Schönen guten Abend liebe Communtity.
Ich habe letzens mein Windows XP neu installiert (mit Formatieren und alles). Da schaute ich in den Systemstart und fand den im Bild markierten Prozess. Is dieser hier bekannt? Mir sagt der absolut gar nichts.
Hab dann um die Gefahr eines Viruses auszuschliessen Windows XP erneut installiert, alle Treiber drauf gemacht und musste feststellen das dieser Prozess wieder im Systemstart ist. Habe daraufhin jeden Treiber einzelnd de-installiert, PC neugestartet um nachzuschauen ob nach der de-installation der Prozess weg ist. Keine Chance. Somit kann es sich eigentlich um ein Prozess von Windows handeln, welcher mir aber überhaupt nichts sagt.
Verbindung zum Netzwerk bzw internet bestand nicht !
Es ist ein Original XP, welches auf neustem stand (sp3) geupdatet ist.
Seite 1 von 1
Unbekannter Prozess Im Systemtart
Anzeige
#2
geschrieben 17. Februar 2009 - 01:46
Willkommen
Prüf mal den dahinterstehenden Pfad in der Registry ab. HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run und HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run. Vielleicht fällt Dir da ja was komisches auf.
Ein Hijackthis Logfile könnte auch Klarheit bringen, was sich dahinter verbirgt. Oder Du machst den Haken bei dem Autostarteintrag mal weg und schaust was nicht richtig funktioniert oder ob eine Meldung kommt. (beim Systemstart oder in der Ereignisanzeige)
Prüf mal den dahinterstehenden Pfad in der Registry ab. HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run und HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run. Vielleicht fällt Dir da ja was komisches auf.
Ein Hijackthis Logfile könnte auch Klarheit bringen, was sich dahinter verbirgt. Oder Du machst den Haken bei dem Autostarteintrag mal weg und schaust was nicht richtig funktioniert oder ob eine Meldung kommt. (beim Systemstart oder in der Ereignisanzeige)
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
#3
geschrieben 17. Februar 2009 - 02:15
Den Pfad hab ich schon geprüft, naja steht nichts hinweisendes drin. Der eintrag in der registry befindet sich in einem Ordner der GEST heißt, was mir auch nichts sagt.
Habs deaktiviert und hatte bis jetzt noch keinen fehldermeldung deswegen.
Werd mir morgen/heute mal hijackthis besorgen und dann mal drüber laufen, danke schonmal.
Habs deaktiviert und hatte bis jetzt noch keinen fehldermeldung deswegen.
Werd mir morgen/heute mal hijackthis besorgen und dann mal drüber laufen, danke schonmal.
#4
geschrieben 18. Februar 2009 - 15:51
Hier mal die Hijackthis logfile:
Ich werd den Prozess mal vom Systemstart laden lassen und dann nochmal Hijackthis scannen lassen.
EDIT:
Die Hijackthis Automatische Logfileauswertung sagt hier nur unbekanntes programm
Zitat
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:45:57, on 18.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Dokumente und Einstellungen\*name zensiert*\Desktop\Core Temp.exe
C:\Programme\ROCCAT\Kone Mouse\osd.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Kone] "C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Core Temp] "C:\Dokumente und Einstellungen\*name zensiert*\Desktop\Core Temp.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5572AA87-2C9F-4CF7-AEE6-C15AE6CF2AE4}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{96C851BA-6754-43BA-9987-7413D2033F18}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5572AA87-2C9F-4CF7-AEE6-C15AE6CF2AE4}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5572AA87-2C9F-4CF7-AEE6-C15AE6CF2AE4}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 3777 bytes
Scan saved at 15:45:57, on 18.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Dokumente und Einstellungen\*name zensiert*\Desktop\Core Temp.exe
C:\Programme\ROCCAT\Kone Mouse\osd.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Kone] "C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Core Temp] "C:\Dokumente und Einstellungen\*name zensiert*\Desktop\Core Temp.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5572AA87-2C9F-4CF7-AEE6-C15AE6CF2AE4}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{96C851BA-6754-43BA-9987-7413D2033F18}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5572AA87-2C9F-4CF7-AEE6-C15AE6CF2AE4}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5572AA87-2C9F-4CF7-AEE6-C15AE6CF2AE4}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 3777 bytes
Ich werd den Prozess mal vom Systemstart laden lassen und dann nochmal Hijackthis scannen lassen.
EDIT:
Zitat
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:54, on 18.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\userinit.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\*name zensiert*\Desktop\Core Temp.exe
C:\Programme\ROCCAT\Kone Mouse\osd.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Kone] "C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [GEST] m’|\ü
O4 - HKCU\..\Run: [Core Temp] "C:\Dokumente und Einstellungen\*name zensiert*\Desktop\Core Temp.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5572AA87-2C9F-4CF7-AEE6-C15AE6CF2AE4}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{96C851BA-6754-43BA-9987-7413D2033F18}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5572AA87-2C9F-4CF7-AEE6-C15AE6CF2AE4}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5572AA87-2C9F-4CF7-AEE6-C15AE6CF2AE4}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 3812 bytes
Scan saved at 15:52:54, on 18.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\userinit.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\*name zensiert*\Desktop\Core Temp.exe
C:\Programme\ROCCAT\Kone Mouse\osd.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Kone] "C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [GEST] m’|\ü
O4 - HKCU\..\Run: [Core Temp] "C:\Dokumente und Einstellungen\*name zensiert*\Desktop\Core Temp.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5572AA87-2C9F-4CF7-AEE6-C15AE6CF2AE4}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{96C851BA-6754-43BA-9987-7413D2033F18}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5572AA87-2C9F-4CF7-AEE6-C15AE6CF2AE4}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5572AA87-2C9F-4CF7-AEE6-C15AE6CF2AE4}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 3812 bytes
Die Hijackthis Automatische Logfileauswertung sagt hier nur unbekanntes programm
Dieser Beitrag wurde von StrikX bearbeitet: 18. Februar 2009 - 15:56
#5
geschrieben 18. Februar 2009 - 17:08
#6
geschrieben 19. Februar 2009 - 12:35
Zitat (StrikX: 17.02.2009, 01:37)
Schönen guten Abend liebe Communtity.
Ich habe letzens mein Windows XP neu installiert (mit Formatieren und alles). Da schaute ich in den Systemstart und fand den im Bild markierten Prozess. Is dieser hier bekannt? Mir sagt der absolut gar nichts.
Hab dann um die Gefahr eines Viruses auszuschliessen Windows XP erneut installiert, alle Treiber drauf gemacht und musste feststellen das dieser Prozess wieder im Systemstart ist. Habe daraufhin jeden Treiber einzelnd de-installiert, PC neugestartet um nachzuschauen ob nach der de-installation der Prozess weg ist. Keine Chance. Somit kann es sich eigentlich um ein Prozess von Windows handeln, welcher mir aber überhaupt nichts sagt.
Verbindung zum Netzwerk bzw internet bestand nicht !
Es ist ein Original XP, welches auf neustem stand (sp3) geupdatet ist.
Ich habe letzens mein Windows XP neu installiert (mit Formatieren und alles). Da schaute ich in den Systemstart und fand den im Bild markierten Prozess. Is dieser hier bekannt? Mir sagt der absolut gar nichts.
Hab dann um die Gefahr eines Viruses auszuschliessen Windows XP erneut installiert, alle Treiber drauf gemacht und musste feststellen das dieser Prozess wieder im Systemstart ist. Habe daraufhin jeden Treiber einzelnd de-installiert, PC neugestartet um nachzuschauen ob nach der de-installation der Prozess weg ist. Keine Chance. Somit kann es sich eigentlich um ein Prozess von Windows handeln, welcher mir aber überhaupt nichts sagt.
Verbindung zum Netzwerk bzw internet bestand nicht !
Es ist ein Original XP, welches auf neustem stand (sp3) geupdatet ist.
Hallo
Hast du Babylon installiert? Vielleicht mit einer asiatischen oder russischen Übersetzung
Dieser Beitrag wurde von Cobretti-62 bearbeitet: 19. Februar 2009 - 12:38
#7
geschrieben 28. Februar 2009 - 00:26
Ich habe kein Gameboy, das System wurde neu aufgesetzt.
Was ist Babylon ?
Was ist Babylon ?
- ← Win Xp Russisch Auf Deutsch
- Windows XP & Windows Media Center Edition
- Ethernetcontroller Im Gerätemanager Zeigt ? →
Thema verteilen:
Seite 1 von 1