Home » Spyware & Browser Hijacker Support Forum » IE autostart + manche Installationen starten nicht » Themenansicht
IE autostart + manche Installationen starten nichtThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
20.01.2010, 19:50
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
20.01.2010, 20:29
Moderator
Beiträge: 5694 |
#32
Lade dir Mbam herunter und speichere es unter anderem Namen (test.com). Starte es nicht.
Lade Avenger speichere es ebenfalls unter einem anderen Namen und starte es.  Hake zusaetzlich "atomaticaly disable any rootkit found", druecke execute und lass den Rechner neu starten. Danach installiere Mbam und aktualisiere es, wie in obigem Link beschrieben. Danach mache einen quickscan und lasse alle funde loeschen. Poste den Avenger und Mbam Report. |
|
|
|
|
|
|
20.01.2010, 22:48
...neu hier
Beiträge: 9 |
#33
Scheint geklappt zu haben, danke!!!
Der Internet Explorer startet sich zumindest nicht mehr von allein. Hatte schon Angst das wärs jetzt mit dem Computer, nachdem 2 Mal der Bluescreen kam, als der Avenger neustartete. Vor lauter Freude habe ich aber die Logfile von avenger verschlampt :/ Habs weggeklickt, weiss aber nicht wo es gespeichert ist. Zum Glück war sie ganz kurz und die Essenz habe ich noch in ICQ verschickt: Hidden driver "H8SRTd.sys" found! ImagePath: \systemroot\system32\drivers\H8SRTtheepavyqj.sys Driver disabled successfully. Mbam funktioniert jetzt auch (sogar Avira geht  )Code
Ich hoffe das wars jetzt, das Schlimmste ist jedenfalls behoben. Vielen Dank! Ich werde euch weiterempfehlen! |
|
|
|
|
|
|
20.01.2010, 23:06
Moderator
Beiträge: 5694 |
#34
Ja das schlimmste ist überstanden
 Aber mal schauen ob auch wirklich alles Clean ist. Schritt 1 Malware mit Combofix beseitigen Lade Combofix von einem der folgenden Download-Spiegel herunter: BleepingComputer.com - ForoSpyware.com und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig! Beachte die ausführliche Original-Anleitung. Vorbereitung und wichtige Hinweise • Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren. • Liste der zu deaktivierenden Programme. Bei Unklarheiten bitte vorher fragen. • Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken. • Das könnte Dein System einfrieren oder hängen bleiben lassen. • Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist. • ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen. • Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern. • Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen. • Teile uns das mit und warte auf unsere Anweisungen. Kurzanleitung zur Installation der Wiederherstellungskonsole und zur Anwendung • Doppelklicke auf die ComboFix.exe und folge den Anweisungen. • Akzeptiere die Bedingungen (Disclaimer) mit "Ja". • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird. • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst. ** Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.  Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:  Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren. Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment). Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint. Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread. Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop. Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen. Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen! Schritt 2 Zweiter Lauf mit Gmer • Starte Gmer erneut. • Dieses Mal machst Du einen Rechtsklick links in das weiße Feld und wählst im Kontext-Menü "Only non MS files". • Dann klickst Du auf "Scan" und erlaubst damit Gmer erneut zu scannen. • Wenn der Scan fertig ist, klickst Du auf den "Copy"-Button, womit der Inhalt ins Clipboard kopiert wird. • Nun einen Rechtsklick auf den Desktop, wähle "Textdokument", was ein leeres Dokument auf dem Desktop erstellt. • Öffne das Textdokument per Doppelklick, Rechtsklick im Textfeld und "Einfügen". • Speichere das Dokument und poste mir den Inhalt hier in den Thread. Schritt 3 F-Secure Onlinescanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten. • Unterstützte Betriebssysteme: Windows 2000, Windows XP und Windows Vista (32bit) • Bitte den Internet Explorer unbedingt mit Rechtsklick auf das Icon und als Administrator starten. • Einen Haken bei "I have read and accepted the license terms". • Den Button "Install" drücken. • IE-User müssen die Installation des ActiveX Elements erlauben und auf "Installieren" klicken. • Firefox-User müssen die Installation des Firefox Addons erlauben und anschließend den Firefox neu starten. • Den Button "Start" drücken. • "Full Scan" einstellen und den Button "Start" drücken. • Die Signaturen werden heruntergeladen. • Der Scan beginnt automatisch. • Scanende (Finish). • Bei Funden benutze => Automatische Bereinigung (Automatically) • und klicke auf den Button "Next". • Bericht anzeigen, indem Du auf den Button "Full report" klickst. • Menü => Datei => Seite speichern unter • Dateityp auf Textdatei umstellen und • auf dem Desktop als f-secure.txtspeichern. • Log hier posten.Deinstallation • Firefox: Addon über Extras => F-Secure deinstallieren. • Internet Explorer: mit HJT folgenden Eintrag fixen: O16 - DPF: {BDBDE413-7B1C-4V68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) |
|
|
|
|
|
|
21.01.2010, 02:24
...neu hier
Beiträge: 9 |
#35
Servus.
Combofix: Code
gmer: Code
Nach dem Scan ist der PC wieder abgestürzt, weiss nicht ob das relevant ist. F-Secure: Code
So, ich hoffe es gibt nichts mehr zu bemängeln, ich frage mich immernoch wie du irgendwas aus diesen Zeilen entnehmen kannst^^ Ich schaue heute Abend mal wieder rein. Dankeee |
|
|
|
|
|
|
22.01.2010, 00:09
Moderator
Beiträge: 5694 |
#36
Das ist wie ein spannendes Buch zu lesen
Nimm mich wunder obe Superantispyware noch was findet: Grundreinigung mit SUPERAntiSpyware • Bitte lade Dir SUPERAntiSpyware FREE Edition von SUPERAntiSpyware Website herunter. • Eine bebilderte Anleitung findest Du hier. • Installiere das Programm. • Überzeuge Dich davon, dass alle Anwendungen und Dein Webbrowser geschlossen sind. • Klicke auf den 'Check for Updates'-Button. • Wenn das Update beendet ist, schließe SUPERAntiSpyware. • Lasse den Scan noch NICHT laufen! • Öffne SUPERAntiSpyware und klicke auf den 'Scan your Computer'-Button. • Setze ein Häkchen bei 'Perform Complete Scan', klicke nun auf "Weiter". • Achte unbedingt darauf, dass bei allen Funden ein Häkchen steht, klicke dann auf "Weiter". • Klicke auf 'Finish', das bringt Dich wieder ins Hauptfenster. • Es kann sein, dass Dein Rechner neu gestartet werden muss, um Malware mit dem Neustart vom System zu entfernen. • Um das Logfile zu erhalten, musst du erst auf 'Preferences' und dann auf den 'Statistics/Logs'-Button klicken. • Klicke auf das datierte Logfile, drücke auf 'View Log'. Nun erscheint ein Textfenster. • Bitte kopiere diesen Bericht hier in den Thread. Hast Du noch Probleme? |
|
|
|
|
|
|
22.01.2010, 14:46
...neu hier
Beiträge: 9 |
#37
Hmm nach so vielen verschiedenen Scans gibt es anscheinend immernoch Trojaner :/
Code
Aber wird immer besser
|
|
|
|
|
|
|
22.01.2010, 15:52
Moderator
Beiträge: 5694 |
#38
Das ist nichts mehr schlimmes
Zum einen Cookies, welche immer wieder kommen, dann solche die in der Systemwiederherstellung stecken. Schritt 1 Rootkitscan mit RootRepeal • Gehe hierhin, scrolle runter und downloade RootRepeal.zip. • Entpacke die Datei auf Deinen Desktop. • Doppelklicke die RootRepeal.exe, um den Scanner zu starten. • Klicke auf den Reiter Report und dann auf den Button Scan. • Mache einen Haken bei den folgenden Elementen und klicke Ok. . Drivers Files Processes SSDT Stealth Objects Hidden Services Shadow SSDT . • Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen. • Wähle C:\ und klicke wieder Ok. • Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld. • Wenn der Suchlauf beendet ist, klicke auf Save Report. • Speichere das Logfile als RootRepeal.txt auf dem Desktop. • Kopiere den Inhalt hier in den Thread. Schritt 2 Scan mit SystemLook Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. Download Mirror #1 - Download Mirror #2 • Doppelklick auf die SystemLook.exe, um das Tool zu starten. Vista-User mit Rechtsklick und als Administrator starten. • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools: Code :filefind• Klicke nun auf den Button Look, um den Scan zu starten. • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten. • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert. |
|
|
|
|
|
|
23.01.2010, 13:58
...neu hier
Beiträge: 9 |
#39
Hallo Swiss,
Code
SystemLook hat irgendwann "einen Fehler verursacht und musste geschlossen werden", danach war aber ein Log auf dem Deskop abgespeichert. Code
Nochmal vielen Dank für die Hilfe Ich habe jetzt immer Ad-Aware, Avira und SuperAntispyware am laufen, ist es genug um sowas nicht wieder vorkommenzulassen, oder ist das schon zu viel oder so? |
|
|
|
|
|
|
24.01.2010, 00:29
Moderator
Beiträge: 5694 |
#40
Nein das ist gut mit den Programmen.
Erneuter Systemscan mit OTL • Doppelklick auf die OTL.exe • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output • Unter Extra Registry, wähle bitte Use SafeList • Klicke nun auf Run Scan links oben • Wenn der Scan beendet wurde werden 2 Logfiles erstellt • Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
|
|
|
|
24.01.2010, 12:35
...neu hier
Beiträge: 9 |
#41
Servus
Code
Code
|
|
|
|
|
|
|
24.01.2010, 23:55
Moderator
Beiträge: 5694 |
#42
Schritt 1
Tool-Bereinigung mit OTM Wir werden nun die CleanUp!-Funktion von OTM nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen. • Bitte lade Dir (falls noch nicht vorhanden) OTM von OldTimer herunter. • Speichere es auf Deinem Desktop. • Doppelklick auf OTM.exe um das Programm auszuführen. Vista-User bitte per Rechtsklick und "Ausführen als Administrator" starten. • Klicke auf den Button "CleanUp!" • OTM fragt eventuell nach einem Neustart. Sollte es dies tun, so lasse dies bitte zu. Anmerkung: Nach dem Neustart werden OTM und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell. Schritt 2 Hast Du noch Probleme? |
|
|
|
|
|
|
25.01.2010, 00:35
...neu hier
Beiträge: 9 |
#43
Keine Probleme mehr, danke!
Ich bewundere deine uneigennützige Hilfsbereitschaft, die wohl das Gegenpol zu den Leuten darstellt, die Viren in die Welt setzen Genug geschleimt^^ Ich meld mich wieder wenn was nicht geht, (selbst Schuld wenn ihr so gut seit) Ciao |
|
|
|
|
|
|
25.01.2010, 01:55
Moderator
Beiträge: 5694 |
#44
Danke Dir für Deine Worte. Ja leider sind wir immer ein ganz wenig hinter den VirenHersteller.Hier noch einige nützliche Infos: Nachsorge Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra .Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich [url="http://www.CCleaner.de"]CCleaner[/url], (Toolbar nicht mitinstallieren) eine Freeware- Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe die Anleitung von Hijackthis-Forum.de. Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren. Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen. Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten. "Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen. Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren: • System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren). • Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen. • Internet Explorer sicher konfigurieren. • Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten. • Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren. • Nicht alles anklicken, wo klickmich draufsteht! • Gesunden Menschenverstand und Vorsicht walten lassen, • insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc., • am besten auf Filesharing über P2P-Programme ganz verzichten. • Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen. • Nicht benötigte Dienste und Programme gar nicht erst starten. Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind. • Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen. • Port-Scan-Test. • WLAN absichern. • Sichere Passwörter vergeben. • Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren. • Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen. • Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen. • Datensicherung nicht vergessen! Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben. Spenden: Da häufig die Frage nach einer Spendenmöglichkeit auftaucht, hier ein kleiner Hinweis dazu: Wenn Dir unser Support gefallen hat und Du dazu beitragen möchtest, dass dieser kostenlose Service aufrecht erhalten wird, kannst Du das mit einer freiwilligen kleinen Spende an Protecus tun. Entscheidest Du Dich für einen Zustupf an meine Wenigkeit dann geht dies über dieses Pay-Pal Konto. |
|
|
|
|
|
|
19.05.2010, 17:00
...neu hier
Beiträge: 4 |
#45
So, ich habe seit ca. 3 Stunden das gleiche Problem, keine Ahnung wie es dazu kam.
Ich sehe, dass hier viele Leute ihre Logfiles posten, und da ich wirklich gar keinen Schimmer von dem Stoff hier habe, mach ich das auch mal. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:50:49, on 19.05.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\sched.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Pql.exe C:\WINDOWS\Pjivua.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\DivX\DivX Update\DivXUpdate.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\DTLite.exe C:\WINDOWS\system32\rundll32.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ug6zlw4.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\avp.exe C:\FRAPS\FRAPS.EXE C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Logitech\SetPoint II\SetpointII.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\Programme\mIRC\mirc.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\HiJackThis204.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com?o=15421&l=dis R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file) R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\sdra64.exe,C:\WINDOWS\system32\sdra64.exe, O2 - BHO: C:\WINDOWS\system32\a4rfuirql.dll - {C7BA40A1-74F2-52BD-F411-04B15A2C8953} - C:\WINDOWS\system32\a4rfuirql.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll O4 - HKLM\..\Run: [XML Bootrecovery] runtime.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [BCSSync] "C:\Programme\Microsoft Office\Office14\BCSSync.exe" /DelayServices O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [mcexecwin] rundll32.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\p29ccfi8ct.dll, RestoreWindows O4 - HKCU\..\Run: [hsfe8owijfisjhgs7ye39gjsoighsd7y3eu] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ug6zlw4.exe O4 - HKCU\..\Run: [M5T8QL3YW3] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Pql.exe O4 - HKCU\..\Run: [hsfg9w8gujsokgahi8gysgnsdgefshyjy] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\avp.exe O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Logitech-Produktregistrierung.lnk = C:\Programme\Gemeinsame Dateien\LogiShared\eReg\SetPoint\eReg.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: SetPointII.lnk = ? O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - http://80.237.209.20/objects/NpFv501.dll O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - http://secure.gopetslive.com/dev/GoPetsWeb.cab O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: har98fefiesjfs93s8i9sejsdf - {C7BA40A1-74F2-52BD-F411-04B15A2C8953} - C:\WINDOWS\system32\a4rfuirql.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PCO scheduler service - Unknown owner - C:\Programme\PCOptimizer\PCoptimizerService.exe (file missing) O23 - Service: Sukoku Service - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sukoku\sukoku123.exe (file missing) -- End of file - 9964 bytes Vielen Dank schonmal im Voraus, WhiteShine |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Leider habe aber ich kaum einen Schritt hinbekommen...
Schritt 1
Bearshare und uTorrent waren mal vor Jahren auf dem PC drauf, aber wurden längst
gelöscht und vergessen. Die Programme sind jetzt weder bei Systemsteuerung noch in irgend
einem Ordner zu finden.
"E:\BearShare\BearShare.exe" = E:\BearShare\BearShare.exe:*:Enabled:BearShare -- File not found"
"D:\uTorrent\utorrent.exe" = D:\uTorrent\utorrent.exe:*:Enabled:µTorrent -- File not found"
Wahrscheinlich habe ich das damals nicht ordnungsgemäß entfernt.
Schritt 2
Habe keine Ahnung was das sein soll. Ich habe Festplatten C,D,E und Laufwerke J,K...
Habe eben die externe Festplatte zum Test angeschlossen, sie wurde als F angegeben,
war aber zum Zeitpunkt des Logs und auch sonst lange nicht mehr dran.
Schritt 3
Flash_Disinfector.exe konnte ich zunächst nichteinmal runterladen, übrigens war es bei
Oldtimer OTL vorhin das Gleiche, habe mir die Dateien von einem Freund herunterladen und
schicken lassen.
Nur diesmal wollte der Flash_Disinfector.exe nicht starten, bei einem Versuch kam die
Windows-Fehlermeldung, bei der es die Option gibt, die Meldung an Windows zu senden.
Schritt 4
Diese Dateien sind ganz normale Word-Dokumente, benannt in russischer Sprache.
Anscheinend wird diese nicht überall korrekt dargestellt.
Schritt 5
Code
Schritt 6
Nicht geklappt. Habe dieses Programm schon gestern versucht zu installieren, es klappte
zwar, aber die exe konnte nach der Installation nicht ausgeführt werden.
(Genau wie der Flash Disinfector und AviraAntivirus jetzt.)
Habe das Programm danach entfernt. Als ich es gerade nochmal versuchte zu installieren,
klappte nichteinmal mehr das...
Schritt 7
Hat beim zweiten Versuch geklappt, beim ersten Scan ist der PC irgendwann hängengeblieben,
beim zweiten Mal ist er es erst, nachdem der Scan fertig war.
Übrigens ist der PC heute schon ca. 10 Mal abgestürzt.
Code
Meinst du es gibt noch eine Chance auf Heilung ohne zu formatieren?