Zickender Laptop

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von spiderman1974, 25.07.2007.

  1. #1 spiderman1974, 25.07.2007
    spiderman1974

    spiderman1974 Neuer Benutzer

    Dabei seit:
    25.07.2007
    Beiträge:
    5
    Zustimmungen:
    0
    Hallo Leute!

    Ihr seid meine letzte Hoffnung...

    Mein Laptop hat ne Macke! Sonntag abend war noch alles super, seit Montag ist er voll am Zicken...
    Das erste was mir am Montag aufgefallen ist, war das die CPU komplett ausgelastet war. Also Task Manager auf und geguckt was da so abläuft: Lsass.exe und hotkeyapp.exe am rödeln wie verrückt. Lsass.exe liess sich nicht beenden, dafür aber hotkeyapp.exe und siehe da Lsass.exe war auch ruhig. Na ja, gefreut wie sonst was, aber nix war. Wireless-Lan findet die Fritz-Box nicht. An den Netzwerkeinstellungen hab ich nicht rumgefummelt, einzig ein Firm-Update für die Fritz-Box durchgeführt. Komisch ist auch das wenn ich unter Systemsteuerung die Firewall aktivieren will funzt das nicht weil der Dienst "Windows Firewall/Internet Connection Sharing (ICS)" nicht gestartet werden kann. Vielleichtt bin ich aber auch einfach nur zu doof...

    Hier mal das Logfile von Hijack

    Logfile of HijackThis v1.99.1
    Scan saved at 16:35:17, on 25.07.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
    C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\WLTRAY.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Launch Manager\LaunchAp.exe
    C:\Programme\Launch Manager\PowerKey.exe
    C:\Programme\Launch Manager\HotkeyApp.exe
    C:\Programme\Launch Manager\OSDCtrl.exe
    C:\Programme\Launch Manager\Wbutton.exe
    C:\Program Files\Arcade\PCMService.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Real\RealPlayer\RealPlay.exe
    C:\Programme\Ahead\InCD\InCD.exe
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe
    C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\DOKUME~1\Dirk\LOKALE~1\Temp\RtkBtMnt.EXE
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\FRITZ!DSL\StCenter.exe
    C:\Programme\FRITZ!DSL\FwebProt.exe
    C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Programme\Security Task Manager\TaskMan.exe
    F:\hijack\Neuer Ordner\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://hermes.gkdpb.de/dana-na/auth/url_default/welcome.cgi
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von Yahoo! Deutschland
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Programme\Video ActiveX Object\iesplugin.dll (file missing)
    O3 - Toolbar: FBFBar - {982E186D-7E13-45ac-9789-50B535246E28} - C:\Programme\FRITZ!Box Monitor\fbfbar.dll
    O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
    O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
    O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe"
    O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
    O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe"
    O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [routcnf] C:\Programme\DeTeWe\OpenCom X32\routcnf.exe /capiactive
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
    O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [HPHUPD08] C:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [AVMFBoxMonitor] "C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe"
    O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
    O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://hermes.gkdpb.de/dana-cached/setup/JuniperSetupSP1.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D0502482-DACB-4E92-81EF-B5C53C87783B}: NameServer = 192.168.122.252,192.168.122.253
    O20 - Winlogon Notify: PCANotify - C:\WINDOWS\
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - (no file)
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
    O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
    O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe


    Ich hoffe ihr findet was und Danke im Voraus!!!

    Gruß Dirk!

    PS: Ohne Rechner ist voll kacke...
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Cedor

    Cedor Erfahrener Benutzer

    Dabei seit:
    22.04.2007
    Beiträge:
    1.026
    Zustimmungen:
    0
    das muss gefixt werden:

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://hermes.gkdpb.de/dana-na/auth/url_default/welcome.cgi

    O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file)

    O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Programme\Video ActiveX Object\iesplugin.dll (file missing)


    und du solltest dich entscheiden: entweder g-data oder anti-vir als antivirensystem. beides zusammen is schlecht. die beißen sich gegenseitig und heben sich so gegenseitig die schutzwirkung auf
     
  4. #3 spiderman1974, 25.07.2007
    spiderman1974

    spiderman1974 Neuer Benutzer

    Dabei seit:
    25.07.2007
    Beiträge:
    5
    Zustimmungen:
    0
    Danke für deine schnelle Hilfe!

    AntiVir hab ich halt auch mal drüberlaufen lassen weil G-Data nix gefunden hat.

    Hab das ganze jetzt gefixt und AntiVir gelöscht.
    Rechner fährt jetzt runter... Wieder hoch...

    Mmmmhhh, das Drahtlosnetzwerk wird immer noch nicht erkannt... Alles andere läuft offensichtlich gut. Was kann das denn wohl noch sein?
     
  5. Cedor

    Cedor Erfahrener Benutzer

    Dabei seit:
    22.04.2007
    Beiträge:
    1.026
    Zustimmungen:
    0
    sry aber mit dem w-lan kann ich dir net helfen. da kenne ich mich net aus
     
  6. #5 spiderman1974, 25.07.2007
    spiderman1974

    spiderman1974 Neuer Benutzer

    Dabei seit:
    25.07.2007
    Beiträge:
    5
    Zustimmungen:
    0
    irgendwas funzt wieder. war grad im internet aber jetzt ist das wieder mit der cpu-auslastung. lsass.exe und hotkeyapp.exe rödeln wieder wie verrückt und alles andere dauert ewig. soll ich wohl hotkeyapp beenden? ausserdem ist der eine eintrag den ich gefixt habe wieder da
    "O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file)"

    hab nochmal hijack drüber laufen lassen...

    Logfile of HijackThis v1.99.1
    Scan saved at 17:23:42, on 25.07.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
    C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\WLTRAY.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Launch Manager\LaunchAp.exe
    C:\Programme\Launch Manager\PowerKey.exe
    C:\Programme\Launch Manager\HotkeyApp.exe
    C:\Programme\Launch Manager\OSDCtrl.exe
    C:\Programme\Launch Manager\Wbutton.exe
    C:\Program Files\Arcade\PCMService.exe
    C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Real\RealPlayer\RealPlay.exe
    C:\Programme\Ahead\InCD\InCD.exe
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\acer\eRecovery\Monitor.exe
    C:\DOKUME~1\Dirk\LOKALE~1\Temp\RtkBtMnt.EXE
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\FRITZ!DSL\StCenter.exe
    C:\Programme\FRITZ!DSL\FwebProt.exe
    C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\svchost.exe
    F:\hijack\Neuer Ordner\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von Yahoo! Deutschland
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: FBFBar - {982E186D-7E13-45ac-9789-50B535246E28} - C:\Programme\FRITZ!Box Monitor\fbfbar.dll
    O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
    O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
    O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe"
    O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
    O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe"
    O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [routcnf] C:\Programme\DeTeWe\OpenCom X32\routcnf.exe /capiactive
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
    O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [HPHUPD08] C:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [AVMFBoxMonitor] "C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe"
    O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
    O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://hermes.gkdpb.de/dana-cached/setup/JuniperSetupSP1.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D0502482-DACB-4E92-81EF-B5C53C87783B}: NameServer = 192.168.122.252,192.168.122.253
    O20 - Winlogon Notify: PCANotify - C:\WINDOWS\
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - (no file)
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
    O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
    O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
     
  7. Cedor

    Cedor Erfahrener Benutzer

    Dabei seit:
    22.04.2007
    Beiträge:
    1.026
    Zustimmungen:
    0
    O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file) is der trojaner Troj/Zlob-QK.
    den musst du mit nem antivirenprog runter schmeißen. is g-data uaf dem neusten stand?


    so der virus hängt mit der isaddon.dll zusammen.
    ein tool zum entfernen von Zlob gibts hier von norman

    alternativ dazu könntest du es mit dem angehängtem programm versuchen. ich musste es in 3 teile splitten da es zu groß war. wenn du die datei entpackt hast starte die "SmitfraudFix.cmd"
     
  8. #7 spiderman1974, 26.07.2007
    spiderman1974

    spiderman1974 Neuer Benutzer

    Dabei seit:
    25.07.2007
    Beiträge:
    5
    Zustimmungen:
    0
    Guten Morgen zusammen!

    So, ich hab gestern abend den "Norman" und heut nacht G-Data (aktueller Stand) rüberlaufen lassen. Beide haben offensichtlich nix gefunden... Smitfraud kann ich irgendwie nicht starten, G-Data meckert dabei immer irgendwas von wegen "...Zugriff auf Virus..." oder so. Bin echt am Ende...
     
  9. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  10. Cedor

    Cedor Erfahrener Benutzer

    Dabei seit:
    22.04.2007
    Beiträge:
    1.026
    Zustimmungen:
    0
    kannst du mit g-data den virus irgendwie entfernen? weil es scheint ja als ob g-data das schei* ding erkennt.

    ps: sry das ich jetz erst schreibe aber war für n paar tage in wien :D
     
  11. #9 spiderman1974, 30.07.2007
    spiderman1974

    spiderman1974 Neuer Benutzer

    Dabei seit:
    25.07.2007
    Beiträge:
    5
    Zustimmungen:
    0
    Hi Cedor!

    G-Data hat den Virus gar nicht gefunden!
    Eigentlich habe ich von G-Data immer viel gehalten, aber jetzt...

    Nachdem ich ja einiges probiert und versucht habe, der Rechner aber immer noch nicht richtig lief (fand das W-Lan Netz nicht, Task Leiste hatte anderes Design, irgendein Win32 Process wurde immer wieder abgebrochen, usw...) habe ich gestern abend die Systemwiederherstellung aktiviert und den Rechner auf den Stand von Anfang Juli gebracht.

    :] Yiepppiehhh, er läuft wieder!!! :]
    G-Data und Spybot rüber laufen lassen, sauber. Wobei G-Data, na ja....

    Bin so froh das die Kiste wieder läuft und die meisten meiner Daten wieder da sind! Das nächste was ich tun werde ist ne ordentliche Datensicherung...!!!!

    Das einzig gute an diesem Problem ist, ich hab 'ne Menge über meinen Computer und seiner Bedienung gelernt. Ausserdem habe ich einige nützliche Programme runtergeladen und ein tolles Forum gefunden wo einem wirklich geholfen wird! Dafür nochmals vielen Dank! =)

    Gruß Dirk!
     
Thema: Zickender Laptop
Besucher kamen mit folgenden Suchen
  1. hotkeyapp.exe cpu auslastung zu hoch

    ,
  2. der dienst wltrysvc wurde nicht ordnungsgemäß gestartet

    ,
  3. https://hermes.gkdpb.de

Die Seite wird geladen...

Zickender Laptop - Ähnliche Themen

  1. Was mit defekten Laptop machen?

    Was mit defekten Laptop machen?: Hallo Leute, Ich bräuchte mal ein paar Gedankenanstöße für die Optimale Ausnutzung eines Problems :) Bei meinem Toshiba Laptop (P300D) ist die...
  2. Student sucht einen Laptop

    Student sucht einen Laptop: Guten Abend an alle Nachteulen, Ich benötige für das nächste Semester, welches nächste Woche startet einen Laptop. Dieser Laptop muss nur die...
  3. Laptop hing beim Starten an Herstellerlogo

    Laptop hing beim Starten an Herstellerlogo: Hallo! Als ich heute morgen meinen Laptop einschalten wollte, ist er beim Starten direkt auf dem Herstellerbildschirm hängen geblieben (dort, wo...
  4. Laptop reagiert auf die Maus nicht

    Laptop reagiert auf die Maus nicht: Hallo, manchmal passiert es, dass die Oberfläche meines Laptops nicht auf die Maus reagiert. Klappe ich hingegen die "Leiste" auf der Seite auf,...
  5. Laptop fährt nicht hoch

    Laptop fährt nicht hoch: Mein Laptop fährt nicht richtig hoch er zeig nur einen schwarzen Bildschirm an mit einem weißen blinkenden strich in der linken Ecke man kann...