explorer.exe hat ein Problem festgestellt

#0
07.01.2009, 00:06
Member
Avatar chrischahn87

Beiträge: 301
#1 Hallo erstmal,

habe folgendes Problem : Immer wenn ich eine meiner Festplatten öffne kommt Explorer.exe hat ein Problem festgestellt.
hab schon eine Systemwiederherstellung gemacht hat aber nichts gebracht!
Hab mir Hijackthis runtergeladen, hier das Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:49:38, on 06.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
g:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
C:\WINDOWS\system32\RunDll32.exe
G:\Programme\BullGuard Ltd\BullGuard\bullguard.exe
C:\Programme\DNA\btdna.exe
C:\WINDOWS\system32\dlcfcoms.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Keyboard & Mouse Driver\KMWDSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
G:\Programme\IncrediMail\bin\ImApp.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
g:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\WINDOWS\system32\proxy.pac
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BullGuard] "g:\Programme\BullGuard Ltd\BullGuard\bullguard.exe" -boot
O4 - HKCU\..\Run: [IncrediMail] G:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BullGuard] "g:\Programme\BullGuard Ltd\BullGuard\bullguard.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Teamspeak 2 RC2.lnk = G:\Teamspeak2_RC2\TeamSpeak.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: An SchnapperPlus senden - g:\Programme\SchnapperPlus\SchnapperPlusMenu.js
O8 - Extra context menu item: Fotoabzug online bestellen ! - http://fotoup.info/ie2wk.php?hid=piqs
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - g:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - g:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: SchnapperPlus - {D6243B39-211B-440D-B4C5-26D2A579CAC8} - g:\Programme\SchnapperPlus\SchnapperPlus.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Christian
O17 - HKLM\Software\..\Telephony: DomainName = Christian
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Christian
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Christian
O23 - Service: BullGuard LiveUpdate (BgLiveSvc) - BullGuard Ltd. - g:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
O23 - Service: BGRaSvc - BullGuard Ltd. - g:\Programme\BullGuard Ltd\BullGuard\support\bgrasvc.exe
O23 - Service: dlcf_device - - C:\WINDOWS\system32\dlcfcoms.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Keyboard & Mouse Driver\KMWDSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/STEFAN~1.STE/LOKALE~1/Temp/msohtml1/01/clip_image001.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOKUME~1/STEFAN~1.STE/LOKALE~1/Temp/msohtml1/02/clip_image001.jpg

--
End of file - 7872 bytes

Nutze den Computer nur für den Hausgebrauch ( will sagen: hab kein Dunst) also bitte nicht so viel Fachchinesich !!
Falls dass der falsche thread ist bitte verschieben !!

Danke schon mal im Vorraus
__________
Mein Leben verläuft streng nach Murphys Gesetz
Seitenanfang Seitenende
07.01.2009, 01:06
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Askbar entfernen
Start -> Einstellungen -> Systemsteuerung -> Software >
Schau ob AskSBar,SrchAstt ,Ask Search Assistant, AskBarDis oder ähnliches dazwischen steht,entfernen

Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download link 1 MalwareBytes' Anti-Malware
Download link 2 MalwareBytes' Anti-Malware
Download link 3 MalwareBytes' Anti-Malware
Download link 4 MalwareBytes' Anti-Malware
Download link 5 MalwareBytes' Anti-Malware
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Reiter:
“Update “> klicke “Suche nache Aktualisierungen“
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“
“Scanner”> "Vollständigen Suchlauf durchführen".
Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !
__________
MfG Argus
Seitenanfang Seitenende
08.01.2009, 00:39
Member

Themenstarter
Avatar chrischahn87

Beiträge: 301
#3 Danek für die schnelle Antwort,

hab alles erledigt, hat aber leider nichts gebracht !!

Hier das log :

Malwarebytes' Anti-Malware 1.32
Datenbank Version: 1627
Windows 5.1.2600 Service Pack 2

08.01.2009 00:26:27
mbam-log-2009-01-08 (00-26-22).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|G:\|)
Durchsuchte Objekte: 119197
Laufzeit: 1 hour(s), 38 minute(s), 46 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Ascentive (Rogue.Multiple) -> No action taken.
C:\Programme\Ascentive\Performance Center (Rogue.Multiple) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\SysRestore.dll (Rogue.AscentivePerformance) -> No action taken.
C:\Programme\Ascentive\Performance Center\GUID (Rogue.Multiple) -> No action taken.

