[StrikX]

Schönen guten Abend liebe Communtity.



Ich habe letzens mein Windows XP neu installiert (mit Formatieren und alles). Da schaute ich in den Systemstart und fand den im Bild markierten Prozess. Is dieser hier bekannt? Mir sagt der absolut gar nichts.

Hab dann um die Gefahr eines Viruses auszuschliessen Windows XP erneut installiert, alle Treiber drauf gemacht und musste feststellen das dieser Prozess wieder im Systemstart ist. Habe daraufhin jeden Treiber einzelnd de-installiert, PC neugestartet um nachzuschauen ob nach der de-installation der Prozess weg ist. Keine Chance. Somit kann es sich eigentlich um ein Prozess von Windows handeln, welcher mir aber überhaupt nichts sagt.

Verbindung zum Netzwerk bzw internet bestand nicht !

Es ist ein Original XP, welches auf neustem stand (sp3) geupdatet ist.

[Urne]

Willkommen
Prüf mal den dahinterstehenden Pfad in der Registry ab. HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run und HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run. Vielleicht fällt Dir da ja was komisches auf.
Ein Hijackthis Logfile könnte auch Klarheit bringen, was sich dahinter verbirgt. Oder Du machst den Haken bei dem Autostarteintrag mal weg und schaust was nicht richtig funktioniert oder ob eine Meldung kommt. (beim Systemstart oder in der Ereignisanzeige)

[StrikX]

Den Pfad hab ich schon geprüft, naja steht nichts hinweisendes drin. Der eintrag in der registry befindet sich in einem Ordner der GEST heißt, was mir auch nichts sagt.

Habs deaktiviert und hatte bis jetzt noch keinen fehldermeldung deswegen.

Werd mir morgen/heute mal hijackthis besorgen und dann mal drüber laufen, danke schonmal.

[StrikX]

Hier mal die Hijackthis logfile:

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:45:57, on 18.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Dokumente und Einstellungen\*name zensiert*\Desktop\Core Temp.exe
C:\Programme\ROCCAT\Kone Mouse\osd.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Kone] "C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Core Temp] "C:\Dokumente und Einstellungen\*name zensiert*\Desktop\Core Temp.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5572AA87-2C9F-4CF7-AEE6-C15AE6CF2AE4}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{96C851BA-6754-43BA-9987-7413D2033F18}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5572AA87-2C9F-4CF7-AEE6-C15AE6CF2AE4}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5572AA87-2C9F-4CF7-AEE6-C15AE6CF2AE4}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3777 bytes

Ich werd den Prozess mal vom Systemstart laden lassen und dann nochmal Hijackthis scannen lassen.

EDIT:

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:54, on 18.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\userinit.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\*name zensiert*\Desktop\Core Temp.exe
C:\Programme\ROCCAT\Kone Mouse\osd.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Kone] "C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [GEST] m’|\ü
O4 - HKCU\..\Run: [Core Temp] "C:\Dokumente und Einstellungen\*name zensiert*\Desktop\Core Temp.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5572AA87-2C9F-4CF7-AEE6-C15AE6CF2AE4}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{96C851BA-6754-43BA-9987-7413D2033F18}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5572AA87-2C9F-4CF7-AEE6-C15AE6CF2AE4}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5572AA87-2C9F-4CF7-AEE6-C15AE6CF2AE4}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3812 bytes

Die Hijackthis Automatische Logfileauswertung sagt hier nur unbekanntes programm

Dieser Beitrag wurde von StrikX bearbeitet: 18. Februar 2009 - 15:56

[Viking]

Zitat (StrikX: 17.02.2009, 03:15)

. Der eintrag in der registry befindet sich in einem Ordner der GEST heißt, was mir auch nichts sagt.

hast Du einen Gameboy? habe bei Google etwas zu GEST gefunden: Gameboy Emulator.
Ansonsten......?

[Cobretti-62]

Zitat (StrikX: 17.02.2009, 01:37)

Schönen guten Abend liebe Communtity.



Ich habe letzens mein Windows XP neu installiert (mit Formatieren und alles). Da schaute ich in den Systemstart und fand den im Bild markierten Prozess. Is dieser hier bekannt? Mir sagt der absolut gar nichts.

Hab dann um die Gefahr eines Viruses auszuschliessen Windows XP erneut installiert, alle Treiber drauf gemacht und musste feststellen das dieser Prozess wieder im Systemstart ist. Habe daraufhin jeden Treiber einzelnd de-installiert, PC neugestartet um nachzuschauen ob nach der de-installation der Prozess weg ist. Keine Chance. Somit kann es sich eigentlich um ein Prozess von Windows handeln, welcher mir aber überhaupt nichts sagt.

Verbindung zum Netzwerk bzw internet bestand nicht !

Es ist ein Original XP, welches auf neustem stand (sp3) geupdatet ist.

Hallo
Hast du Babylon installiert? Vielleicht mit einer asiatischen oder russischen Übersetzung

Dieser Beitrag wurde von Cobretti-62 bearbeitet: 19. Februar 2009 - 12:38

[StrikX]

Ich habe kein Gameboy, das System wurde neu aufgesetzt.


Was ist Babylon ?