GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 2 | zum Seitenende |
|
Autor | Mitteilung |
ablitz33 registriert Beiträge: 16 | Gesendet: 18:48 - 19.02.2006 Kein Zugriff mehr auf externe Laufwerke Hallo Ich wollte meine Daten auf ein USB-Laufwerk sichern, es kam aber die Meldung: Auf G kann nicht zugegriffen werden, unzulässige Funktion. Der USB-Stick ist i.O. AN einem anderen Computer hat er funktioniert. Der Zugriff auf die anderen Laufwerke, CD und Zip ist ebenfalls gesperrt. Auf die Festplatte kann zugegriffen werden. System: Windows XP, SP 2. Neuerung: AntiVir Update/Upgrade auf 7.0. Kein Problem bei einem anderen Compi damit. Wer kann mir helfen? Vielen Dank im voraus! MfG, Alex |
Deichkind
Board-Champion Beiträge: 5022
|
Gesendet: 20:07 - 19.02.2006 Bist du als Admin angemeldet ? Lass mal hijackthis laufen (und aktuell signierten Virenjäger) - ich möchte nicht unken, aber das hatte ich auch mal, und nur nur format wieder hingekriegt. Bekommst du im Gerätemanager Ausrufezeichen angezeigt? |
ablitz33
registriert Beiträge: 16
|
Gesendet: 20:45 - 19.02.2006 Ich bin als Admin angemeldet. AntiVir 7.0 hat nicht gefunden. Hijacklog anschliessend. Logfile of HijackThis v1.99.1 Scan saved at 20:41:08, on 19.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\ahead\InCD\InCD.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Iomega\AutoDisk\ADUserMon.exe C:\Programme\Iomega\DriveIcons\ImgIcon.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\WINDOWS\Seiko\slpcap.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\RXNET\MSSQL$RXNET\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\Agnitum\OUTPOS~2\outpost.exe C:\WINDOWS\System32\slpservice.exe C:\WINDOWS\system32\slpmonx.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Iomega\AutoDisk\ADService.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\unzipped\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=asas:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O1 - Hosts: 127.160.119.64 asas O1 - Hosts: 127.160.119.64 asas O1 - Hosts: 127.160.119.64 asas O1 - Hosts: 127.160.119.64 asas O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ADUserMon] C:\Programme\Iomega\AutoDisk\ADUserMon.exe O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe O4 - HKLM\..\Run: [Deskup] C:\Programme\Iomega\DriveIcons\deskup.exe /IMGSTART O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~2\outpost.exe /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\Agnitum\OUTPOS~2\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: SmartCapture.lnk = C:\WINDOWS\Seiko\slpcap.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~2\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1D168290-F3DF-4842-94C3-2862596771FB} (Yahoo! Fotos Easy Upload Tool Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_4de.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120590605390 O17 - HKLM\System\CCS\Services\Tcpip\..\{6474187F-84BC-4410-9EF9-4EC278D9880A}: NameServer = 192.168.1.1 O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~2\wl_hook.dll O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: pcAnywhere Host-Modul (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~2\outpost.exe O23 - Service: SLPMONX - ProdEx Technologies - C:\WINDOWS\System32\slpservice.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Programme\Iomega\AutoDisk\ADService.exe |
ablitz33
registriert Beiträge: 16
|
Gesendet: 20:48 - 19.02.2006 Hoffentlich kannst Du was damit anfangen. Danke! |
Magneto
Board-Champion Beiträge: 4009
|
Gesendet: 21:00 - 19.02.2006 Klick mal hier hin: http://www.hijackthis.de/ Dort deine Logfile reinkopieren, und auswerten drücken... LG, Magneto |
Fab4
Boardkaiser Beiträge: 3687
|
Gesendet: 07:16 - 20.02.2006 Ja, mach es so wie Magneto sagt, dann siehst du direkt, dass du einige unbekannte ausführende Dateien laufen und Hosts aufgeführt hast !! Unbedingt dort aufräumen, oder System ganz frisch aufsetzen. Viele Viren und Trojaner lassen sich nur noch so runterwerfen. |
ablitz33
registriert Beiträge: 16
|
