|
Log-Analyse und Auswertung: Probleme mit Desktop Symbolen /und SytemwiederherstellungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.10.2008, 13:09 | #1 |
| Probleme mit Desktop Symbolen /und Sytemwiederherstellung Ich hätte da mal gern ein problem und hoffe auf eure hilfe bzw. hätte das problem lieber nicht mehr^^ Also hab mir neunen laptop mit windows vista gekauft und hab dann gestern alte daten vom rechner (windows xp) über crossover rübergeladen. Soweit so gut. Als ich aber heute morgen meinen laptop hochfahre sind am anfang alle desktopsymbole da bis der aber dann ganz hochgefahren is verschwinden die wieder. wenn ich dann bei rechtsklick auf dem desktop>ansicht>symbole anzeigen gucke is da ein hacken wenn ich den haken weg mach und wieder hin sind wieder alle da. wenn ich denn laptop dann aber wieder runterfahre und dann wieder starte sind sie wieder weg. und ich hab keine lust bei jedem neustart den haken weg und wieder hin zu machen damit ich die symbole sehe. Hoffe das mir jemand helfen kann achso was ich noch vergessen habe explorer.exe wird ausgeführt auch wenn keine symbole da sind, mein norton protection center hab ich laufen lassen sowie antivir und haben beide nix gefunden. Nachdem ich dann in einigen Foren gesucht hab, wollte ich es dann mit der systemwiederherstellung zu einem früheren zeitpunkt versuchen. Darin besteht auch mein zweites problem. Denn wenn ich das System zu einem früheren Zeitpunkt wieder herstellen will funktioniert das anfangs. nach dem neustart erscheint aber dann eine fehlermeldung dass auf grund eines unbekannten fehlers die Systemwiederherstellung nicht erfolgreich verlaufen is und das deshalb nix geändert wurde. Dies hab ich mit mehren Punkten versucht und bei keinem hat es gefunzt. dann hab ich mit sfc /scannow meine systemdateien überprüft mit dem ergebnis"windows-ressourcenschutz hat keine integritätsverletztungen gefunden" --> hoffe mir kann auch hierbei einer helfen. Außerdem hab ich auch meines wissens alles wieder deinstalliert was ich seitdem installiert habe.Und habe den eindruck das er langsamer is als zu beginn. Wenn es möglich ist hatte ich nicht vor zu formatieren und vista neuzuinstallieren. Bedanke mich schon mal im voraus für eure bemühungen und hier is noch eine Hijackthislogfile ich denke mal das die euch mehr sagt als mir Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:20:06, on 07.10.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\ASUS\SmartLogon\sensorsrv.exe C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe C:\Windows\System32\rundll32.exe C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\Windows\RtHDVCpl.exe C:\Program Files\ASUS\ATK Media\DMedia.exe C:\Program Files\ChkMail\ChkMail\ChkMail.exe C:\Program Files\P4P\P4P.exe C:\Windows\AsScrPro.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Synaptics\SynTP\SynAsus.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.asus.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.asus.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe O4 - HKLM\..\Run: [ChkMail] C:\Program Files\ChkMail\ChkMail\ChkMail.exe O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe" O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: Bluetooth.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - h**p://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: ASUS Security Protect Manager e-Wallet - {1009C944-97D5-44A9-9E32-DFF54F498968} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll O9 - Extra 'Tools' menuitem: ASUS Security Protect Manager e-&Wallet - {1009C944-97D5-44A9-9E32-DFF54F498968} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O20 - AppInit_DLLs: APSHook.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: lxbc_device - - C:\Windows\system32\lxbccoms.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe -- End of file - 9010 bytes |
08.10.2008, 20:09 | #2 | |
/// AVZ-Toolkit Guru | Probleme mit Desktop Symbolen /und Sytemwiederherstellung Halli hallo.
__________________Norton solltest du nicht ubedingt nutzen.. Das taugt nichts. Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop:
Code:
ATTFilter Folders to delete: C:\Program Files\P4P
Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"! * Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen. Zitat:
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren! * Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. Scanne den Rechner danach mit SUPERAntiSpyware und Anti-Malware und poste die logs. Räume mit dem CCleaner auf (Punkte 1&2) und poste danach ein frisches HJT log.
__________________ |
09.10.2008, 15:29 | #3 |
| Probleme mit Desktop Symbolen /und Sytemwiederherstellung Will mich erstmal für die schnelle und bis jetzt erfolgreiche hilfe bedanken und ich weiß wo ich in zukunft meine probs poste
__________________die desktopsymbole sind auf jeden fall schonmal wieder da hier is die logfile von avenger----> Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows Vista ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Folder "C:\Program Files\P4P" deleted successfully. Completed script processing. ******************* Finished! Terminate. 2.Punkt: Also das Ergebnis für "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu. exe" Es wurd nix gefunden. aner ich poste trotzdem nochmal.... Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.3.2 2008.10.08 - AntiVir 7.8.1.34 2008.10.08 - Authentium 5.1.0.4 2008.10.08 - Avast 4.8.1248.0 2008.10.08 - AVG 8.0.0.161 2008.10.08 - BitDefender 7.2 2008.10.08 - CAT-QuickHeal 9.50 2008.10.08 - ClamAV 0.93.1 2008.10.08 - DrWeb 4.44.0.09170 2008.10.08 - eSafe 7.0.17.0 2008.10.08 - eTrust-Vet 31.6.6135 2008.10.08 - Ewido 4.0 2008.10.08 - F-Prot 4.4.4.56 2008.10.08 - F-Secure 8.0.14332.0 2008.10.08 - Fortinet 3.113.0.0 2008.10.08 - GData 19 2008.10.08 - Ikarus T3.1.1.34.0 2008.10.08 - K7AntiVirus 7.10.488 2008.10.08 - Kaspersky 7.0.0.125 2008.10.08 - McAfee 5400 2008.10.07 - Microsoft 1.4005 2008.10.08 - NOD32 3504 2008.10.08 - Norman 5.80.02 2008.10.07 - Panda 9.0.0.4 2008.10.09 - PCTools 4.4.2.0 2008.10.08 - Prevx1 V2 2008.10.09 - Rising 20.65.22.00 2008.10.08 - SecureWeb-Gateway 6.7.6 2008.10.08 - Sophos 4.34.0 2008.10.08 - Sunbelt 3.1.1708.1 2008.10.08 - Symantec 10 2008.10.08 - TheHacker 6.3.1.0.103 2008.10.07 - TrendMicro 8.700.0.1004 2008.10.08 - VBA32 3.12.8.6 2008.10.07 - ViRobot 2008.10.8.1412 2008.10.08 - VirusBuster 4.5.11.0 2008.10.08 - weitere Informationen File size: 210216 bytes MD5...: 601d77c0aa637a99073210894554b6ba SHA1..: a861c7f3ccd6e014af733490fbd153da230f0ff5 SHA256: 0ee521e25512e7d303d6014d31f2d7057ceaa477f6481451111b941bcb8bf1f2 SHA512: 9fa979b053369081814b84d9912dbfd1b6ba2d50dc9be5e0371746c1a4d9f791 6f73a4f012450f93809a83effd23fd2c1135f4d0bcd1519442fbdf555736088b PEiD..: - TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4127aa timedatestamp.....: 0x485245c2 (Fri Jun 13 10:02:42 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x23e54 0x24000 6.54 5db06b17a8e73a0a9f761d35920b0fdc .rdata 0x25000 0x83f4 0x9000 4.45 fa4b687fc2f2ab06dbc16d3dcd858024 .data 0x2e000 0x64f4 0x3000 2.49 f94b0b6efc5b46721984b994eece5589 .rsrc 0x35000 0x7a8 0x1000 2.70 b87ba6e1a4b2f4c54a5a8bbd850e7813 ( 11 imports ) > KERNEL32.dll: RemoveDirectoryA, RemoveDirectoryW, DeleteFileA, DeleteFileW, CopyFileA, CopyFileW, SetFileAttributesA, SetFileAttributesW, GetShortPathNameA, GetShortPathNameW, GetModuleFileNameA, GetModuleFileNameW, GetLocaleInfoW, OutputDebugStringW, GetVersionExW, OutputDebugStringA, Sleep, CreateFileMappingA, CloseHandle, GetUserDefaultUILanguage, GetUserDefaultLangID, LocalFree, lstrcpynA, FormatMessageA, GlobalUnlock, GlobalLock, GlobalAlloc, GlobalFree, SetLastError, RaiseException, InitializeCriticalSection, DeleteCriticalSection, lstrcmpA, InterlockedDecrement, InterlockedIncrement, LocalAlloc, LeaveCriticalSection, GetSystemDefaultLangID, GlobalHandle, EnterCriticalSection, TlsGetValue, TlsAlloc, TlsSetValue, LocalReAlloc, TlsFree, GlobalFlags, GetCurrentThreadId, lstrcpyA, GetProcAddress, GetModuleHandleA, lstrcmpW, lstrcatA, FreeLibrary, LoadLibraryA, GlobalDeleteAtom, GlobalFindAtomA, GlobalAddAtomA, GlobalGetAtomNameA, GetCPInfo, GetOEMCP, MoveFileA, ReadFile, WriteFile, SetFilePointer, FlushFileBuffers, GetCurrentProcess, HeapAlloc, HeapFree, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, RtlUnwind, ExitProcess, TerminateProcess, CreateDirectoryW, CreateDirectoryA, MoveFileW, GetStartupInfoA, GetCommandLineA, HeapReAlloc, HeapSize, HeapDestroy, HeapCreate, VirtualFree, IsBadWritePtr, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, SetUnhandledExceptionFilter, LCMapStringA, LCMapStringW, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, EnumSystemLocalesW, EnumUILanguagesW, GetTempPathW, FindClose, GetFullPathNameA, GetFullPathNameW, FindFirstFileExA, FindFirstFileExW, FindNextFileA, FindNextFileW, lstrlenA, lstrlenW, lstrcmpiA, GetVersion, FindResourceA, LoadResource, LockResource, SizeofResource, GetLastError, WideCharToMultiByte, MultiByteToWideChar, GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, GlobalReAlloc, InterlockedExchange > USER32.dll: GetClassLongA, CreateWindowExA, GetCapture, WinHelpA, RegisterWindowMessageA, TabbedTextOutA, DrawTextA, DrawTextExA, GrayStringA, DestroyMenu, PostQuitMessage, RegisterClassA, DefWindowProcA, CallWindowProcA, SystemParametersInfoA, IsIconic, GetWindowPlacement, CopyRect, SetMenuItemBitmaps, ModifyMenuA, EnableMenuItem, CheckMenuItem, GetMenuCheckMarkDimensions, LoadBitmapA, SetWindowPos, SetWindowLongA, GetDlgItem, GetClassInfoExA, SetWindowsHookExA, CallNextHookEx, DispatchMessageA, GetKeyState, PeekMessageA, ValidateRect, ClientToScreen, GetWindow, GetDlgCtrlID, GetWindowRect, PtInRect, GetFocus, SetWindowTextA, GetClassNameA, GetWindowTextA, SendMessageA, MessageBoxA, GetParent, GetWindowLongA, GetLastActivePopup, IsWindowEnabled, EnableWindow, UnhookWindowsHookEx, GetSystemMetrics, GetDC, ReleaseDC, GetSysColor, GetSysColorBrush, UnregisterClassA, GetMenuState, GetMenuItemID, GetMenuItemCount, GetSubMenu, SetPropA, GetPropA, RemovePropA, GetForegroundWindow, GetTopWindow, DestroyWindow, GetMessageTime, GetMessagePos, LoadIconA, MapWindowPoints, SetForegroundWindow, GetClientRect, GetMenu, PostMessageA, AdjustWindowRectEx, GetClassInfoA, LoadCursorA > ADVAPI32.dll: RegCloseKey, RegQueryValueExA, RegQueryValueExW, RegSetValueExA, RegSetValueExW, RegOpenKeyExA, RegOpenKeyExW, RegCreateKeyExA, RegCreateKeyExW > SHELL32.dll: SHGetSpecialFolderPathW, SHGetFolderPathW, SHChangeNotify, SHCreateDirectoryExW, SHCreateDirectoryExA, SHGetSpecialFolderPathA > ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize > OLEAUT32.dll: -, -, -, -, - > COMCTL32.dll: - > SHLWAPI.dll: PathAppendA, PathAppendW, PathFileExistsA, PathAddBackslashW, PathRemoveBackslashW, PathFileExistsW, PathRemoveFileSpecW, PathFindFileNameW, PathFindExtensionW, PathRemoveFileSpecA, PathIsDirectoryW, StrStrA, StrStrW, PathCanonicalizeA, PathCanonicalizeW, PathFindFileNameA, PathFindExtensionA, PathIsDirectoryEmptyA, PathAddExtensionW, PathIsDirectoryA, PathIsDirectoryEmptyW > OLEACC.dll: LresultFromObject, CreateStdAccessibleObject > GDI32.dll: SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutA, TextOutA, RectVisible, DeleteObject, CreateBitmap, ScaleViewportExtEx, GetStockObject, DeleteDC, ScaleWindowExtEx, SetWindowExtEx, GetClipBox, SetTextColor, SetBkColor, SaveDC, RestoreDC, SetMapMode, PtVisible, GetDeviceCaps > WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter ( 0 exports ) Und noch ne frage was meinst du mit allen dateien? in dem ordner oda was? Und kann man da immer nur einezlen dateien durchsuchen oder auch ordner? Also ich hab das jetzt mal mit allen datein in dem ordner gemacht und da wurde nie was gefunden... wenn ich das auch posten soll kein prob aber ich hab es mir mal gespart weil ich das hier nicht unnötig zunüllen will Hier log von anti-malware (aber auch nix gefunden) Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1244 Windows 6.0.6001 Service Pack 1 09.10.2008 02:59:30 mbam-log-2008-10-09 (02-59-30).txt Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|G:\|) Durchsuchte Objekte: 127854 Laufzeit: 1 hour(s), 45 minute(s), 38 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) So und jetzt log von Superantispyware: SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 10/09/2008 at 03:36 PM Application Version : 4.21.1004 Core Rules Database Version : 3593 Trace Rules Database Version: 1580 Scan type : Complete Scan Total Scan Time : 00:41:28 Memory items scanned : 737 Memory threats detected : 0 Registry items scanned : 6218 Registry threats detected : 0 File items scanned : 89140 File threats detected : 1 Adware.Tracking Cookie C:\Users\xxxx\AppData\Roaming\Microsoft\Windows\Cookies\xxxx_b@adfarm1.adition[2].txt So und jetzt nochmal das abschließende highjackthislog: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:20:06, on 07.10.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\ASUS\SmartLogon\sensorsrv.exe C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe C:\Windows\System32\rundll32.exe C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\Windows\RtHDVCpl.exe C:\Program Files\ASUS\ATK Media\DMedia.exe C:\Program Files\ChkMail\ChkMail\ChkMail.exe C:\Program Files\P4P\P4P.exe C:\Windows\AsScrPro.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Synaptics\SynTP\SynAsus.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.asus.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.asus.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe O4 - HKLM\..\Run: [ChkMail] C:\Program Files\ChkMail\ChkMail\ChkMail.exe O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe" O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: Bluetooth.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - h**p://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: ASUS Security Protect Manager e-Wallet - {1009C944-97D5-44A9-9E32-DFF54F498968} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll O9 - Extra 'Tools' menuitem: ASUS Security Protect Manager e-&Wallet - {1009C944-97D5-44A9-9E32-DFF54F498968} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O20 - AppInit_DLLs: APSHook.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: lxbc_device - - C:\Windows\system32\lxbccoms.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe -- End of file - 9010 bytes Thx nochmal es funzt alles systemwiederherstellung geht wieder und desktopsymbol sind auch wieder da und an was lag das jetzt? an p4p?....und was is das? Ach und noch ne frage bei so fachkundiger hilfe was soll ich anstatt norton benutzen? |
Themen zu Probleme mit Desktop Symbolen /und Sytemwiederherstellung |
0 bytes, adobe, agere systems, anfang, antivir, bho, browser, defender, desktop, druck, ellung, excel, fehlermeldung, firefox, hacken, helfen, internet, internet explorer, intrusion prevention, menu.exe, mozilla, neustart, nvidia, problem, protection center, rundll, saver, schutz, screensaver, security, sfc /scannow, software, symantec, sytemwiederherstellung, vista, wieder herstellen, windows, windows defender, windows sidebar, windows xp |