Hi, jedesmal wenn ich meinen PC neustarte installieren sich automatisch die ordner metadata und archive auf meinen desktop
Weiß jemand woran das liegt bzw zu welchem programm das hört?
Das stört tierisch =(
Hi, jedesmal wenn ich meinen PC neustarte installieren sich automatisch die ordner metadata und archive auf meinen desktop
Weiß jemand woran das liegt bzw zu welchem programm das hört?
Das stört tierisch =(
Moin!
Das klingt nach Malware. Lass mal Spybot durchlaufen, vielleicht wird das ja fündig. Falls nicht, gibts noch paar andere Sachen (zb. HighjackThis), aber probier erstmal Spybot
Patsch
adware , s&d und nen virenscanner laufen lassen - wenns danach net geht, versuch ma deinen autostart/registry bissl zu durchforsten, und ganz am ende dann hijackthis;
ansonsten vielleicht ma danach google, könnte auch n Windows Fehler sein..
gl
Hab Kaspersky drauf und nen check gemacht - hat aber nix gefunden.. ich glaub das kommt von irgendnem programm
ist denn irgendwas in den Ordnern drin oder kannst du anhand der Erstellungszeit erkennen, welches Programm vll kurz vorher gestartet wurde?
nee die sind komplett leer
und werden ja direkt nach dem pc start erstellt, der pfad verweist auch einfach nur auf den desktop :s
Kaspersky? Ist das ein Spyware detector? Lass doch um sicher zu gehen mal Spybot durchlaufen.
Und hol dir das hier:
http://www.chip.de/downloads/HijackThis_13011934.html
Und poste die Logfile, dann können die in dem Thema bewanderteren Leute hier daran ganz schnell erkennen, ob bei dir irgendwelche Programme laufen, die da nicht laufen sollten
Edit: Ach so und eine ganz blöde Frage, du hast auch nicht zufällig aus versehen irgend ein Programm auf den Desktop installiert?
Patsch
Kann es sein, dass es von einem WoW Plugin kommt ?
ZitatAlles anzeigenOriginal von Patsch
Kaspersky? Ist das ein Spyware detector? Lass doch um sicher zu gehen mal Spybot durchlaufen.
Und hol dir das hier:
http://www.chip.de/downloads/HijackThis_13011934.html
Und poste die Logfile, dann können die in dem Thema bewanderteren Leute hier daran ganz schnell erkennen, ob bei dir irgendwelche Programme laufen, die da nicht laufen sollten
Edit: Ach so und eine ganz blöde Frage, du hast auch nicht zufällig aus versehen irgend ein Programm auf den Desktop installiert?
Patsch
Also ich hab Ad-aware durchlaufen lassen .. hijackthis hab ich den logfile schon online hochgeladen aber hier:
Und wenn ich die Ordner lösche sagt er erstmal das es von einer Anderen Person verwendet wird ôO
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:06:15, on 08.06.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Razer\Diamondback 3G\razertra.exe
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
G:\World of Warcraft\WoW.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.…ve/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~2\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apache2.2 - Unknown owner - G:\xampp\xampp\apache\bin\apache.exe (file missing)
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
--
End of file - 6644 bytes
In dem logfile ist zumindest nix auffälliges
ich hab auch eigentlich nichts neues installiert.. nur BF2 ><
hm hast ma deinen autostart stück für stück geleert?
Steht nix auffälliges drin mh.. ich denke auch der installiert sich nur immer neu weil ich ihn lösche, hat wohl nix mit autostart zu tun
Hi soltest mal gucken welche Programme du noch installiert haben könntest außer bf2 weil wen die ordner immer wieder neu geschrieben werden führt sich ein prog aus welches die schreibt kann sein das sich eines irgendwie auf den desktop verlinkt hat...
ich hab ja eben nix installiert =(
Wie heißen denn die Ordner? Vielleicht kann man daraus was schließen.
ZitatOriginal von PaulePilz
Hi, jedesmal wenn ich meinen PC neustarte installieren sich automatisch die ordner metadata und archive auf meinen desktop
ZitatOriginal von Sheesmoker
Sorry....klingt irgendwie nach Filesharing oder so nem Quatsch.
Mach mal fast alles aus dem Autostart raus.
"msconfig" ausführen und dann bei Systemstart alle Häckchen weg.
Könnten auch Ordner von iwas Fotoprogramm-artigem sein...jedenfalls von der Bedeutung der Ordnernamen.
ZitatOriginal von Thorhimself
Sorry....klingt irgendwie nach Filesharing oder so nem Quatsch.
Mach mal fast alles aus dem Autostart raus.
"msconfig" ausführen und dann bei Systemstart alle Häckchen weg.
Hab ich ja schon - ist ja nur msn, xfire, kaspersky betriebssystem und treiber ..
Filesharing kram hab ich garnicht drauf ..