Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

avp.exe - komponente nicht gefunden/wuauclt.exe hat ein problem festgestellt

Hallo Leute,

das ist mein 1ter eintrag und hoff ich mach alles richtig.

Also ich denke mal ich ahb nen virus oder ähnliches. das hier zeigt das virusprogramm nach dem scan an.

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\WINDOWS\system32\svchost.exe'
Signiert -> 'C:\WINDOWS\system32\winlogon.exe'
Signiert -> 'C:\WINDOWS\explorer.exe'
Signiert -> 'C:\WINDOWS\system32\smss.exe'
Signiert -> 'C:\WINDOWS\system32\wininet.DLL'
Signiert -> 'C:\WINDOWS\system32\wsock32.DLL'
Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL'
Signiert -> 'C:\WINDOWS\system32\services.exe'
Signiert -> 'C:\WINDOWS\system32\lsass.exe'
Signiert -> 'C:\WINDOWS\system32\csrss.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys'
Signiert -> 'C:\WINDOWS\system32\spoolsv.exe'
Signiert -> 'C:\WINDOWS\system32\alg.exe'
Signiert -> 'C:\WINDOWS\system32\wuauclt.exe'
Signiert -> 'C:\WINDOWS\system32\advapi32.DLL'
NICHT signiert -> 'C:\WINDOWS\system32\user32.DLL'
    [FUND]      Enthält verdächtigen Code: HEUR/Modified.SystemFile
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4a5f8d66.qua erstellt ( QUARANTÄNE )
Signiert -> 'C:\WINDOWS\system32\gdi32.DLL'
Signiert -> 'C:\WINDOWS\system32\kernel32.DLL'
Signiert -> 'C:\WINDOWS\system32\ntdll.DLL'
Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe'
Signiert -> 'C:\WINDOWS\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

und

Beginne mit der Suche in 'C:\' <Festplatte>
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.

das sind die probleme:

1.
wenn ich bei mein win xp pro hochlade kommt nach dem system start diese fehlermeldung:

AVP.EXE - Komponente nicht gefunden.
konnte nichtgestartet werden, weil FLTLIB.DLL nicht gefunden wurde. Neuinstallation der anwendung könnte das problem beheben.

außerdem schließt sich mein WORD immer nach kurzer zeit >:(

2.
wenn ich das servicepack 3 installiert habe kommt die ganze zeit:

WUAUCLT.EXE hat ein problem festegestellt. das kommt dann die ganze zeit. öffnet sich zig mal ode schickt den problembericht immer und immer wieder.
--> service pack 3 wieder deinst. problem taucht trtzdem hinundwieder auf.

hier sind die berichte:

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:44:45, on 03.05.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\CCleaner\CCleaner.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107517124058
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 3895 bytes

 

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1989
Windows 5.1.2600 Service Pack 1

03.05.2009 04:29:42
mbam-log-2009-05-03 (04-29-42).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 103858
Laufzeit: 1 hour(s), 7 minute(s), 6 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Die 30 neuesten Dateien im Ordner Windows:
 
***** ***** ***** ***** ***** 
***** Scanning C:\WINDOWS ***** 
***** ***** ***** ***** ***** 
 
 03.05.2009 0.log 03 02:0 
 03.05.2009 WindowsUpdate.log 03 01:1.559.746 
 03.05.2009 bootstat.dat 03 00:2.048 
 03.05.2009 SchedLgU.Txt 02 59:32.618 
 23.03.2009 WMSysPrx.prx 17 29:299.552 
 21.03.2009 WMSysPr9.prx 02 21:316.640 
 13.03.2009 nsreg.dat 00 29:0 
 12.03.2009 win.ini 22 23:939 
 27.03.2008 ODBC.INI 15 38:767 
 29.12.2006 003014_.tmp 01 31:19.569 
 29.12.2006 003011_.tmp 01 31:19.569 
 07.06.2005 ODBCINST.INI 11 58:4.522 
 07.06.2005 mdm.ini 11 08:63 
 07.06.2005 NSREX.INI 11 08:0 
 07.06.2005 exchng.ini 10 51:11 
 03.06.2005 Diakoniestation8.xlb 14 12:6.601 
 11.05.2005 SWWATER.INI 15 26:1.300 
 11.05.2005 WSST_Screen_Saver.ini 15 22:79 
 06.05.2005 [INI] 15 02:0 
 06.05.2005 WINLABEL.INI 14 45:488 
 06.05.2005 COMBIT.INI 14 31:704 
 06.05.2005 uno.ini 14 27:137 
 04.02.2005 setupapi.log.0.old 13 40:1.128.531 
 25.01.2005 outlook.pst 10 18:1.130.496 
 13.12.2004 ArtGalry.cag 10 22:214.016 
 06.08.2004 system.ini 13 18:296 
 17.07.2004 002667_.tmp 12 40:19.528 
 
 
Die 50 neuesten Dateien im Ordner Windows\system32:
 
***** ***** ***** ***** ***** 
***** Scanning C:\WINDOWS\system32 ***** 
***** ***** ***** ***** ***** 
 
 03.05.2009 FNTCACHE.DAT 03 00:196.160 
 01.05.2009 wpa.dbl 06 01:12.612 
 21.03.2009 wmpscheme.xml 09 55:25.065 
 21.03.2009 amcompat.tlb 09 55:16.832 
 21.03.2009 nscompat.tlb 09 55:23.392 
 21.03.2009 spdwnwxp.log 09 46:35 
 21.03.2009 perfc009.dat 09 22:58.732 
 21.03.2009 perfh009.dat 09 22:392.432 

wie gesagt ich hoffe mal das ist so alles richtig.

Ich bedank mich für eure hilfe im voraus und freue mich auf eure antworten.

freundliche grüsse

flippo aus l

 

« Letzte Änderung: 16.04.09, 14:18:22 von flippoausL »
Moderator informieren  


Antworten zu avp.exe - komponente nicht gefunden/wuauclt.exe hat ein problem festgestellt:

Deinstalliere einmal Kaspersky
Zwei AntiVir Programme sind ne offene Tür für Malware ;)

Poste danach ein neues HJT Logfile und berichte ob es noch Probleme gibt :)

« Letzte Änderung: 16.04.09, 14:23:59 von Larusso »
Moderator informieren  

huch das ging aber schnell.

ja aber zum deinstallieren brauch ich ein service pack und wenn ich das installiere dann geht nix mehr. ???

ich kann in der systemsteuerung nicht mal mehr die softwareliste laden lassen. ???

und wenn ich dann zB nen neustart machen will dann fährt er nicht mehr runter und ich muss die reset taste drücken.:'(

« Letzte Änderung: 16.04.09, 14:29:24 von flippoausL »
Moderator informieren  

ne Service Pack wird nicht benötigt falls dein System infiziert ist,was nicht so aussieht,kann das zu Probleme führen

Rechner vom netz
Starte CCleaner--> Extras--> suche dir Kaspersky --> deinstalieren ;)

Sollte es dann auch nicht wollen dann
Starte den Rechner in den Abgesicherten Modus
Versuch es nocheinmal ;)

Moderator informieren  

also das mit dem ccleaner hab ich probiert der sagt mir ich brauch service pack 2 oder höher!!  ???
 
wie starte ich den im abgesicherten modus und was soll das den dann bringen??

ich weiss ja garnichts was :-[ ??

vielen dank für die schnellen antworten.

 

Moderator informieren  

okay

start-->programme-->zubehör--> systemprogramme--> systemwiederherstellung
setze einen Systemwiederherstellungspunkt
folge dazu den anweisungen von Windows

Downloade danach SP2

Installiere es auf deinem System

Berichte bitte wie der rechner läuft
Sollte er die arbeit total verweigern gehe wieder auf Systemwiederherstellung und setzte dein system auf den vorher gesetzten Punkt zurück 

Moderator informieren  

service pack drauf. Kapersky deinstalliert.

problem immernoch da. >:(

Die 30 neuesten Dateien im Ordner Windows:
 
***** ***** ***** ***** ***** 
***** Scanning C:\WINDOWS ***** 
***** ***** ***** ***** ***** 
 
 23.03.2009 WMSysPrx.prx 16 29:299.552 
 12.03.2009 nsreg.dat 23 29:0 
 12.03.2009 win.ini 21 23:939 
 27.03.2008 ODBC.INI 14 38:767 
 29.12.2006 003011_.tmp 00 31:19.569 
 29.12.2006 003014_.tmp 00 31:19.569 
 07.06.2005 ODBCINST.INI 10 58:4.522 
 07.06.2005 mdm.ini 10 08:63 
 07.06.2005 NSREX.INI 10 08:0 
 07.06.2005 exchng.ini 09 51:11 
 03.06.2005 Diakoniestation8.xlb 13 12:6.601 
 11.05.2005 SWWATER.INI 14 26:1.300 
 11.05.2005 WSST_Screen_Saver.ini 14 22:79 
 06.05.2005 [INI] 14 02:0 
 06.05.2005 WINLABEL.INI 13 45:488 
 06.05.2005 COMBIT.INI 13 31:704 
 06.05.2005 uno.ini 13 27:137 
 04.02.2005 setupapi.log.0.old 12 40:1.128.531 
 25.01.2005 outlook.pst 09 18:1.130.496 
 13.12.2004 ArtGalry.cag 09 22:214.016 
 06.08.2004 system.ini 12 18:296 
 03.08.2004 winhlp32.exe 23 58:288.768 
 03.08.2004 slrundll.exe 23 58:32.866 
 03.08.2004 regedit.exe 23 58:153.600 
 03.08.2004 notepad.exe 23 58:70.144 
 03.08.2004 hh.exe 23 57:10.752 
 03.08.2004 explorer.exe 23 57:1.035.264 
 
 
Die 50 neuesten Dateien im Ordner Windows\system32:
 
***** ***** ***** ***** ***** 
***** Scanning C:\WINDOWS\system32 ***** 
***** ***** ***** ***** ***** 
 
 21.03.2009 wmpscheme.xml 08 55:25.065 
 21.03.2009 amcompat.tlb 08 55:16.832 
 21.03.2009 nscompat.tlb 08 55:23.392 
 21.03.2009 spdwnwxp.log 08 46:35 
 21.03.2009 perfc009.dat 08 22:58.732 
 21.03.2009 perfh009.dat 08 22:392.432 
 21.03.2009 perfh007.dat 08 22:405.448 
 21.03.2009 perfc007.dat 08 22:70.778 
 21.03.2009 PerfStringBackup.INI 08 22:936.702 
 20.03.2009 jupdate-1.6.0_13-b03.log 23 17:3.544 
 09.03.2009 javaw.exe 05 19:144.792 
 09.03.2009 javaws.exe 05 19:148.888 
 09.03.2009 java.exe 05 19:144.792 
 09.03.2009 deploytk.dll 05 19:410.984 
 09.03.2009 javacpl.cpl 02 53:73.728 
 16.10.2008 wuweb.dll 14 13:202.776 
 16.10.2008 wuaueng.dll 14 13:1.809.944 
 16.10.2008 wucltui.dll 14 12:323.608 
 16.10.2008 wuapi.dll 14 12:561.688 
 16.10.2008 wuaucpl.cpl 14 12:213.528 
 16.10.2008 wups2.dll 14 09:43.544 
 16.10.2008 cdm.dll 14 09:92.696 
 16.10.2008 wuauclt.exe 14 09:51.224 
 16.10.2008 wucltui.dll.mui 14 08:31.768 
 16.10.2008 wuapi.dll.mui 14 08:27.672 
 16.10.2008 wuaucpl.cpl.mui 14 08:27.672 
 16.10.2008 wuaueng.dll.mui 14 07:18.968 
 14.04.2008 wmpns.dll 07 52:221.184 
 10.08.2007 spupdsvc.exe 20 44:26.488 
 10.08.2007 spmsg.dll 20 44:18.808 
 31.12.2006 secupd.dat 07 57:4.569 
 31.12.2006 secupd.sig 07 57:7.208 
 06.12.2005 CXPolicy.exe 10 03:24.576 
 23.09.2005 netfxperf.dll 07 28:32.768 
 23.09.2005 mscories.dll 07 28:74.240 
 23.09.2005 mscorier.dll 07 28:150.016 
 23.09.2005 mscoree.dll 07 28:270.848 
 23.09.2005 dfshim.dll 07 28:83.456 
 18.07.2005 mfc71u.dll 08 05:1.047.552 
 26.10.2004 msiexec.exe 09 25:77.312 
 26.10.2004 msisip.dll 09 25:44.032 
 26.10.2004 msihnd.dll 09 24:331.264 
 26.10.2004 msi.dll 09 24:2.797.056 
 26.10.2004 msimsg.dll 09 16:884.736 
 24.08.2004 capicom.dll 11 32:466.944 
 04.08.2004 dcache.bin 00 12:1.788 
 04.08.2004 netsetup.exe 00 00:333.312 
 
 
***** ***** ***** ***** ***** 
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts ***** 
***** ***** ***** ***** ***** 
 
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
#      102.54.94.97     rhino.acme.com          # Quellserver
#       38.25.63.10     x.acme.com              # x-Clienthost

127.0.0.1       localhost
127.0.0.1       localhost
 
 

***** ***** ***** ***** ***** 
***** Scanning Processe ***** 
***** ***** ***** ***** ***** 
 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0            36 K
smss.exe                    432 Console                   0            48 K
csrss.exe                   496 Console                   0         2.420 K
winlogon.exe                520 Console                   0         1.328 K
services.exe                564 Console                   0         1.444 K
lsass.exe                   576 Console                   0         1.344 K
svchost.exe                 732 Console                   0         1.560 K
svchost.exe                 796 Console                   0         1.268 K
svchost.exe                 864 Console                   0        10.012 K
svchost.exe                 940 Console                   0           668 K
svchost.exe                1028 Console                   0           360 K
spoolsv.exe                1152 Console                   0           808 K
sched.exe                  1196 Console                   0           648 K
avguard.exe                1304 Console                   0        14.416 K
jqs.exe                    1368 Console                   0         1.380 K
alg.exe                    1904 Console                   0           392 K
wmiapsrv.exe               2028 Console                   0           868 K
explorer.exe                480 Console                   0         9.264 K
wscntfy.exe                 856 Console                   0           328 K
EM_EXEC.EXE                 316 Console                   0           464 K
jusched.exe                 792 Console                   0            84 K
avgnt.exe                   900 Console                   0         1.380 K
ctfmon.exe                 1856 Console                   0         1.328 K
HijackThis.exe             2288 Console                   0         1.240 K
mbam.exe                   3024 Console                   0        31.720 K
WinRAR.exe                  652 Console                   0         7.332 K
cmd.exe                     664 Console                   0         1.708 K
wuauclt.exe                3856 Console                   0        12.384 K
firefox.exe                1040 Console                   0        28.496 K
dwwin.exe                   760 Console                   0         5.224 K
tasklist.exe               2244 Console                   0         3.936 K
wmiprvse.exe               3588 Console                   0         5.236 K
 
 

Microsoft Windows XP [Version 5.1.2600]
 
 
http://www.paules-pc-forum.de 
***** Malware Team ***** 
 
 
***** Ende des Scans 31.12.2001 um 23:59:37,73 *** 
 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:44:45, on 03.05.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\CCleaner\CCleaner.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107517124058
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 3895 bytes

hier nochmal die berichte nachdem SP 2 installiert wurde und das kaspersky deinstalliert.

danke für eure hilfe.
 
 

Moderator informieren  

Seiten: [1]
« AntiVir, Zonealarm machen keine Updates mehr, Probleme mit Google, MalwarebytesAvira Internet Security 2009 »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

flippoausL Gast

Datum: 16.04.09, 14:09:17

6160x gelesen, 6 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Quellcode
Ein Quellcode, auch als Quelltext bekannt, bezeichnet den unkompilierten Programm-Code einer Software. Quell- oder Programm-Code ist der auch für Menschen lesbare Co...

Unicode
Unicode ist ein international anerkannter Standard, der als universeller Zeichencode ("Universal Code") dient und durch das Unicode-Konsortium entwickelt und verwaltet wi...

QR-Code
QR-Codes, die Abkürzung für "Quick Response Codes", sind eine Form von zweidimensionalen Barcodes. Damit lassen sich Informationen schnell und effizient speiche...


Mehr zu avp.exe - komponente nicht gefunden/wuauclt.exe hat ein problem festgestellt

DeinstallierenSpieler: Nicht auf Schutzprogramme verzichten, nicht jedes Add-on installieren!

Die Zahl der Online-Spieler wächst auch in Deutschland, und wird so ein lohnenswertes Angriffsziel ...

HL-DT-ST DVDRAM GSA-T20N ATA device - DVD Treiber Problem

Bei manchen Laptops erscheint unter Windows Vista eine Fehle...

Wuauclt.exe hat ein Problem festgestellt und muss beendet werden.

wuauclt.exe hat ein Problem festgestellt und muss beendet we...


Ähnliche Fragen: