b72260aee37ad3dfaccdacc23fc011e1cf788ac packers: UPX_LZMA ______________________________________ joa,ich würde sagen die dateien sollten weg.. und wo wir gleich beim thema wären: welches antivirenprogramm ist am zuverlässigsten? Kaspersky hat bei den Dateien rein gar nichts gesagt,und auch so nervt mich dieses Programm,da es firefox des öfteren blockt..irgendwelche vorschläge? |
| | #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | Bitte um Überprüfung,HiHackThis.log Du hast mit Kaspersky einen der zuverlässigsten Virenscanner, die es auf dem Markt gibt. Nur wenn du blind auf irgendwelche Schei*e im Netz klickst und ausführst, ist das nicht die Schuld vom Kaspersky, denn prinzipbedingt sind die Virenautoren den AV-Labs immer einen Schritt voraus, sodass kein Virenscanner eben immer alle Schädlinge erkennt. D.h. also konkret, dass ein Virenscanner dir nicht die Vorsicht und Umsicht im Netz abnehmen kann.
__________________Fraglich, ob man dein System noch bereinigen sollte. Es deutet zwar vieles "nur" auf Adware und Zlob hin, aber der Mist kann u.U. noch weitere unbekannte Schadcodekomponenten nachladen. Und wirklich richtig erkannt wurden die Dateien von dir auch nur von sehr wenigen scannern. Hand aufs Herz: Wenn du sicher gehen willst, musst du neuaufsetzen, da führt nichts dran vorbei. Willst du mit einem gewissen Restrisiko leben, kannst du auch bereinigen. Entscheide dich!
__________________ |
| | #4 |
| | Bitte um Überprüfung,HiHackThis.log ja,das habe ich befürchtet. Ich habe dennochmal den PC im abgesicherten Modus gestartet und habe da mal AVG Anti-Spyware und Spyware Doctor 5 drüber laufen lassen.Es wurde eine menge "Müll" gefunden,den ich dann auch bereinigt habe. Neuaufsetzen wollte ich sowieso,warte eigentlich nurnoch auf nen Freund der mir ne Windows CD gibt und auf meine Externe Festplate die ich bestellt habe. edit: werde auch später - wenns sinnvoll ist - nochmal eine HiJackThis.log posten. edit 2: so..hier: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:53:20, on 13.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! ( habe ich deinstalliert und werde mir bald eine neue version holen,wegen updates.IE is mir einfach zu gefährlich,außerdem wird mein PC beim ausführen extrem langsam) Boot mode: Normal Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\csrss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\Explorer.EXE F:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe F:\Programme\QuickTime\QTTask.exe F:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe F:\WINDOWS\system32\rundll32.exe F:\WINDOWS\system32\ctfmon.exe F:\Programme\Logitech\SetPoint\SetPoint.exe F:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE F:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe F:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe F:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\CTsvcCDA.exe F:\WINDOWS\system32\nvsvc32.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\MsPMSPSv.exe F:\WINDOWS\System32\alg.exe F:\Programme\Spyware Doctor\update.exe F:\WINDOWS\system32\wbem\wmiprvse.exe F:\WINDOWS\system32\wbem\wmiprvse.exe F:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - F:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0C59A85C-5353-4187-9CC2-E7CC376C980F} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - F:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - F:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: The netadv - {D1413F77-5B69-4562-84E1-78F997794E9D} - (no file) O4 - HKLM\..\Run: [kav] "F:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTSysVol] F:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SDTray] "F:\Programme\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = F:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &Alles mit FlashGet laden - F:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Mit FlashGet laden - F:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://F:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - h**p://w*w.acclaim.com/cabs/acclaim_v5.cab O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} - h**ps://fpdownload.macromedia...sh/swflash.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h***s://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O20 - AppInit_DLLs: "F:\PROGRA~1\KASPER~1.0\KASPER~1\adialhk.dll" O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - F:\Programme\Ares\chatServer.exe (file missing) O23 - Service: Autodesk Licensing Service - Unknown owner - F:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - F:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - F:\Programme\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - F:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - F:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - F:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- End of file - 9598 bytes _____________________________________ dann habe ich auch direkt eine frage: ist es normal,dass ich soviele "svchost.exe" prozesse habe? oO Geändert von BurningSoul (13.10.2007 um 09:07 Uhr) |
![]() |
| Themen zu Bitte um Überprüfung,HiHackThis.log |
| ad-aware, adobe, appinit_dlls, ask toolbar, avg, bho, browser, desktop, einstellungen, erste mal, firefox, frage, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, langsam, mozilla, mozilla firefox, object, privacy protection, rundll, s-1-5-18, security, sehr langsam, senden, shockwave, software, system, trend micro, trojaner, tuneup utilities, urlsearchhook, windows, windows xp |