Läuten nach Hochfahren

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von corehard, 21. Mai 2009 .

Schlagworte:
  1. 21. Mai 2009
    hi,

    nachdem windows vollständig hochgefahren ist, kommt immer ein "Ding-Dong" geräusch, so als würde ein programm von selbst ausgeführt werden.
    darum poste ich euch mal hier meine logfile um es allgemein und vielleicht speziell darauf checken zu lassen.

    MfG

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:38, on 21.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Serv-U\ServUDaemon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\Hcontrol.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Asus\Asus Hotkey\Hotkey.exe
C:\WINDOWS\ATKOSD.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\QIP\qip.exe
C:\Programme\Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS Hotkey.lnk = C:\Programme\Asus\Asus Hotkey\Hotkey.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Update (MSU) - Unknown owner - C:\WINDOWS\system32\MSupdate.exe (file missing)
O23 - Service: Serv-U FTP Server (Serv-U) - Cat Soft - C:\Programme\Serv-U\ServUDaemon.exe

--
End of file - 4926 bytes
    MSupdate.exe gehört mir
     
    + Multi-Zitat Zitieren
  3. 21. Mai 2009
    AW: Läuten nach Hochfahren

    O23 - Service: Microsoft Update (MSU) - Unknown owner - C:\WINDOWS\system32\MSupdate.exe (file missing)
    Close

    Art


    Dieser Dienst (MSupdate.exe) scheint schädlich zu sein
     
    + Multi-Zitat Zitieren
  4. 21. Mai 2009
    AW: Läuten nach Hochfahren

    echt? cool!
     
    + Multi-Zitat Zitieren
  5. 21. Mai 2009
    AW: Läuten nach Hochfahren

    Ich weiß ja nicht, welchen Sinn es macht, eine gemoddete Servu auf dem eigenen Rechner laufen zu lassen oO (ich nehme zumindest an, dass es deine servu is)

    aber schonmal versucht, ohne den dienst zu starten? vllt. liegts ja wirklich daran.
     
    + Multi-Zitat Zitieren
  6. 21. Mai 2009
    AW: Läuten nach Hochfahren

    hab halt mit pma "hacking" an meinem eigenen system versuche gemacht.
    ja hab ich schon mal...hat damit nix zu tun, sounds bleiben gleich.
     
    + Multi-Zitat Zitieren
  7. 24. Mai 2009
    AW: Läuten nach Hochfahren

    Ist es zufällig das "USB DingDong"?
    Wenn ja irgendwelche emulierten Laufwerke?

    MfG V0raX
     
    + Multi-Zitat Zitieren
  8. 24. Mai 2009
    AW: Läuten nach Hochfahren

    die gleiche vermutung habe ich auch das er schon beim hochfahren irgendeine neue hardware erkennt.
    hast du in letzter zeit iwelche usb geräte angeschlossen oder neue komponenten in den pc eingebaut?
    vielleicht auch mal alle treiber prüfen und aktualisieren.
     
    + Multi-Zitat Zitieren
  9. 25. Mai 2009
    AW: Läuten nach Hochfahren

    ne kanns denk ich nicht sein.
    ab heute ists ganz schlimm, jetzt verschwindet immer meine taskleiste und alle sachen vom desktop -.-
     
    + Multi-Zitat Zitieren
  10. 25. Mai 2009
    AW: Läuten nach Hochfahren

    System plätten fertig...

    Ich glaube kaum das die hier jmd ne andere gute möglichkeit geben kann.. aussvielleicht virenscanner laufen lassen, halte ich aber net viel von!
     
    + Multi-Zitat Zitieren
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten