|
Hijack This Log file überprüfen Programm funktioniert nicht Ich hab ein Problem, dass seit einer Weile ein bestimmtes Programm namens Koowo nicht mehr funktioniert und deshalb musste ich meinen Computer auch ziemlich oft neu machen, was nichts an diesem Zustand geändert hat. Ich hoffe das ihr vielleicht den Fehler findet, da es eindeutig ein Fehler (Virus im system sein muss), der sich mit dem neu installieren immer wieder mit drauf spielt. Mein Computer ist auch seit einiger Zeit ziemlich langsam geworden und ich denke das dies auch damit zusammenhängt. Es ist auch schon häufiger vorgekommen das der Bildschirm Plötzlich weiß mit streifen wurde und der ton stehen geblieben ist wenn man einen stick reingesteckt hat. Dieser Fehler, lies sich mit dem neustart beheben und trat jetzt erst wieder auf. Um euch das ganze nachvollziehbar zu machen, hab ich einen Log file gepostet. ^^ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:55:29, on 22.04.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\easyMule\eMule.exe C:\Programme\MediaMonkey\MediaMonkey.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/webhp?hl=zh-CN&rlz=1W1KWOP R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: IE2EMBHO Class - {0A0DDBD3-6641-40B9-873F-BBDD26D6C14E} - C:\Programme\easyMule\modules\IE2EM.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\easyMule\eMule.exe -AutoStart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O8 - Extra context menu item: Download by easyMule - C:\Programme\easyMule\IE2EM.htm O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsu...?1238850882750 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/ge...sh/swflash.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 4259 bytes |
Hi, falls du das Kowoolyrics programm meinst, dann muss ich dir sagen, dass das Programm selbst ein bösartig ist. Es ist Adware, sprich es blendet ungefragt Werbung ein. Siehe zb hier und hier. Ich vermute, dass das Programm nicht mehr funktionierte weil, Kaspersky während des Scans es gelöscht hat. Arbeite für eine komplette Analyse bitte folgenden Thread ab: http://www.trojaner-board.de/69886-a...-beachten.html lg myrtille |
Danke erst mal. Geholfen hat es leider noch nicht. Ich habe alles so durchgeführt wie beschrieben, aber Malwarebytes' Anti-Malware hat nichts gefunden und das Programm was ich eigentlich meinte heißt nur Koowo. Koowo Lyriks hab ich nicht installiert. Dieses Programm ist auch wirklich nur für Lyriks mit dem anderen Programm kann man die auch nohc musik hören und runterladen und eigetlich ist es ungefährlich, aber wie gesagt seit einiger zeit funktioniert es nicht mehr und darum ging es mir eigentli |
Danke erst mal. Geholfen hat es leider noch nicht. Ich habe alles so durchgeführt wie beschrieben, aber Malwarebytes' Anti-Malware hat nichts gefunden und das Programm was ich eigentlich meinte heißt nur Koowo. Koowo Lyriks hab ich nicht installiert. Dieses Programm ist auch wirklich nur für Lyriks mit dem anderen Programm kann man die auch nohc musik hören und runterladen und eigetlich ist es ungefährlich, aber wie gesagt seit einiger zeit funktioniert es nicht mehr und darum ging es mir eigentlich. Ich weiß man soll keine links einfügen aber damit ich dir zeige kann welches programm ich meine muss ich das wohl. h**p://mbox.kuwo.cn/ |
Es gibt soweit ich das sehen konnte, kein malwarefreies Programm von KoWoo. Könntest du mir bitte einen Downloadlink geben, dann überprüf ich das mal? Poste bitte noch die uninstallliste von Hijackthis. lg myrtille |
Download link: Sie brauchen nur auf den Blinkenden Pfeil neben dem Koowo Symbol auf der Seite zu gehen. Uninstallliste von Hijackthis: Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9.1 - Deutsch ATI - Dienstprogramm zur Deinstallation der Software ATI Catalyst Control Center ATI Display Driver CCleaner (remove only) ClearProg 1.5.1 Beta 7 DivX Pro Trial easyMule GIMP 2.6.5 HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix für Windows XP (KB961118) ICQ6.5 Kaspersky Anti-Virus 2009 Kaspersky Anti-Virus 2009 Malwarebytes' Anti-Malware MediaMonkey 2.5 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft SQL Server 2005 Microsoft SQL Server 2005 Express Edition (SONY_MEDIAMGR2) Microsoft SQL Server Native Client Microsoft SQL Server Setup Support Files (English) Microsoft SQL Server VSS Writer Microsoft Visual C++ 2005 Redistributable Mozilla Firefox (3.0.9) MSXML 4.0 SP2 (KB954430) MSXML 6.0 Parser PixiePack Codec Pack Radiotracker Realtek High Definition Audio Driver Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB961373) Sony Media Manager 2.3 Sony Vegas Pro 8.0 Star Video Converter 1.2.2 TuneUp Utilities 2009 UpdateStar VLC media player 0.9.9 Vodafone PC Assistant V1.8.15 VSO Image Resizer 2.1.8.2 Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Player 11 Windows Messenger 5.1 WinRAR XviD MPEG-4 Codec |
Datei ist sauber. Ich wollte schon immer einmal in Myrtilles Thread reinposten. :lach: Code: Datei KwMusic.exe empfangen 2009.04.23 22:17:51 (CET) |
Hm naja der Fehler ist dann aber immer noch nicht behoben. Bei anderen funktioniert das Programm, bloß bei mir nicht woran könnte das sonst liegen wenn es kein Virus ist? |
Was passiert denn wenn du es installierst? Funktioniert es dann? Funktioniert es nach einem Neustart noch? Kannst du es mal installieren, dann mit Kaspersky scannen und uns das Log hier posten. lg myrtille |
hm wie geht das. Entschuldigung hab das noch nie mit kaspersky gemacht und wenn ich nur die programmkontrolle durchführe, kommt kein log file. Wenn ich das Programm installiere, also koowo dann wird zwar alles angezeigt was ich nutzen kann, aber wenn ich ein lied starten will oder downloaden dann läd es erst und dann bricht es ab. Videos werden auch nicht angezeigt. Allen denen ich das programm zum probieren gegeben hab um herauszufinden ob es bei denen auch nicht geht, bei den funktioniert es. Die öffnen das programm und es wird sofort ein lied gestartet. Nach einem Neustart funktioniert es auch nicht. Um herauszufinden woran das liegt bin ich hier^^ |
Hi, hier ist diehttp://www.trojaner-board.de/61465-a...Kaspersky scan Was heißt lädt? Versucht das Programm aufs Internet zuzugreifen? Kommen irgendwelche Fehlermeldungen? Hast du dem Programm erlaubt ins Internet zu gehen? |
Also das Programm funktioniert nur mit Internet, da es auf die Datenbanken der Musikbibliothek aus dem Netz zugreifen muss. Ja es kommen Fehlermeldung indirekt wenn ich wie gesagt ein lied hören will läd es ewig, aber es passiert nichts. Normalerweise müsste es eine kilobitspur laden. Das selbe passiert wenn ich etwas runterladen möchte. Es läd kurz und bricht dann ab, als wenn es keine verbindung zum internet aufbauen könnte. Früher hat das Programm einwandfrei funktioniert und ich würde es gerne weiter nutzen. Es ist vielleicht am besten wenn Sie sich das programm einmal runterladen und selbst installieren. Dann könnte ich ihnen per sreenshot genau zeigen was bei mir nicht funktioniert. PS: der link funktioniert nicht! |
Der richtige Link: Anleitung für Kaspersky scan Hast du eine Firewall von Windows? von Kaspersky? lg myrtille |
Ja ich habe eine Firewall, auch von kaspersky^^ Und diese zeigt auch an das dieses Programm zu den Ausnahmen gezählt wird und somit funktionieren müsste. Habe jetzt einen suchlauf gestartet, obwohl ich nicht glaube das es was findet aber egal versuch macht kluch. |
|
Für den Fall, dass der Screenshot verschwinden sollte, dort steht: Zitat:
1.) Es gibt schon einen Grund, warum ich grundsätzlich alle P2P-Software deinstallieren lasse. Hier steht mehr: http://www.trojaner-board.de/427703-post2.html. 2.) Ich habe das jetzt nicht gesaugt, weil geklaute Software cool ist und das ja alle machen, sondern weil ich das Ergebnis schon vorher kannte. Nach Entpacken (das übrigens aufgrund von zulanger Dateinamen fehlschlug) hatte ich drei Programme und zwar: Code: vegaspro80a_enu.exeCode: Datei Sony.Vegas.Pro.80.build.144-NoPE. empfangen 2009.04.26 00:03:28 (CET)Hier noch der Bericht von Threatexpert: ThreatExpert Report: Trojan Horse, Backdoor.Pigeon, Win-Trojan/Agent.20480.KQ Ihr besorgt euch freiwillig Rattengift, esst es und heult dann herum, dass ihr Magenschmerzen habt (letzter Link in meiner Signatur)? :) Und wieder einer für die Liste, die wird immer länger. :D Schau mal hier: YouTube - Effects of crack programs and keygens on your PC Das hier könnte auch interessant sein: http://www.trojaner-board.de/66340-c...ghlight=keygen http://www.trojaner-board.de/66713-n...ghlight=keygen http://www.trojaner-board.de/68495-j...ghlight=keygen http://www.trojaner-board.de/68736-t...ghlight=keygen http://www.trojaner-board.de/69023-h...ghlight=keygen http://www.trojaner-board.de/69502-a...ghlight=keygen http://www.trojaner-board.de/69843-r...ghlight=keygen http://www.trojaner-board.de/69984-p...ghlight=keygen http://www.trojaner-board.de/70680-t...ghlight=keygen http://www.trojaner-board.de/70757-p...ghlight=keygen http://www.trojaner-board.de/71838-t...ghlight=keygen http://www.trojaner-board.de/71901-b...ghlight=keygen http://www.trojaner-board.de/71914-g...ghlight=keygen http://www.trojaner-board.de/72040-t...ghlight=keygen http://www.trojaner-board.de/72171-w...ghlight=keygen http://www.trojaner-board.de/72181-t...ghlight=keygen Falls du mir nicht glaubst, das sind die Statements von Kollegen. Alle sind Moderatoren auf anderen Boards, die sich auf Bereinigungen spezialisiert haben. Die wissen, wovon sie schreiben. http://www.trojaner-board.de/71732-h...ghlight=keygen http://www.trojaner-board.de/70225-4...ghlight=keygen http://www.trojaner-board.de/59497-r...ghlight=keygen Wann lernt ihr endlich die Hände von geklauter Software zu lassen? :schmoll: Da hilft jetzt nur noch eins: http://www.trojaner-board.de/51262-a...sicherung.html Ich bin raus, Andreas |
Ja danke erst mal. Der log file also der screenshot mein ich ist in der hinsicht merkwürdig, da ich dieses Programm (Sony.Vegas.Pro 8 + DVD.Architect.Studio4.5 Incl.) gleich nach dem download gelöscht hab. Ich habe es nämlich vor dem öffnen auf viren gescannt und habs danach gleich gelöscht und das war gestern. Damit hängt mein Problem also definitiv nicht zusammen und ja du hast recht man ist immer selber schuld wenn man sich solche software läd, aber darum gehts ja hier nicht. Mein Problem wie gesagt ist das ein bestimmtes Programm nicht geht und sonst alles funktioniert. Ich weiß nicht ob du es schon gelesen hattest, aber wenn nicht schreib ich es gern nochmal^^ es heißt koowo und es funktioniert bei allen denen ich es empfohlen habe bloß bei mir seit einer weile nicht mehr und das würde ich gern ändern, aber ich weiß wie gesagt nicht wie. Myrtille hat nichts im log file gefunden und du konntest mir leider auch nicht weiter helfen, denn meinen computer hab ich bestimmt schon 4 mal in kürzester zeit neu gemacht, aber das programm ging trotzdem nicht. Könntet ihr mir vl. ne anleitung geben wo ich sehe ob es vl. noch geblockt wird. Das Programm benötigt nämlich internet und das ist da, aber es kann ja sein das es von der firewall geblockt wird. |
hm naja als gelöst würde ich den Tread nicht sehn. Heute kam beim Hochfahrn eine Überprüfung meiner festplatte. Dateisystem FAT 32 hieß das. Was hat das zu bedeuten? |
Zitat:
Wer derartige Sachen nutzt kriegt von uns keine Hilfe. So einfach ist das. Zitat:
Zitat:
Weitere Hilfe wirst duvon mir nicht erhalten. lg myrtille |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board