Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Kein Zugriff mehr auf jegliche Programme

Kein Zugriff mehr auf jegliche Programme


Plagegeister aller Art und deren Bekämpfung: Kein Zugriff mehr auf jegliche Programme

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 4 1 23 Letzte »
Alt 15.03.2013, 14:01   #1
navid1
 
Kein Zugriff mehr auf jegliche Programme - Standard

Kein Zugriff mehr auf jegliche Programme


Hallo zusammen,

ich habe auf keinen meiner Programme in Windows mehr Zugriff. Es funktionert lediglich nur noch der Internet Browser.

Wenn ich auf "Start" klicke und dann die Programme aufgelistet sind, sind die Ordner immer leer.

Es starten auch keine Programme mehr automatisch beim Windows hochfahren, wie z.B. MSN etc.

Manchmal öffnet sich beim hochfahren der Internet Explorer automatisch und es kommt irgend eine komische Seite wo ich etwas bezahlen soll. Dies kann man auch nicht schließen oder sontigstes da ich auch keinen Zugriff mehr auf dem Tast Manager habe.


Bin nicht so ein Computerexperte deswegen würd ich euch bitten mir die Ratschläge in einer möglichst einfachen Art und Weise zu erklären.


VIELEN DANK SCHONMAL IM VORAUS !!!!!!

Alt 15.03.2013, 16:38   #2
ryder
/// TB-Ausbilder
 
Kein Zugriff mehr auf jegliche Programme - Standard

Kein Zugriff mehr auf jegliche Programme


Zitat:
Bin nicht so ein Computerexperte deswegen würd ich euch bitten mir die Ratschläge in einer möglichst einfachen Art und Weise zu erklären.
Aber vielleicht verrätst du uns dennoch welches Windows du hast und ob du evtl auch die passende CD/DVD hast?
__________________

__________________
Alt 15.03.2013, 16:52   #3
navid1
 
Kein Zugriff mehr auf jegliche Programme - Standard

Kein Zugriff mehr auf jegliche Programme


Hallo und danke für die schnelle Antwort.

Habe noch Windows XP

Was genau meinst du mit welcher CD?
__________________
Alt 15.03.2013, 17:30   #4
ryder
/// TB-Ausbilder
 
Kein Zugriff mehr auf jegliche Programme - Standard

Kein Zugriff mehr auf jegliche Programme


Schon in Ordnung.

Schau mal ob du abgesichert booten kannst falls Netzwerk nicht geht, probiere auch Eingabeaufforderung.

So funktioniert es:
Abgesicherter Modus zur Bereinigung
Dieser besondere Startmodus wird von einem User normalerweise nicht benötigt oder benutzt. Für uns ist er jedoch ein großartiges Hilfsmittel, da beim Start des Computers nur sehr wenige Komponenten geladen und so störende Bestandteile (und meistens auch die Malware) eben nicht mitgestartet werden. Um in diesen Modus zu gelangen mußt du während des Neustarts deines Computers im richtigen Moment (oder einfach so oft bis es soweit ist) die F8-Taste drücken und es wird ein Auswahlmenü erscheinen, von dem folgende drei Punkte wichtig sind:
Abgesicherter Modus
Abgesicherter Modus mit Netzwerktreibern
Abgesicherter Modus mit Eingabeaufforderung
Wähle mit den Pfeiltasten Abgesicherter Modus mit Netzwerktreibern aus und drücke Enter.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 15.03.2013, 21:10   #5
navid1
 
Kein Zugriff mehr auf jegliche Programme - Standard

Kein Zugriff mehr auf jegliche Programme


ja ich komm rein

was genau soll ich da jetzt machen?


Alt 15.03.2013, 21:44   #6
ryder
/// TB-Ausbilder
 
Kein Zugriff mehr auf jegliche Programme - Standard

Kein Zugriff mehr auf jegliche Programme


In welches von beiden kommst du denn?
__________________
--> Kein Zugriff mehr auf jegliche Programme

Alt 15.03.2013, 21:56   #7
navid1
 
Kein Zugriff mehr auf jegliche Programme - Standard

Kein Zugriff mehr auf jegliche Programme


mit der f8 taste

bin jetzt im abgesicherten Modus mit Netzwerktreibern

Alt 15.03.2013, 22:00   #8
ryder
/// TB-Ausbilder
 
Kein Zugriff mehr auf jegliche Programme - Standard

Kein Zugriff mehr auf jegliche Programme


Sehr gut.



Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 15.03.2013, 22:25   #9
navid1
 
Kein Zugriff mehr auf jegliche Programme - Standard

Kein Zugriff mehr auf jegliche Programme


fertig

Alt 15.03.2013, 22:35   #10
ryder
/// TB-Ausbilder
 
Kein Zugriff mehr auf jegliche Programme - Standard

Kein Zugriff mehr auf jegliche Programme


Hm ein paar Sachen kommen mir komisch vor.

Dateien überprüfen lassen

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Choose File
  • Kopiere nun folgendes in die Suchleiste (nacheinander).
    Code:
    ATTFilter
    c:\windows\system32\drivers\PCTELSAP.SYS
c:\windows\system32\drivers\ASPI32.SYS
c:\windows\system32\drivers\PhTVTune.sys
  • und klicke auf Öffnen.
  • Klicke auf Scan it!.
Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.
Zitat:
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 16.03.2013, 01:48   #11
navid1
 
Kein Zugriff mehr auf jegliche Programme - Standard

Kein Zugriff mehr auf jegliche Programme


https://www.virustotal.com/de/file/0831bc00596dddb765d9ce8ee81d3226cb39a174086a9cd4c55953dca334afbd/analysis/1363394249/


https://www.virustotal.com/de/file/41fa4d644ebc12ac8768d3d0ec12ff4e31fe0a7fe5e049432132710a1ed4e500/analysis/1363394599/


https://www.virustotal.com/de/file/64f5d1784acefb53c04f9da104618668f92d1ed3d937f393a3a6416c00bb2707/analysis/1363394853/

Alt 16.03.2013, 11:24   #12
ryder
/// TB-Ausbilder
 
Kein Zugriff mehr auf jegliche Programme - Standard

Kein Zugriff mehr auf jegliche Programme


Ich hätte schwören können, dass die infiziert sind ... naja umso besser. Aber Schädlinge sind auf jeden Fall noch da.



Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
  • Nur Scanns durchführen zu denen Du aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.


Gelesen und verstanden?


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, FireJump, SearchAnonymizer,



Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen[indent]Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3:
Temporäre Dateien löschen mit TFC

Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.

Schritt 4:
Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

    Code:
    ATTFilter
    NetSvc::
nomxhkvc
Driver::
nomxhkvc
{CE521E27-BD2D-49BD-96128AFC23576574}
Folder::
c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Smartbar
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}
c:\windows\system32\5016
File::
c:\dokumente und einstellungen\HP_Besitzer\Startmenü\Programme\Autostart\0.07338787310518124.exe.lnk
Mia::
c:\windows\system32\drivers\intelppm.sys
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 16.03.2013, 14:33   #13
navid1
 
Kein Zugriff mehr auf jegliche Programme - Standard

Kein Zugriff mehr auf jegliche Programme


Code:
ATTFilter
# AdwCleaner v2.114 - Datei am 16/03/2013 um 13:50:34 erstellt
# Aktualisiert am 05/03/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzer : HP_Besitzer - KAVEI-DELAMY
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\searchplugins\Web Search.xml
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Ordner Gelöscht : C:\DOKUME~1\HP_BES~1\LOKALE~1\Temp\Smartbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Smartbar
Ordner Gelöscht : C:\Programme\PriceGong
Ordner Gelöscht : C:\Programme\Yontoo

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\5aeda8de53be410
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\SmartbarBackup
Schlüssel Gelöscht : HKCU\Software\SmartbarLog
Schlüssel Gelöscht : HKLM\SOFTWARE\5aeda8de53be410
Schlüssel Gelöscht : HKLM\Software\AskBarDis
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Schlüssel Gelöscht : HKLM\Software\TENCENT
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Internet Browser] *****

-\\ Internet Explorer v7.0.6000.17055

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=733e23a0-036f-460f-bf75-2d264f5bc5ce&searchtype=hp&installDate=01/01/1970 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=733e23a0-036f-460f-bf75-2d264f5bc5ce&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=733e23a0-036f-460f-bf75-2d264f5bc5ce&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com

-\\ Mozilla Firefox v19.0.2 (de)

Datei : C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\prefs.js

Gelöscht : user_pref("browser.newtab.url", "hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=73[...]
Gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&use[...]
Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Gelöscht : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=733e23a0-[...]

-\\ Google Chrome v25.0.1364.172

Datei : C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.49] : search_url = "hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=733e23a0-036f-[...]
Gelöscht [l.1831] : homepage = "hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=733e23a0-036f-460f-[...]
Gelöscht [l.2330] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&use[...]

*************************

AdwCleaner[S1].txt - [6335 octets] - [16/03/2013 13:50:34]

########## EOF - C:\AdwCleaner[S1].txt - [6395 octets] ##########
Code:
ATTFilter
ComboFix 13-03-16.02 - HP_Besitzer 16.03.2013  14:15:27.4.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1534.1042 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\HP_Besitzer\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\HP_Besitzer\Desktop\CFScript.txt.txt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\{E2E00CDE-7A12-4050-A7CA-68FC8218FA2C}
c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\{E2E00CDE-7A12-4050-A7CA-68FC8218FA2C}\chrome.manifest
c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\{E2E00CDE-7A12-4050-A7CA-68FC8218FA2C}\chrome\content\_cfg.js
c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\{E2E00CDE-7A12-4050-A7CA-68FC8218FA2C}\chrome\content\overlay.xul
c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\{E2E00CDE-7A12-4050-A7CA-68FC8218FA2C}\install.rdf
C:\Thumbs.db
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
c:\windows\system32\drivers\intelppm.sys . . . fehlt!!
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-02-16 bis 2013-03-16  ))))))))))))))))))))))))))))))
.
.
2013-03-16 12:46 . 2005-08-30 16:29	61555	----a-w-	c:\windows\system32\jpicpl32.cpl
2013-03-13 19:33 . 2013-03-13 19:33	16486616	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-13 19:33 . 2012-11-21 19:39	73432	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-13 19:33 . 2012-11-21 19:39	693976	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-03-09 19:41 . 2013-03-09 19:41	263064	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
"Logitech Vid"="c:\programme\Logitech\Logitech Vid\vid.exe" [2009-04-30 5472016]
"Facebook Update"="c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-08-30 180269]
"WINREMOTE"="c:\programme\InterVideo\Common\Bin\WinRemote.exe" [2004-11-05 192512]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-15 233472]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-25 344064]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-08 57344]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-15 253952]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"D-Link AirPlus G"="c:\programme\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-09-08 421888]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-11-12 421736]
"SunJavaUpdateSched"="c:\programme\Java\j2re1.4.2_03\bin\jusched.exe" [2005-08-30 32881]
.
c:\dokumente und einstellungen\HP_Besitzer\Startmenü\Programme\Autostart\
0.07338787310518124.exe.lnk - c:\windows\system32\rundll32.exe [2007-7-14 33792]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	\0
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Air Mouse\\Air Mouse\\Air Mouse.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\HP_Besitzer\\Lokale Einstellungen\\Anwendungsdaten\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
"c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [30.08.2005 17:35 24544]
S2 nomxhkvc;Print Class  for IEEE-1284.4 HPZipr12Monitor;c:\windows\System32\svchost.exe -k netsvcs [14.07.2007 16:27 14336]
S3 {CE521E27-BD2D-49BD-96128AFC23576574};{CE521E27-BD2D-49BD-96128AFC23576574};c:\windows\System32\svchost.exe -k netsvcs [14.07.2007 16:27 14336]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [25.12.2007 20:55 16512]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [15.11.2011 14:48 18432]
S3 PRISM_A00;Wireless PCI 802.11b/g adapter WN4201B Driver;c:\windows\system32\drivers\PCTELSAP.SYS [30.08.2005 17:35 306560]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
nomxhkvc
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-21 19:33]
.
2012-06-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-03-15 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2006-07-07 15:26]
.
2013-03-07 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2595796608-1175955884-212164954-1007Core.job
- c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-06-11 21:21]
.
2013-03-15 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2595796608-1175955884-212164954-1007UA.job
- c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-06-11 21:21]
.
2013-03-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 17:53]
.
2013-03-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 17:53]
.
2013-03-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2595796608-1175955884-212164954-1007Core.job
- c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-09 16:26]
.
2013-03-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2595796608-1175955884-212164954-1007UA.job
- c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-09 16:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
mWindow Title = Arcor AG & Co. KG
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{4C67A88B-2119-44CB-B36C-784136FAF1AD}: NameServer = 192.168.2.1
TCP: Interfaces\{570E206F-0618-42BB-8C29-15C97221094A}: NameServer = 192.168.2.1
TCP: Interfaces\{96130275-3562-4D1C-999D-18FC2CC4287E}: NameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\
FF - prefs.js: network.proxy.type - 2
FF - ExtSQL: 2013-02-23 18:39; {733e23a0-036f-460f-bf75-2d264f5bc5ce}; c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}
FF - ExtSQL: !HIDDEN! 2011-06-08 22:15; {184AA5E6-741D-464a-820E-94B3ABC2F3B4}; c:\windows\system32\5016
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-03-16 14:26
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(536)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(4456)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\programme\Windows Media Player\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\HPZipm12.exe
c:\windows\ALCXMNTR.EXE
c:\progra~1\MICROS~4\rapimgr.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-03-16  14:31:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-03-16 13:31
ComboFix2.txt  2013-03-15 21:23
ComboFix3.txt  2011-06-24 15:18
.
Vor Suchlauf: 21 Verzeichnis(se), 117.504.331.776 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 117.492.498.432 Bytes frei
.
- - End Of File - - 2498CA2E23A22019FA0B7838C656C0B7

Alt 16.03.2013, 14:44   #14
ryder
/// TB-Ausbilder
 
Kein Zugriff mehr auf jegliche Programme - Standard

Kein Zugriff mehr auf jegliche Programme


Zitat:
c:\dokumente und einstellungen\HP_Besitzer\Desktop\CFScript.txt.txt
Du hast die Datei falsch benannt. Bitte korrekt wiederholen und ein ".txt" weglassen.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 16.03.2013, 15:07   #15
navid1
 
Kein Zugriff mehr auf jegliche Programme - Standard

Kein Zugriff mehr auf jegliche Programme


Code:
ATTFilter
ComboFix 13-03-16.02 - HP_Besitzer 16.03.2013  14:52:14.5.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1534.1021 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\HP_Besitzer\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\HP_Besitzer\Desktop\CFScript.txt
.
FILE ::
"c:\dokumente und einstellungen\HP_Besitzer\Startmenü\Programme\Autostart\0.07338787310518124.exe.lnk"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome.manifest
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\BackPageRemove.js
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\externalJS.js
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\FBImagePreview.js
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\FirefoxExtensionMain.css
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\FirefoxExtensionMain.js
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\FirefoxExtensionMain.xul
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\down-1.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\down-2.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\down-3.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\down.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\fb.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\fblike.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\gmail.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\googleplus.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\hide-1.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\hide-2.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\hide-3.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\left.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\maximize-1.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\maximize-2.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\maximize-3.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\mgsplusvideo.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\minimize-1.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\minimize-2.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\minimize-3.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\pinit.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\right.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\show-1.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\show-2.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\show-3.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\twitter.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\up-1.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\up-2.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\up-3.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\up.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\InternalJS.js
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\jquery-1.5.1.min.js
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\publisherDefinitions.js
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\PublisherImages\QuickShare.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\PublisherImages\QuickShare128.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\PublisherImages\QuickShare16.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\ISmartbarFireFoxRemotePlugin.xpt
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_10.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_11.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_12.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_13.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_14.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_15.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_16.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_17.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_18.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_19.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_5.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_6.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_7.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_8.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_9.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\install.rdf
C:\Thumbs.db
c:\windows\system32\5016
c:\windows\system32\5016\chrome.manifest
c:\windows\system32\5016\components\AcroFF.txt
c:\windows\system32\5016\components\AcroFF016.dll
c:\windows\system32\5016\install.rdf
.
c:\windows\system32\drivers\intelppm.sys . . . fehlt!!
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NOMXHKVC
-------\Service_{CE521E27-BD2D-49BD-96128AFC23576574}
-------\Service_nomxhkvc
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-02-16 bis 2013-03-16  ))))))))))))))))))))))))))))))
.
.
2013-03-16 12:46 . 2005-08-30 16:29	61555	----a-w-	c:\windows\system32\jpicpl32.cpl
2013-03-13 19:33 . 2013-03-13 19:33	16486616	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-13 19:33 . 2012-11-21 19:39	73432	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-13 19:33 . 2012-11-21 19:39	693976	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-03-09 19:41 . 2013-03-09 19:41	263064	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
"Logitech Vid"="c:\programme\Logitech\Logitech Vid\vid.exe" [2009-04-30 5472016]
"Facebook Update"="c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-08-30 180269]
"WINREMOTE"="c:\programme\InterVideo\Common\Bin\WinRemote.exe" [2004-11-05 192512]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-15 233472]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-25 344064]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-08 57344]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-15 253952]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"D-Link AirPlus G"="c:\programme\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-09-08 421888]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-11-12 421736]
"SunJavaUpdateSched"="c:\programme\Java\j2re1.4.2_03\bin\jusched.exe" [2005-08-30 32881]
.
c:\dokumente und einstellungen\HP_Besitzer\Startmenü\Programme\Autostart\
0.07338787310518124.exe.lnk - c:\windows\system32\rundll32.exe [2007-7-14 33792]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	\0
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Air Mouse\\Air Mouse\\Air Mouse.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\HP_Besitzer\\Lokale Einstellungen\\Anwendungsdaten\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
"c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [30.08.2005 17:35 24544]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [25.12.2007 20:55 16512]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [15.11.2011 14:48 18432]
S3 PRISM_A00;Wireless PCI 802.11b/g adapter WN4201B Driver;c:\windows\system32\drivers\PCTELSAP.SYS [30.08.2005 17:35 306560]
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-21 19:33]
.
2012-06-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-03-15 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2006-07-07 15:26]
.
2013-03-07 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2595796608-1175955884-212164954-1007Core.job
- c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-06-11 21:21]
.
2013-03-15 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2595796608-1175955884-212164954-1007UA.job
- c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-06-11 21:21]
.
2013-03-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 17:53]
.
2013-03-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 17:53]
.
2013-03-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2595796608-1175955884-212164954-1007Core.job
- c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-09 16:26]
.
2013-03-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2595796608-1175955884-212164954-1007UA.job
- c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-09 16:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
mWindow Title = Arcor AG & Co. KG
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{4C67A88B-2119-44CB-B36C-784136FAF1AD}: NameServer = 192.168.2.1
TCP: Interfaces\{570E206F-0618-42BB-8C29-15C97221094A}: NameServer = 192.168.2.1
TCP: Interfaces\{96130275-3562-4D1C-999D-18FC2CC4287E}: NameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\
FF - prefs.js: network.proxy.type - 2
FF - ExtSQL: 2013-02-23 18:39; {733e23a0-036f-460f-bf75-2d264f5bc5ce}; c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}
FF - ExtSQL: !HIDDEN! 2011-06-08 22:15; {184AA5E6-741D-464a-820E-94B3ABC2F3B4}; c:\windows\system32\5016
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-03-16 15:02
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(536)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(4784)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\programme\Windows Media Player\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\ALCXMNTR.EXE
c:\progra~1\MICROS~4\rapimgr.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-03-16  15:07:01 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-03-16 14:06
ComboFix2.txt  2013-03-15 21:23
ComboFix3.txt  2011-06-24 15:18
.
Vor Suchlauf: 21 Verzeichnis(se), 117.491.548.160 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 117.477.548.032 Bytes frei
.
- - End Of File - - 041ACB19F7DA38588E9445C5AF81BCEC

Antwort
Seite 1 von 4 1 23 Letzte »

Themen zu Kein Zugriff mehr auf jegliche Programme
automatisch, explorer, hallo zusammen, hochfahren, interne, internet, internet explorer, kein zugriff, kein zugriff auf programme, klicke, komische, manager, msn, nicht schließen, ordner, programm, programme, schließen, schonmal, seite, start, starten, tast manager, windows, zugriff, zusammen, öffnet


« "BKA"-Trojaner sperrt PC und fordert auf, 100Euro zu überweisen | ihavenet.com trojaner und deaktiviertes Windows-Sicherheitscenter »


Ähnliche Themen: Kein Zugriff mehr auf jegliche Programme


  1. Win7 Kein Zugriff auf Programme, Daten usw.
    Plagegeister aller Art und deren Bekämpfung - 27.10.2014 (3)
  2. Windows Vista SP2: Kein Zugriff mehr auf viele Programme.
    Log-Analyse und Auswertung - 17.04.2014 (7)
  3. Kein Zugriff mehr auf Partitionen
    Plagegeister aller Art und deren Bekämpfung - 01.02.2013 (47)
  4. Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr
    Plagegeister aller Art und deren Bekämpfung - 04.12.2012 (63)
  5. Programme gehen nicht mehr, kein Antivirenprogramm mehr
    Log-Analyse und Auswertung - 26.10.2012 (11)
  6. BOO/TDss.O - Kein Zugriff auf Dateien mehr
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (25)
  7. Desktop schwarz, kein Zugriff mehr auf Dateien, Programme lassen sich nur durch Befehle öffnen..
    Log-Analyse und Auswertung - 20.10.2011 (23)
  8. Desktop schwarz, Dateien nicht sichtbar und kein Zugriff auf Programme z.B. MS Office
    Plagegeister aller Art und deren Bekämpfung - 13.05.2011 (38)
  9. HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (36)
  10. Kein Zugriff auf Programme und Dateien
    Alles rund um Windows - 07.03.2010 (8)
  11. Kein Zugriff mehr auf Router & kein Inet
    Alles rund um Windows - 27.11.2007 (12)
  12. Kein Zugriff mehr auf Systemdateien
    Log-Analyse und Auswertung - 14.08.2007 (1)
  13. kein zugriff auf programme
    Antiviren-, Firewall- und andere Schutzprogramme - 03.04.2007 (10)
  14. Kein Zugriff mehr auf Netzwerk?!
    Netzwerk und Hardware - 09.06.2006 (3)
  15. 2. festplatte - kein zugriff mehr!!??!!
    Log-Analyse und Auswertung - 15.11.2004 (9)
  16. Norton startet nicht mehr und kein Zugriff mehr auf Antiviren-Internetseiten!
    Plagegeister aller Art und deren Bekämpfung - 16.10.2004 (5)
  17. MSUpdate.exe gelöscht danach kein Zugriff auf Programme möglich ! Was ist das ?
    Plagegeister aller Art und deren Bekämpfung - 27.04.2004 (20)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Kein Zugriff mehr auf jegliche Programme - Hallo zusammen, ich habe auf keinen meiner Programme in Windows mehr Zugriff. Es funktionert lediglich nur noch der Internet Browser. Wenn ich auf "Start" klicke und dann die Programme aufgelistet - Kein Zugriff mehr auf jegliche Programme...
Archiv
Du betrachtest: Kein Zugriff mehr auf jegliche Programme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19