|
Log-Analyse und Auswertung: .exe kann nicht geöffnet werden; Verknüpfungen erscheinen als .lnk ... Bitte HelfenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.07.2009, 16:01 | #1 |
| .exe kann nicht geöffnet werden; Verknüpfungen erscheinen als .lnk ... Bitte Helfen Hallo, bin neu hier. Gestern hab ich im Internet gesurft und bin auf eine Seite gestoßen. Da wollte ich ein Video angucken, die seite wollte das ich eine Datei Installiere, es hieß "Flash Installer" und war 0,0kB groß. Am anfang habe ich nicht drauf geachtet... Mir ist es erst aufgefallen als alles schon vorbei war Ich habe diese datei in c:\Programme installiert. und AntiVir hat schließlich ein Virus entdeckt, was ich aber auch gelöscht habe... Dann dachte ich mir da ist was Faul. Ich hab im Arbeitsplatz -> c:\Programme eine datei namens "uninst." gefunden, was ich auch deinstalliert habe. Dann fing die ganze Sch**ße erst jetzt an... ich konnte keine .exe mehr öffnen und alle Verknüpfungen erschienen als *.lnk Eure seite habe ich durch googlen gefunden mit meinem PlayStation, denn ein 2. Pc hab ich nicht. Jetzt kann ich aber mit meinem Laptop ins Internet da ich die Opera.exe in .com umbenannt habe Hier ist mein HijackThis Log-File Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:54:50, on 16.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\msa.exe C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\XXXX\Desktop\HJT\HiJackThis.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file) O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\BILAL~1.KAY\LOKALE~1\Temp\5.tmp.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-3739314789-3567927227-83282631-1009\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-3739314789-3567927227-83282631-1009\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe (User '?') O4 - HKUS\S-1-5-21-3739314789-3567927227-83282631-1009\..\Run: [Cognac] C:\DOKUME~1\BILAL~1.KAY\LOKALE~1\Temp\5.tmp.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - h**p://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - h**p://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1222556235 O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - h**p://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1214749865 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - h**ps://secure.gopetslive.com/dev/GoPetsWeb.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - h**p://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A5C22EDD-F794-47D3-AF04-994633FE0285}: NameServer = 85.255.112.216,85.255.112.135 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.216,85.255.112.135 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.216,85.255.112.135 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.216,85.255.112.135 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.216,85.255.112.135 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate1ca03c696676530) (gupdate1ca03c696676530) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 11536 bytes Meine Mutter ist schon am Kochen -> Und ich hab keine ahnung wie man die fehler im Log-File findet. |
18.07.2009, 17:44 | #2 |
| .exe kann nicht geöffnet werden; Verknüpfungen erscheinen als .lnk ... Bitte Helfen Hallo, mein problem ist noch nicht gelöst.
__________________Habe mich deswegen unter "Erinnerung an meinem Thread" aufmerksam gemacht. Und ich wollte noch hinzufügen, dass ich ein unbekanntes ordner gefunden habe: Pfad: C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft\IdentityCRL\production was aber auch leer angezeigt wird. Ist mir zuvor nicht aufgefallen. Ich habe noch einige fragen: Sollte ich die Anderen sachen von Punkt 2 was die meisten ansprechen ab arbeiten? Ich denke aber das ich das (zurzeit) nicht brauche, weil ich ja ein ganz anderes Problem habe... Kann ich mich Online irgendwo anmelden/einloggen, z.B. eBay oder wird mein Laptop durch irgendein Virus überwacht? |
18.07.2009, 20:06 | #3 |
/// Selecta Jahrusso | .exe kann nicht geöffnet werden; Verknüpfungen erscheinen als .lnk ... Bitte Helfensieht nicht Gut aus Wenn Du den Rechner neu aufsetzten willst/kannst würde ich es Dir an Herz legen. Geht mit Sicherheit schneller und ist Sicherer. Ansonsten bitte folgendes. 1. Wende bitte Gmer wie beschrieben an 2.
__________________ |
18.07.2009, 20:39 | #4 |
| .exe kann nicht geöffnet werden; Verknüpfungen erscheinen als .lnk ... Bitte Helfen Danke Gentlman, Hier ist das mit dem Gmer Code:
ATTFilter GMER 1.0.15.14972 - http://www.gmer.net Rootkit scan 2009-07-18 21:34:14 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.15 ---- SSDT F7AF1266 ZwCreateKey SSDT F7AF125C ZwCreateThread SSDT F7AF126B ZwDeleteKey SSDT F7AF1275 ZwDeleteValueKey SSDT spgj.sys ZwEnumerateKey [0xF73ACCA2] SSDT spgj.sys ZwEnumerateValueKey [0xF73AD030] SSDT F7AF127A ZwLoadKey SSDT spgj.sys ZwOpenKey [0xF738E0C0] SSDT F7AF1248 ZwOpenProcess SSDT F7AF124D ZwOpenThread SSDT spgj.sys ZwQueryKey [0xF73AD108] SSDT spgj.sys ZwQueryValueKey [0xF73ACF88] SSDT F7AF1284 ZwReplaceKey SSDT F7AF127F ZwRestoreKey SSDT F7AF1270 ZwSetValueKey SSDT F7AF1257 ZwTerminateProcess INT 0x3A ? 86DEDBF8 INT 0x3B ? 86DEDBF8 INT 0x3B ? 86DEDBF8 INT 0x3B ? 86DEDBF8 INT 0x3E ? 86F6BBF8 INT 0x3F ? 86F6BBF8 Code 86C48800 ZwFlushInstructionCache Code 86E100CE IofCallDriver Code 86C743FE IofCompleteRequest Code 86C78DCD ZwSaveKey Code 86CBCE35 ZwSaveKeyEx ---- Kernel code sections - GMER 1.0.15 ---- .text ntoskrnl.exe!ZwSaveKey 804DD6E8 5 Bytes JMP 86C78DD2 .text ntoskrnl.exe!ZwSaveKeyEx 804DD6FC 5 Bytes JMP 86CBCE3A .text ntoskrnl.exe!IofCallDriver 804E37C5 5 Bytes JMP 86E100D3 .text ntoskrnl.exe!IofCompleteRequest 804E3BF6 5 Bytes JMP 86C74403 PAGE ntoskrnl.exe!ZwFlushInstructionCache 80577693 5 Bytes JMP 86C48804 ? spgj.sys Das System kann die angegebene Datei nicht finden. ! .text USBPORT.SYS!DllUnload F6C498AC 5 Bytes JMP 86DED1D8 ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 86FDB2D8 IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F73BFC4C] spgj.sys IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F73BFCA0] spgj.sys IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F738F040] spgj.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F738F13C] spgj.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F738F0BE] spgj.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F738F7FC] spgj.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F738F6D2] spgj.sys IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 86DED2D8 IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F739F048] spgj.sys ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 86F6A1F8 Device \FileSystem\Udfs \UdfsCdRom 86C59500 Device \FileSystem\Udfs \UdfsCdRom tfsnifs.sys (Drive Letter Access Component/Sonic Solutions) Device \FileSystem\meiudf \MeiUDF_Disk tfsnifs.sys (Drive Letter Access Component/Sonic Solutions) Device \FileSystem\meiudf \MeiUDF_CdRom tfsnifs.sys (Drive Letter Access Component/Sonic Solutions) Device \FileSystem\Udfs \UdfsDisk 86C59500 Device \FileSystem\Udfs \UdfsDisk tfsnifs.sys (Drive Letter Access Component/Sonic Solutions) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) Device \Driver\sptd \Device\2037840256 spgj.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) Device \Driver\usbuhci \Device\USBPDO-0 86D9A1F8 Device \Driver\usbuhci \Device\USBPDO-1 86D9A1F8 Device \Driver\usbuhci \Device\USBPDO-2 86D9A1F8 Device \Driver\usbuhci \Device\USBPDO-3 86D9A1F8 Device \Driver\usbehci \Device\USBPDO-4 86D6D1F8 Device \Driver\Ftdisk \Device\HarddiskVolume1 86FD91F8 Device \Driver\NetBT \Device\NetBt_Wins_Export 86DD7500 Device \Driver\NetBT \Device\NetbiosSmb 86DD7500 Device \Driver\PCI_PNP7088 \Device\0000004f spgj.sys Device \Driver\usbuhci \Device\USBFDO-0 86D9A1F8 Device \Driver\usbuhci \Device\USBFDO-1 86D9A1F8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 86BE0500 Device \Driver\usbuhci \Device\USBFDO-2 86D9A1F8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 86BE0500 Device \Driver\usbuhci \Device\USBFDO-3 86D9A1F8 Device \Driver\usbehci \Device\USBFDO-4 86D6D1F8 Device \Driver\Ftdisk \Device\FtControl 86FD91F8 Device \Driver\NetBT \Device\NetBT_Tcpip_{A5C22EDD-F794-47D3-AF04-994633FE0285} 86DD7500 Device \Driver\astemih6 \Device\Scsi\astemih61 86CBC1F8 Device \Driver\astemih6 \Device\Scsi\astemih61Port2Path0Target0Lun0 86CBC1F8 Device \FileSystem\Cdfs \Cdfs 86C3F1F8 ---- Disk sectors - GMER 1.0.15 ---- Disk \Device\Harddisk0\DR0 sector 01: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 02: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 03: copy of MBR Disk \Device\Harddisk0\DR0 sector 04: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 05: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 06: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 07: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 08: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 09: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 10: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 11: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 12: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 13: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 14: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 15: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 16: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 17: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 18: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 19: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 20: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 21: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 22: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 23: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 24: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 25: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 26: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 27: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 28: copy of MBR Disk \Device\Harddisk0\DR0 sector 29: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 30: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 31: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 32: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 33: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 34: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 35: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 36: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 37: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 38: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 39: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 40: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 41: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 42: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 43: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 44: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 45: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 46: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 47: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 48: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 49: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 50: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 51: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 52: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 53: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 54: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 55: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 56: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 57: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 58: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 59: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 60: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 61: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 62: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior; copy of MBR ---- EOF - GMER 1.0.15 ---- |
18.07.2009, 21:00 | #5 |
| .exe kann nicht geöffnet werden; Verknüpfungen erscheinen als .lnk ... Bitte Helfen Hier ist das mit RSIT Es kam ein Fehlermeldung: C:\Programme\trend micro\Bilal.exe (Bilal ist mein name ) Für diesen Vorgang ist keine Anwendung der angegebenen Datei zugeordnet. Erstellen Sie eine Zuordnung, indem Sie unter "Systemsteuerung" auf "Ordneroptionen" klicken. (Keine Ahnung wie das geht, auf OK geklickt und der Scan lief weiter) Hier sind die ergebnisse: Info Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2009-07-18 21:40:32 ======Uninstall list====== HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\XXXX\Desktop\HJT\HijackThis.exe" /uninstall ======Hosts File====== 127.0.0.1 activate.adobe.com Securitycenter WMI appears to be broken ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Gemeinsame Dateien\Teleca Shared;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\DivX Shared\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel "PROCESSOR_REVISION"=0d08 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip -----------------EOF----------------- |
18.07.2009, 21:02 | #6 |
| .exe kann nicht geöffnet werden; Verknüpfungen erscheinen als .lnk ... Bitte Helfen LOG Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by Bilal at 2009-07-18 21:54:51 WIN_XP Service Pack 3 System drive C: has 26 GB (34%) free of 76 GB Total RAM: 1023 MB (64% free) ======Scheduled tasks folder====== C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\Registrierungserinnerung 1.job C:\WINDOWS\tasks\Registrierungserinnerung 2.job C:\WINDOWS\tasks\Registrierungserinnerung 3.job C:\WINDOWS\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job C:\WINDOWS\tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500BCA15-57A7-4eaf-8143-8C619470B13D}] XML Class - C:\WINDOWS\system32\msxml71.dll [2009-07-15 141828] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}] DriveLetterAccess - C:\WINDOWS\system32\dla\tfswshx.dll [2005-05-31 118844] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-07-13 657904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {32099AAC-C132-4136-9E9A-4E364A424E17} [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-04-14 344064] "SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2004-10-15 98394] "SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2004-10-15 688218] "SoundMAXPnP"=C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [2004-07-27 1388544] "SoundMAX"=C:\Programme\Analog Devices\SoundMAX\Smax4.exe [2004-08-06 860160] "AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2005-04-13 88358] "THotkey"=C:\Programme\Toshiba\Toshiba Applet\thotkey.exe [2005-07-06 356352] "PadTouch"=C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [2004-11-17 1077327] "TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2005-08-03 266240] "Tvs"=C:\Programme\TOSHIBA\Tvs\TvsTray.exe [2005-04-05 73728] "SmoothView"=C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [2005-05-13 118784] "dla"=C:\WINDOWS\system32\dla\tfswctrl.exe [2005-05-31 122941] "NDSTray.exe"=NDSTray.exe [] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2008-01-10 385024] "realteks"=C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Google\zlgai50494.exe [2009-07-16 113152] "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "TuneUp MemOptimizer"=C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe [2008-11-13 156416] "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088] "WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe [2006-10-24 204288] "Cognac"=C:\DOKUME~1\BILAL~1.KAY\LOKALE~1\Temp\38.tmp [2009-07-17 162816] "SVCHOST.EXE"=C:\WINDOWS\system32\drivers\svchost.exe [2009-07-16 43180] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-04-15 46080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Programme\Java\jre1.6.0_02\bin\javaw.exe"="C:\Programme\Java\jre1.6.0_02\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary" "C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary" "C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process " "C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe"="C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater" "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\WINDOWS\system32\dxdiag.exe"="C:\WINDOWS\system32\dxdiag.exe:*:Enabled:Microsoft DirectX-Diagnoseprogramm" "C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8-Server" "C:\Programme\Sony\Vegas Pro 8.0\VegSrv80.exe"="C:\Programme\Sony\Vegas Pro 8.0\VegSrv80.exe:*:Enabled:Sony Vegas Network Render Service Control" "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e42b6db0-771e-11dc-be9f-0013ce382420}] shell\AutoRun\command - E:\LaunchU3.exe -a ======File associations====== .exe - open - .bat - open - .bat - edit - .cmd - open - .cmd - edit - .inf - open - .inf - install - .ini - open - .js - edit - .js - open - .com - open - .reg - edit - .reg - open - .scr - open - .scr - install - .scr - config - .txt - open - .vbs - edit - .vbs - open - .cpl - cplopen - ======List of files/folders created in the last 1 months====== 2009-07-18 21:40:07 ----D---- C:\rsit 2009-07-18 21:40:07 ----D---- C:\Programme\trend micro 2009-07-18 15:06:53 ----A---- C:\WINDOWS\rundll32.exe 2009-07-16 23:20:39 ----D---- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Google 2009-07-16 15:29:26 ----A---- C:\WINDOWS\notepad.txt 2009-07-15 23:08:55 ----A---- C:\WINDOWS\ntbtlog.txt 2009-07-15 22:15:40 ----A---- C:\WINDOWS\msa.exe 2009-07-15 22:15:19 ----A---- C:\WINDOWS\system32\msxml71.dll 2009-07-15 15:12:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$ 2009-07-15 15:12:35 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-07-15 15:08:57 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$ 2009-07-13 16:52:44 ----D---- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Media Player Classic 2009-07-13 16:33:06 ----D---- C:\Programme\XP Codec Pack 2009-07-13 16:30:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2009-07-13 16:30:33 ----D---- C:\Programme\Google 2009-07-13 16:30:12 ----D---- C:\Programme\Spybot - Search & Destroy 2009-07-13 16:30:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-07-10 16:45:54 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared 2009-07-10 01:17:39 ----D---- C:\Programme\Gemeinsame Dateien\DirectX 2009-07-07 04:22:38 ----D---- C:\wi_gfx 2009-07-07 04:06:05 ----D---- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\vlc 2009-07-07 04:04:26 ----D---- C:\Programme\VideoLAN 2009-07-03 19:51:07 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2009-07-03 19:50:46 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$ 2009-07-03 19:47:31 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2009-07-03 19:47:21 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$ 2009-07-03 16:34:35 ----D---- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla 2009-07-03 12:38:55 ----D---- C:\WINDOWS\.jagex_cache_32 |
18.07.2009, 21:03 | #7 |
| .exe kann nicht geöffnet werden; Verknüpfungen erscheinen als .lnk ... Bitte Helfen Teil 2 Code:
ATTFilter ======List of files/folders modified in the last 1 months====== 2009-07-18 21:40:07 ----D---- C:\Programme 2009-07-18 19:06:19 ----D---- C:\WINDOWS\Prefetch 2009-07-18 16:49:00 ----D---- C:\WINDOWS\Temp 2009-07-18 15:06:53 ----AD---- C:\WINDOWS 2009-07-18 15:05:49 ----D---- C:\Programme\Mozilla Firefox 2009-07-18 14:59:34 ----D---- C:\WINDOWS\system32\CatRoot2 2009-07-18 14:01:18 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-07-17 21:00:04 ----SD---- C:\WINDOWS\Tasks 2009-07-16 23:20:43 ----D---- C:\WINDOWS\system32\drivers 2009-07-15 23:21:40 ----D---- C:\Dokumente und Einstellungen 2009-07-15 22:15:19 ----D---- C:\WINDOWS\system32 2009-07-15 22:05:19 ----D---- C:\WINDOWS\Minidump 2009-07-15 16:21:46 ----D---- C:\Programme\Messenger Plus! Live 2009-07-15 16:19:27 ----D---- C:\WINDOWS\Debug 2009-07-15 15:13:22 ----SHD---- C:\WINDOWS\Installer 2009-07-15 15:13:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-07-15 15:13:21 ----D---- C:\Config.Msi 2009-07-15 15:12:45 ----HD---- C:\WINDOWS\inf 2009-07-15 15:12:41 ----HD---- C:\WINDOWS\$hf_mig$ 2009-07-15 15:12:38 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-07-14 18:38:46 ----A---- C:\WINDOWS\NeroDigital.ini 2009-07-12 02:50:08 ----D---- C:\Programme\DivX 2009-07-10 16:45:54 ----D---- C:\Programme\Gemeinsame Dateien 2009-07-07 23:28:34 ----D---- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\U3 2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe 2009-07-06 02:32:56 ----D---- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Skype 2009-07-06 02:20:52 ----D---- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\skypePM 2009-07-05 14:53:33 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2009-07-04 14:23:50 ----D---- C:\Programme\Cheat Engine 2009-07-04 01:24:45 ----D---- C:\WINDOWS\Microsoft.NET 2009-07-03 19:53:10 ----D---- C:\Programme\Internet Explorer 2009-07-03 17:00:36 ----D---- C:\Programme\SwiftKit 2009-07-03 17:00:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SwiftKit 2009-07-01 20:34:09 ----D---- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\temp 2009-06-24 01:36:58 ----A---- C:\WINDOWS\win.ini 2009-06-21 18:17:04 ----HD---- C:\Programme\InstallShield Installation Information ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-11 96104] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 meiudf;meiudf; C:\WINDOWS\System32\Drivers\meiudf.sys [2005-06-02 102384] R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2005-05-13 5627] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-03 28520] R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2005-05-13 23545] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032] R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-05-11 55640] R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2005-04-21 40544] R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032] R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2005-05-31 25725] R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2005-05-31 34845] R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2005-05-31 4125] R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2005-05-31 2273] R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2005-05-31 86876] R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2005-05-31 15069] R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2005-05-31 6365] R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2005-05-31 98716] R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2005-05-31 100605] R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2004-10-06 129280] R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-04-13 1066278] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-04-15 1130496] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060] R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368] R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232] R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-09-01 259648] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-10-15 185728] R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-06-04 162176] R3 TVALD;Toshiba Mobile PC Service; C:\WINDOWS\system32\DRIVERS\NBSMI.sys [2005-03-02 4864] R3 Tvs;Toshiba Virtual Sound with SRS technologies; C:\WINDOWS\system32\DRIVERS\Tvs.sys [2005-05-10 29056] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 w29n51;Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-10-29 3222784] S1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2004-10-04 62799] S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] S3 astemih6;astemih6; C:\WINDOWS\system32\drivers\astemih6.sys [] S3 aujasnkj;aujasnkj; \??\C:\DOKUME~1\BILAL~1.KAY\LOKALE~1\Temp\aujasnkj.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [] S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2007-08-17 25544] S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1; C:\WINDOWS\system32\drivers\libusb0.sys [2005-03-09 33792] S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-05-07 17536] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-05-07 20864] S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2008-02-01 138112] S3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [] S3 se59bus;Sony Ericsson Device 089 driver (WDM); C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 61536] S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 9360] S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 97088] S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 88624] S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS); C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 18704] S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 86432] S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM); C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 90800] S3 sffdisk;SFF-Speicherklassentreiber; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904] S3 sffp_sd;SFF-Speicherprotokolltreiber für SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 tosporte;Bluetooth Port Driver from Toshiba; C:\WINDOWS\system32\DRIVERS\tosporte.sys [2005-03-30 47230] S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbd.sys [2005-07-04 98176] S3 tosrfec;Bluetooth ACPI from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-05-30 8576] S3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [2005-06-27 53504] S3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\System32\Drivers\tosrfusb.sys [2004-12-21 34816] S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-06-06 8064] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112] S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-05-07 8064] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S3 XDva054;XDva054; \??\C:\WINDOWS\system32\XDva054.sys [] S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2005-03-31 230400] S3 ZSMC301b;VIMICRO USB PC Camera; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2004-08-17 91263] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-07-03 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-03 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-01-15 110592] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-04-15 364544] R2 CFSvcs;ConfigFree Service; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-18 40960] R2 DVD-RAM_Service;DVD-RAM_Service; C:\WINDOWS\system32\DVDRAMSV.exe [2004-08-28 110592] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984] R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2008-12-02 183112] R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056] R2 TAPPSRV;TOSHIBA Application Service; C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe [2005-07-05 34816] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-05-02 603904] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S2 gupdate1ca03c696676530;Google Update Service (gupdate1ca03c696676530); C:\Programme\Google\Update\GoogleUpdate.exe [2009-07-13 133104] S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-13 182768] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-03-27 655624] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464] S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112] S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-05-16 271920] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-05-02 362240] S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- |
18.07.2009, 21:09 | #8 |
| .exe kann nicht geöffnet werden; Verknüpfungen erscheinen als .lnk ... Bitte Helfen Hallo, Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
18.07.2009, 22:43 | #9 |
| .exe kann nicht geöffnet werden; Verknüpfungen erscheinen als .lnk ... Bitte Helfen erstmal hallo und danke andreas. So: ich habe CCleaner benutzt und bei registry 503 Fehler gefunden Soviel hatte ich noch nie. Und eins lässt sich uberhaubt nicht beheben Code:
ATTFilter Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} Am anfang konnte ich es nicht öffnen, erst als ich es zu cofi umbenannt habe. Nachdem ich es geöffnet habe kamen 15 (ich habs gezählt ) Windows meldungen, Die folgende datei konnte nicht geöffnet werden. n.pif 7mal hidec.exe 6mal nircmd.cfexe 2mal ich könnte "programm aus einer liste wählen" machen, wenn ich wüsste wo ich die finden könnte |
18.07.2009, 22:50 | #10 | ||
| .exe kann nicht geöffnet werden; Verknüpfungen erscheinen als .lnk ... Bitte HelfenZitat:
Zitat:
Dann musst du alle Programme beenden und den Wächter von Avira deaktiviern. Dann nochmal versuchen. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
18.07.2009, 23:00 | #11 | |
| .exe kann nicht geöffnet werden; Verknüpfungen erscheinen als .lnk ... Bitte HelfenZitat:
Und nebenbei, ich bin mir nicht sicher ob ich avira wächter noch am laufen habe oder nicht, meiner meinung nach startet garnichts beim windows anmelden. (wegen dem virus o.ä.) Unten rechts sehe ich nur Uhrzeit, Lautsprecher und Windows-Sicherheitswarnungen. |
18.07.2009, 23:05 | #12 |
| .exe kann nicht geöffnet werden; Verknüpfungen erscheinen als .lnk ... Bitte Helfen Du hast das Übelste vom Üblen. Die Reinigung wird entscheidend länger dauern als eine Neuinstallation, deshalb rate ich dir dringend dazu => http://www.trojaner-board.de/51262-a...sicherung.html Kannst du mit der Kommandozeile arbeiten oder weißt du nicht, was das ist? Wir versuchen es erstmal mit Windows, aber werden vermutlich scheitern. Rootkit mit AVZ Antiviral-Toolkit entfernen AVZ Antiviral Toolkit ist ein russisches Projekt, welches auch in englisch verfügbar ist. Das Programm prüft auf Viren, Adware, Spyware, Dialer, verdächtige Software (Risktools), Hacktools und Rootkits. AVZ ist ein sehr mächtiges Tool, bitte nichts "auf eigene Faust" machen. Bitte lade AVZ4 herunter und entpacke es auf den Desktop. Dort sollte sich nun der Ordner avz4 befinden.
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
18.07.2009, 23:15 | #13 | ||
| .exe kann nicht geöffnet werden; Verknüpfungen erscheinen als .lnk ... Bitte HelfenZitat:
Zitat:
Ich versuch's mal jetzt mit AVZ (auch wenn es mir kompliziert rüber kommt ) |
18.07.2009, 23:23 | #15 |
| .exe kann nicht geöffnet werden; Verknüpfungen erscheinen als .lnk ... Bitte Helfen
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
Themen zu .exe kann nicht geöffnet werden; Verknüpfungen erscheinen als .lnk ... Bitte Helfen |
.com, anfang, antivir, antivir guard, avgnt, avgnt.exe, avira, bho, browser, cs3, desktop, einstellungen, explorer, fehler, google, google update, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, logfile, object, opera.exe, plug-in, senden, software, system, temp, tuneup.defrag, virus, windows, windows xp |