Gesendet: 13:29 - 20.02.2006 Gut Zeigt die Version von HijackThis an. Neuste Version: v1.99.1! Ihre Version sollte aktuell sein. (v1.99.1) Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2900.2180! Ihre Version sollte aktuell sein. (6.00.2900.2180) C:\WINDOWS\System32\smss.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\system32\winlogon.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\system32\services.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\system32\lsass.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\system32\svchost.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\System32\svchost.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\system32\spoolsv.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\Explorer.EXE Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\Programme\Analog Devices\SoundMAX\Smax4.exe Gut Laufender Prozess. (Smax4.exe) Soundkartentreiber C:\Programme\ahead\InCD\InCD.exe Gut Laufender Prozess. (InCD.exe) C:\Programme\QuickTime\qttask.exe Gut Laufender Prozess. (qttask.exe) Part of QuickTime C:\Programme\Iomega\AutoDisk\ADUserMon.exe Gut Laufender Prozess. (ADUserMon.exe) C:\Programme\Iomega\DriveIcons\ImgIcon.exe Gut Laufender Prozess. (ImgIcon.exe) C:\Programme\Logitech\iTouch\iTouch.exe Gut Laufender Prozess. (iTouch.exe) Logitech iTouch C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe Gut Laufender Prozess. (mm_tray.exe) Nicht gefährlich aber unnötig. C:\WINDOWS\system32\RUNDLL32.EXE Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe Gut Laufender Prozess. (realsched.exe) Checks for updates for RealPlayer C:\Programme\Java\jre1.5.0_06\bin\jusched.exe Gut Laufender Prozess. (jusched.exe) Java Runtime C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\system32\ctfmon.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\Programme\Spybot - Search & Destroy\TeaTimer.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe Gut Laufender Prozess. (sqlmangr.exe) C:\WINDOWS\Seiko\slpcap.exe Unbekannt Laufender Prozess. (slpcap.exe) Dies ist ein unbekannter Prozess. C:\Programme\WinZip\WZQKPICK.EXE Gut Laufender Prozess. (WZQKPICK.EXE) C:\Programme\Logitech\MouseWare\system\em_exec.exe Gut Laufender Prozess. (em_exec.exe) Logitech Mouseware C:\Programme\AntiVir PersonalEdition Classic\sched.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\Programme\AntiVir PersonalEdition Classic\avguard.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\PROGRA~1\Iomega\System32\AppServices.exe Gut Laufender Prozess. (AppServices.exe) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe Gut Laufender Prozess. (mdm.exe) Machine Debug Manager. Used by developers. C:\Programme\RXNET\MSSQL$RXNET\Binn\sqlservr.exe Gut Laufender Prozess. (sqlservr.exe) Microsoft SQL Server Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\.*microsoft sql server.*\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. C:\WINDOWS\system32\nvsvc32.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\PROGRA~1\Agnitum\OUTPOS~2\outpost.exe Gut Laufender Prozess. (outpost.exe) Agnitum Outpost firewall C:\WINDOWS\System32\slpservice.exe Unbekannt Laufender Prozess. (slpservice.exe) Dies ist ein unbekannter Prozess. C:\WINDOWS\system32\slpmonx.exe Unbekannt Laufender Prozess. (slpmonx.exe) Dies ist ein unbekannter Prozess. C:\Programme\Analog Devices\SoundMAX\SMAgent.exe Gut Laufender Prozess. (SMAgent.exe) SoundMAX Agent C:\Programme\Iomega\AutoDisk\ADService.exe Gut Laufender Prozess. (ADService.exe) C:\Programme\Internet Explorer\iexplore.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\Programme\Internet Explorer\iexplore.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\Programme\Internet Explorer\iexplore.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\unzipped\hijackthis\HijackThis.exe Gut Laufender Prozess. (HijackThis.exe) Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/ Gut Diese Seite wurde als Gut identifiziert! R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=asas:8080 Gut Diese Seite wurde als Gut identifiziert! R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost Gut Diese Seite wurde als Gut identifiziert! O1 - Hosts: 127.160.119.64 asas Eventuell Böse Unbekannt bzw. nicht selbst vorgenommene Einträge in der Datei HOSTS sollten gefixt werden. Nicht bekannte URL's entfernen! O1 - Hosts: 127.160.119.64 asas Eventuell Böse Unbekannt bzw. nicht selbst vorgenommene Einträge in der Datei HOSTS sollten gefixt werden. Nicht bekannte URL's entfernen! O1 - Hosts: 127.160.119.64 asas Eventuell Böse Unbekannt bzw. nicht selbst vorgenommene Einträge in der Datei HOSTS sollten gefixt werden. Nicht bekannte URL's entfernen! O1 - Hosts: 127.160.119.64 asas Eventuell Böse Unbekannt bzw. nicht selbst vorgenommene Einträge in der Datei HOSTS sollten gefixt werden. Nicht bekannte URL's entfernen! O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 99 % O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe Gut SoundMax integrated sound. Required if you have custom settings for your sound, such as effects and environments Trefferquote: 99 % (Resultate) O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray Gut System Tray icon for SoundMax integrated sound. Sound properties can be accessed through the Start Menu or Control Panel Trefferquote: 93 % (Resultate) O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe Gut Trefferquote: 99 % (Resultate) O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime Gut System Tray access to Apple's "Quick Time" viewer from version 5 onwards Trefferquote: 94 % (Resultate) Nicht gefährlich aber unnötig. O4 - HKLM\..\Run: [ADUserMon] C:\Programme\Iomega\AutoDisk\ADUserMon.exe Gut Trefferquote: 99 % (Resultate) O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe Gut Displays Iomega icons in Explorer/My Computer, ejects Zip disks on shutdown and displays a special delete confirmation box when deleting files on an Iomega drive. Available via Start -> Programs. If you disable it remember to eject disks first before powering the drive down - hence the "U" recommendation. Note - FreeCell may not run with ImgIcon running Trefferquote: 44 % (Resultate) O4 - HKLM\..\Run: [Deskup] C:\Programme\Iomega\DriveIcons\deskup.exe /IMGSTART Gut Adds Iomega Zip drive icons to the desktop Trefferquote: 90 % (Resultate) Nicht gefährlich aber unnötig. O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe Gut Logitech Internet Navigator Trefferquote: 99 % (Resultate) O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe Gut Logitech Mouseware driver. Needed to support some additional functionality of Logitech mice/trackballs such as "SmartMove". If you disable it and find you don't need it leave it disabled Trefferquote: 94 % (Resultate) O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe Gut Part of MusicMatch Jukebox - digital music player / CD burner and ripper / music organizer / playlist creator Trefferquote: 99 % (Resultate) O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe Gut MusicMatch Jukebox icon in the task tray - digital music player / CD burner and ripper / music organizer / playlist creator Trefferquote: 99 % (Resultate) Nicht gefährlich aber unnötig. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup Gut Part of NVidia Trefferquote: 99 % (Resultate) O4 - HKLM\..\Run: [nwiz] nwiz.exe /install Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit Gut Part of NVidia Trefferquote: 99 % (Resultate) O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~2\outpost.exe /waitservice Gut Outpost personal firewall Trefferquote: 99 % (Resultate) O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\Agnitum\OUTPOS~2\feedback.exe /dump:os_startup Gut Agnitum Outpost Firewall Trefferquote: 99 % (Resultate) O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot Gut Part of RealPlayer Trefferquote: 99 % (Resultate) O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe Gut Java von Sun Trefferquote: 99 % (Resultate) O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet Gut Yahoo! Messenger allows you to send instant messages. Available via Start -> Programs Trefferquote: 99 % (Resultate) O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe Gut CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services Trefferquote: 99 % (Resultate) O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe Gut Spybot - Search & Destroy - free multi-spyware removal tool from Patrick Kolla. TeaTimer.exe monitors certain changes to the registry and notifies when browser plugins and activeX controls get installed, allowing you to block/reverse this. Trefferquote: 99 % (Resultate) O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe Gut Part of Acrobat Reader 7 Trefferquote: 95 % (Resultate) O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe Gut SQL Server Service Manager - provides tray access to SQL server, the server agent and MSDTC. Available via Start -> Programs Trefferquote: 76 % (Resultate) Nicht gefährlich aber unnötig. O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe Gut Logitech Desktop Messenger Configuration Trefferquote: 95 % (Resultate) O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. O4 - Global Startup: SmartCapture.lnk = C:\WINDOWS\Seiko\slpcap.exe Unbekannt Trefferquote: 9 % (Resultate) Nicht bekanntes Programm. O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE Gut Added with WinZip version 8.1. "The new WinZip Quick Pick taskbar tray icon gives you instant access to WinZip and your Zip files. Just left click the icon to open WinZip, or right click it to instantly reopen recently used Zip files, access your Favorite Zip Folders, open WinZip Help, or start WinZip itself.". You can right-click and close it - choosing to not re-load it at start-up Trefferquote: 93 % (Resultate) Nicht gefährlich aber unnötig. O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 Gut Der Eintrag Nach Microsoft &Excel exportieren wurde als Gut erkannt. Wenn der Eintrag 'Nach Microsoft &Excel exportieren ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll Gut Der Eintrag wurde als Gut erkannt. Wenn der Eintrag '' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll Gut Der Eintrag Sun Java Konsole wurde als Gut erkannt. Wenn der Eintrag 'Sun Java Konsole ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~2\Plugins\BrowserBar\ie_bar.dll Gut Der Eintrag Outpost Firewall Pro Quick Tune wurde als Gut erkannt. Wenn der Eintrag 'Outpost Firewall Pro Quick Tune ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe Gut Der Eintrag Messenger wurde als Gut erkannt. Wenn der Eintrag 'Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe Gut Der Eintrag Windows Messenger wurde als Gut erkannt. Wenn der Eintrag 'Windows Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O16 - DPF: {1D168290-F3DF-4842-94C3-2862596771FB} (Yahoo! Fotos Easy Upload Tool Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_4de.cab Gut Dieser Eintrag wurde als Gut identifiziert! O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/wi n/QuickTimeInstaller.exe Gut Dieser Eintrag wurde als Gut identifiziert! O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1120590605390 Gut Dieser Eintrag wurde als Gut identifiziert! O17 - HKLM\System\CCS\Services\Tcpip\..\{6474187F-84BC-4410-9EF9-4EC278D9880A}: NameServer = 192.168.1.1 Gut Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge). Die Eingegebene IP oder Domäne '192.168.1.1' wurde als gut identifiziert. O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~2\wl_hook.dll Gut Part of Agnitum Outpost O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (avguard.exe) wurde als gut identifiziert. O23 - Service: pcAnywhere Host-Modul (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (awhost32.exe) wurde als gut identifiziert. O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (AppServices.exe) wurde als gut identifiziert. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~2\outpost.exe Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (outpost.exe) wurde als gut identifiziert. O23 - Service: SLPMONX - ProdEx Technologies - C:\WINDOWS\System32\slpservice.exe Unbekannt Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Unbekannter Dienst. (slpservice.exe) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (SMAgent.exe) wurde als gut identifiziert. O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Programme\Iomega\AutoDisk\ADService.exe Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (ADService.exe) wurde als gut identifiziert. Auswertung speichern | Kurzauswertung ACHTUNG: Die Datei bleibt aus technischen Gründen nur 3 Tage lang gespeichert! Sie sollten die Datei lokal speichern! (Rechtklick -> Ziel speichern unter) Die Durchführung dieser Tipps erfolgt auf eigene Verantwortung! [AD] |
ablitz33
registriert Beiträge: 16
|
Gesendet: 13:33 - 20.02.2006 Entschuldigung für das lange Posting. Aber das ist die Auswertung. Das System wird als i. O. beurteilt. Die hinterfragten Einträge betreffen den Smart Label Printer von Seiko und das Verschlüsselungsprogramm Asas, das ich aber nur bei bestimmten Datentransfers aktiviere. Sonst läuft er nicht mit. Mit AntiVir alt hatte ich keine Probleme. Es ist zum Heulen. Die wollen das Programm verbessern und machen damit vielen Leuten nur Aerger! MfG, Alex |
pc-socke
Board-Champion Beiträge: 4013
|
Gesendet: 13:58 - 20.02.2006 Hallo, hast du es mal im Abgesicherten Modus versucht? |
ablitz33
registriert Beiträge: 16
|
Gesendet: 19:33 - 24.02.2006 Hallo Nach der Deinstallation von AntiVir 7.0 funktioniert alles wieder! Nach der Neuinstallation auch, aber nur bis zum ersten Neustart. Dann ist wieder kein Zugriff auf externe Laufwerke incl. USB möglich. Wieso macht ein Antivirusprogramm sowas? AntiVir 6.0 war i. O. Mit Norton Symantec hatte ich vor 1 Jahr auch so ein Problem. Damals hat mir AntiVir 6.0 geholfen. |
Sascha74
Boardkönig Beiträge: 1161
|
Gesendet: 00:05 - 25.02.2006 Hi ablitz33, Zitat: dann lass es doch "deinstalliert" und bleibe bei AntiVir 6.0 oder suche dir gleich einen neuen/anderen Scanner. Mit dem Update auf 7.0 scheinen viele oder zumindest einige User Probleme zu haben!? [Link zum eingefügten Bild] Hilft dir jetzt zwar nicht weiter aber ich wünsche trotzdem viel Erfolg bei deiner Entscheidung! |
Seiten mit Postings: 1 2 | - Kein Zugriff mehr auf externe Laufwerke - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003123 | S: 1_2 |