Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 20

Thema: unsicher!!!

  1. #1
    Einsteiger
    Registriert seit
    28.02.2006
    Beiträge
    20

    unsicher!!!

    Hallo zusammen,

    hatte eben ein kleines programm aus dem netz versucht zu installieren. doch statt der üblichen installationsroutine geschah nichts. nun meldet meine firewall (sygate) das dieses programm auf das internet zugreifen will. ich hab es natürlich geblockt. außerdem ist mir aufgefallen, dass ich den task-manager nicht mehr öffnen kann. auch ein neustart nützte nichts. nun bin ich mir unsicher, ob ich mir da nicht irgendein "schrott" auf mein pc geholt hab. derswegen würde ich mich freuen, wenn einer mal ein blick auf meinen HijackThis-file werfen könnte.
    Vielen Dank und Gruß!!!



    Logfile of HijackThis v1.99.1
    Scan saved at 22:08:08, on 28.02.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Sygate\SPF\smc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    C:\Programme\AntiVirenKit 2005\AVKService.exe
    C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Update03\Keygen.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Opera\Opera.exe
    E:\Setups\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.packetnews.com/
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [AudCtrl] RunDll32 AudCtrl.dll,RCMonitor
    O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
    O4 - HKLM\..\Run: [pdfFactory Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe " /source=HKLM
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [Keygen] C:\Program Files\Update03\Keygen.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AVKBar] "C:\Programme\AntiVirenKit 2005\AVKBar.exe"
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Syst em, DisableRegedit=1
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1122744381906
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe
    O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

  2. #2
    Ehrenmitglied Avatar von Karl
    Registriert seit
    01.12.2005
    Ort
    Berlin
    Beiträge
    8.393

    AW: unsicher!!!

    Hallo geEza,

    Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze bitte folgende Einstellungen:
    • Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
    • Geschützte Systemdateien ausblenden -> Haken weg
    • Inhalte von Systemordnern anzeigen -> Haken setzen
    • Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen

    Hier sind zwei Seiten, wo Du gefundene Dateien hochladen kannst, damit sie mit mehreren Scannern untersucht werden.Mach das bitte mit folgender/n Datei/en:
    • C:\Program Files\Update03\Keygen.exe
    Die erhaltenen Ergebnisse bitte mit kopieren und einfügen hier posten. Solltest Du Dateien nicht finden oder hochladen können, dann teile uns das bitte ebenfalls mit.

    Darf ich annehmen, daß das das "kleine Programm aus dem Netz" ist?

    Gruß, Karl

  3. #3
    Einsteiger
    Registriert seit
    28.02.2006
    Beiträge
    20

    AW: unsicher!!!

    Hallo Karl,

    vielen Dank für die schnelle Hilfe.

    VirusTotal:

    This is a report processed by VirusTotal on 02/28/2006 at 22:44:15 (CET) after scanning the file "Keygen.exe" file.
    Antivirus Version Update Result
    AntiVir 6.33.1.50 02.28.2006 no virus found
    Avast 4.6.695.0 02.27.2006 no virus found
    AVG 718 02.28.2006 no virus found
    Avira 6.33.1.50 02.28.2006 no virus found
    BitDefender 7.2 02.28.2006 no virus found
    CAT-QuickHeal 8.00 02.28.2006 no virus found
    ClamAV devel-20060126 02.28.2006 no virus found
    DrWeb 4.33 02.28.2006 no virus found
    eTrust-InoculateIT 23.71.89 02.27.2006 no virus found
    eTrust-Vet 12.4.2098 02.28.2006 no virus found
    Ewido 3.5 02.28.2006 no virus found
    Fortinet 2.71.0.0 02.28.2006 suspicious
    F-Prot 3.16c 02.27.2006 no virus found
    Ikarus 0.2.59.0 02.28.2006 no virus found
    Kaspersky 4.0.2.24 02.28.2006 no virus found
    McAfee 4707 02.28.2006 no virus found
    NOD32v2 1.1421 02.28.2006 no virus found
    Norman 5.70.10 02.28.2006 no virus found
    Panda 9.0.0.4 02.28.2006 Suspicious file
    Sophos 4.03.0 02.28.2006 no virus found
    Symantec 8.0 02.28.2006 no virus found
    TheHacker 5.9.5.103 02.28.2006 no virus found
    UNA 1.83 02.27.2006 no virus found
    VBA32 3.10.5 02.28.2006 no virus found


    Jotti:

    Service load:
    0% 100%
    File: Keygen.exe
    Status:
    OK
    MD5 17b7e4a1f87247d9ce9612c0a1592532
    Packers detected:
    -
    Scanner results
    AntiVir
    Found nothing
    ArcaVir
    Found nothing
    Avast
    Found nothing
    AVG Antivirus
    Found nothing
    BitDefender
    Found nothing
    ClamAV
    Found nothing
    Dr.Web
    Found nothing
    F-Prot Antivirus
    Found nothing
    Fortinet
    Found nothing
    Kaspersky Anti-Virus
    Found nothing
    NOD32
    Found nothing
    Norman Virus Control
    Found nothing
    UNA
    Found nothing
    VBA32
    Found nothing


    zusätzlich hab ich es auch noch mit
    http://de.trendmicro-europe.com/housecall/v6.5/? gecheckt...Resultat: "keine Bedrohung"

    Hmmm, ja das "kleine Programm" ist aus dem Internet

    Gruß,
    geEza

  4. #4
    Ehrenmitglied Avatar von Karl
    Registriert seit
    01.12.2005
    Ort
    Berlin
    Beiträge
    8.393

    AW: unsicher!!!

    Aber ich denke schon, daß da was faul ist. Wieso versucht das Programm auf das Internet zuzugreifen, wieso trägt es sich mit einem Autostart ein
    O4 - HKLM\..\Run: [Keygen] C:\Program Files\Update03\Keygen.exe
    Da ist die Geschichte mit dem Taskmanager und der Registry Editor dürfte auch nicht mehr gehen wegen diesem Eintrag:
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
    Das sind alles typische Zeichen für Malware. Hat dieses Programm einen Downloadlink? Dann schick mir den doch bitte mal als persönliche NAchricht, dann würd ich mir das mal anschauen.

    Mach doch mal vor den O7 Eintrag einen Haken und klicke "Fix checked". Danach starte das System neu, mach erneut ein Log und schau mal nach ob der O7 wieder aufgetaucht ist.

  5. #5
    Einsteiger
    Registriert seit
    28.02.2006
    Beiträge
    20

    AW: unsicher!!!

    Hallo Karl,

    hab den 07-Eintrag gefixt. Nach dem Neustart ist er wieder aufgetaucht.

    Einen direkten Link gibt es leider nicht, da BitTorrent (Azureus). Die Datei hab ich natürlich.

    Hab eben noch Proces***plorer installiert. Dieser funktioniert und ich konnte bei den laufenden Prozessen die Keygen.exe entdecken.

    Danke!
    Gruß,
    geEza

  6. #6
    Ehrenmitglied Avatar von Karl
    Registriert seit
    01.12.2005
    Ort
    Berlin
    Beiträge
    8.393

    AW: unsicher!!!

    Nun ist es aber eindeutig.

    Mit dem Prozess Explorer (immer getrennt schreiben, wir haben einen Bad Words Filter im Forum ;-) den Prozess keygen.exe beenden. Vor die folgende Zeile in Hijackthis einen Haken machen und "Fix checked" klicken.
    O4 - HKLM\..\Run: [Keygen] C:\Program Files\Update03\Keygen.exe
    Danach die Datei in ein Zip Archiv packen, dabei ein Passwort versehen. Das Archiv dann bitte an
    [EDIT]Mail entfernt[/EDIT]
    mailen und dabei das benutzte Passwort angeben. Ich schau mir das Ding dann mal an und werde es wohl weiterleiten an die Hersteller von Scannern.

    Dann kontrolliere auf deinem Rechner mal den Ordner C:\Program Files\Update03 was da noch drin ist. Die keygen.exe solltest Du auf jeden Fall löschen, mit dem anderen Inhalt des Ordners lieber vorsichtig sein, es könnte sein daß keygen.exe sich in einen fremden Ordner gesetzt hat. Vielleicht liefert ja das Erstellungsdatum des Ordners noch Hinweise.
    Geändert von Karl (04.03.2006 um 14:53 Uhr)

  7. #7
    Einsteiger
    Registriert seit
    28.02.2006
    Beiträge
    20

    AW: unsicher!!!

    bin deinen Anweisungen gefolgt...
    In dem Ordner "Update03" befand sich nur die "keygen.exe". Diese habe ich nun gelöscht.
    Ich hoffe, dass das Zippen geklappt hat, da mein eigenes Anti-Viren-Programm (G-Data) dazwischen sprang und es folgende Meldung gab:

    Beim Öffnen der Datei "E:\Adobe Acrobat v7.0 Professional with KeyGen\Adobe_Acrobat_7.0_Professional_Keygen\Keygen.zip" wurde der Virus "Password-protected-EXE" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.

    Gruß

  8. #8
    Ehrenmitglied Avatar von Karl
    Registriert seit
    01.12.2005
    Ort
    Berlin
    Beiträge
    8.393

    AW: unsicher!!!

    Ein Anhang war nicht dabei. Schade, hätt mir das mal gerne angesehen. An deinem Computer gibts auch noch was zu tun, stell mal ein frisches Log rein.

  9. #9
    Einsteiger
    Registriert seit
    28.02.2006
    Beiträge
    20

    AW: unsicher!!!

    Hmmm, Mist. Könnte ich Dir auch eine rar-Datei schicken?

    Hier der neue Log:

    Logfile of HijackThis v1.99.1
    Scan saved at 03:28:02, on 01.03.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    C:\Programme\AntiVirenKit 2005\AVKService.exe
    C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Sygate\SPF\smc.exe
    C:\Programme\Opera\Opera.exe
    E:\Setups\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.packetnews.com/
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [AudCtrl] RunDll32 AudCtrl.dll,RCMonitor
    O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
    O4 - HKLM\..\Run: [pdfFactory Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe " /source=HKLM
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AVKBar] "C:\Programme\AntiVirenKit 2005\AVKBar.exe"
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Syst em, DisableRegedit=1
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1122744381906
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe
    O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    Gruß

  10. #10
    Ehrenmitglied Avatar von Karl
    Registriert seit
    01.12.2005
    Ort
    Berlin
    Beiträge
    8.393

    AW: unsicher!!!

    Klar kannst Du, ich kann hier so ziemlich jedes Format öffnen. Wichtig ist, daß sie durch ein Passwort geschützt ist. Ich denke aber, daß es wohl nicht am Format gelegen hat, vielleicht ist beim Upload oder der weiteren Übertragung was schief gegangen.

    Das Log sieht gut aus mit der Einschränkung, daß der O7 Eintrag noch da ist, der ja das letzte mal wiederhergestellt wurde. Den noch mal fixen.

    Was den Taskmanager angeht, fällt mir dies ein::

    Such mal den Windows Ordner (inklusive Unterordner) nach taskmgr.com ab. Manchmal wird die Ausführung des Taskmanagers verhindert durch anlegen einer leeren taskmgr.com. Die wird gegenüber taskmgr.exe bevorzugt. Weiterer Test: Start -> ausführen -> taskmgr.exe eingeben inklusive der Endung.

    Starete Regedit und schau bei HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\System nach, ob dort DisableTaskMgr=1 gesetzt ist. Falls ja muß dieser Wert auf 0 gesetzt werden und Windows neu gestartet werden.

Seite 1 von 2 12 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Unsicher,Einträge fixen ??
    Von snyder im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 15.10.2004, 10:27

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •