cmd.exe kann keine .exe mehr ausführen

Denis84 · 15.05.2005

Hi!

Mich hat es leider erwischt.
Habe eine .exe Datei ausgeführt danach haben sich ziemlich viele Fenster mit cmd.exe geöffnet. Wollte danach Stinger laufen lassen leider kommen diese CMD.exe Fenster jedes mal wenn ich eine exe ausführen will, regedit geht auch nicht mehr. Habe winXP.
Keine Ahnung was ich noch machen soll. :-(

Bitte helft mir! :'(

PCDpan_fee · 15.05.2005

das Hijack-Log mal posten:
http://www.wintotal.de/Suche/index.php?suchtext=hijackthis

pan_fee

Denis84 · 15.05.2005

Danke für deine Antwort, würde das Programm ja sehr gerne ausführen nur kann ich das nicht mehr da exe Datei.

PCDpan_fee · 15.05.2005

versuch es mit der exefix.reg:
http://www.wintotal.de/Tipps/Eintrag.php?TID=171

pan_fee

Denis84 · 15.05.2005

Antivir welches ich irgendwie zum laufen gebracht habe sagt mir das ein Eintrag in der Registry auf die WCMD.EXE verweisen würde usw. Virus hat er nicht gefu´nden.

Bitte um HILFE!

In der Registry kann ich nichts machen da ALLES was auch nür ausführbar ist nicht mehr geth das jedesmal tausen CMD Fenster geöffnet werden und in den TASK kopiert werden.

Initialisierung OK
Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk G: OK
Systemdateien
boot.ini OK
bootfont.bin OK
IO.SYS OK
MSDOS.SYS OK
NTDETECT.COM OK
ntldr OK
pagefile.sys OK
Systemtest: HKEY_CLASSES_ROOT\batfile\shell\open\command G:\WINDOWS\SYSTEM32\WCMD.EXEHKEY_CLASSES_ROOT\comfile\shell\open\command G:\WINDOWS\SYSTEM32\WCMD.EXEHKEY_CLASSES_ROOT\exefile\shell\open\command G:\WINDOWS\SYSTEM32\WCMD.EXE
Selbsttest: OK

PCDpan_fee · 15.05.2005

kannst du noch eine zip-Datei entpacken und eine Reg-Datei ausführen?
Im Anhang ist ein gezipptes Regfile, dass die Standard-Werte der Schlüssel HKEY_CLASSES_ROOT\batfile\shell\open\command
HKEY_CLASSES_ROOT\comfile\shell\open\command
HKEY_CLASSES_ROOT\exefile\shell\open\command
wiederherstellt.

pan_fee

Denis84 · 15.05.2005

Hi!

Erstmal danke das mit der .bat hat funktioniert, Microsoft Antispyware blockt jetzt ersmtal die wcmb.exe.

Hier die Hijack Lock

Logfile of HijackThis v1.99.1
Scan saved at 10:27:28, on 15.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\brsvc01a.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\system32\brss01a.exe
G:\WINDOWS\system32\sstray.exe
G:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
G:\Programme\QuickTime\qttask.exe
G:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
G:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
G:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
G:\Programme\ScanSoft\PaperPort\pptd40nt.exe
G:\Programme\Brother\ControlCenter2\brctrcen.exe
G:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
G:\WINDOWS\system32\rundll32.exe
G:\Programme\CyberLink\PowerDVD\PDVDServ.exe
G:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
G:\Programme\Microsoft AntiSpyware\gcasServ.exe
G:\Programme\AVPersonal\AVGUARD.EXE
G:\Programme\AVPersonal\AVWUPSRV.EXE
G:\WINDOWS\system32\Brmfrmps.exe
G:\Programme\Real\RealPlayer\RealPlay.exe
G:\Programme\AVPersonal\AVGNT.EXE
G:\WINDOWS\system32\ctfmon.exe
G:\Programme\Babylon\Babylon.exe
G:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
G:\Programme\MSN Messenger\MsnMsgr.Exe
G:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
G:\WINDOWS\system32\CTsvcCDA.exe
G:\Programme\eMule.de\emule.exe
G:\Programme\Hand-Crafted Software\FreeProxy\FreeProxy.exe
G:\Programme\Jana2\janad.exe
G:\Programme\Belkin\Bluetooth Software\BTTray.exe
G:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
G:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
G:\WINDOWS\system32\nvsvc32.exe
G:\WINDOWS\system32\PGPserv.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\ZoneLabs\vsmon.exe
G:\Programme\RealVNC\WinVNC\WinVNC.exe
G:\WINDOWS\System32\MsPMSPSv.exe
G:\Dokumente und Einstellungen\Denis84.DENIS\Startmenü\Programme\Autostart\taskmgr.exe
G:\Programme\AVPersonal\GUARDGUI.EXE
G:\WINDOWS\system32\wuauclt.exe
G:\DOKUME~1\DENIS8~1.DEN\LOKALE~1\Temp\HijackThis.exe
G:\Programme\Microsoft AntiSpyware\gcasServAlert.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = g.msn.de/0SEDEDE/SAOS01
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = g.msn.de/0SEDEDE/SAOS01
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = de.my.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com
R3 - Default URLSearchHook is missing
O1 - Hosts: 127.0.0.0 localhost
O1 - Hosts: 127.0.0.2 auditmypc.com
O1 - Hosts: 127.0.0.3 boards.cexx.org
O1 - Hosts: 127.0.0.4 bulletproofsoft.net
O1 - Hosts: 127.0.0.5 camtech2000.net
O1 - Hosts: 127.0.0.6 cexx.org
O1 - Hosts: 127.0.0.7 computercops.us
O1 - Hosts: 127.0.0.8 ct7support.com
O1 - Hosts: 127.0.0.9 doxdesk.com
O1 - Hosts: 127.0.0.20 kellys-korner-xp.com
O1 - Hosts: 127.0.0.21 kephyr.com
O1 - Hosts: 127.0.0.24 lurkhere.com
O1 - Hosts: 127.0.0.25 majorgeeks.com
O1 - Hosts: 127.0.0.26 merijn.org
O1 - Hosts: 127.0.0.27 mjc1.com
O1 - Hosts: 127.0.0.28 moosoft.com
O1 - Hosts: 127.0.0.29 mvps.org
O1 - Hosts: 127.0.0.30 net-integration.net
O1 - Hosts: 127.0.0.31 noadware.net
O1 - Hosts: 127.0.0.32 no-spybot.com
O1 - Hosts: 127.0.0.33 onlinepcfix.com
O1 - Hosts: 127.0.0.34 pchell.com
O1 - Hosts: 127.0.0.35 pestpatrol.com
O1 - Hosts: 127.0.0.36 safer-networking.org
O1 - Hosts: 127.0.0.37 secure.spykiller.com
O1 - Hosts: 127.0.0.38 secureie.com
O1 - Hosts: 127.0.0.39 security.kolla.de
O1 - Hosts: 127.0.0.40 spybot.info
O1 - Hosts: 127.0.0.41 spychecker.com
O1 - Hosts: 127.0.0.42 spychecker.com
O1 - Hosts: 127.0.0.43 spycop.com
O1 - Hosts: 127.0.0.44 spyguard.com
O1 - Hosts: 127.0.0.45 spykiller.com
O1 - Hosts: 127.0.0.46 spyware.co.uk
O1 - Hosts: 127.0.0.47 spyware-cop.com
O1 - Hosts: 127.0.0.48 spywareinfo.com
O1 - Hosts: 127.0.0.49 spywarenuker.com
O1 - Hosts: 127.0.0.50 spywareremove.com
O1 - Hosts: 127.0.0.51 spywareremove.com
O1 - Hosts: 127.0.0.52 stopzillapro.com
O1 - Hosts: 127.0.0.53 sunbelt-software.com
O1 - Hosts: 127.0.0.54 thiefware.com
O1 - Hosts: 127.0.0.55 tomcoyote.org
O1 - Hosts: 127.0.0.56 unwantedlinks.com
O1 - Hosts: 127.0.0.57 webattack.com
O1 - Hosts: 127.0.0.58 wilders.org
O1 - Hosts: 127.0.0.59 auditmypc.com
O1 - Hosts: 127.0.0.60 bulletproofsoft.net
O1 - Hosts: 127.0.0.61 cexx.org
O1 - Hosts: 127.0.0.62 computercops.us
O1 - Hosts: 127.0.0.63 ct7support.com
O1 - Hosts: 127.0.0.64 doxdesk.com
O1 - Hosts: 127.0.0.65 eblocs.com
O1 - Hosts: 127.0.0.66 enigmasoftwaregroup.com
O1 - Hosts: 127.0.0.67 free-spyware-scan.com
O1 - Hosts: 127.0.0.68 free-web-browsers.com
O1 - Hosts: 127.0.0.69 grc.com
O1 - Hosts: 127.0.0.70 grisoft.com
O1 - Hosts: 127.0.0.71 hackfaq.org
O1 - Hosts: 127.0.0.72 hazeleger.net
O1 - Hosts: 127.0.0.73 javacoolsoftware.com
O1 - Hosts: 127.0.0.74 kellys-korner-xp.com
O1 - Hosts: 127.0.0.75 kephyr.com
O1 - Hosts: 127.0.0.78 lurkhere.com
O1 - Hosts: 127.0.0.79 majorgeeks.com
O1 - Hosts: 127.0.0.80 merijn.org
O1 - Hosts: 127.0.0.81 mjc1.com
O1 - Hosts: 127.0.0.82 moosoft.com
O1 - Hosts: 127.0.0.83 mvps.org
O1 - Hosts: 127.0.0.84 net-integration.net
O1 - Hosts: 127.0.0.85 noadware.net
O1 - Hosts: 127.0.0.86 no-spybot.com
O1 - Hosts: 127.0.0.87 onlinepcfix.com
O1 - Hosts: 127.0.0.88 pchell.com
O1 - Hosts: 127.0.0.89 pestpatrol.com
O1 - Hosts: 127.0.0.94 spychecker.com
O1 - Hosts: 127.0.0.95 spychecker.com
O1 - Hosts: 127.0.0.96 spycop.com
O1 - Hosts: 127.0.0.97 spyguard.com
O1 - Hosts: 127.0.0.98 spykiller.com
O1 - Hosts: 127.0.0.99 spyware.co.uk
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - G:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - G:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - G:\Programme\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - G:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] G:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroCheck] G:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] G:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] G:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe /L ElbyCDFL
O4 - HKLM\..\Run: [msnappau] G:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] G:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] G:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] G:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] G:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] G:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] G:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [CTSysVol] G:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] G:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinVNC] G:\Programme\RealVNC\WinVNC\WinVNC.exe -servicehelper
O4 - HKLM\..\Run: [RemoteControl] G:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Zone Labs Client] G:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] G:\Programme\Microsoft AntiSpyware\gcasServ.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RealTray] G:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVGCtrl] G:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Driver32] Overwritten when removing W32/Sircam-A, please delete.
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [System Update] G:\WINDOWS\System\wupdmgr.exe
O4 - HKCU\..\Run: [Babylon Translator] G:\Programme\Babylon\Babylon.exe
O4 - HKCU\..\Run: [MsnMsgr] G:\Programme\MSN Messenger\MsnMsgr.Exe /background
O4 - HKCU\..\Run: [H/PC Connection Agent] G:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
O4 - HKCU\..\Run: [Woods Inc] G:\WINDOWS\system32\wcmd.exe
O4 - HKCU\..\Run: [eMuleAutoStart] G:\Programme\eMule.de\emule.exe -AutoStart
O4 - Startup: taskmgr.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = G:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Status Monitor.lnk = G:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Alles mit Net Transport herunterladen - G:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Download All Files by HiDownload - G:\Programme\HiDownload\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - G:\Programme\HiDownload\HDGet.htm
O8 - Extra context menu item: Mit Net Transport herunterladen - G:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - G:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - G:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - G:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra->Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - G:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: concept/design's onlineTV - {8AAA145C-BEC1-4D5A-9B6B-4C5A6A0920E4} - G:\Programme\onlineTV\onlineTV.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - G:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra->Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - G:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra->Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - G:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - G:\Programme\HiDownload\hidownload.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider->xfire_lsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - by4fd.bay4.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - ofoto.com/downloads/BUM/BUM_WIN_IE_1/axofupld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{97D7EDC8-44D0-4BCD-95EC-34CC542EEF6F}: NameServer = 192.168.2.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - G:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - G:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - G:\WINDOWS\system32\Brmfrmps.exe -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - G:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - G:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - G:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Free Proxy Service (FreeProxy) - Hand-Crafted Software - G:\Programme\Hand-Crafted Software\FreeProxy\FreeProxy.exe
O23 - Service: Jana Server 2 (Janad) - Thomas Hauck, Privat - G:\Programme\Jana2\janad.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PGPserv - PGP Corporation - G:\WINDOWS\system32\PGPserv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe -d -f %ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Unknown owner - G:\Programme\Norton Personal Firewall\SymProxySvc.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - G:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - G:\Programme\RealVNC\WinVNC\WinVNC.exe -service (file missing)

Denis84 · 15.05.2005

Der Virus ist aber noch nicht weg da jetzt alle ca 5 sek ein Fenster von Microsoft Antispyware kommt das er die wcmd.exe blockt.

EDIT:

O4 - HKCU\..\Run: [Woods Inc] G:\WINDOWS\system32\wcmd.exe

Könnte das die Lösung sein?

Denis84 · 15.05.2005

Rechner läuft wieder!

Habe den Eintrag in der Reg gelöscht und schein auf den ersten Blick wieder normal zu laufen!

Herzlichen Danke

Du und Microsoft Antispyware haben mir meinen Sonntag gerettet!!!

PCDpan_fee · 15.05.2005

Denis84 schrieb:
Rechner läuft wieder!

ich hab mir trotzdem mal deine Log angesehen :

Denis84 schrieb:
G:\Dokumente und Einstellungen\Denis84.DENIS\Startmenü\Programme\Autostart\taskmgr.exe

bewusst im Autostart? Eigentlich liegt sie im system32 Verzeichnis.
Mal unter die Lupe nehmen

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com

gewollt? Ansonsten fixen

R3 - Default URLSearchHook is missing

fixen

O1 - Hosts: 127.0.0.0 localhost
O1 - Hosts: 127.0.0.2 auditmypc.com
O1 - Hosts: 127.0.0.3 boards.cexx.org
O1 - Hosts: 127.0.0.4 bulletproofsoft.net
O1 - Hosts: 127.0.0.5 camtech2000.net
O1 - Hosts: 127.0.0.6 cexx.org
O1 - Hosts: 127.0.0.7 computercops.us
O1 - Hosts: 127.0.0.8 ct7support.com
O1 - Hosts: 127.0.0.9 doxdesk.com
O1 - Hosts: 127.0.0.20 kellys-korner-xp.com
O1 - Hosts: 127.0.0.21 kephyr.com
O1 - Hosts: 127.0.0.24 lurkhere.com
O1 - Hosts: 127.0.0.25 majorgeeks.com
O1 - Hosts: 127.0.0.26 merijn.org
O1 - Hosts: 127.0.0.27 mjc1.com
O1 - Hosts: 127.0.0.28 moosoft.com
O1 - Hosts: 127.0.0.29 mvps.org
O1 - Hosts: 127.0.0.30 net-integration.net
O1 - Hosts: 127.0.0.31 noadware.net
O1 - Hosts: 127.0.0.32 no-spybot.com
O1 - Hosts: 127.0.0.33 onlinepcfix.com
O1 - Hosts: 127.0.0.34 pchell.com
O1 - Hosts: 127.0.0.35 pestpatrol.com
O1 - Hosts: 127.0.0.36 safer-networking.org
O1 - Hosts: 127.0.0.37 secure.spykiller.com
O1 - Hosts: 127.0.0.38 secureie.com
O1 - Hosts: 127.0.0.39 security.kolla.de
O1 - Hosts: 127.0.0.40 spybot.info
O1 - Hosts: 127.0.0.41 spychecker.com
O1 - Hosts: 127.0.0.42 spychecker.com
O1 - Hosts: 127.0.0.43 spycop.com
O1 - Hosts: 127.0.0.44 spyguard.com
O1 - Hosts: 127.0.0.45 spykiller.com
O1 - Hosts: 127.0.0.46 spyware.co.uk
O1 - Hosts: 127.0.0.47 spyware-cop.com
O1 - Hosts: 127.0.0.48 spywareinfo.com
O1 - Hosts: 127.0.0.49 spywarenuker.com
O1 - Hosts: 127.0.0.50 spywareremove.com
O1 - Hosts: 127.0.0.51 spywareremove.com
O1 - Hosts: 127.0.0.52 stopzillapro.com
O1 - Hosts: 127.0.0.53 sunbelt-software.com
O1 - Hosts: 127.0.0.54 thiefware.com
O1 - Hosts: 127.0.0.55 tomcoyote.org
O1 - Hosts: 127.0.0.56 unwantedlinks.com
O1 - Hosts: 127.0.0.57 webattack.com
O1 - Hosts: 127.0.0.58 wilders.org
O1 - Hosts: 127.0.0.59 auditmypc.com
O1 - Hosts: 127.0.0.60 bulletproofsoft.net
O1 - Hosts: 127.0.0.61 cexx.org
O1 - Hosts: 127.0.0.62 computercops.us
O1 - Hosts: 127.0.0.63 ct7support.com
O1 - Hosts: 127.0.0.64 doxdesk.com
O1 - Hosts: 127.0.0.65 eblocs.com
O1 - Hosts: 127.0.0.66 enigmasoftwaregroup.com
O1 - Hosts: 127.0.0.67 free-spyware-scan.com
O1 - Hosts: 127.0.0.68 free-web-browsers.com
O1 - Hosts: 127.0.0.69 grc.com
O1 - Hosts: 127.0.0.70 grisoft.com
O1 - Hosts: 127.0.0.71 hackfaq.org
O1 - Hosts: 127.0.0.72 hazeleger.net
O1 - Hosts: 127.0.0.73 javacoolsoftware.com
O1 - Hosts: 127.0.0.74 kellys-korner-xp.com
O1 - Hosts: 127.0.0.75 kephyr.com
O1 - Hosts: 127.0.0.78 lurkhere.com
O1 - Hosts: 127.0.0.79 majorgeeks.com
O1 - Hosts: 127.0.0.80 merijn.org
O1 - Hosts: 127.0.0.81 mjc1.com
O1 - Hosts: 127.0.0.82 moosoft.com
O1 - Hosts: 127.0.0.83 mvps.org
O1 - Hosts: 127.0.0.84 net-integration.net
O1 - Hosts: 127.0.0.85 noadware.net
O1 - Hosts: 127.0.0.86 no-spybot.com
O1 - Hosts: 127.0.0.87 onlinepcfix.com
O1 - Hosts: 127.0.0.88 pchell.com
O1 - Hosts: 127.0.0.89 pestpatrol.com
O1 - Hosts: 127.0.0.94 spychecker.com
O1 - Hosts: 127.0.0.95 spychecker.com
O1 - Hosts: 127.0.0.96 spycop.com
O1 - Hosts: 127.0.0.97 spyguard.com
O1 - Hosts: 127.0.0.98 spykiller.com
O1 - Hosts: 127.0.0.99 spyware.co.uk

das sind Umleitungen in der HOSTS-Datei!
Hier würde ich alles rausschmeissen, ausser
127.0.0.1 localhost
deine Localhost stimmt ja auch nicht *127.0.0.0* localhost falsch,
127.0.0.1 localhost richtig

O4 - HKLM\..\RunServices: [Driver32] Overwritten when removing W32/Sircam-A, please delete.

der Eintrag ist mir unbekannt ???

O4 - HKCU\..\Run: [System Update] G:\WINDOWS\System\wupdmgr.exe

sollte die wupdmgr.exe nicht im system32 Verzeichnis liegen?
http://www.wintotal.de/Spyware/index.php?Filter=W#Spyware239

O4 - HKCU\..\Run: [Woods Inc] G:\WINDOWS\system32\wcmd.exe

da ist sie ja, unbedingt fixen, am besten im abgesicherten Modus (F8)

O4 - Startup: taskmgr.exe

wie oben schon beschrieben (Autostart) ???

pan_fee

Denis84 · 15.05.2005

Hi! Danke!
Der Rechner läuft schon um die 2 Jahre, kann mir schon vorstellen das er ziemlich verseucht ist.

Hier ist ein aktuelle Auszug, konnte nichts mehr verdächtiges finden.

Logfile of HijackThis v1.99.1
Scan saved at 12:15:32, on 15.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\brsvc01a.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\system32\brss01a.exe
G:\WINDOWS\system32\sstray.exe
G:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
G:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
G:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
G:\Programme\ScanSoft\PaperPort\pptd40nt.exe
G:\Programme\Brother\ControlCenter2\brctrcen.exe
G:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
G:\WINDOWS\system32\rundll32.exe
G:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
G:\Programme\CyberLink\PowerDVD\PDVDServ.exe
G:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
G:\Programme\Microsoft AntiSpyware\gcasServ.exe
G:\Programme\AVPersonal\AVGNT.EXE
G:\WINDOWS\system32\ctfmon.exe
G:\Programme\Babylon\Babylon.exe
G:\Programme\MSN Messenger\MsnMsgr.Exe
G:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
G:\Programme\Belkin\Bluetooth Software\BTTray.exe
G:\Dokumente und Einstellungen\Denis84.DENIS\Startmenü\Programme\Autostart\taskmgr.exe
G:\Programme\AVPersonal\AVGUARD.EXE
G:\Programme\AVPersonal\AVWUPSRV.EXE
G:\WINDOWS\system32\Brmfrmps.exe
G:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
G:\WINDOWS\system32\CTsvcCDA.exe
G:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
G:\WINDOWS\system32\nvsvc32.exe
G:\WINDOWS\system32\PGPserv.exe
G:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\ZoneLabs\vsmon.exe
G:\Programme\RealVNC\WinVNC\WinVNC.exe
G:\WINDOWS\System32\MsPMSPSv.exe
G:\PROGRA~1\WinZip\winzip32.exe
G:\DOKUME~1\DENIS8~1.DEN\LOKALE~1\Temp\HijackThis.exe
G:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = g.msn.de/0SEDEDE/SAOS01
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = g.msn.de/0SEDEDE/SAOS01
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = de.my.msn.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - G:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - G:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - G:\Programme\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - G:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] G:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroCheck] G:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] G:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] G:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe /L ElbyCDFL
O4 - HKLM\..\Run: [msnappau] G:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] G:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] G:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] G:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] G:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] G:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] G:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [CTSysVol] G:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] G:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinVNC] G:\Programme\RealVNC\WinVNC\WinVNC.exe -servicehelper
O4 - HKLM\..\Run: [RemoteControl] G:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Zone Labs Client] G:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] G:\Programme\Microsoft AntiSpyware\gcasServ.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RealTray] G:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVGCtrl] G:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Babylon Translator] G:\Programme\Babylon\Babylon.exe
O4 - HKCU\..\Run: [MsnMsgr] G:\Programme\MSN Messenger\MsnMsgr.Exe /background
O4 - HKCU\..\Run: [H/PC Connection Agent] G:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
O4 - HKCU\..\Run: [eMuleAutoStart] G:\Programme\eMule.de\emule.exe -AutoStart
O4 - Startup: taskmgr.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = G:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Status Monitor.lnk = G:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Alles mit Net Transport herunterladen - G:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Download All Files by HiDownload - G:\Programme\HiDownload\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - G:\Programme\HiDownload\HDGet.htm
O8 - Extra context menu item: Mit Net Transport herunterladen - G:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - G:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - G:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - G:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra->Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - G:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: concept/design's onlineTV - {8AAA145C-BEC1-4D5A-9B6B-4C5A6A0920E4} - G:\Programme\onlineTV\onlineTV.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - G:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra->Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - G:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra->Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - G:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - G:\Programme\HiDownload\hidownload.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider->xfire_lsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - by4fd.bay4.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - ofoto.com/downloads/BUM/BUM_WIN_IE_1/axofupld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{97D7EDC8-44D0-4BCD-95EC-34CC542EEF6F}: NameServer = 192.168.2.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - G:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - G:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - G:\WINDOWS\system32\Brmfrmps.exe -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - G:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - G:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - G:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PGPserv - PGP Corporation - G:\WINDOWS\system32\PGPserv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe -d -f %ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Unknown owner - G:\Programme\Norton Personal Firewall\SymProxySvc.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - G:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - G:\Programme\RealVNC\WinVNC\WinVNC.exe -service (file missing)

PCDpan_fee · 15.05.2005

Denis84 schrieb:
G:\Dokumente und Einstellungen\Denis84.DENIS\Startmenü\Programme\Autostart\taskmgr.exe

O4 - Startup: taskmgr.exe

diese Einträge bist du nachgegangen? ???

pan_fee

Denis84 · 15.05.2005

der eintrag ist ok. Wenn ich den Taskmanager minimiere nach dem Hochfahren habe ich neben der Uhr immer die CPU Auslastung im Blick.

Ansonsten hab ich noch Adaware laufen lassen, welches auch noch die Regestry Einträge Command bereinigt hat.

Was mir aber sorgen macht ist das das Antiviren Programm in diesem Fall nichts aber auch garnichts genützt hat, die Firewall auch nix.

Wie gesagt ohne MS Antispyware würd ich jetzt mein PC neu installieren.

Nochmal Danke!!!

cmd.exe kann keine .exe mehr ausführen

Denis84

PCDpan_fee

Denis84

PCDpan_fee

Denis84

PCDpan_fee

Denis84

Denis84

Denis84

PCDpan_fee

Denis84

PCDpan_fee

Denis84

cmd.exe kann keine .exe mehr ausführen

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums