Hilfe
Neues Thema
Antworten
Hi,
Ich hab ein Problem bei nen Rechner wo ich auch nicht weiter komme.
In der Taskleiste taucht von Zeit zu Zeit ein unbekannter Task für ein bruchteil einer Sekunde auf und ist dann wieder weg. Spybot, Adaware und Norton können keinen Schädling finden. Ich kann auch bei den Prozzessen nichts endecken. Vieleicht hat von Euch jemand ne Idee was das sein kann, oder kennt das Problem auch und weiß wie man das weg kriegt.
Logfile of HijackThis v1.99.1
Scan saved at 12:32:54, on 08.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Dokumente und Einstellungen\Andreas Kästner\Desktop\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.wirecard.net/proxy.pac
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [PCTVRemote] C:\Programme\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{69430141-4953-40AD-BF88-5347DC37A15E}: NameServer = 192.168.120.252,192.168.120.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Seite 1 von 1
Unbekanter Kurzeitiger Task
#1
andreas726 
- Gruppe: aktive Mitglieder
- Beiträge: 381
- Beigetreten: 26. Januar 05
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:im Ländle
geschrieben 08. Mai 2006 - 11:44
99,9% aller Computerfehler sitzen ca. 60cm vor dem Bildschirm ;-)
Hätte es keine Vögel und Insekten gegeben, hätte der Mensch dann je versucht zu fliegen?
Natürlich, denn seine grenzenlose Dummheit ist einzigartig auf der Welt.
Hätte es keine Vögel und Insekten gegeben, hätte der Mensch dann je versucht zu fliegen?
Natürlich, denn seine grenzenlose Dummheit ist einzigartig auf der Welt.
Nach oben
#2
bartii
- Gruppe: aktive Mitglieder
- Beiträge: 5.428
- Beigetreten: 02. August 05
- Reputation: 1
- Geschlecht:Männlich
geschrieben 08. Mai 2006 - 13:35
maybe this:
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
Mach mal Rechtsklick auf die Tastleiste und dann Eigenschaften und dann unten rechts Anpassen,da sind die Sachen,die im Tray auftauschen gelistet...
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
Mach mal Rechtsklick auf die Tastleiste und dann Eigenschaften und dann unten rechts Anpassen,da sind die Sachen,die im Tray auftauschen gelistet...
Dieser Beitrag wurde von bartek2k bearbeitet: 08. Mai 2006 - 13:35
Software is like sex. It is better when it's free.. (Linus Torvalds)
#3 __maggus__
geschrieben 08. Mai 2006 - 13:54
Oder ein böses Rootkit 
RootkitRevealer von Sysinternals oder F-Secure Blacklight geben genauere Auskünfte.
Bitte beachten: RootkitRevealer ist kein Löschwerkzeug, man muss dann selber googeln.
RootkitRevealer von Sysinternals oder F-Secure Blacklight geben genauere Auskünfte.
Bitte beachten: RootkitRevealer ist kein Löschwerkzeug, man muss dann selber googeln.
#4
andreas726
- Gruppe: aktive Mitglieder
- Beiträge: 381
- Beigetreten: 26. Januar 05
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:im Ländle
geschrieben 08. Mai 2006 - 14:04
Zitat (_maggus_: 08.05.2006, 14:54)
Oder ein böses Rootkit
RootkitRevealer von Sysinternals oder F-Secure Blacklight geben genauere Auskünfte.
Bitte beachten: RootkitRevealer ist kein Löschwerkzeug, man muss dann selber googeln.
RootkitRevealer von Sysinternals oder F-Secure Blacklight geben genauere Auskünfte.
Bitte beachten: RootkitRevealer ist kein Löschwerkzeug, man muss dann selber googeln.
Danke für den Tipp,
F-Secure habe ich durchlaufen lassen--> nichts. Übrigens hat das Tool auch eine cleaning Funktion.
99,9% aller Computerfehler sitzen ca. 60cm vor dem Bildschirm ;-)
Hätte es keine Vögel und Insekten gegeben, hätte der Mensch dann je versucht zu fliegen?
Natürlich, denn seine grenzenlose Dummheit ist einzigartig auf der Welt.
Hätte es keine Vögel und Insekten gegeben, hätte der Mensch dann je versucht zu fliegen?
Natürlich, denn seine grenzenlose Dummheit ist einzigartig auf der Welt.
#5 __maggus__
geschrieben 08. Mai 2006 - 14:18
F-Secure Blacklight schon, aber der Rootkit Revealer nicht, denn Rootkit Revelaer zeigt alles an, denn z.b. DeamonTools versteckt sich auch vor der Windows-API um einige Kopierschutzmechanismen auszuhebeln.
Wenn RootkitRevealer jetzt alles löschen würde, was er findet, dann hättest du schnell ein kaputtes System. Deswegen beschränkt sich das Programm auf Diagnose und überlässt dem Anwender die Suche nach den verdächtigen Dateien. Sysinterals haben dazu auf Ihrer Homepage viele Links zusammengetragen, die bei der Aufklärng helfen können.
Wenn RootkitRevealer jetzt alles löschen würde, was er findet, dann hättest du schnell ein kaputtes System. Deswegen beschränkt sich das Programm auf Diagnose und überlässt dem Anwender die Suche nach den verdächtigen Dateien. Sysinterals haben dazu auf Ihrer Homepage viele Links zusammengetragen, die bei der Aufklärng helfen können.
#6
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 08. Mai 2006 - 14:43
Setze einfach die Update Speed in Process Explorer auf 5 Sekunden.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
- ← Windows Movie Maker
- Windows XP & Windows Media Center Edition
- Zeit Von Einem Server Synchrosieren →
Thema verteilen:
Seite 1 von 1