10.12.2008, 12:12
| # 1 |
| Registriert seit: 25.09.2008
Beiträge: 53
| Hi, hab da ein problem KIS 2009 zeig die tskmngr.exe als virus an und zwar als Backdoor.Win32.Rbot.gtv nun weis ich nicht was ich davon halten soll ob ich es löschen soll oder da eine falsepositive meldung ist und was kann passieren wenn die den taskmanger lösche? |
 |
|
10.12.2008, 15:55
| # 2 |
| Moderator  Registriert seit: 31.10.2002 Ort: Oldenburg
Beiträge: 5.432
| Moin, Du kannst die Datei z.B. mit VirusTotal auch von Mitbewerbern testen lassen. Bei etwas, was auch in einer Systemdatei gefunden wird, sollte ein falsches Positiv auch mit einem der nächsten Virendefinition-Updates wieder behoben sein. Darum, wenn Du das Problem immer noch hast, solltest Du das wahrscheinlich ernst nehmen. Grüße, Thorsten
__________________ Wieder da: FreewareGuide.de ...bin letztens durch die Aufnahmeprüfung zur Hellseherschule gekracht!  |
| |
|
10.12.2008, 16:06
| # 3 |
| Threadstarter Registriert seit: 25.09.2008
Beiträge: 53
| Ah ok werde das erstaml testen und was passiert wenn ich das dann lösche kann ich keinen taskmanager mehr benutzen oder kann ich ihn neu installlen? |
| |
|
10.12.2008, 16:25
| # 4 |
| Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
| Solltest du dich nicht vertippt haben, handelt es sich in jedem Fall um Malware. Der Taskmanager von MS hat den Namen taskmgr.exe. Tipp: Gib mal deinen Namen in eine Suchmaschine ein. Es geht nur noch darum, welche Malware das ist. Sollte es RBot sein, dann gute Nacht. Poste den Bericht von Virustotal. ciao, andreas |
| |
|
10.12.2008, 16:31
| # 5 |
| Threadstarter Registriert seit: 25.09.2008
Beiträge: 53
| Und warum gute Nacht kann ich dann mein ganzes System platt machen? und noch ne frage wenn ich es platt machen muss ich hab noch mehrere patitionen soll ich die auch mit löschen? |
| |
|
10.12.2008, 16:33
| # 6 |
| Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
| Poste erst den Bericht, dann wissen wir mehr. Kopiere alles mit. ciao, andreas |
| |
|
10.12.2008, 16:56
| # 7 |
| Threadstarter Registriert seit: 25.09.2008
Beiträge: 53
| Noch ne frage wenn das ein virus ist wie kommt dann das diverse programme auf den taskmanager zugreifen wollen wenn das der falsche ist der richtige muss ja noch da sein? |
| |
|
10.12.2008, 17:21
| # 8 |
| Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
| Ist er auch. Malware versucht häufig sich durch ähnliche Namen wie Systemprogramme zu tarnen, z.B. Systemdatei svchost.exe, Malware scvhost.exe. Wichtig ist auf jeden Fall, das die tskmngr.exe nicht gestartet wurde, dann kann dir auch nichts passieren. Nur wenn sie gestartet wurde, hast du verloren. ciao, andreas |
| |
|
10.12.2008, 17:31
| # 9 |
| Threadstarter Registriert seit: 25.09.2008
Beiträge: 53
| Und wie bekomm ich raus das die gestartet wurde mit spybot und anti malware hab ich nix gefunden |
| |
|
10.12.2008, 17:37
| # 10 |
| Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
| Ich warte immer noch auf den Bericht von Virustotal. Solange ich nicht weiß, ob er es überhaupt ist, lohnt es nicht Diskussionen zu führen. Du kannst 100 Scanner drüberlaufen lassen und alle melden nichts. Das heisst aber noch lange nicht, das er nicht da ist. ciao, andreas |
| |
|
10.12.2008, 17:53
| # 11 | |
| Gastposter | Zitat:
Wenn Kaspersky dir diese Datei meldet,dann sollte er eine "erste" Lösung anbieten. Schon "Narnar" hat sich als tskmngr.exe im Windows-Systemordner installiert. Überprüfe mal die Prozesse mit dem>> Security Task Manager , als Freeware erlaubt er leider nur eine etwas eingeschränkte Überprüfung. m.f.G. | |
| |
|
10.12.2008, 23:04
| # 12 |
| Threadstarter Registriert seit: 25.09.2008
Beiträge: 53
| Ok werd dann heut abend so um 23 uhr posten den bericht, eher kann ich nicht bin grad im dienst. -----Doppelpost zusammengeführt am 10.12.2008 um 22:51:54----- Hier ist der bericht es ist ein virus was soll ich jetzt tun sofort löschen mit kaspersky? Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2999.99.99.3 2008.12.10 Win32/IRCBot.worm.variant AntiVir 7.9.0.43 2008.12.10 TR/Crypt.CFI.Gen Authentium 5.1.0.4 2008.12.10 W32/Backdoor2.CDEH Avast 4.8.1281.0 2008.12.10 Win32:Trojan-gen {Other} AVG 8.0.0.199 2008.12.10 Generic_c.LBE BitDefender 7.2 2008.12.10 GenPack:Generic.Malware.G!I!!FBg.C07A0499 CAT-QuickHeal 10.00 2008.12.10 Backdoor.Rbot.vig ClamAV 0.94.1 2008.12.10 Trojan.Mybot-10813 Comodo 718 2008.12.10 - DrWeb 4.44.0.09170 2008.12.10 - eSafe 7.0.17.0 2008.12.10 - eTrust-Vet 31.6.6254 2008.12.10 - Ewido 4.0 2008.12.10 - F-Prot 4.4.4.56 2008.12.10 W32/Backdoor2.CDEH F-Secure 8.0.14332.0 2008.12.10 Backdoor.Win32.Rbot.qtv Fortinet 3.117.0.0 2008.12.10 W32/RBot.QTV!tr.bdr GData 19 2008.12.10 GenPack:Generic.Malware.G!I!!FBg.C07A0499 Ikarus T3.1.1.45.0 2008.12.10 Backdoor.Rbot K7AntiVirus 7.10.550 2008.12.10 Backdoor.Win32.rbot.qjx Kaspersky 7.0.0.125 2008.12.10 Backdoor.Win32.Rbot.qtv McAfee 5460 2008.12.10 W32/Sdbot.worm McAfee+Artemis 5460 2008.12.10 W32/Sdbot.worm Microsoft 1.4205 2008.12.10 Trojan:Win32/Agent.gen!C NOD32 3682 2008.12.10 probably a variant of Win32/Rbot Norman 5.80.02 2008.12.10 Smalltroj.EJDF Panda 9.0.0.4 2008.12.10 W32/Gaobot.OXI.worm PCTools 4.4.2.0 2008.12.10 - Prevx1 V2 2008.12.10 Malicious Software Rising 21.07.22.00 2008.12.10 - SecureWeb-Gateway 6.7.6 2008.12.10 Trojan.Crypt.CFI.Gen Sophos 4.36.0 2008.12.10 Mal/Generic-A Sunbelt 3.2.1801.2 2008.12.10 Backdoor.Rbot Symantec 10 2008.12.10 W32.IRCbot TheHacker 6.3.1.2.182 2008.12.10 Backdoor/Rbot.qtv TrendMicro 8.700.0.1004 2008.12.10 - VBA32 3.12.8.10 2008.12.09 Backdoor.Win32.Rbot.qtv ViRobot 2008.12.10.1511 2008.12.10 - VirusBuster 4.5.11.0 2008.12.10 - weitere Informationen File size: 716800 bytes MD5...: 26375f1ba5ce8367cdd65bb50bbdfccd SHA1..: 6d113fca567bef1bdcc8af5f4f9f855971fbe7b7 SHA256: c2ecf32f0973d0bfeea3effeedbd6246ea9c236d1f9b75c75e 6ea8453a9e9309 SHA512: 23bf5286afaa1ba3b82a3f2d8852efeeef4d55e7a3cf1eda0a f8ea7c94b0389b e7c2ba8d5ff9827fe63c35d7a982085602cb65957184f1cd2b f01cd88a82bab7 ssdeep: 12288:Y/y12tR6RhOPo0VdfG1mIn0sSelRnlUZrHQXZqlSMtHFjJ:Y/yQ76yJH6m 0hl9lUtwXMlSs PEiD..: - TrID..: File type identification Generic Win/DOS Executable (49.9%) DOS Executable Generic (49.8%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4bcdd2 timedatestamp.....: 0x4813a16d (Sat Apr 26 21:41:01 200  machinetype.......: 0x14c (I386) ( 8 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x269eb 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rdata 0x28000 0x1e20 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .data 0x2a000 0x5aa04 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .text1 0x85000 0x50000 0x42000 6.43 2ed7d5fc8f92518414b30593c3847d80 .adata 0xd5000 0x10000 0xd000 0.00 938d6d97628275a512e07c66be5ccecf .data1 0xe5000 0x20000 0xb000 3.74 3c44cd62f24073ba452a60efd94b3816 .pdata 0x105000 0x60000 0x52000 7.99 6529809dfee020c345643e0538477f2a .rsrc 0x165000 0x2000 0x2000 2.82 7520a587918c07457046b4660fe44460 ( 3 imports ) > KERNEL32.dll: CreateThread, GlobalUnlock, GlobalLock, GlobalAlloc, GetTickCount, WideCharToMultiByte, IsBadReadPtr, GlobalAddAtomA, GlobalAddAtomW, GetModuleHandleA, GlobalFree, GlobalGetAtomNameA, GlobalDeleteAtom, GlobalGetAtomNameW, FreeConsole, GetEnvironmentVariableA, VirtualProtect, VirtualAlloc, GetProcAddress, GetLastError, LoadLibraryA, SetLastError, SetThreadPriority, GetCurrentThread, CreateProcessA, GetCommandLineA, GetStartupInfoA, SetEnvironmentVariableA, ReleaseMutex, WaitForSingleObject, CreateMutexA, OpenMutexA, GetCurrentThreadId, CreateFileA, FindClose, FindFirstFileA, FindFirstFileW, VirtualQueryEx, GetExitCodeProcess, ReadProcessMemory, UnmapViewOfFile, ContinueDebugEvent, SetThreadContext, GetThreadContext, WaitForDebugEvent, SuspendThread, DebugActiveProcess, ResumeThread, CreateProcessW, GetCommandLineW, GetStartupInfoW, CloseHandle, DuplicateHandle, GetCurrentProcess, CreateFileMappingA, VirtualProtectEx, WriteProcessMemory, ExitProcess, FlushFileBuffers, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetConsoleMode, GetConsoleCP, SetFilePointer, GetLocaleInfoA, GetStringTypeW, GetStringTypeA, LCMapStringW, MultiByteToWideChar, LCMapStringA, HeapSize, HeapReAlloc, QueryPerformanceCounter, VirtualFree, HeapCreate, HeapDestroy, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, RtlUnwind, DeleteCriticalSection, GetStdHandle, WriteFile, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, Sleep, EnterCriticalSection, LeaveCriticalSection, GetVersionExA, InitializeCriticalSection, GetCurrentProcessId, GetModuleFileNameW, GetShortPathNameW, GetModuleFileNameA, MapViewOfFile, GetShortPathNameA, GetSystemTimeAsFileTime, HeapFree, HeapAlloc, GetProcessHeap, RaiseException, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, IsValidCodePage > USER32.dll: GetDesktopWindow, MoveWindow, SetPropA, EnumThreadWindows, GetPropA, GetMessageA, GetSystemMetrics, SetTimer, GetAsyncKeyState, KillTimer, BeginPaint, EndPaint, SetWindowTextA, GetDlgItem, CreateDialogIndirectParamA, ShowWindow, UpdateWindow, LoadStringA, LoadStringW, FindWindowA, WaitForInputIdle, MessageBoxA, InSendMessage, UnpackDDElParam, FreeDDElParam, DefWindowProcA, LoadCursorA, RegisterClassW, CreateWindowExW, RegisterClassA, CreateWindowExA, GetWindowThreadProcessId, SendMessageW, SendMessageA, PeekMessageA, TranslateMessage, DispatchMessageA, EnumWindows, IsWindowUnicode, PackDDElParam, PostMessageW, PostMessageA, IsWindow, DestroyWindow > GDI32.dll: CreateDCA, CreateDIBitmap, CreateCompatibleDC, SelectObject, SelectPalette, RealizePalette, BitBlt, DeleteDC, DeleteObject, CreatePalette ( 0 exports ) ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=26375f1ba5ce8367cdd65bb50bbdfccd' target='_blank'>http://www.threatexpert.com/report.aspx?md5=26375f1ba5ce8367cdd65bb50bbdfccd</a> Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=C36958D90003BA4BF06C0A647 84F2400B2A10A9F' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=C36958D90003BA4BF06C0A647 84F2400B2A10A9F</a> packers (Kaspersky): Armadillo CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=26375f1ba5ce8367cdd65bb50bbdfccd' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=26375f1ba5ce8367cdd65bb50bbdfccd</a> -----Doppelpost zusammengeführt am 10.12.2008 um 23:04:38----- Hab auch grad mit den Security Task Manager nachgeguckt nix verdächtiges zu finden |
| |
|
10.12.2008, 23:09
| # 13 | |
| Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
| Zitat:
 . Lies hier, was bots tun können: http://www.trojaner-board.de/65029-t...tml#post394238 Hier ist ein Video vom BSI: http://www.bsi-fuer-buerger.de/down/...de_768x576.mpg Jetzt geht es noch um die Frage, ob er jemals gestartet wurde. Schlug Kasper Alarm als du etwas runtergeladen oder installiert hast? Sollte der jemals aktiv gewesen sein, hilft nur: http://www.trojaner-board.de/51262-a...sicherung.html Parallel kannst du ein Log von HijackThis posten. ciao, andreas | |
| |
|
10.12.2008, 23:39
| # 14 |
| Threadstarter Registriert seit: 25.09.2008
Beiträge: 53
| Hier der Bericht von Hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:25:30, on 10.12.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20935) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\RFA\rfagent.exe C:\WINDOWS\system32\oodtray.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Programme\PeerGuardian2\pg2.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Programme\CPUCooL\CooLSrv.exe C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\WinTV\Ir.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Sandboxie\SbieSvc.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\Virtual CD v9\System\vc9secs.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\SearchProtocolHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\Programme\IE7Pro\IE7ProRs.dll/easyhome.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.ht m R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.ht m R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = socks= O1 - Hosts: ::1 localhost O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7Pro\IE7Pro.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Google Update Helper - {A4CC8907-3EA6-49EE-8B74-D09660120910} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805. 4472\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll O4 - HKLM\..\Run: [rfagent] "C:\Programme\RFA\rfagent.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM\..\Run: [muBlinder] C:\Dokumente und Einstellungen\Thor\Desktop\Progammieren\Cracken Hacken\muBlinder.exe -startup O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WEB.DE_WEB.DE MultiMessenger] "C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE" /hide O4 - HKCU\..\Run: [CPU_Control] C:\Programme\CPU-Control\CPU_Control.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\Kaspersky Internet Security 2009\mzvkbd.dll,C:\PROGRA~1\KASPER~1\Kaspersky Internet Security 2009\adialhk.dll,C:\PROGRA~1\KASPER~1\Kaspersky Internet Security 2009\kloehk.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe O23 - Service: FAH@C:+Dokumente und Einstellungen+Thor+Lokale Einstellungen+Temp+wz0600+Sacred 2 Crack - WORKING (works with 2.10)+FAH.exe - Unknown owner - (no file) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\vc9secs.exe -- -----Doppelpost zusammengeführt am 10.12.2008 um 23:39:45----- Gestern abend lief noch alles und heute früh als ich den pc gestartet habe kam die meldung von kis das es aufgund eines fehler beendet werden müsse und nachdem ich auf schließen geklickt habe schmierte mein ganzes system ab, bestimmt weil noch ein paar schutzparameter des kis aktiv waren habe dan neu installiert und dann kam die meldung mit dem fund. |
| |
|
10.12.2008, 23:43
| # 15 | ||
| Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
| Irgendwie habe ich ein Problem mit Leuten, die sich freiwillig Malware installieren. Zitat:
Zitat:
Andreas | ||
| |
|
11.12.2008, 00:06
| # 16 |
| Threadstarter Registriert seit: 25.09.2008
Beiträge: 53
| Also ist der immer noch drauf? -----Doppelpost zusammengeführt am 10.12.2008 um 23:47:07----- aber wenn ich das gestartet habe ist es mindestens schon 1 monat her und seit dem hat es nix gefunden? -----Doppelpost zusammengeführt am 11.12.2008 um 00:06:45----- Achja noch was ich hab die mal einzeln gescannt da hat es nix angezeigt oder ist der darin versteckt ? |
| |
28.05.2012, 07:57
| # -- |
| News Flash  | Das könnte Dich auch noch interessieren:
Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen. |
