| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Explorer öffnet automatisch + defektes InternetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
12.04.2009, 02:20
| #1 |
 |  Explorer öffnet automatisch + defektes Internet Hallo zusammen... würde mich freuen, wenn ihr mir helfen könntet... mein Problem ist dieses: Hatte bei meinem ONkel mal versucht an meinem Laptop Internet dran zu machen (er war dran und hat irgendetwas komisches gemacht) und seitdem öffnet sich mein Explorer automatisch, obwohl ich Mozilla benutze... seitdem kann ich auch keine Icons mehr auf irgendwelchen Internetseiten sehen, wie z.B. wenn ich dieseen Text schreibe und rechts die Animationen sind (z.B. diese Smileys, die applaudieren, tanzen oder sonst was)... ich hab zwar gelesen, was ich da machen könnte, aber die Lösungen, die dabei raus kamen, haben mir nicht weiter geholfen... zunächst hab ich mit diesem HiJack-Programm meinen PC gescannt (hab es auch mit McAfee gemacht, aber er hat nichts gefunden) und dann kam eine Liste... ich kopier sie euch mal und hoffe, jemand kann mir dabei helfen.... wäre euch seeeeeehr dankbar dafür... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:58:32, on 12.04.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\McAfee.com\Agent\mcagent.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Users\***\AppData\Local\Temp\k6o3nj8lnr.exe C:\Users\***\AppData\Local\Temp\k6o3nj8lnr.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Users\***\AppData\Local\Temp\k6o3nj8lnr.exe C:\Windows\system32\conime.exe c:\PROGRA~1\mcafee\msc\mcuimgr.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\IEUser.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Users\***\AppData\Local\Temp\1447736483.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\***\Desktop\Neuer Ordner\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http: \\=htp://w*w.samsungcomputer.com]SAMSUNG NOTEBOOK PC R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = =http : //go.m****soft.com/fwlink/?LinkId=54896]Live Search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http : //r**once. m*n.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htp: \\ =http://w*w.samsungcomputer.com]SAMSUNG NOTEBOOK PC R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = =http ://go. m****soft.com/fwlink/?LinkId=54896]Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http: //go. m****soft.com/fwlink/?LinkId=54896]Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http ://go.m****soft.com/fwlink/?LinkId=69157]MSN.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [] C:\Users\Tamer\AppData\Local\Temp\k6o3nj8lnr.exe O4 - HKCU\..\Run: [Diagnostic Manager] C:\Users\Tamer\AppData\Local\Temp\1447736483.exe O4 - HKCU\..\Run: [Windows Resurections] C:\Users\Tamer\AppData\Local\Temp\k6o3nj8lnr.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http: // messenger.zone.***.com/binary/ZIntro.cab56649.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe -- End of file - 7444 bytes (die 3-Sternchen [***] hab ich gemacht, weil hier bei mir oben steht, dass ich meine persönlichen Sachen editieren soll hehe... keine Ahnung was genau ich da machen soll, hab aber meinen Namen weggemacht) (und vom ersten R1 bis zum zweiten R0 hab ich versucht, die LInks irgendwie wegzumachen, deshalb sieht das mit den Sternchen und anderem so komisch aus) mfg Nekes Geändert von nekes_k (12.04.2009 um 02:28 Uhr) |
|
12.04.2009, 07:52
| #2 |
| /// AVZ-Toolkit Guru   | Explorer öffnet automatisch + defektes Internet Hallöle nekes_k
__________________Überprüfe den Rechner bitte mit SUPERAntiSpyware und Anti-Malware und poste die logs. Erstelle danach bitte ein runscanner log. Das wird im ersten Absatz der Anleitung erklärt. Tue bitte sonst nichts weiter ohne explizite Anweisung.
__________________ |
|
12.04.2009, 15:20
| #3 |
| | Explorer öffnet automatisch + defektes Internet so zunächst danke...
__________________also ich sehe jetzt diese Animationen... jedoch hat mein McAfee noch keine Icons, die der anzeigt... also er zeigt sie immer noch nicht an... ich kopier mal diesen aktuellen Text hierhin.... Runscanner logfile * = signed file - = file not found General info ------------ Computer name : ***-PC Creation time : 12.04.2009 16:16:13 Hosts <> 127.0.0.1 : 0 Hosts file location : %SystemRoot%\System32\drivers\etc IE version : 7.0.6001.18000 OS : Windows Vista (TM) Home Premium OS Build : 6001 OS SP : Service Pack 1 RunScanner Version : 1.8.0.0 User Language : Deutsch (Deutschland) User rights : Administrator Windows folder : C:\Windows Running processes ----------------- * C:\Windows\system32\services.exe (Microsoft Corporation) * C:\Windows\system32\taskeng.exe (Microsoft Corporation) * C:\Windows\system32\taskeng.exe (Microsoft Corporation) * C:\Windows\system32\taskeng.exe (Microsoft Corporation) * C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (Microsoft Corporation) * C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) * C:\Windows\system32\csrss.exe (Microsoft Corporation) * C:\Windows\system32\csrss.exe (Microsoft Corporation) * C:\Windows\system32\Dwm.exe (Microsoft Corporation) C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe (SAMSUNG Electronics co., LTD.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (SAMSUNG Electronics) C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (Samsung Electronics Co., Ltd.) * C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) * C:\Windows\System32\alg.exe (Microsoft Corporation) C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) * C:\Windows\system32\svchost.exe (Microsoft Corporation) * C:\Windows\system32\svchost.exe (Microsoft Corporation) * C:\Windows\system32\svchost.exe (Microsoft Corporation) * C:\Windows\System32\svchost.exe (Microsoft Corporation) * C:\Windows\system32\svchost.exe (Microsoft Corporation) * C:\Windows\system32\svchost.exe (Microsoft Corporation) * C:\Windows\system32\svchost.exe (Microsoft Corporation) * C:\Windows\system32\svchost.exe (Microsoft Corporation) * C:\Windows\system32\svchost.exe (Microsoft Corporation) * C:\Windows\system32\svchost.exe (Microsoft Corporation) * C:\Windows\System32\svchost.exe (Microsoft Corporation) * C:\Windows\system32\svchost.exe (Microsoft Corporation) * C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation) * C:\Windows\system32\lsass.exe (Microsoft Corporation) * C:\Windows\system32\lsm.exe (Microsoft Corporation) * C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.) * c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe (McAfee, Inc.) * C:\Program Files\McAfee\MPF\MPFSrv.exe (McAfee, Inc.) * c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe (McAfee, Inc.) * C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.) * C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (McAfee, Inc.) * c:\PROGRA~1\mcafee\msc\mcuimgr.exe (McAfee, Inc.) * C:\Program Files\MSN Messenger\msnmsgr.exe (Microsoft Corporation) * C:\Program Files\MSN Messenger\usnsvc.exe (Microsoft Corporation) * C:\Windows\system32\SearchIndexer.exe (Microsoft Corporation) * C:\Windows\system32\SLsvc.exe (Microsoft Corporation) * C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG) * C:\Windows\system32\nvvsvc.exe (NVIDIA Corporation) * C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (McAfee, Inc.) * C:\Windows\system32\PnkBstrA.exe * C:\Windows\system32\PnkBstrB.exe * C:\Users\***\Desktop\Neuer Ordner\runscanner\RunScanner.exe (Runscanner.net) C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (Samsung Electronics Co., Ltd.) * C:\Windows\System32\spoolsv.exe (Microsoft Corporation) * C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) * C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) * C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Synaptics, Inc.) * C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.) * C:\Windows\system32\audiodg.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) * C:\Program Files\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) * c:\windows\System32\smss.exe (Microsoft Corporation) * C:\Windows\system32\winlogon.exe (Microsoft Corporation) * C:\Windows\Explorer.EXE (Microsoft Corporation) * C:\Windows\System32\rundll32.exe (Microsoft Corporation) * C:\Windows\system32\rundll32.exe (Microsoft Corporation) * C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) * C:\Windows\system32\wininit.exe (Microsoft Corporation) Unrated items ------------- 002 * C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.) 002 C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) 002 * C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.) 003 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) 003 C:\Program Files\Windows Media Player\WMPNSCFG.exe (Microsoft Corporation) 010 C:\Windows\ehome\ehRecvr.exe (@%SystemRoot%\ehome\ehrecvr.exe,-101) 010 C:\Windows\ehome\ehsched.exe (@%SystemRoot%\ehome\ehsched.exe,-101) 010 C:\Windows\servicing\TrustedInstaller.exe (@%SystemRoot%\servicing\TrustedInstaller.exe,-100) 010 C:\Windows\system32\locator.exe (@%systemroot%\system32\Locator.exe,-2) 010 C:\Windows\system32\msiexec.exe (@%SystemRoot%\system32\msimsg.dll,-27) 010 C:\Windows\System32\snmptrap.exe (@%SystemRoot%\system32\snmptrap.exe,-3) 010 * C:\Windows\System32\TuneUpDefragService.exe (@%SystemRoot%\System32\TuneUpDefragService.exe,-1) 010 C:\Windows\system32\UI0Detect.exe (@%SystemRoot%\system32\ui0detect.exe,-101) 010 C:\Windows\System32\vds.exe (@%SystemRoot%\system32\vds.exe,-100) 010 C:\Windows\system32\vssvc.exe (@%systemroot%\system32\vssvc.exe,-102) 010 C:\Windows\system32\wbem\WmiApSrv.exe (@%Systemroot%\system32\wbem\wmiapsrv.exe,-110) 010 C:\Windows\System32\msdtc.exe (@comres.dll,-2797) 010 C:\Windows\system32\dllhost.exe (@comres.dll,-947) 010 C:\Windows\system32\DFSR.exe (@dfsrres.dll,-101) 010 C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe (InstallDriver Table Manager) 010 C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel® PROSet/Wireless Event Log) 010 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel® PROSet/Wireless Registry Service) 010 * c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe (McAfee Network Agent) 010 * C:\Program Files\McAfee\MPF\MPFSrv.exe (McAfee Personal Firewall Service) 010 * c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe (McAfee Proxy Service) 010 * C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (McAfee Real-time Scanner) 010 * C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe (McAfee Scanner) 010 * C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (McAfee Services) 010 * C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (McAfee SystemGuards) 010 * C:\Windows\system32\PnkBstrA.exe (PnkBstrA) 010 * C:\Windows\system32\PnkBstrB.exe (PnkBstrB) 010 C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe (Samsung Update Plus) 011 C:\Windows\system32\drivers\AFS.sys (AFS) 011 * C:\Windows\system32\drivers\mfeavfk.sys (McAfee Inc. mfeavfk) 011 * C:\Windows\system32\drivers\mfebopk.sys (McAfee Inc. mfebopk) 011 * C:\Windows\system32\drivers\mfehidk.sys (McAfee Inc. mfehidk) 011 * C:\Windows\system32\drivers\mferkdk.sys (McAfee Inc. mferkdk) 011 * C:\Windows\system32\drivers\mfesmfk.sys (McAfee Inc. mfesmfk) 011 * C:\Windows\System32\Drivers\Mpfp.sys (MPFP) 011 C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS (SASDIFSV) 011 C:\Program Files\SUPERAntiSpyware\SASENUM.SYS (SASENUM) 011 C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL) 011 * C:\Windows\system32\DRIVERS\SynTP.sys (Synaptics TouchPad Driver) 033 C:\Windows\system32\userinit.exe (Microsoft Corporation) 035 C:\Windows\system32\ie4uinit.exe (Microsoft Corporation) {89820200-ECBD-11cf-8B85-00AA005B4383} 035 C:\Windows\system32\ie4uinit.exe (Microsoft Corporation) >{26923b43-4d38-484f-9b9e-de460746276c} 035 C:\Program Files\Windows Mail\WinMail.exe (Microsoft Corporation) {44BBA840-CC51-11CF-AAFA-00AA00B6015C} 035 C:\Windows\system32\unregmp2.exe (Microsoft Corporation) {6BF52A52-394A-11d3-B153-00C04F79FAA6} 035 C:\Windows\system32\unregmp2.exe (Microsoft Corporation) >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} 035 C:\Windows\system32\regsvr32.exe (Microsoft Corporation) {2C7339CF-2B09-4501-B3F3-F3508C9228ED} 035 C:\Windows\system32\regsvr32.exe (Microsoft Corporation) {89820200-ECBD-11cf-8B85-00AA005B4340} 041 * C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) {3041d03e-fd4b-44e0-b742-2d9b88305f98} 042 GUID / CLSID not found {CCA281CA-C863-46ef-9331-5C8D4460577F} 042 GUID / CLSID not found {2670000A-7350-4f3c-8081-5663EE0C6C49} 042 GUID / CLSID not found {92780B25-18CC-41C8-B9BE-3C9C571A8263} 045 * C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) {3041D03E-FD4B-44E0-B742-2D9B88305F98} 050 C:\Program Files\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} 052 GUID / CLSID not found {7E853D72-626A-48EC-A868-BA8D5E23E045} 052 * C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) {201f27d4-3704-41d6-89c1-aa35e39143ed} 052 C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) {DBC80044-A445-435b-BC74-9C25C1C588A9} 052 * c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll (McAfee, Inc.) {7DB2D5A0-7241-4E79-B68D-6309F01C5231} 061 C:\Windows\system32\btncopy.dll (Broadcom Corporation.) {7842554E-6BED-11D2-8CDB-B05550C10000} 061 * C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} 061 * C:\Windows\System32\uxtuneup.dll (TuneUp Software GmbH) {44440D00-FF19-4AFC-B765-9A0970567D97} 061 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 062 C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627} 067 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com) 073 1-Klick-Wartung.job : C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe 073 McDefragTask.job : c:\PROGRA~1\mcafee\mqc\QcConsol.exe (McAfee, Inc.) 073 McQcTask.job : c:\PROGRA~1\mcafee\mqc\QcConsol.exe (McAfee, Inc.) 073 User_Feed_Synchronization-{41C15775-A5F1-46CE-B533-F1AB4BBADA6C}.job : C:\Windows\system32\msfeedssync.exe (Microsoft Corporation) 100 Default_Page_URL HKCU : http:\\www.samsungcomputer.com 100 Default_Page_URL HKLM : http:\\www.samsungcomputer.com 100 Start Page HKCU : http://runonce.msn.com/?v=msgrv75 104 C:\Program Files\Java\jre6\bin\jp2iexp.dll {8AD9C840-044E-11D1-B3E9-00805F499D93} 104 C:\Program Files\Java\jre6\bin\jp2iexp.dll {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} 105 Nach Microsoft E&xel exportieren : res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 146 C:\Windows\system32\cmd.exe (Microsoft Corporation) 173 * c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll (McAfee, Inc.) {01576F39-90DE-4D6E-A068-5B20C22BAAEE} 173 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL (SUPERAntiSpyware.com) SUPERAntiSpyware Context Menu 173 * C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} 173 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 210 C:\Windows\system32\sdclt.exe (Microsoft Corporation) 211 C:\Windows\System32\cleanmgr.exe (Microsoft Corporation) 212 C:\Windows\system32\dfrgui.exe (Microsoft Corporation) 221 * c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll (McAfee, Inc.) {01576F39-90DE-4D6E-A068-5B20C22BAAEE} 221 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL (SUPERAntiSpyware.com) SUPERAntiSpyware Context Menu 221 * C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} 221 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 225 * c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll (McAfee, Inc.) {01576F39-90DE-4D6E-A068-5B20C22BAAEE} 225 * c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll (McAfee, Inc.) {01576F39-90DE-4D6E-A068-5B20C22BAAEE} 225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 227 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL (SUPERAntiSpyware.com) SUPERAntiSpyware Context Menu 227 * C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} 227 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 231 C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll (Adobe Systems, Inc.) PDF Column Info 251 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 254 C:\Windows\system32\btncopy.dll (Broadcom Corporation.) {7842554E-6BED-11D2-8CDB-B05550C10000} Missing files ------------- 003 C:\Program Files\GameSpy\Comrade\Comrade.exe 011 c:\windows\system32\DRIVERS\ipinip.sys 011 c:\windows\system32\DRIVERS\nwlnkflt.sys 011 c:\windows\system32\DRIVERS\nwlnkfwd.sys 032 rdpclip |
|
12.04.2009, 18:08
| #4 |
| /// AVZ-Toolkit Guru | Explorer öffnet automatisch + defektes Internet Poste bitte die logs von SUPERAntiSpyware und MBAM! Poste generell alle logs die anfallen.. 
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
19.04.2009, 01:58
| #5 | |
| | Explorer öffnet automatisch + defektes InternetZitat:
|
|
19.04.2009, 09:41
| #6 | ||
| /// AVZ-Toolkit Guru | Explorer öffnet automatisch + defektes InternetDateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Rufe die Seite Virustotal auf. * Dort suche über den "Durchsuchen"-Button folgende Datei raus und lade sie durch Druck auf den "Senden der Datei"-Button hoch. Zitat:
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren! * Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. Fixe folgende Einträge mit HJT: Zitat:
__________________ --> Explorer öffnet automatisch + defektes Internet |
|
19.04.2009, 12:31
| #7 |
| | Explorer öffnet automatisch + defektes Internet also ich hab geguckt, ob ich dsa hochladen kann mit VirusTotal, bin auch in dem beschriebenen Ordner drin gewesen, jedoch finde ich keine Datei, die auf die beiden angegebenen .exe-Datein zutreffen... bei mir steht nur "mlog", obwohl die versteckte DAtein zu sehen sind und im Suchfenster (Sprich: das FEnster, mit dem ich die Daten durchsuchen soll) hab ich auch auf "Alle Daten anzeigen" gemacht... leider finde ich nichts...  |
|
19.04.2009, 01:45
| #8 |
| | Explorer öffnet automatisch + defektes Internet tut mir leid dass es solang gedauert hat... ich tu jetzt mal die Ergebnisse von HiJackThis und RunScanner rein hoffe diesmal ist es genügend  HI JACK THIS Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:08:38, on 19.04.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Safe mode Running processes: C:\Windows\Explorer.EXE C:\Program Files\SUPERAntiSpyware\80b5130e-1f91-4ba3-a2ec-427155895cf6.exe c:\PROGRA~1\mcafee.com\agent\mcagent.exe c:\PROGRA~1\mcafee\msc\mcuimgr.exe C:\Users\T***\Desktop\PROGRAMME\Anti-Troja-Programme\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MRT] "C:\Windows\system32\MRT.exe" /R O4 - HKLM\..\Run: [svchost.exe] "C:\Windows\System32\3361\SVCHOST.exe" O4 - HKLM\..\RunOnce: [svchost.exe] "C:\Windows\System32\3361\SVCHOST.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: tdctxte Service (tdctxte) - Unknown owner - C:\Windows\system32\tdctxte.exe (file missing) O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe -- End of file - 6342 bytes RUNSCANNER Runscanner logfile * = signed file - = file not found General info ------------ Computer name : T***-PC Creation time : 19.04.2009 02:09:00 Hosts <> 127.0.0.1 : 0 Hosts file location : %SystemRoot%\System32\drivers\etc IE version : 7.0.6001.18000 OS : Windows Vista (TM) Home Premium OS Build : 6001 OS SP : Service Pack 1 RunScanner Version : 1.8.0.0 User Language : Deutsch (Deutschland) User rights : Administrator Windows folder : C:\Windows Running processes ----------------- * C:\Windows\system32\services.exe (Microsoft Corporation) * C:\Windows\system32\csrss.exe (Microsoft Corporation) * C:\Windows\system32\csrss.exe (Microsoft Corporation) * C:\Windows\system32\svchost.exe (Microsoft Corporation) * C:\Windows\system32\svchost.exe (Microsoft Corporation) * C:\Windows\System32\svchost.exe (Microsoft Corporation) * C:\Windows\system32\svchost.exe (Microsoft Corporation) * C:\Windows\system32\svchost.exe (Microsoft Corporation) * C:\Windows\system32\lsass.exe (Microsoft Corporation) * C:\Windows\system32\lsm.exe (Microsoft Corporation) * c:\PROGRA~1\mcafee.com\agent\mcagent.exe (McAfee, Inc.) * C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.) * c:\PROGRA~1\mcafee\msc\mcuimgr.exe (McAfee, Inc.) * C:\Users\Tamer\Desktop\PROGRAMME\Anti-Troja-Programme\runscanner\RunScanner.exe (Runscanner.net) C:\Program Files\SUPERAntiSpyware\80b5130e-1f91-4ba3-a2ec-427155895cf6.exe (SUPERAntiSpyware.com) * c:\windows\System32\smss.exe (Microsoft Corporation) * C:\Windows\system32\winlogon.exe (Microsoft Corporation) C:\Windows\Explorer.EXE (Microsoft Corporation) * C:\Windows\system32\wininit.exe (Microsoft Corporation) C:\Windows\system32\wbem\wmiprvse.exe (Microsoft Corporation) C:\Windows\system32\wbem\wmiprvse.exe (Microsoft Corporation) Unrated items ------------- 002 * C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.) 002 * C:\Windows\system32\MRT.exe (Microsoft Corporation) 002 C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) 002 C:\Windows\System32\3361\SVCHOST.exe (All) 002 * C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.) 003 C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) 003 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) 003 C:\Program Files\Windows Media Player\WMPNSCFG.exe (Microsoft Corporation) 010 C:\Program Files\Windows Media Player\wmpnetwk.exe (@%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101) 010 C:\Windows\ehome\ehRecvr.exe (@%SystemRoot%\ehome\ehrecvr.exe,-101) 010 C:\Windows\ehome\ehsched.exe (@%SystemRoot%\ehome\ehsched.exe,-101) 010 C:\Windows\servicing\TrustedInstaller.exe (@%SystemRoot%\servicing\TrustedInstaller.exe,-100) 010 C:\Windows\System32\alg.exe (@%SystemRoot%\system32\Alg.exe,-112) 010 C:\Windows\system32\locator.exe (@%systemroot%\system32\Locator.exe,-2) 010 C:\Windows\system32\msiexec.exe (@%SystemRoot%\system32\msimsg.dll,-27) 010 C:\Windows\system32\SearchIndexer.exe (@%systemroot%\system32\SearchIndexer.exe,-103) 010 C:\Windows\system32\SLsvc.exe (@%SystemRoot%\system32\SLsvc.exe,-101) 010 C:\Windows\System32\snmptrap.exe (@%SystemRoot%\system32\snmptrap.exe,-3) 010 C:\Windows\System32\spoolsv.exe (@%systemroot%\system32\spoolsv.exe,-1) 010 * C:\Windows\System32\TuneUpDefragService.exe (@%SystemRoot%\System32\TuneUpDefragService.exe,-1) 010 C:\Windows\system32\UI0Detect.exe (@%SystemRoot%\system32\ui0detect.exe,-101) 010 C:\Windows\System32\vds.exe (@%SystemRoot%\system32\vds.exe,-100) 010 C:\Windows\system32\vssvc.exe (@%systemroot%\system32\vssvc.exe,-102) 010 C:\Windows\system32\wbem\WmiApSrv.exe (@%Systemroot%\system32\wbem\wmiapsrv.exe,-110) 010 C:\Windows\System32\msdtc.exe (@comres.dll,-2797) 010 C:\Windows\system32\dllhost.exe (@comres.dll,-947) 010 C:\Windows\system32\DFSR.exe (@dfsrres.dll,-101) 010 C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe (InstallDriver Table Manager) 010 C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel® PROSet/Wireless Event Log) 010 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel® PROSet/Wireless Registry Service) 010 * c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe (McAfee Network Agent) 010 * C:\Program Files\McAfee\MPF\MPFSrv.exe (McAfee Personal Firewall Service) 010 * c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe (McAfee Proxy Service) 010 * C:\Program Files\McAfee\VirusScan\McShield.exe (McAfee Real-time Scanner) 010 * C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe (McAfee Scanner) 010 * C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (McAfee Services) 010 * C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (McAfee SystemGuards) 010 C:\Windows\system32\nvvsvc.exe (NVIDIA Display Driver Service) 010 * C:\Windows\system32\PnkBstrA.exe (PnkBstrA) 010 * C:\Windows\system32\PnkBstrB.exe (PnkBstrB) 010 C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe (Samsung Update Plus) 011 C:\Windows\system32\drivers\AFS.sys (AFS) 011 * C:\Windows\system32\drivers\mfeavfk.sys (McAfee Inc. mfeavfk) 011 * C:\Windows\system32\drivers\mfebopk.sys (McAfee Inc. mfebopk) 011 * C:\Windows\system32\drivers\mfehidk.sys (McAfee Inc. mfehidk) 011 * C:\Windows\system32\drivers\mferkdk.sys (McAfee Inc. mferkdk) 011 * C:\Windows\system32\drivers\mfesmfk.sys (McAfee Inc. mfesmfk) 011 * C:\Windows\System32\Drivers\Mpfp.sys (MPFP) 011 C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS (SASDIFSV) 011 C:\Program Files\SUPERAntiSpyware\SASENUM.SYS (SASENUM) 011 C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL) 011 * C:\Windows\system32\DRIVERS\SynTP.sys (Synaptics TouchPad Driver) 033 C:\Windows\system32\userinit.exe (Microsoft Corporation) 034 C:\Windows\explorer.exe (Microsoft Corporation) 035 C:\Windows\system32\ie4uinit.exe (Microsoft Corporation) {89820200-ECBD-11cf-8B85-00AA005B4383} 035 C:\Windows\system32\ie4uinit.exe (Microsoft Corporation) >{26923b43-4d38-484f-9b9e-de460746276c} 035 C:\Program Files\Windows Mail\WinMail.exe (Microsoft Corporation) {44BBA840-CC51-11CF-AAFA-00AA00B6015C} 035 C:\Windows\system32\unregmp2.exe (Microsoft Corporation) {6BF52A52-394A-11d3-B153-00C04F79FAA6} 035 C:\Windows\system32\unregmp2.exe (Microsoft Corporation) >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} 035 C:\Windows\system32\regsvr32.exe (Microsoft Corporation) {2C7339CF-2B09-4501-B3F3-F3508C9228ED} 035 C:\Windows\system32\regsvr32.exe (Microsoft Corporation) {89820200-ECBD-11cf-8B85-00AA005B4340} 041 * C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) {3041d03e-fd4b-44e0-b742-2d9b88305f98} 042 GUID / CLSID not found {CCA281CA-C863-46ef-9331-5C8D4460577F} 042 GUID / CLSID not found {2670000A-7350-4f3c-8081-5663EE0C6C49} 042 GUID / CLSID not found {92780B25-18CC-41C8-B9BE-3C9C571A8263} 045 * C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) {3041D03E-FD4B-44E0-B742-2D9B88305F98} 050 C:\Program Files\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} 061 C:\Windows\system32\btncopy.dll (Broadcom Corporation.) {7842554E-6BED-11D2-8CDB-B05550C10000} 061 * C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} 061 * C:\Windows\System32\uxtuneup.dll (TuneUp Software GmbH) {44440D00-FF19-4AFC-B765-9A0970567D97} 061 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 062 C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627} 064 C:\Windows\system32\kernel32.dll (Microsoft Corporation) 067 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com) 073 1-Klick-Wartung.job : C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe 073 McDefragTask.job : c:\PROGRA~1\mcafee\mqc\QcConsol.exe (McAfee, Inc.) 073 McQcTask.job : c:\PROGRA~1\mcafee\mqc\QcConsol.exe (McAfee, Inc.) 073 User_Feed_Synchronization-{41C15775-A5F1-46CE-B533-F1AB4BBADA6C}.job : C:\Windows\system32\msfeedssync.exe (Microsoft Corporation) 100 Default_Page_URL HKCU : http:\\www.samsungcomputer.com 100 Default_Page_URL HKLM : http:\\www.samsungcomputer.com 100 Start Page HKCU : http://runonce.msn.com/?v=msgrv75 104 C:\Program Files\Java\jre6\bin\jp2iexp.dll {8AD9C840-044E-11D1-B3E9-00805F499D93} 104 C:\Program Files\Java\jre6\bin\jp2iexp.dll {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} 105 Nach Microsoft E&xel exportieren : res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 136 C:\Windows\System32\3361\SVCHOST.exe (All) 146 C:\Windows\system32\cmd.exe (Microsoft Corporation) 173 * c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll (McAfee, Inc.) {01576F39-90DE-4D6E-A068-5B20C22BAAEE} 173 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL (SUPERAntiSpyware.com) SUPERAntiSpyware Context Menu 173 * C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} 173 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 210 C:\Windows\system32\sdclt.exe (Microsoft Corporation) 211 C:\Windows\System32\cleanmgr.exe (Microsoft Corporation) 212 C:\Windows\system32\dfrgui.exe (Microsoft Corporation) 221 * c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll (McAfee, Inc.) {01576F39-90DE-4D6E-A068-5B20C22BAAEE} 221 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL (SUPERAntiSpyware.com) SUPERAntiSpyware Context Menu 221 * C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} 221 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 225 * c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll (McAfee, Inc.) {01576F39-90DE-4D6E-A068-5B20C22BAAEE} 225 * c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll (McAfee, Inc.) {01576F39-90DE-4D6E-A068-5B20C22BAAEE} 225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 227 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL (SUPERAntiSpyware.com) SUPERAntiSpyware Context Menu 227 * C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} 227 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 231 C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll (Adobe Systems, Inc.) PDF Column Info 251 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 254 C:\Windows\system32\btncopy.dll (Broadcom Corporation.) {7842554E-6BED-11D2-8CDB-B05550C10000} Missing files ------------- 010 C:\Windows\system32\tdctxte.exe 011 c:\windows\system32\DRIVERS\ipinip.sys 011 c:\windows\system32\DRIVERS\nwlnkflt.sys 011 c:\windows\system32\DRIVERS\nwlnkfwd.sys 032 rdpclip |
|
| Themen zu Explorer öffnet automatisch + defektes Internet |
| adobe, ask toolbar, askbar, bho, browser, defender, desktop, dll, explorer, explorer öffnet automatisch, firefox, firewall, hijackthis, internet, internet explorer, local\temp, mozilla, nvidia, plug-in, problem, registry, rundll, seiten, senden, software, system, temp, tuneup.defrag, vista, windows, windows defender, windows sidebar, öffnet, öffnet automatisch |
Hybrid-Darstellung
