Du bist nicht eingeloggt.

Login
Pass

Registrieren
Community

CommuniX

MyProfile

MyGroups

Forum

eMeetings

Flohmarkt

Quiz

Szene & News

Parties

Fotos

Redaktion

Termine

Locations

Restaurants

Discos

Bars

Cafes

Impressum

Hilfe

Werbung

Das Team

Jobs

Kontakt

Forum / Bits und Bytes

TROJANERPROBLEM!!!

<<< zurück   -1- -2- -3- -4- vorwärts >>>  
2sick_ - 38
Halbprofi (offline)

Dabei seit 04.2009
224 Beiträge

Geschrieben am: 10.03.2010 um 12:24 Uhr

Zitat von Budd:

lad dir malwarebytes anti malware runter, update es, und lass es dein system überprüfen.
der andere glomp taugt nichts


hab des runtergeladen aufn stick gepackt und bei mir aufm laptop installiert.. bis jetzt hats noch nix gefunden

AKK! the World! Vote 257ers :D
JulmaJumala - 51
Experte (offline)

Dabei seit 10.2009
1055 Beiträge

Geschrieben am: 10.03.2010 um 12:32 Uhr
Offensichtlich handelt es sich um etwas sehr auffälliges und damit besteht die Hoffnung, dass sich das digitale böse Kerlchen auch in seiner Installation nicht zu sehr versteckt. Vermutlich ist es so etwas ähnliches wie SubSeven.

Ich würde die Methode mit dem Hijack-Log testen, die weiter vorn schon vorgeschlagen wurde.

andy@Joshua:~$ man woman // Segmentation fault (Core dumped)
2sick_ - 38
Halbprofi (offline)

Dabei seit 04.2009
224 Beiträge

Geschrieben am: 10.03.2010 um 12:49 Uhr
Zuletzt editiert am: 10.03.2010 um 12:50 Uhr
so dass wär dann mal meine hijackthis-logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:45:35, on 10.03.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTray.exe
C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\VideoWebCamera\VideoWebCamera.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0609&m=easynote_tj66
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0609&m=easynote_tj66
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0609&m=easynote_tj66
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0609&m=easynote_tj66
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -k
O4 - HKLM\..\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "c:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [RemoteControl8] "c:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [VideoWebCamera] "C:\Program Files\VideoWebCamera\VideoWebCamera.exe" -a
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Program Files\Xilisoft\Download YouTube Video\upod_link.HTM
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\partner.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 8680 bytes


WIESO STEHT DA SYSTEM UNKNOWN HAB WIN7 ULTIMATE ??

AKK! the World! Vote 257ers :D
CK88 - 37
Profi (offline)

Dabei seit 02.2006
808 Beiträge

Geschrieben am: 10.03.2010 um 12:52 Uhr

Zitat von JulmaJumala:

Offensichtlich handelt es sich um etwas sehr auffälliges und damit besteht die Hoffnung, dass sich das digitale böse Kerlchen auch in seiner Installation nicht zu sehr versteckt. Vermutlich ist es so etwas ähnliches wie SubSeven.

Denke ich auch, ganz konkret denke ich an cia (nicht die Behörde) ... wenn das aber zutrifft, dann hat der, der auf der anderen Leitung des Trojaners sitzt, schon alle Passwörter,die du eingegeben hast, seit dem der Trojaner auf deinen System drauf ist!

Zitat von JulmaJumala:

Ich würde die Methode mit dem Hijack-Log testen, die weiter vorn schon vorgeschlagen wurde.
:daumenhoch:

That's it ...
CK88 - 37
Profi (offline)

Dabei seit 02.2006
808 Beiträge

Geschrieben am: 10.03.2010 um 12:54 Uhr
Zuletzt editiert am: 10.03.2010 um 12:55 Uhr

Zitat:

O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\partner.exe

Das kann ein Trojaner sein!
Würde ich mal versuchen zu löschen!

That's it ...
2sick_ - 38
Halbprofi (offline)

Dabei seit 04.2009
224 Beiträge

Geschrieben am: 10.03.2010 um 12:55 Uhr
Zuletzt editiert am: 10.03.2010 um 12:55 Uhr

Zitat von CK88:

Zitat von JulmaJumala:

Offensichtlich handelt es sich um etwas sehr auffälliges und damit besteht die Hoffnung, dass sich das digitale böse Kerlchen auch in seiner Installation nicht zu sehr versteckt. Vermutlich ist es so etwas ähnliches wie SubSeven.

Denke ich auch, ganz konkret denke ich an cia (nicht die Behörde) ... wenn das aber zutrifft, dann hat der, der auf der anderen Leitung des Trojaners sitzt, schon alle Passwörter,die du eingegeben hast, seit dem der Trojaner auf deinen System drauf ist!

Zitat von JulmaJumala:

Ich würde die Methode mit dem Hijack-Log testen, die weiter vorn schon vorgeschlagen wurde.
:daumenhoch:



wieso hab ich den trojaner dann jetzt erst gemerkt kann ja no net solang drauf sein.. meine virenprogs sind immer aufm aktuellen stand und gestern hatte ich dann die anzeichen aufn trojaner.. seitdem hab ich gar keine passwörter mehr eingeben ausser mein benutzerkontopasswort..

und was meint ihr zu meinem HIJACKTHIS log???

AKK! the World! Vote 257ers :D
CK88 - 37
Profi (offline)

Dabei seit 02.2006
808 Beiträge

Geschrieben am: 10.03.2010 um 13:00 Uhr

Zitat von 2sick_:

wieso hab ich den trojaner dann jetzt erst gemerkt kann ja no net solang drauf sein.. meine virenprogs sind immer aufm aktuellen stand und gestern hatte ich dann die anzeichen aufn trojaner.. seitdem hab ich gar keine passwörter mehr eingeben ausser mein benutzerkontopasswort..

Trojaner zu identifizieren ist keine einfach sache, meist Fallen diese eben nur auf, wenn sich etwas gravierendes am PC verändert ... erst dann merken es auch meist erst die Virensuchtools!
Wenn ein Trojaner nur das Keylog speichert ist das noch nichts besorgniserregendes ;-)
Das kann schon seit einer Ewigkeit so gegangen sein ...

Zitat von 2sick_:

und was meint ihr zu meinem HIJACKTHIS log???

Das was ich einen Beitrag über deinen geschrieben habe!

That's it ...
xtothec - 33
Anfänger (offline)

Dabei seit 03.2005
24 Beiträge

Geschrieben am: 10.03.2010 um 13:28 Uhr
Hey,
holl dir am besten ne Kaspersky Rescue CD boote von der und lass das mal durchlaufen kann dir zwar nicht 100% versprechen, dass dein Problem damn aus der Welt geschafft ist, aber versuchen würde ich es trotzdem....

Mein Auto
-toteleiche- - 32
Profi (offline)

Dabei seit 07.2009
972 Beiträge

Geschrieben am: 10.03.2010 um 13:30 Uhr
kanns vlt sein das ein freund von dir dich einfach verarschen will? ein hacker arbeitet schnell und mit zielen und wartet nicht ganz langsam um dann was zu machen überlegt sich vlt noch was lustiges..

GOOGLE IST DEIN FREUND ->> CLOSE !!
Sepa - 44
Profi (offline)

Dabei seit 12.2009
877 Beiträge

Geschrieben am: 10.03.2010 um 13:51 Uhr

Zitat von 2sick_:



Bitte um schnelle Hilfe (muss Borderlands weiterzocken :DD)


4/10

mach mit der da weg :Klick findest noch mehr : )

dein logdingens
the_Uli - 30
Halbprofi (offline)

Dabei seit 03.2008
129 Beiträge
Geschrieben am: 10.03.2010 um 14:03 Uhr
Zuletzt editiert am: 10.03.2010 um 14:08 Uhr
60% aller beiträge hier waren sinnlos

beitrag von JulmaJumala, CK88, Sepa und -toteleiche- waren sinnvoll

Wer Rechtschreibfehler findet, darf sie behalten ^^
JulmaJumala - 51
Experte (offline)

Dabei seit 10.2009
1055 Beiträge

Geschrieben am: 10.03.2010 um 16:05 Uhr
Zuletzt editiert am: 10.03.2010 um 16:35 Uhr
C:\Windows\system32\SearchFilterHost.exe

...hab ich jetzt auch noch nie gesehen, aber ich bin auch schon ne ganze Weile nicht mehr beim Windows dabei... btw: hast du schon irgendwo geschrieben, was du überhaupt für ein System hast?

und der hier:

O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\partner.exe

...sieht auch so aus, als sollte man ihn mal genauer untersuchen

/edit: übrigens kann man die Logfiles auf http://www.hijackthis.de/de auch mehr oder minder automatisiert auswerten lassen, das wäre vllt. auch kein Fehler.


-------------

nochmal edit:

hab grad spasseshalber den Inhalt deiner Log-Datei in das Hijackthis-Auswertungsteil geworfen und da hat's dann geheißen, dass alles sauber ist, bis auf dei partner.exe. Da war man sich eher unschlüssig.

Allerdings hab ich dann gleich im Anschluss mal den String "C:\ProgramData\Partner\partner.exe" der gogle.de zum Fraß vorgeworfen, und da hieß es dann mannigfach "Trojaner usw..."

Also ich würde zunächst mal den automatischen Start dieser partner.exe in hijackthis ausschalten (das sollte ja gehen), und danach neu starten. Die wirkliche Entfernung des Trojaners steht dann allerdings noch aus!!! Ich werd heut abend nochmal sehen, ob ich was dazu finde, sofern du das dann noch brauchst.

andy@Joshua:~$ man woman // Segmentation fault (Core dumped)
2sick_ - 38
Halbprofi (offline)

Dabei seit 04.2009
224 Beiträge

Geschrieben am: 10.03.2010 um 17:54 Uhr

Zitat von JulmaJumala:

C:\Windows\system32\SearchFilterHost.exe

...hab ich jetzt auch noch nie gesehen, aber ich bin auch schon ne ganze Weile nicht mehr beim Windows dabei... btw: hast du schon irgendwo geschrieben, was du überhaupt für ein System hast?

und der hier:

O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\partner.exe

...sieht auch so aus, als sollte man ihn mal genauer untersuchen

/edit: übrigens kann man die Logfiles auf http://www.hijackthis.de/de auch mehr oder minder automatisiert auswerten lassen, das wäre vllt. auch kein Fehler.


-------------

nochmal edit:

hab grad spasseshalber den Inhalt deiner Log-Datei in das Hijackthis-Auswertungsteil geworfen und da hat's dann geheißen, dass alles sauber ist, bis auf dei partner.exe. Da war man sich eher unschlüssig.

Allerdings hab ich dann gleich im Anschluss mal den String "C:\ProgramData\Partner\partner.exe" der gogle.de zum Fraß vorgeworfen, und da hieß es dann mannigfach "Trojaner usw..."

Also ich würde zunächst mal den automatischen Start dieser partner.exe in hijackthis ausschalten (das sollte ja gehen), und danach neu starten. Die wirkliche Entfernung des Trojaners steht dann allerdings noch aus!!! Ich werd heut abend nochmal sehen, ob ich was dazu finde, sofern du das dann noch brauchst.


ich hab windows 7 ultimate...

okay ich werd mal versuchen dass ich die partner.exe ausm autostart bekomme... was mir vorhin noch passiert ist... ich hab die antivirenprogs durchlaufen lassen ohne ergebnis.. dann hab ich internet wieder angeschaltet um meine progs nochmal auf den neuesten stand zu bekommen.. öffne mozilla und aufeinmal öffnet sich mozilla mind paar hundertmal wollte dann herunterfahren und das ging erstmal auch nicht.. dann hat sich noch mein windows design geändert und habs dann endlich geschafft den laptop wieder runterzufahren öÖ

so ne krasse scheisse ist mir echt noch nie passiert..

ich verzweifle noch mit dem drecksteil :( :weiner:

AKK! the World! Vote 257ers :D
2sick_ - 38
Halbprofi (offline)

Dabei seit 04.2009
224 Beiträge

Geschrieben am: 10.03.2010 um 18:04 Uhr
Zuletzt editiert am: 10.03.2010 um 18:08 Uhr
habe jetzt die partner.exe über hijackthis hoffentlich gelöscht..
hab nochmal ne log gemacht

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:37, on 10.03.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTray.exe
C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\VideoWebCamera\VideoWebCamera.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0609&m=easynote_tj66
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0609&m=easynote_tj66
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0609&m=easynote_tj66
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0609&m=easynote_tj66
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -k
O4 - HKLM\..\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "c:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [RemoteControl8] "c:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [VideoWebCamera] "C:\Program Files\VideoWebCamera\VideoWebCamera.exe" -a
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Program Files\Xilisoft\Download YouTube Video\upod_link.HTM
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 8594 bytes

AKK! the World! Vote 257ers :D
JulmaJumala - 51
Experte (offline)

Dabei seit 10.2009
1055 Beiträge

Geschrieben am: 10.03.2010 um 18:44 Uhr
Mit "partner.exe" aus dem autostart killen & rebooten sollten die seltsamen merkmale dann vorbei sein, oder? Ansonsten wird's nämlich kniffliger... ;-)

andy@Joshua:~$ man woman // Segmentation fault (Core dumped)
<<< zurück
  		-1- -2- -3- -4- vorwärts >>>
 

Forum / Bits und Bytes

(c) 1999 - 2026 team-ulm.de - all rights reserved - hosted by ibTEC Team-Ulm

- Presse - Blog - Historie - Partner - Nutzungsbedingungen - Datenschutzerklärung - Jugendschutz -