Viren, Spam & Dialer
Von: еggү (abgemeldet), 9.12.2009 16:21 Uhr
erstmal ein freundliches hallo an alle die mir gerne helfen würden/wollen =)

so jetz zu meinem problem
ich habe gerade einen viren scan mit AVG 9.0 durchgeführt er hat so wie immer cookies und ähnliches gefunden
allerdings auch das hier
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AVP

ich weis nicht was dies ist fals ich mich verschrieben habe hier ein screen davon.
[URL=http://img706.imageshack.us/i/avgscangro.jpg/][IMG]h...
(falls das nich geht sollte das hier funktionieren ^^)http://img706.imageshack.us/i/avgscangro.jpg/
das kann ich nicht entfernen und das HKLM müsste ja auch eine festplatte laufwerk auf meinem laptop sein ist es aber nicht es ist nicht zu finden -.-

hier das Hijackthis logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:03:27, on 09.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\AVG\AVG9\avgui.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\PhotoScape\PhotoScape.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 09\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 09\SCIEPlgn.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/MessengerGamesContent/...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsP...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Kaspersky Security Suite CBE 09 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\Windows\system32\sfrem01.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe

--
End of file - 7998 bytes


ehm ich benutze oder auf meinem laptop der marke samsung
ist eine windows Vista home premium edition aufgespielt (win 7 ist bestellt) mit dem SP2 und allen updates

Danke für schnelle hilfe schonmal =P



  1. Antwort von Оlіνеr Ѕtеіnһоff (abgemeldet) 1
    Re: was ist HKLM und wo kommt es her ?
    HKLM bedeutet nur das es eine Sparte in deine Registry ist und zwar HKeyLocalMachine !!!!!
    Es gibt z.B. noch HKCU , HKU etc.
    Das ist alles
    • Antwort von еggү (abgemeldet) 0
      Re: was ist HKLM und wo kommt es her ?
      zusätzlich hatte ich vergessen

      kamm vor einigen tagen von AVG immer die meldung das ein bestimmter ordner von trojaner befallen ist aber dan ahbe ich im internet gelesen da auch eine meldung direkt am start kamm das ich das im systemstart ändern kann habe ich dan den haken rausgemacht ich meine das war die SSHSCHA.exe oder so seit dem habe ich diese meldung nichtmehr
      • Antwort von Τһоmаѕ Fіѕсһbасһ (abgemeldet) 0
        Re: was ist HKLM und wo kommt es her ?
        Hallo,

        hierbei handelt es sich um Eintrag in der Registry.

        Deinen Screenshot kann ich leider trotz Brille nicht erkennen (zu kleine Schrift/Auflösung).

        Das Hijackthis-posting weißt einige dubiose und unnötige Einträge auf.

        Folgender Rat:

        Erster Schritt: Datensicherung.

        Dann Systemwiederherstellung deaktivieren.

        Dann CCleaner herunterladen und starten:

        http://www.heise.de/software/download...

        Dann Avira-Rescue oder Freunde herunterladen und von CD starten:

        http://www.heise.de/software/download...

        Dann Clamwin (o.ä.) herunterladen und durchlaufen lassen:

        http://www.heise.de/software/download...

        Dann Spybot dito:

        http://www.heise.de/software/download...


        Viel Erfolg, tf
        2 Kommentare
        • von еggү (abgemeldet) 0
          Re^2: was ist HKLM und wo kommt es her ?
          Datensicherung.

          Dann Systemwiederherstellung deaktivieren.


          was verlangst du von mir ? ^^
          datensicherung ok dafür habe ich eine cd und das betriebssystem fals ich nu aufsetzen muss was ich nicht hoffe habe ich auch auf cd .
          Aber wie deaktiviere ich die Systemwiederherstellung ? o.O

          im screen zu erkennen war das ich HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AVP diesen eintrag nich entfernen kann :D
        • von Τһоmаѕ Fіѕсһbасһ (abgemeldet) 0
          Re^3: was ist HKLM und wo kommt es her ?
          Hallo eggy,

          verlangen tue ich gar nichts. Du hattest eine Frage gestellt.

          Zumindest bei Windows XP deaktivierst Du die Systemwiderherstellung wie folgt:

          Rechtsklick auf Arbeitsplatz > Eigenschaften > Systemwiderherstelung .....

          ansonsten: siehe das Posting von Peter.

          Viel Erfolg, tf
      • Antwort von Ρеtеr(ΤОО) 0
        Re: was ist HKLM und wo kommt es her ?
        Hallo Fragewurm, so jetz zu meinem problem
        ich habe gerade einen viren scan mit AVG 9.0 durchgeführt er
        hat so wie immer cookies und ähnliches gefunden
        allerdings auch das hier
        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AVP
        HKLM ist die Abkürzung für:
        HKEY_LOCAL_MACHINE

        Das ganze ist der Pfad in der Registry welcher zu den Autostart-Einträgen führt.

        MfG Peter(TOO)
        • Antwort von һеrrmаnn 0
          Re: was ist HKLM und wo kommt es her ?
          so jetz zu meinem problem
          ich habe gerade einen viren scan mit AVG 9.0 durchgeführt er
          hat so wie immer cookies und ähnliches gefunden
          allerdings auch das hier
          HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AVP
          Hattest du neben dem AVG auch den Avira Antivir installiert? Auf den ersten Blick sieht das für mich so aus, als wolle der AVG bloß über seinen Kollegen motzen und ihn schlecht machen.

          Gruß
          • Antwort von drаmbеldіеr 0
            Re: was ist HKLM und wo kommt es her ?
            Moin, eggy,

            das ist die übliche Wichtigtuerei des Virenscanners AVG, der einen anderen Virenscanner (oder Reste davon), nämlich den AVG, in der registry gefunden hat. Deinstalliere den AVG; falls das schon geschehen ist, besorg dir CCleaner und putze damit die Registry.

            Gruß Ralf
            1 Kommentare
            • Pardon
              ...der einen anderen Virenscanner (oder Reste davon), nämlich den
              AVG AVP, in der registry gefunden hat.

              Manchmal sollte man die Finger von der Tastatur lassen...