Übrigens wenn das passiert mit der explorer exe, stürzt auch das desktop ab und wenn ich dann wiederherstellen klicke kommt diese Meldung:

skript ist ein fehler aufgetreten

zeile:65
zeichen:1
fehler: das objekt unterstütz diese Aktion nicht
Code:0
Url: file:///C:/Dokumente%20und%20Einstellung/Stefan.STEFAN-4506A2CE/Anwendungsdaten/Microsoft/Internet%

Weiß nicht ob das relevant ist !!!

Vielen nochmal für deine Hilfe
__________
Mein Leben verläuft streng nach Murphys Gesetz
Seitenanfang Seitenende
08.01.2009, 00:53
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop!
Schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein

Starte combofix.exe

Folge den Instruktionen in das Fenster

Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner

Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus
Seitenanfang Seitenende
08.01.2009, 01:15
Member

Themenstarter
Avatar chrischahn87

Beiträge: 301
#5 Leider im immer noch keine änderung!

hier das log:
ComboFix 09-01-07.01 - Stefan 2009-01-08 1:10:28.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1023.645 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\regsvr32.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-12-08 bis 2009-01-08 ))))))))))))))))))))))))))))))
.

2009-01-07 12:01 . 2009-01-07 12:01 <DIR> d-------- c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Anwendungsdaten\Malwarebytes
2009-01-07 12:00 . 2009-01-07 12:00 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2009-01-07 12:00 . 2009-01-04 18:41 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-07 12:00 . 2009-01-04 18:41 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-06 00:10 . 2009-01-08 00:18 <DIR> d-------- c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Anwendungsdaten\BitTorrent
2009-01-06 00:09 . 2009-01-08 00:29 <DIR> d-------- c:\programme\DNA
2009-01-06 00:09 . 2009-01-08 01:09 <DIR> d-------- c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Anwendungsdaten\DNA
2009-01-05 11:13 . 2009-01-05 11:13 <DIR> d-------- c:\windows\system32\Kaspersky Lab
2009-01-05 00:01 . 2006-12-08 16:36 37,376 --a------ c:\windows\system32\dwmapi.dll
2009-01-03 21:52 . 2009-01-04 18:06 <DIR> d-------- c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Anwendungsdaten\BullGuard
2009-01-03 21:52 . 2009-01-07 23:52 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\BullGuard
2009-01-03 21:51 . 2008-11-10 14:51 252,568 --a------ c:\windows\system32\drivers\AfwCore.sys
2009-01-03 21:51 . 2009-01-04 13:12 55,504 --a------ c:\windows\system32\drivers\BdFileSpy.sys
2009-01-03 21:30 . 2007-04-13 16:35 442,368 --a------ c:\windows\system32\Cmeaupci.exe
2009-01-03 21:29 . 2006-10-06 05:47 319,968 --a------ c:\windows\difxapi.dll
2009-01-03 21:29 . 2007-03-26 19:39 65,536 --a------ c:\windows\system32\CmiInstallResAll.dll
2009-01-03 21:29 . 2009-01-04 23:28 893 --a------ c:\windows\system\Cmicnfg3.ini
2009-01-03 21:29 . 2007-04-13 13:52 727 --a------ c:\windows\cmudax3.ini
2009-01-02 12:56 . 2009-01-03 21:32 <DIR> d-------- c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Anwendungsdaten\teamspeak2
2009-01-02 12:55 . 2009-01-02 12:55 34,064 --a------ c:\windows\system32\lhacm.acm
2008-12-19 00:05 . 2008-12-19 00:10 <DIR> d-------- c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Anwendungsdaten\Uniblue
2008-12-19 00:05 . 2008-12-19 00:10 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DriverScanner
2008-12-18 22:44 . 2004-08-03 22:32 84,480 --a------ c:\windows\system32\drivers\ac97via.sys
2008-12-18 22:44 . 2004-08-03 22:32 84,480 --a--c--- c:\windows\system32\dllcache\ac97via.sys
2008-12-11 15:06 . 2009-01-06 00:51 <DIR> d-------- C:\Desktop
2008-12-11 06:50 . 2008-09-23 18:31 38,912 -----c--- c:\windows\system32\dllcache\WgaTray.exe
2008-12-11 06:50 . 2008-09-23 18:31 3,584 -----c--- c:\windows\system32\dllcache\wgaLogon.dll
2008-12-09 09:00 . 2008-12-09 09:04 <DIR> d-------- c:\programme\SystemRequirementsLab
2008-12-08 07:24 . 2008-12-08 07:24 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\NVIDIA
2008-12-08 07:19 . 2008-12-08 07:20 8 --a------ c:\windows\system32\nvModes.dat
2008-12-08 07:18 . 2008-12-09 08:25 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\nView_Profiles
2008-12-08 07:14 . 2009-01-08 00:29 88,566 --a------ c:\windows\system32\nvapps.xml
2008-12-08 07:13 . 2008-12-10 08:01 <DIR> d-------- c:\windows\nview
2008-12-08 07:13 . 2006-10-22 15:06 208,896 --a------ c:\windows\system32\NVUNINST.EXE
2008-12-08 07:13 . 2006-10-22 12:22 208,896 --a------ c:\windows\system32\nvudisp.exe
2008-12-08 07:13 . 2006-10-22 12:22 17,056 --a------ c:\windows\system32\nvdisp.nvu
2008-12-08 07:12 . 2008-12-08 07:12 <DIR> d-------- C:\NVIDIA

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-05 22:23 --------- d-----w c:\programme\PokerStars
2009-01-05 10:00 --------- d-----w c:\programme\Dl_cats
2009-01-03 20:48 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-01-03 20:48 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft
2009-01-03 20:20 --------- d-----w c:\programme\StarMoney 6.0
2008-12-30 23:08 --------- d-----w c:\programme\ICQ6
2008-12-03 01:25 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2008-12-03 01:25 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ggsemc_01007.Wdf
2008-12-03 01:21 22,368 ----a-w c:\windows\system32\drivers\ggsemc.sys
2008-12-03 01:21 10,976 ----a-w c:\windows\system32\drivers\ggflt.sys
2008-12-03 01:21 1,107,296 ----a-w c:\windows\system32\WdfCoInstaller01007.dll
2008-12-02 21:29 361,728 ----a-w c:\windows\system32\TuneUpDefragService.exe
2008-12-02 21:29 --------- d-----w c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Anwendungsdaten\TuneUp Software
2008-12-02 21:28 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software
2008-12-02 18:35 --------- d-----w c:\programme\TeamViewer3
2008-12-02 18:13 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\IM
2008-12-02 18:06 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\IncrediMail
2008-12-02 16:42 --------- d-----w c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Anwendungsdaten\SchnapperPlus
2008-12-02 12:01 53,248 ----a-w c:\windows\ipuninst.exe
2008-12-02 09:19 --------- d--h--w c:\programme\InstallShield Installation Information
2008-12-01 12:37 --------- d-----w c:\programme\Keyboard & Mouse Driver
2008-11-23 18:00 --------- d-----w c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Anwendungsdaten\TeamViewer
2008-11-13 19:50 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2008-11-13 19:33 73,216 ----a-w c:\windows\cadkasdeinst01.exe
2008-11-13 15:50 --------- d-----w c:\programme\Dell Color Printer 725
2008-11-10 13:51 30,872 ----a-w c:\windows\system32\drivers\afw.sys
2008-11-10 00:12 --------- d-----w c:\programme\Jasc Software Inc(2)
2008-11-10 00:12 --------- d-----w c:\programme\Dell Color Printer 725(2)
2008-10-29 19:48 68,912 -c--a-w c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-10-29 15:48 1,419,232 ----a-w c:\windows\system32\wdfcoinstaller01005.dll
2005-12-21 14:12 83,656 -c--a-w c:\dokumente und einstellungen\Stefan\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2004-08-05 12:00 60,416 -csha-w c:\windows\system32\dllcache\msimn.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="g:\programme\IncrediMail\bin\IncMail.exe" [2008-12-02 243072]
"BullGuard"="g:\programme\BullGuard Ltd\BullGuard\bullguard.exe" [2009-01-04 304464]
"BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2009-01-06 342848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"DLCFCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll" [2006-10-20 73728]
"BullGuard"="g:\programme\BullGuard Ltd\BullGuard\bullguard.exe" [2009-01-04 304464]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-05-02 23552]

c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Startmen\Programme\Autostart\
Teamspeak 2 RC2.lnk - g:\teamspeak2_rc2\TeamSpeak.exe [2003-08-29 1436160]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BgMainSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
-ra------ 2007-03-01 09:37 2321600 c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KMCONFIG]
--a------ 2007-03-06 14:51 212992 c:\programme\Keyboard & Mouse Driver\StartAutorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"IncrediMail"=g:\programme\IncrediMail\bin\IncMail.exe /c

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dlcfcoms.exe"=
"g:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"g:\\Programme\\IncrediMail\\bin\\ImApp.exe"=
"g:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Programme\\TeamViewer3\\TeamViewer.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"g:\\Programme\\BitTorrent\\bittorrent.exe"=

R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [2008-11-10 30872]
R3 AfwCore;Agnitum Firewall Core Driver;c:\windows\system32\drivers\AfwCore.sys [2009-01-03 252568]
R3 Reconn;BullGuard Email Monitor;g:\programme\BullGuard Ltd\BullGuard\Reconn.sys [2008-07-29 16984]
R4 BdFileSpy;BullGuard File Monitor Driver;c:\windows\system32\drivers\BdFileSpy.sys [2009-01-03 55504]
R4 BsFileScan;BullGuard File Scan Service;c:\windows\System32\svchost.exe -k BullGuard [2004-08-05 14336]
R4 BsFire;BullGuard Firewall Service;c:\windows\System32\svchost.exe -k BullGuard [2004-08-05 14336]
R4 BsMailProxy;BullGuard Email Monitoring Service;c:\windows\System32\svchost.exe -k BullGuard [2004-08-05 14336]
R4 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\programme\Keyboard & Mouse Driver\KMWDSrv.exe [2007-04-05 208896]
S3 BGRaSvc;BGRaSvc;g:\programme\BullGuard Ltd\BullGuard\support\bgrasvc.exe [2008-07-29 73728]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2008-10-29 10976]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [2008-08-02 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [2008-08-02 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [2008-08-02 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [2008-08-02 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [2008-08-02 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [2008-08-02 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [2008-08-02 97704]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2008-07-15 544768]
S3 ZDBRGSYS;ZDBRGSYS NDIS Protocol Driver;c:\windows\system32\ZDBRGSYS.sys [2007-02-09 19200]
S4 A4SII300;A4SII300;c:\windows\system32\drivers\A4SII300.SYS --> c:\windows\system32\drivers\A4SII300.SYS [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
BullGuard REG_MULTI_SZ BgMainSvc BsFileScan BsMailProxy BsFire

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{249afb10-9e6d-11db-8f24-0011e201d8c5}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe NAME-565PCVIB9N.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2009-01-08 c:\windows\Tasks\1-Klick-Wartung.job
- g:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 18:47]

2009-01-07 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-09-04 09:18]

2009-01-07 c:\windows\Tasks\SchnapperPlus.job
- g:\progra~1\SCHNAP~2\SCHNAP~1.EXE [2008-11-30 11:21]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-CmPCIaudio - cmicnfg3.cpl
ShellExecuteHooks-{45BC9385-1515-4BB8-8DA7-AEC5D870498F} - (no file)
MSConfigStartUp-Magentic - c:\progra~1\Magentic\bin\Magentic.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://mystart.magentic.com/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE: An SchnapperPlus senden - g:\programme\SchnapperPlus\SchnapperPlusMenu.js
IE: Fotoabzug online bestellen ! - http://fotoup.info/ie2wk.php?hid=piqs
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
FF - ProfilePath - c:\dokumente und einstellungen\Stefan.STEFAN-4506A2CE\Anwendungsdaten\Mozilla\Firefox\Profiles\vn1442ef.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.net/
FF - prefs.js: keyword.URL - hxxp://mystart.magentic.com/?loc=FF_Magentic_AddressBar&search=
FF - prefs.js: network.proxy.type - 2
FF - plugin: c:\programme\mozilla firefox\plugins\npbittorrent.dll

---- FIREFOX POLICIES ----
FF - user.js: network.proxy.type - 2
FF - user.js: network.proxy.autoconfig_url - file:///c:\windows\system32\proxy.pac
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-08 01:11:46
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLCFCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16
Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-01-08 1:13:36
ComboFix-quarantined-files.txt 2009-01-08 00:13:10

Vor Suchlauf: 1.010.081.792 Bytes frei
Nach Suchlauf: 1,006,395,392 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

231 --- E O F --- 2008-04-07 12:39:54

Danke vielmals
__________
Mein Leben verläuft streng nach Murphys Gesetz
Seitenanfang Seitenende
08.01.2009, 01:46
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop.
Gebe bei Dateityp 'Alle Dateien' an.
Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{249afb10-9e6d-11db-8f24-0011e201d8c5}]
Doppelklick auf fix.reg und fuege es den registry zu

Rechner neu starten

Hast du in letzter Zeit ein USB-stick,Externe Festplatte,MP3 oder ein anderes USB Gerät benutzt?
__________
MfG Argus
Seitenanfang Seitenende
08.01.2009, 10:45
Member

Themenstarter
Avatar chrischahn87

Beiträge: 301
#7 Leider immer noch nicht!!

In der tat hatte ich letztens probleme mit dem Usb-stick meiner freundin!
Angeschlossen -> danach stand Hacked by CHRS im Internet Explorer! Systemwiederherstullung und das problem war gelöst (dacht ich).

Seitdem liegt der Stick in der Schublade und wir benutzen immer das Handy für Daten-Transfer.
Hab mir nicht getraut den wieder anzuschließen !

Danke
__________
Mein Leben verläuft streng nach Murphys Gesetz
Seitenanfang Seitenende
08.01.2009, 11:06
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Benutze mal Flash_Disinfector
http://virus-protect.org/artikel/spyware/amvo-exe.html

Wenn der USB-stick verseucht ist wird der Rechner auch infiziert wenn man jetzt etwas anderes anschliesst was passiert dan? was denkst du?
__________
MfG Argus
Seitenanfang Seitenende
08.01.2009, 11:14
Member

Themenstarter
Avatar chrischahn87

Beiträge: 301
#9 Stick ist sauber denk ich ! zumindest sthet jetzt kein hacked by im IE !
aber das prolem mit der explorer.exe ist weiterhin! Übrigens wenn ich auf die Meldung nicht reagiere kann ich einige zeit noch weiterklicken auf den Festplatten!!

Finden wir eine Lösung??

Danke im Vorraus!!
__________
Mein Leben verläuft streng nach Murphys Gesetz
Seitenanfang Seitenende
08.01.2009, 13:03
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Start>Ausführen> kopiere rein eventvwr.msc ok
Und schau mal ob es Fehlermeldungen gibt
__________
MfG Argus
Seitenanfang Seitenende
08.01.2009, 22:50
Member

Themenstarter
Avatar chrischahn87

Beiträge: 301
#11 ja so einiges bei anwendung soll ich das posten ?

application error hat was mit der explorer.exe zu tun

Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul libmplayer.dll, Version 0.0.0.0, Fehleradresse 0x0001707e.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

und dann das

0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 46 61 69 6c ion Fail
0010: 75 72 65 20 20 65 78 70 ure exp
0018: 6c 6f 72 65 72 2e 65 78 lorer.ex
0020: 65 20 36 2e 30 2e 32 39 e 6.0.29
0028: 30 30 2e 32 31 38 30 20 00.2180
0030: 69 6e 20 6c 69 62 6d 70 in libmp
0038: 6c 61 79 65 72 2e 64 6c layer.dl
0040: 6c 20 30 2e 30 2e 30 2e l 0.0.0.
0048: 30 20 61 74 20 6f 66 66 0 at off
0050: 73 65 74 20 30 30 30 31 set 0001
0058: 37 30 37 65 0d 0a 707e..
__________
Mein Leben verläuft streng nach Murphys Gesetz
Dieser Beitrag wurde am 08.01.2009 um 22:55 Uhr von chrischahn87 editiert.
Seitenanfang Seitenende
08.01.2009, 23:19
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Hast du von http://sourceforge.net/project/showfiles.php?group_id=173941 ein Codepac runter geladen? (ffdshow)
__________
MfG Argus
Seitenanfang Seitenende
08.01.2009, 23:24
Member

Themenstarter
Avatar chrischahn87

Beiträge: 301
#13 Nein der Pc gehörte vorher meinem Schwager der vieleicht!!!

ich habe mal K-Lite codec Pack runtergeladen (link von einem bekannten weil ich mal irgendwas nicht abspielen konnte) !!!!

FFdshow erscheint manchmal unten im Infobereich (blaues Symbol)!!!

was ist das ?
__________
Mein Leben verläuft streng nach Murphys Gesetz
Seitenanfang Seitenende
08.01.2009, 23:32
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#14 Wenn ffdshow bei Software stet entferne es
http://sourceforge.net/project/screenshots.php?group_id=53761

Edit:
Ich benutze VLC-player spielt auch alle codecs
http://www.videolan.org/vlc/
__________
MfG Argus
Seitenanfang Seitenende
08.01.2009, 23:49
Member

Themenstarter
Avatar chrischahn87

Beiträge: 301
#15 Hey große klasse das wars !!
Pixie Pack Codec pack deinstalliert und alles ist wieder schön!!!
Super Arnold !!!
Habe auch VLC das codec pack war wahrscheinlich noch von meinem schwager!!!

Muss ich mir noch sorgen machen wegen dem hacked by virus ?

Mache auch online-Banking und hab da a bissl sorgen !

Ansonsten möchte ich dir herzlich danken !!!

TOP-Hilfe!!!
__________
Mein Leben verläuft streng nach Murphys Gesetz
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: