hallo....

Ohne ersichtlichen Grund ging eben mein PC aus und startete einfach neu und in meinem hijack gibt es einen neuen mir rätselhaften eintrag namens:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

aber hier mal der ganze log:

Logfile of HijackThis v1.98.2
Scan saved at 20:47:54, on 19.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\refreshlock\RefreshLock.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\eMule.de\emule.exe
C:\WINDOWS\system32\ntvdm.exe
C:\BASES\MWAVSCAN.COM
C:\BASES\kavss.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Privat\Programmdateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
O4 - HKLM\..\Run: [RefreshLock] C:\Programme\refreshlock\RefreshLock.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 9253427559
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://mariohh1.mysmcrouter.com:83/acti ... ontrol.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EB94131-E336-4895-8F91-1EC4B5A83F9E}: NameServer = 213.191.92.87 213.191.74.18

Vor ein paar Tagen kämpfte ich regelmässig mit einer Datei im Recycler die sich nicht löschen lässt.
Die Datei hat sich auch wieder reingeschrieben obwohl ich sie mit der Killbox beim Reboot gelöscht habe.
Sie war schon gleich ne Stunde später wieder da, ich war nur zu Faul immer wieder mit dem gleichen Problem hier vorzusprechen.

Hier noch mal der Pfad:
C:\RECYCLER\S-1-5-21-1645522239-789336058-1060284298-1004

Die Dinge müssen nichts zu bedeuten haben, aber der Reboot hat mich doch beunruhigt.
Irgendeinen Tip?

Dank und Gruss
Michael

Virenscanner drüber laufen lassen, Ad-Aware, CWShredder, Spybot-Search&Destroy

Zum dem Resetten: Tippe entweder auf Hardware oder Virus.
Hardware: Hast du in letzter Zeit neue Komponenten eingebaut? Passiert ein solcher Reset auch dann, wenn du grad nicht wirklich was dran machst?
Lad dir mal Motherboard Monitor, der zeigt deine aktuelle Temp in deinem Gehäuse + an der CPU an. Kann sein, dass es deinem PC zu heiß wird...
Ansonsten käme vielelicht noch ein zu schwaches Netzteil in Frage...

Gayson hat geschrieben:Virenscanner drüber laufen lassen, Ad-Aware, CWShredder, Spybot-Search&Destroy

Alles schon passiert.
Den Shredder habe ich nicht !
Ich hatte einen von hier gehabt aber der ist abgelaufen nach 30 Tagen Test.

Zum dem Resetten: Tippe entweder auf Hardware oder Virus.Hardware: Hast du in letzter Zeit neue Komponenten eingebaut?

Nein

Passiert ein solcher Reset auch dann, wenn du grad nicht wirklich was dran machst?

Es war das allererste mal überhaupt und kam seit vorhin bis jetzt nicht wieder vor.
Ich hatte nur die Maus bewegt und ein paar Dateien in Emule durchgesehen.

Lad dir mal Motherboard Monitor, der zeigt deine aktuelle Temp in deinem Gehäuse + an der CPU an. Kann sein, dass es deinem PC zu heiß wird...

Link?

Ansonsten käme vielelicht noch ein zu schwaches Netzteil in Frage...

Höchste Zeit das cich die Komponenten für meinen neuen PC zusammenbekomme

LG und THX
Michael

Motherboard Monitor: http://www.chip.de/downloads/c_downloads_8832213.html

Und las dir mal bitte die neuesten Windows-Updates.

Ich denke, wenn das Reset nur einmal aufgetraucht ist, ist das nichts ernsthaftes, vielleicht wars nur ein Systemfehler, oder Messungsfehler an der CPU oder so...

Gayson hat geschrieben:Motherboard Monitor: http://www.chip.de/downloads/c_downloads_8832213.html

Und las dir mal bitte die neuesten Windows-Updates.

Ich denke, wenn das Reset nur einmal aufgetraucht ist, ist das nichts ernsthaftes, vielleicht wars nur ein Systemfehler, oder Messungsfehler an der CPU oder so...

Hm...
Ich lad den gerade runter aber ich habe Win XP und da steht nur was von Win95 bis Win2000 bei dem Programm.

Ich hab den Autodownload aktiviert, mein Win XP ist immer auf dem neustem Stand.

Was ist denn nun mit diesem Eintrag hier?:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

und mit dieser immer wiederkehrenden Datei?:

C:\RECYCLER\S-1-5-21-1645522239-789336058-1060284298-1004

LG
Michael

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

ist nichts böses. Dieser Eintrag dient zum Erstellen eines Fehlerprotokoll zur Fehleranalyse bei PC-Abstürzen.

C:\RECYCLER\S-1-5-21-1645522239-789336058-1060284298-1004

Führe dazu folgendes aus:
http://www.rokop-security.de/board/inde ... topic=3867

Ich lad den gerade runter aber ich habe Win XP und da steht nur was von Win95 bis Win2000 bei dem Programm.

Stimmt, ist mir noch nie aufgefallen. Probiers trtzodem mal aus. Sonst lad dir das Programm Everest oder das folgende:
http://www.computerbase.de/downloads/so ... g/cpucool/


Und versuch noch einen Online-Virenscan durchzuführen, hier ein paar Alternativen:
http://housecall.trendmicro.com/
http://www.johannrain-softwareentwicklu ... ertrag.htm
http://www.pcpitstop.com/freescan/

C:\RECYCLER\S-1-5-21-1645522239-789336058-1060284298-1004

Führe dazu folgendes aus:
http://www.rokop-security.de/board/inde ... topic=3867

Diese Prozedur habe ich, was die genannte Datei betrifft schon 2 mal unter Anleitung von Nikita ausgeführt.
E-Scan findet diese Datei nicht und eingetragen in die Killbox wird sie zwar beim Reboot gelöscht taucht aber wenig später auf mystisch-magische Art und Weise wieder von alleine auf.

Es ist ja noch nicht mal geklärt was das überhaupt für eine Datei ist.

Sonst lad dir das Programm Everest oder das folgende:
http://www.computerbase.de/downloads/so ... g/cpucool/

Hab ich gemacht.
Und wieder ein Programm das mich mit Regestrierung nervt.
Naja, zumindest zeigt es 3 Temperaturen an (Temp 1, Temp 2, Temp 3) sagt aber nicht welche Temperatur wozu gehört.
Laufen tut es dennoch, soweit wohl alles normal.

Und versuch noch einen Online-Virenscan durchzuführen, hier ein paar Alternativen:
http://housecall.trendmicro.com/
http://www.johannrain-softwareentwicklu ... ertrag.htm
http://www.pcpitstop.com/freescan/

Angeblich fehlt in meinem Mozilla Firefox ein Plug in.
Ich habe versucht das Plug in zu laden aber obwohl der Pfad korrekt ist erhalte ich einen Hinweis das der Pfad nicht gefunden wird.

"Auch nicht schlimm" dachte ich mir also und wollte mir nebenbei den IE von MS nochmal Installieren.
Doch obwohl ich damals den IE gelöscht hatte sagt das IE-Setup mir das sich der IE bereits auf meinem PC befindet.

Mit anderen Worten: Ich kann mit den Links nicht arbeiten und die Anweisung nicht durchführen.

Gruss
Michael

Hallo@Maldoror

kopiere in die Killbox:+ loeschen

C:\RECYCLER\Desktop.ini

nach dem Neustart wird C:\RECYCLER neuerstellt .

nikita hat geschrieben:Hallo@Maldoror

kopiere in die Killbox:+ loeschen

C:\RECYCLER\Desktop.ini

nach dem Neustart wird C:\RECYCLER neuerstellt .

Eine Datei namens Desktop.ini existiert bei mir nicht im Recycler und wird beim löschen deshalb auch nicht gefunden.

Ein einkopieren des Pfades in die Killbox erzeugt folgende Meldung:

"this file does not seem to exist"

Wenn das so weiter geht spring ich vom Balkon
ARGH.

Dank und Gruss
Michael

Hallo@Maldoror

#Ad-aware SE Personal 1.05 Updated
http://fileforum.betanews.com/detail/965718306/1

Extended Ad-Aware SE Settings
===========================
Festlegen : Ident. Proz./Mod. beim Scanning aus Speicher entf.
Festlegen : Reg. f. für alle Benutzer (nicht nur f. akt. Ben.) scannen
Festlegen : Vor dem Löschen stets versuchen, Module aus dem Speicher zu entfernen
Festlegen : Explorer/IE b. Löschen ggf. beenden und aus Speicher entf.
Festlegen : Geöffnete Dateien beim nächsten Neustart von Windows löschen lassen
Festlegen : Nach der Wiederherstellung Objekte unter Quarantäne löschen
Festlegen : Grundlegende Ad-Aware-Einstellungen protokollieren
Festlegen : Erweiterte Ad-Aware-Einstellungen protokollieren
Festlegen : Referenz-Zusammenfassung protokollieren
Festlegen : Details zu alternativen Datenströmen protokollieren
Festlegen : Wenn kritische Objekte identifiziert wurden, Scanlauf durch akustisches Signal abschließen

scannen--> PC neustarten--> scannen und poste mit das Log

nikita hat geschrieben:Hallo@Maldoror

#Ad-aware SE Personal 1.05 Updated
http://fileforum.betanews.com/detail/965718306/1

Extended Ad-Aware SE Settings
===========================
Festlegen : Ident. Proz./Mod. beim Scanning aus Speicher entf.
Festlegen : Reg. f. für alle Benutzer (nicht nur f. akt. Ben.) scannen
Festlegen : Vor dem Löschen stets versuchen, Module aus dem Speicher zu entfernen
Festlegen : Explorer/IE b. Löschen ggf. beenden und aus Speicher entf.
Festlegen : Geöffnete Dateien beim nächsten Neustart von Windows löschen lassen
Festlegen : Nach der Wiederherstellung Objekte unter Quarantäne löschen
Festlegen : Grundlegende Ad-Aware-Einstellungen protokollieren
Festlegen : Erweiterte Ad-Aware-Einstellungen protokollieren
Festlegen : Referenz-Zusammenfassung protokollieren
Festlegen : Details zu alternativen Datenströmen protokollieren
Festlegen : Wenn kritische Objekte identifiziert wurden, Scanlauf durch akustisches Signal abschließen

scannen--> PC neustarten--> scannen und poste mit das Log

Habs installiert aber es ist alles in Englisch und ich finde das Extended Ad-Aware SE Settings - Menue nicht. *Grübel

scanne einfach und starte den PC neu, dann scanne noch mal und poste das Log vom Scann (komplett)

nikita hat geschrieben:scanne einfach und starte den PC neu, dann scanne noch mal und poste das Log vom Scann (komplett)

So
Erst 53 Kritische Punkte entfernt
Dann noch mal nen Tiefenscan gemacht und andere Dateien entfernt, das war alles vor deinen Anweisungen

Edit: Ich hatte massen von begin2search Einträgen in der Regestry gefunden und (hoffentlich) gelöscht

Dann noch mal nen normalen default scan gemacht, pc neugestartet und noch mal gescannt und hier sind die Ergebnisse:

Ad-Aware SE Build 1.05
Logfile Created on:Sonntag, 23. Januar 2005 21:31:48
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R25 11.01.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):1 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


23.01.2005 21:31:48 - Scan started. (Smart mode)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 308
ThreadCreationTime : 23.01.2005 20:27:04
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 396
ThreadCreationTime : 23.01.2005 20:27:06
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 504
ThreadCreationTime : 23.01.2005 20:27:07
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 548
ThreadCreationTime : 23.01.2005 20:27:08
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Anwendung für Dienste und Controller
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 560
ThreadCreationTime : 23.01.2005 20:27:08
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 712
ThreadCreationTime : 23.01.2005 20:27:08
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 760
ThreadCreationTime : 23.01.2005 20:27:08
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 788
ThreadCreationTime : 23.01.2005 20:27:09
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1076
ThreadCreationTime : 23.01.2005 20:27:11
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:10 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1176
ThreadCreationTime : 23.01.2005 20:27:11
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : EXPLORER.EXE

#:11 [refreshlock.exe]
FilePath : C:\Programme\refreshlock\
ProcessID : 1272
ThreadCreationTime : 23.01.2005 20:27:13
BasePriority : Normal
FileVersion : 2.2.1.0
ProductVersion : 2.21
ProductName : RefreshLock
CompanyName : Gregory Maynard-Hoare
FileDescription : RefreshLock - Display Refresh Locker
InternalName : RefreshLock
LegalCopyright : © 2001 - 2003 Gregory Maynard-Hoare
OriginalFilename : RefreshLock.exe
Comments : RefreshLock - Display Refresh Locker

#:12 [avgnt.exe]
FilePath : C:\Programme\AVPersonal\
ProcessID : 1284
ThreadCreationTime : 23.01.2005 20:27:13
BasePriority : Normal


#:13 [spamihilator.exe]
FilePath : C:\Programme\Spamihilator\
ProcessID : 1312
ThreadCreationTime : 23.01.2005 20:27:13
BasePriority : Normal
FileVersion : 0, 9, 8, 3
ProductVersion : 0, 9, 8, 3
ProductName : Spamihilator
CompanyName : Michel Krämer
FileDescription : Spamihilator
InternalName : Spamihilator
LegalCopyright : Copyright © 2002 - 2004 Michel Krämer. All rights reserved.
OriginalFilename : Spamihilator.exe

#:14 [cpucool.exe]
FilePath : C:\Programme\CPUCooL\
ProcessID : 1344
ThreadCreationTime : 23.01.2005 20:27:13
BasePriority : Idle
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : smb Application
FileDescription : smb MFC Application
InternalName : smb
LegalCopyright : Copyright (C) 2003
OriginalFilename : smb.EXE

#:15 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1692
ThreadCreationTime : 23.01.2005 20:29:17
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:16 [avguard.exe]
FilePath : C:\Programme\AVPersonal\
ProcessID : 1704
ThreadCreationTime : 23.01.2005 20:29:26
BasePriority : Normal


#:17 [avwupsrv.exe]
FilePath : C:\Programme\AVPersonal\
ProcessID : 1716
ThreadCreationTime : 23.01.2005 20:29:26
BasePriority : Normal


#:18 [coolsrv.exe]
FilePath : C:\Programme\CPUCooL\
ProcessID : 1732
ThreadCreationTime : 23.01.2005 20:29:27
BasePriority : Normal


#:19 [ctsvccda.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1768
ThreadCreationTime : 23.01.2005 20:29:27
BasePriority : Normal
FileVersion : 1.0.0.0
ProductVersion : 1.0.0.0
ProductName : Creative Service for CDROM Access
CompanyName : Creative Technology Ltd
FileDescription : Creative Service for CDROM Access
InternalName : CTsvcCDAEXE
LegalCopyright : Copyright (c) Creative Technology Ltd., 1999. All rights reserved.
OriginalFilename : CTsvcCDA.EXE

#:20 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1824
ThreadCreationTime : 23.01.2005 20:29:27
BasePriority : Normal
FileVersion : 6.14.10.4523
ProductVersion : 6.14.10.4523
ProductName : NVIDIA Driver Helper Service, Version 45.23
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 45.23
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:21 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1852
ThreadCreationTime : 23.01.2005 20:29:28
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:22 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 436
ThreadCreationTime : 23.01.2005 20:29:39
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:23 [icqlite.exe]
FilePath : C:\Programme\ICQLite\
ProcessID : 1048
ThreadCreationTime : 23.01.2005 20:29:43
BasePriority : Normal
FileVersion : 555
ProductVersion : 1, 0, 0
ProductName : ICQLite
CompanyName : ICQ Ltd.
FileDescription : ICQLite
InternalName : ICQ Lite
LegalCopyright : Copyright (C) 2002
OriginalFilename : ICQLite.exe

#:24 [wmiapsrv.exe]
FilePath : C:\WINDOWS\System32\wbem\
ProcessID : 1504
ThreadCreationTime : 23.01.2005 20:29:51
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : WMI-Leistungsadapter-Dienst
InternalName : WmiApSrv.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : WmiApSrv.exe

#:25 [wmiprvse.exe]
FilePath : C:\WINDOWS\System32\wbem\
ProcessID : 1516
ThreadCreationTime : 23.01.2005 20:29:51
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : WMI
InternalName : Wmiprvse.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : Wmiprvse.exe

#:26 [msimn.exe]
FilePath : C:\Programme\Outlook Express\
ProcessID : 1468
ThreadCreationTime : 23.01.2005 20:29:57
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Outlook Express
InternalName : MSIMN
LegalCopyright : © 2004 Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : MSIMN.EXE

#:27 [wuauclt.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1000
ThreadCreationTime : 23.01.2005 20:30:16
BasePriority : Normal
FileVersion : 5.4.3790.2182 built by: srv03_rtm(ntvbl04)
ProductVersion : 5.4.3790.2182
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Automatische Updates
InternalName : wuauclt.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : wuauclt.exe

#:28 [ad-aware.exe]
FilePath : C:\Programme\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1056
ThreadCreationTime : 23.01.2005 20:31:27
BasePriority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0



Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0

Disk Scan Result for C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0

Disk Scan Result for C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
2 entries scanned.
New critical objects:0
Objects found so far: 0



MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw



Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1

21:33:36 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:01:48.265
Objects scanned:55597
Objects identified:0
Objects ignored:0
New critical objects:0


und mein Dank für die Hilfe dazu.
Gruss
Michael

Muss den Thread wohl mal hochholen.
Scheint als wäre er in der Versenkung verschwunden.

Warte noch auf eine Antwort.

LG
Michael

Hallo@Maldoror

Nun poste das neue Log vom HijackThis