| |
| |||||||
Alles rund um Windows: Autostart Fenster öffnet sich dauerndWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
17.08.2009, 14:04
| #1 |
 |  Problem: Autostart Fenster öffnet sich dauernd Hiho, ich habe folgendes Problem, während der Benutzung, Zum Teil auch während laufender Spiele, öffnet sich immer wieder ein mit Autostart betiteltes Fenster. Dort wird dann ein laufender Ladebalken angezeigt, und nach einer Kurzen Zeit geht das Fenster wieder zu, ohne dass etwas passiert ist. Das Fenster öffnet sich auch ganz ohne Zutun, also ohne, dass ich eine neue CD eingelegt oder ein bestimmtes Programm ausgeführt hätte. Besonders nervig ist, dass mich dieser Vorgang, egal was ich gerade tue, auf den Desktop zurückholt. Bitte Helft mir! mfg aus Köln Wurthskidder |
|
17.08.2009, 14:33
| #2 |
| /// Helfer-Team    | Autostart Fenster öffnet sich dauernd Anleitung / Hilfe Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
17.08.2009, 15:02
| #3 |
| | Autostart Fenster öffnet sich dauernd Details Hi, und danke für deine detaillierten Anweisungen. Ich werde diese heute Abend umsetzen und dir die Daten zur Verfügung stellen. Was meinst du mit
__________________** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw Ist das darauf bezogen, dass ich das generell nicht machen sollte, oder nur auf wärend des Vorgangs, oder werden dementsprechende Daten evtl. in den Scans sichtbar und ich soll sie rauslöschen? Danke für deine Antwort. Ps. könntest du dir Parralel auch meine Threat "Pc wird während des Spielens immer langsamer" anschauen? vielleicht fällt dir dazu ja auch noch was ein. MfG aus Köln Wurthskidder |
|
17.08.2009, 19:40
| #4 |
| /// Helfer-Team | Lösung: Autostart Fenster öffnet sich dauernd 1. ich meinte ja generell... 2. bis wir nicht wissen ob es um Malware handelt oder an etwas anderes liegt, bitte keine Löschaktion vorzunehmen!! 3. handelt es sich um den selben Rechner? |
|
17.08.2009, 21:27
| #5 |
| | Wie Autostart Fenster öffnet sich dauernd Ja, das ist der selbe Rechner |
|
17.08.2009, 23:07
| #6 |
| | Wo Autostart Fenster öffnet sich dauernd Lösung! So, hier kommen jetzt die angeforderten Daten. Ich hoffe, ich habe alles richtig gemacht. Adobe Flash Player 10 Plugin Adobe Flash Player 9 ActiveX Adobe Flash Player ActiveX Adobe Reader 9.1.2 - Deutsch so, hier kommt jetzt das Hijacker Ergebnis: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:34:58, on 17.8.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe I:\HijackThis\HijackThis.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.30.0\gears.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.30.0\gears.dll O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.30.0\gears.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=29223 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Google Update Service (gupdate1c9f7e3d9fc3f16) (gupdate1c9f7e3d9fc3f16) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 4046 bytes Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8C7-98E9
Verzeichnis von C:\
17.08.2009 22:45 43 filelist.txt
17.08.2009 22:31 1.610.145.792 hiberfil.sys
17.08.2009 22:31 1.610.612.736 pagefile.sys
23.05.2009 15:23 502 updatedatfix.log
30.04.2009 19:19 15.885 DPsFnshr.log
30.04.2009 19:13 0 MSDOS.SYS
30.04.2009 19:13 0 IO.SYS
30.04.2009 19:13 0 CONFIG.SYS
30.04.2009 19:13 0 AUTOEXEC.BAT
30.04.2009 19:07 211 boot.ini
13 Datei(en) 3.221.078.869 Bytes
0 Verzeichnis(se), 9.574.285.312 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8C7-98E9
Verzeichnis von C:\WINDOWS
17.08.2009 22:32 0 0.log
17.08.2009 22:32 1.712.254 WindowsUpdate.log
17.08.2009 22:31 2.048 bootstat.dat
17.08.2009 22:30 32.556 SchedLgU.Txt
17.08.2009 19:28 16 wininit.ini
13.08.2009 18:32 116 NeroDigital.ini
28.05.2009 19:45 603 win.ini
28.05.2009 13:57 316.640 WMSysPr9.prx
13.05.2009 13:29 5.864 ModemLog_ThinkPad Modem #2.txt
13.05.2009 13:21 0 ativpsrm.bin
01.05.2009 13:15 136.188 HPHins12.dat
01.05.2009 12:47 400 ODBC.INI
01.05.2009 12:42 32 autorun.INI
01.05.2009 10:31 0 nsreg.dat
30.04.2009 19:59 231 system.ini
30.04.2009 19:17 8.192 REGLOCS.OLD
30.04.2009 19:13 0 control.ini
30.04.2009 19:13 4.161 ODBCINST.INI
30.04.2009 19:12 749 WindowsShell.Manifest
30.04.2009 19:09 37 vbaddin.ini
30.04.2009 19:09 36 vb.ini
67 Datei(en) 8.396.901 Bytes
0 Verzeichnis(se), 9.574.281.216 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8C7-98E9
Verzeichnis von C:\WINDOWS\system
26 Datei(en) 1.245.179 Bytes
0 Verzeichnis(se), 9.574.268.928 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8C7-98E9
Verzeichnis von C:\WINDOWS\system32
17.08.2009 22:36 403.968 perfh009.dat
17.08.2009 22:36 63.188 perfc009.dat
17.08.2009 22:36 418.970 perfh007.dat
17.08.2009 22:36 76.014 perfc007.dat
17.08.2009 22:36 974.912 PerfStringBackup.INI
17.08.2009 22:32 358.382 vsconfig.xml
02.08.2009 17:17 193.776 FNTCACHE.DAT
01.08.2009 09:37 4.212 zllictbl.dat
31.07.2009 18:04 2.206 wpa.dbl
18.07.2009 18:00 1.509.888 shdocvw.dll
18.07.2009 17:59 3.090.432 mshtml.dll
26.06.2009 17:59 673.792 wininet.dll
26.06.2009 17:58 622.080 urlmon.dll
26.06.2009 17:58 474.624 shlwapi.dll
26.06.2009 17:58 532.480 mstime.dll
26.06.2009 17:58 146.432 msrating.dll
26.06.2009 17:58 449.024 mshtmled.dll
26.06.2009 17:58 39.424 pngfilt.dll
26.06.2009 17:58 16.384 jsproxy.dll
26.06.2009 17:58 96.768 inseng.dll
26.06.2009 17:58 251.904 iepeers.dll
26.06.2009 17:58 81.920 ieencode.dll
26.06.2009 17:58 205.312 dxtrans.dll
26.06.2009 17:58 55.808 extmgr.dll
26.06.2009 17:58 1.056.256 danim.dll
26.06.2009 17:58 357.888 dxtmsft.dll
26.06.2009 17:58 152.064 cdfview.dll
26.06.2009 17:58 1.024.000 browseui.dll
26.06.2009 17:51 371.200 html.iec
23.06.2009 02:23 375.808 xpsp3res.dll
16.06.2009 16:45 119.808 t2embed.dll
16.06.2009 16:45 81.920 fontsub.dll
03.06.2009 21:23 1.296.896 quartz.dll
28.05.2009 19:44 16.832 amcompat.tlb
28.05.2009 19:44 23.392 nscompat.tlb
28.05.2009 14:42 664 d3d9caps.dat
26.05.2009 17:18 57.344 QuickTime.qts
26.05.2009 17:18 90.112 QuickTimeVR.qtx
20.05.2009 18:56 107.888 CmdLineExt.dll
20.05.2009 18:48 1.160 ealregsnapshot1.reg
07.05.2009 17:42 346.624 localspl.dll
01.05.2009 15:40 34.064 lhacm.acm
01.05.2009 13:23 211.538 TZLog.log
01.05.2009 09:58 144.792 javaw.exe
01.05.2009 09:58 144.792 java.exe
01.05.2009 09:58 148.888 javaws.exe
01.05.2009 09:58 73.728 javacpl.cpl
01.05.2009 09:58 410.984 deploytk.dll
30.04.2009 20:07 0 h323log.txt
30.04.2009 19:16 947 $winnt$.inf
30.04.2009 19:13 2.951 CONFIG.NT
30.04.2009 19:12 488 WindowsLogon.manifest
30.04.2009 19:12 488 logonui.exe.manifest
30.04.2009 19:12 749 cdplayer.exe.manifest
30.04.2009 19:12 749 wuaucpl.cpl.manifest
30.04.2009 19:12 749 ncpa.cpl.manifest
30.04.2009 19:12 749 sapi.cpl.manifest
30.04.2009 19:12 749 nwc.cpl.manifest
30.04.2009 19:10 21.740 emptyregdb.dat
19.04.2009 21:54 1.848.064 win32k.sys
15.04.2009 17:11 584.192 rpcrt4.dll
21.03.2009 15:54 1.062.912 kernel32.dll
06.03.2009 15:59 286.720 pdh.dll
2085 Datei(en) 482.583.410 Bytes
0 Verzeichnis(se), 9.574.080.512 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8C7-98E9
Verzeichnis von C:\WINDOWS\Prefetch
17.08.2009 22:45 11.604 FIND.EXE-0EC32F1E.pf
17.08.2009 22:45 13.618 CMD.EXE-087B4001.pf
17.08.2009 22:45 35.094 WINRAR.EXE-24731B5A.pf
17.08.2009 22:43 18.130 VERCLSID.EXE-3667BD89.pf
17.08.2009 22:42 33.740 AVWSC.EXE-24612965.pf
17.08.2009 22:42 56.242 GOOGLEUPDATE.EXE-187AE91D.pf
17.08.2009 22:36 41.690 WMIADAP.EXE-2DF425B2.pf
17.08.2009 22:35 13.074 NOTEPAD.EXE-336351A9.pf
17.08.2009 22:35 61.856 WMIPRVSE.EXE-28F301A9.pf
17.08.2009 22:34 19.008 HIJACKTHIS.EXE-37856779.pf
17.08.2009 22:34 12.842 HJTINSTALL.EXE-284A1F46.pf
17.08.2009 22:32 26.340 WUAUCLT.EXE-399A8E72.pf
17.08.2009 22:32 102.806 SVCHOST.EXE-3530F672.pf
17.08.2009 22:32 80.414 FIREFOX.EXE-1D57670A.pf
17.08.2009 22:32 8.216 JQSNOTIFY.EXE-1E60A522.pf
17.08.2009 22:32 18.762 WMIAPSRV.EXE-1E2270A5.pf
17.08.2009 22:32 17.056 RUNDLL32.EXE-451FC2C0.pf
17.08.2009 22:32 8.168 WSCNTFY.EXE-1B24F5EB.pf
17.08.2009 22:32 17.174 ALG.EXE-0F138680.pf
17.08.2009 22:32 1.092.002 NTOSBOOT-B00DFAAD.pf
17.08.2009 22:30 24.106 LOGONUI.EXE-0AF22957.pf
17.08.2009 20:05 56.594 UPDCLIENT.EXE-215FC96B.pf
17.08.2009 20:00 40.886 DEFRAGGLER.EXE-04B979EF.pf
17.08.2009 19:59 16.826 DFSETUP112.EXE-0F4686B5.pf
17.08.2009 19:58 83.018 CCLEANER.EXE-065E2F3F.pf
17.08.2009 19:55 11.724 AUTORUNS.EXE-20C84ADF.pf
17.08.2009 19:53 22.934 MSCONFIG.EXE-35E4DAE9.pf
17.08.2009 19:49 47.256 WINWORD.EXE-3395695A.pf
17.08.2009 19:49 91.036 OUTLOOK.EXE-21C6162B.pf
17.08.2009 19:48 47.108 AVGUARD.EXE-16DEE89A.pf
17.08.2009 19:48 55.140 AVCENTER.EXE-1D2DB8A2.pf
17.08.2009 19:44 9.230 WAR3UNIN.EXE-378F646C.pf
17.08.2009 19:41 58.790 EXPLORER.EXE-082F38A9.pf
17.08.2009 19:41 69.494 MSIEXEC.EXE-2F8A8CAE.pf
17.08.2009 19:41 8.674 STEAMSERVICE.EXE-1BB1FBDA.pf
17.08.2009 19:41 17.024 SETUP.EXE-2CBE7E80.pf
17.08.2009 19:40 7.270 SPORE(TM)_UNINST.EXE-035047CD.pf
17.08.2009 19:40 18.220 SETUP.EXE-36CAD02D.pf
17.08.2009 19:40 15.532 _IU14D2N.TMP-38A1306E.pf
17.08.2009 19:40 14.652 UNINS000.EXE-22380014.pf
17.08.2009 19:40 11.730 ATTRIB.EXE-39EAFB02.pf
17.08.2009 19:40 11.206 POPUNINSTALL.EXE-08BFA20E.pf
17.08.2009 19:38 11.582 MSI1E.TMP-2FAED962.pf
17.08.2009 19:36 17.900 HPQTBX01.EXE-230FD145.pf
17.08.2009 19:36 24.778 HPQPPROP.EXE-0F954E17.pf
17.08.2009 19:36 46.340 HPQSTE08.EXE-1E91DFAA.pf
17.08.2009 19:36 16.222 HPRBLOG.EXE-20CD9551.pf
17.08.2009 19:36 40.848 IMAPI.EXE-0BF740A4.pf
17.08.2009 19:33 7.968 OALINST.EXE-3AD8DECA.pf
17.08.2009 19:32 33.624 HPQPSXP.EXE-09E49498.pf
17.08.2009 19:32 12.382 HPQVPSWP.EXE-2601429B.pf
17.08.2009 19:32 22.042 HPQPHUNL.EXE-342C447A.pf
17.08.2009 19:32 41.054 SET29.TMP-1620A817.pf
17.08.2009 19:32 26.502 RUNDLL32.EXE-337EA924.pf
17.08.2009 19:31 23.610 NOS_UNINSTALL_ADOBE.EXE-01BD8916.pf
17.08.2009 19:31 14.852 GETPLUS_HELPERSVC.EXE-343F565E.pf
17.08.2009 19:31 15.154 REGSVR32.EXE-25EEFE2F.pf
17.08.2009 19:31 12.674 AU_.EXE-1563F1CE.pf
17.08.2009 19:31 13.796 UNINSTALL.EXE-2C199E10.pf
17.08.2009 19:31 8.752 DIIUNIN.EXE-18309547.pf
17.08.2009 19:28 11.864 CMDRVRMU.EXE-32E0E97D.pf
17.08.2009 19:25 12.710 BLASCUNINSTALL.EXE-0862E1C2.pf
17.08.2009 19:24 21.080 UNINSTALLER.EXE-395B3A68.pf
17.08.2009 19:24 17.574 DLLHOST.EXE-205D880D.pf
17.08.2009 19:24 50.764 SOFTWAREUPDATE.EXE-1E90DF1F.pf
17.08.2009 19:21 32.580 APDPROXY.EXE-2C24999A.pf
17.08.2009 19:21 38.824 PHOTOSHOP ALBUM STARTER EDITI-3740834F.pf
17.08.2009 19:21 25.934 ADOBEUPDATER.EXE-370FC314.pf
17.08.2009 19:21 30.830 ADB2.EXE-02E913AC.pf
17.08.2009 19:17 35.072 CLEANMGR.EXE-1F86EA8E.pf
17.08.2009 19:12 5.422 OSE.EXE-313A091F.pf
17.08.2009 18:08 17.992 TASKMGR.EXE-20256C55.pf
17.08.2009 18:08 47.870 AVSCAN.EXE-25724B6E.pf
17.08.2009 17:56 43.310 HPZIPM12.EXE-145E7369.pf
17.08.2009 12:20 45.156 HELPSVC.EXE-2878DDA2.pf
17.08.2009 12:19 242.520 Layout.ini
17.08.2009 10:34 52.730 AVNOTIFY.EXE-31D7686A.pf
17.08.2009 10:34 52.872 UPDATE.EXE-3398FCD6.pf
17.08.2009 08:24 50.022 ADOBE_UPDATER.EXE-059F58EC.pf
17.08.2009 08:12 41.460 TRILLIAN.EXE-302642F0.pf
17.08.2009 07:28 37.966 HPQTRA08.EXE-1DCE361D.pf
16.08.2009 21:57 21.240 SWKOTOR.EXE-088FB4DE.pf
16.08.2009 21:57 48.586 LAUNCHER.EXE-3794DC33.pf
16.08.2009 21:55 8.602 AUTORUN.EXE-055703AF.pf
16.08.2009 21:55 45.844 APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf
16.08.2009 20:59 10.130 MDM.EXE-27F66238.pf
16.08.2009 20:59 45.160 JQS.EXE-352796B1.pf
16.08.2009 20:59 13.058 GOOGLECRASHHANDLER.EXE-2EEBA74C.pf
16.08.2009 20:00 86.224 SEPCSUITE.EXE-0CC3E845.pf
16.08.2009 20:00 49.908 AVGNT.EXE-39CD89BF.pf
16.08.2009 20:00 38.156 RUNDLL32.EXE-187B813A.pf
16.08.2009 20:00 30.462 READER_SL.EXE-2FAFE67A.pf
16.08.2009 20:00 35.284 USERINIT.EXE-30B18140.pf
16.08.2009 20:00 14.550 UNREGMP2.EXE-07CACB61.pf
16.08.2009 20:00 8.226 QTTASK.EXE-2D7EEF34.pf
16.08.2009 12:55 63.834 WMPLAYER.EXE-09969338.pf
16.08.2009 10:33 16.834 MDNSRESPONDER.EXE-1134CDC4.pf
15.08.2009 22:02 15.866 WUDFHOST.EXE-215E7549.pf
15.08.2009 21:50 80.612 EXPORTCONTROLLER.EXE-2AE60AF2.pf
15.08.2009 21:50 99.530 QUICKTIMEPLAYER.EXE-1683395B.pf
15.08.2009 20:07 42.878 DFRGNTFS.EXE-269967DF.pf
15.08.2009 20:07 16.152 DEFRAG.EXE-273F131E.pf
15.08.2009 19:44 11.184 HPQUSGL.EXE-1D5E2061.pf
15.08.2009 19:15 15.164 SNDVOL32.EXE-383480B7.pf
15.08.2009 13:42 34.586 SWCONFIG.EXE-24250E8E.pf
15.08.2009 13:41 37.496 SWUPDATE.EXE-0E05CBD8.pf
15.08.2009 10:10 37.022 ZLCLIENT.EXE-0120F620.pf
14.08.2009 21:30 13.284 CMSNXEYE.EXE-10225313.pf
14.08.2009 20:57 14.788 SWSTUB.EXE-05E3F742.pf
14.08.2009 20:37 28.678 IKERNEL.EXE-092EF074.pf
14.08.2009 20:37 18.112 SETUP.EXE-393E66AE.pf
14.08.2009 20:30 13.314 SETD.TMP-0FA67F39.pf
14.08.2009 20:30 59.046 IKERNEL.EXE-2B93D17C.pf
14.08.2009 20:29 22.372 SETUP.EXE-10DB82F2.pf
13.08.2009 18:10 95.398 LAUNCHER.EXE-37FEA5BF.pf
115 Datei(en) 4.922.498 Bytes
0 Verzeichnis(se), 9.574.154.240 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8C7-98E9
Verzeichnis von C:\WINDOWS\tasks
17.08.2009 22:42 1.088 GoogleUpdateTaskMachineUA.job
17.08.2009 22:31 1.084 GoogleUpdateTaskMachineCore.job
17.08.2009 22:31 6 SA.DAT
23.08.2001 15:00 65 desktop.ini
4 Datei(en) 2.243 Bytes
0 Verzeichnis(se), 9.574.158.336 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8C7-98E9
Verzeichnis von C:\WINDOWS\Temp
17.08.2009 22:32 16.384 Perflib_Perfdata_5d0.dat
17.08.2009 22:31 256 ZLT07184.TMP
17.08.2009 22:31 256 ZLT07180.TMP
17.08.2009 19:47 256 ZLT07412.TMP
17.08.2009 19:47 256 ZLT0740f.TMP
17.08.2009 19:35 256 ZLT06a94.TMP
17.08.2009 19:35 256 ZLT06a91.TMP
17.08.2009 17:55 16.384 Perflib_Perfdata_6d4.dat
17.08.2009 17:55 256 ZLT01e38.TMP
17.08.2009 17:55 256 ZLT01e35.TMP
17.08.2009 07:27 256 ZLT06133.TMP
17.08.2009 07:27 256 ZLT03d74.TMP
16.08.2009 19:55 7.168 etilqs_vPA2cHcAzg1qu8MsarjJ
16.08.2009 19:55 1.028 etilqs_7afSUHgv8xfNtKOLGauc
16.08.2009 19:55 512 etilqs_cWOzZwVcZBiNFiB8kz3C
16.08.2009 12:49 256 ZLT0089a.TMP
16.08.2009 12:49 256 ZLT065fd.TMP
15.08.2009 18:28 16.384 Perflib_Perfdata_584.dat
18 Datei(en) 60.932 Bytes
0 Verzeichnis(se), 9.574.158.336 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8C7-98E9
Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
17.08.2009 22:35 0 etilqs_ZDMOLNQjGGSSDivG3MTP
17.08.2009 22:34 114.688 ~DF7791.tmp
17.08.2009 19:46 310.478 hpodvd09.log
17.08.2009 19:38 0 is1B.tmp
17.08.2009 19:36 114 STS19.tmp
17.08.2009 19:36 47.122 DIO18.tmp
17.08.2009 19:36 47.122 DIO16.tmp
17.08.2009 19:36 1.285 MAR14.tmp
17.08.2009 19:36 1.342 MAR13.tmp
17.08.2009 19:31 114 STS23.tmp
17.08.2009 19:31 47.122 DIO22.tmp
17.08.2009 19:30 47.122 DIO1F.tmp
17.08.2009 19:30 1.285 MAR1E.tmp
17.08.2009 19:30 1.342 MAR1D.tmp
17.08.2009 17:56 114 STS16.tmp
17.08.2009 17:56 47.122 DIO15.tmp
17.08.2009 17:56 47.122 DIO13.tmp
17.08.2009 17:56 1.285 MAR12.tmp
17.08.2009 17:56 1.342 MAR11.tmp
17.08.2009 07:28 114 STSD.tmp
17.08.2009 07:28 47.122 DIOC.tmp
17.08.2009 07:28 47.122 DIOA.tmp
17.08.2009 07:28 1.285 MAR8.tmp
17.08.2009 07:28 1.342 MAR7.tmp
16.08.2009 21:58 4.592 SIntfIcn.ani
16.08.2009 21:58 20.020 SIntf32.dll
16.08.2009 21:58 12.305 SIntf16.dll
16.08.2009 21:58 24.740 SIntfNT.dll
16.08.2009 21:58 43.520 CmdLineExt03.dll
16.08.2009 20:59 114 STSA.tmp
16.08.2009 20:59 47.122 DIO9.tmp
16.08.2009 20:59 47.122 DIO7.tmp
16.08.2009 20:59 1.285 MAR6.tmp
16.08.2009 20:59 1.342 MAR5.tmp
16.08.2009 20:01 114 STS15.tmp
16.08.2009 20:01 47.122 DIO14.tmp
16.08.2009 20:01 47.122 DIO12.tmp
16.08.2009 20:00 1.285 MAR10.tmp
16.08.2009 20:00 1.342 MARF.tmp
16.08.2009 12:51 114 STS22.tmp
16.08.2009 12:50 47.122 DIO21.tmp
16.08.2009 12:50 47.122 DIO1E.tmp
16.08.2009 12:50 1.285 MAR1C.tmp
16.08.2009 12:50 1.342 MAR1B.tmp
16.08.2009 10:40 47.122 DIO11.tmp
16.08.2009 10:40 88 STS10.tmp
16.08.2009 10:40 47.122 DIOF.tmp
16.08.2009 10:40 1.285 MARE.tmp
16.08.2009 10:40 1.342 MARD.tmp
16.08.2009 10:33 47.122 DIO10.tmp
16.08.2009 10:33 88 STSF.tmp
16.08.2009 10:32 47.122 DIOE.tmp
16.08.2009 10:32 1.285 MARC.tmp
16.08.2009 10:32 1.342 MARB.tmp
15.08.2009 18:28 114 STSE.tmp
15.08.2009 18:28 47.122 DIOD.tmp
15.08.2009 18:28 47.122 DIOB.tmp
15.08.2009 18:28 1.285 MARA.tmp
15.08.2009 18:28 1.342 MAR9.tmp
15.08.2009 10:11 114 STS1D.tmp
15.08.2009 10:11 47.122 DIO1C.tmp
15.08.2009 10:11 47.122 DIO1A.tmp
15.08.2009 10:11 1.285 MAR19.tmp
15.08.2009 10:11 1.342 MAR18.tmp
29.04.2009 19:51 195.056 UninstallEADM.dll
68 Datei(en) 2.173.127 Bytes
0 Verzeichnis(se), 9.574.154.240 Bytes frei
|
|
17.08.2009, 23:10
| #7 | |
| /// Helfer-Team | Autostart Fenster öffnet sich dauerndZitat:
 versuche bitte es nochmal A-Z... |
|
17.08.2009, 23:12
| #8 |
| | Autostart Fenster öffnet sich dauernd So, dann noch die Dateiübersicht aus dem CCleaner Code:
ATTFilter Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Reader 9.1.2 - Deutsch
ATI - Dienstprogramm zur Deinstallation der Software
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Defraggler (remove only)
Free 3GP Video Converter version 3.1
Free Audio Converter version 1.2
Free YouTube Download 2.2
Free YouTube to Mp3 Converter version 3.1
Google Gears
HijackThis 2.0.2
HP Customer Participation Program 7.0
HP Imaging Device Functions 7.0
HP Photosmart and Deskjet 7.0 Software (deu)
HP Photosmart Premier Software 6.5
HP Solution Center 7.0
HP Update
Intel(R) PRO Network Connections Drivers
IrfanView (remove only)
Java(TM) 6 Update 13
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.13)
MSXML 4.0 SP2 (KB954430)
Nero 6 Enterprise Edition
OpenOffice.org 3.0
PDFCreator
QuickTime
Realtek AC'97 Audio
Sony Ericsson PC Suite 5.007.01
Star Wars(TM): Knights of the Old Republic (TM)
TeamSpeak 2 RC2
The Book of Unwritten Tales 1.0.0.0
Trillian
ultron Rumble Sound
Uninstall 1.0.0.1
Unreal Anthology
Update Service
VLC media player 0.9.9
Windows Media Format 11 runtime
WinRAR
World of Warcraft
ZoneAlarm
|
|
17.08.2009, 23:20
| #9 |
| | Autostart Fenster öffnet sich dauernd Und zu guter letzt noch der Scan aus GMER Code:
ATTFilter GMER 1.0.15.15077 [ssjmqk9f.exe] - http://www.gmer.net
Rootkit scan 2009-08-17 23:59:22
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0xAD163040]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xAD15F930]
SSDT F7AA885E ZwCreateKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0xAD163510]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcess [0xAD169870]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcessEx [0xAD169AA0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateSection [0xAD16CFD0]
SSDT F7AA8854 ZwCreateThread
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0xAD163600]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xAD15FF20]
SSDT F7AA8863 ZwDeleteKey
SSDT F7AA886D ZwDeleteValueKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDuplicateObject [0xAD169580]
SSDT spdw.sys ZwEnumerateKey [0xF74F4CA4]
SSDT spdw.sys ZwEnumerateValueKey [0xF74F5032]
SSDT F7AA8872 ZwLoadKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xAD15FD70]
SSDT spdw.sys ZwOpenKey [0xF74D60C0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenProcess [0xAD169350]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenThread [0xAD169150]
SSDT spdw.sys ZwQueryKey [0xF74F510A]
SSDT spdw.sys ZwQueryValueKey [0xF74F4F8A]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRenameKey [0xAD16C250]
SSDT F7AA887C ZwReplaceKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0xAD162C00]
SSDT F7AA8877 ZwRestoreKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSecureConnectPort [0xAD163220]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xAD160120]
SSDT F7AA8868 ZwSetValueKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwTerminateProcess [0xAD169CD0]
INT 0x62 ? 898ABBF8
INT 0x73 ? 894CEF00
INT 0x73 ? 894CEF00
INT 0x82 ? 898ABBF8
INT 0x94 ? 894CEF00
INT 0xA4 ? 894CEF00
INT 0xB4 ? 894CEF00
|
|
17.08.2009, 23:22
| #10 |
| | Autostart Fenster öffnet sich dauernd [gelöst]Code:
ATTFilter ---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 898AA1F8
Device \FileSystem\Fastfat \FatCdrom 89536500
Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\usbuhci \Device\USBPDO-0 89564500
Device \Driver\dmio \Device\DmControl\DmIoDaemon 899191F8
Device \Driver\dmio \Device\DmControl\DmConfig 899191F8
Device \Driver\dmio \Device\DmControl\DmPnP 899191F8
Device \Driver\dmio \Device\DmControl\DmInfo 899191F8
Device \Driver\usbuhci \Device\USBPDO-1 89564500
Device \Driver\usbuhci \Device\USBPDO-2 89564500
Device \Driver\usbuhci \Device\USBPDO-3 89564500
Device \Driver\PCI_PNP3180 \Device\00000047 spdw.sys
Device \Driver\PCI_PNP3180 \Device\00000047 spdw.sys
Device \Driver\usbehci \Device\USBPDO-4 894ED500
Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Ftdisk \Device\HarddiskVolume1 898AC1F8
Device \Driver\usbstor \Device\00000071 8958A378
Device \Driver\Ftdisk \Device\HarddiskVolume2 898AC1F8
Device \Driver\Cdrom \Device\CdRom0 89471500
Device \Driver\Cdrom \Device\CdRom1 89471500
Device \Driver\Ftdisk \Device\HarddiskVolume3 898AC1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 898AB1F8
Device \Driver\atapi \Device\Ide\IdePort0 898AB1F8
Device \Driver\atapi \Device\Ide\IdePort1 898AB1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e 898AB1F8
Device \Driver\usbstor \Device\00000073 8958A378
Device \Driver\sptd \Device\2603296930 spdw.sys
Device \Driver\usbstor \Device\00000081 8958A378
Device \Driver\usbstor \Device\00000075 8958A378
Device \Driver\NetBT \Device\NetBt_Wins_Export 89526500
Device \Driver\NetBT \Device\NetbiosSmb 89526500
Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\usbuhci \Device\USBFDO-0 89564500
Device \Driver\usbstor \Device\0000007a 8958A378
Device \Driver\usbuhci \Device\USBFDO-1 89564500
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89558500
Device \Driver\usbstor \Device\0000007b 8958A378
Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\usbuhci \Device\USBFDO-2 89564500
Device \FileSystem\MRxSmb \Device\LanmanRedirector 89558500
Device \Driver\usbstor \Device\0000007c 8958A378
Device \Driver\usbuhci \Device\USBFDO-3 89564500
Device \Driver\usbstor \Device\0000007d 8958A378
Device \Driver\usbehci \Device\USBFDO-4 894ED500
Device \Driver\Ftdisk \Device\FtControl 898AC1F8
Device \Driver\usbstor \Device\0000007e 8958A378
Device \Driver\aaaorjye \Device\Scsi\aaaorjye1 89566500
Device \Driver\aaaorjye \Device\Scsi\aaaorjye1Port2Path0Target0Lun0 89566500
Device \FileSystem\Fastfat \Fat 89536500
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device \FileSystem\Cdfs \Cdfs 894DB500
|
|
17.08.2009, 23:23
| #11 |
| | Autostart Fenster öffnet sich dauernd [gelöst]Code:
ATTFilter
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device \FileSystem\Cdfs \Cdfs 894DB500
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xC2 0xA6 0xF2 0xCB ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xDE 0x11 0xEA 0xBA ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x2A 0xA7 0xD3 0xE6 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xC2 0xA6 0xF2 0xCB ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xDE 0x11 0xEA 0xBA ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x2A 0xA7 0xD3 0xE6 ...
---- EOF - GMER 1.0.15 ----
|
|
17.08.2009, 23:24
| #12 |
| | Autostart Fenster öffnet sich dauernd [gelöst] So, leider hat nicht alles in eine Post gepasst, aber das wars jetzt. Hoffe, du kannst damit etwas anfangen und danke für alles! MfG Wurthskidder |
|
18.08.2009, 08:23
| #13 |
| /// Helfer-Team | Autostart Fenster öffnet sich dauernd [gelöst] hi 1. Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten! 2. Lade dir FindyKill.exe von hier herunter und speichere die Datei auf dem Desktop.
|
|
18.08.2009, 13:33
| #14 |
| | Autostart Fenster öffnet sich dauernd [gelöst] Hier kommt der Bericht von Findykill. Ich habe das Programm allerdings in Englisch und nicht in Französisch laufen lassen. Hoffe, dass ist keine Problem. Code:
ATTFilter
############################## | FindyKill V5.006 |
# User : Administrator (Administratoren) # DESKTOP
# Update on 14/08/09 by Chiquitine29
# Start at: 13:55:01 | 18.8.2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Celeron(R) CPU 2.40GHz
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# A:\ # 3,5 Zoll-Diskettenlaufwerk
# C:\ # Lokale Festplatte # 39,06 Go (8,91 Go free) # NTFS
# D:\ # Wechseldatenträger
# E:\ # Wechseldatenträger
# F:\ # Wechseldatenträger
# G:\ # Wechseldatenträger
# H:\ # Wechseldatenträger
# I:\ # Lokale Festplatte # 75,43 Go (56,39 Go free) [Daten] # NTFS
# J:\ # CD # 652,42 Mo (0 Mo free) [KOTOR_1] # CDFS
# K:\ # Wechseldatenträger # 1,88 Go (1,75 Go free) # FAT
# L:\ # CD
# M:\ # Lokale Festplatte # 298,02 Go (37,18 Go free) [TREKSTOR] # FAT32
############################## | Active Processes |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
(!) Not Deleted ! J:\autorun.inf
################## | C:\WINDOWS |
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten |
################## | Other ... |
################## | Temporary Internet Files |
################## | Registry / Infected keys |
################## | State / Service / Information |
# Safe boot mode : OK
# Showing of hidden files : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | End of Report # FindyKill V5.006 ! |
|
|
18.08.2009, 15:48
| #15 | |
| /// Helfer-Team | Autostart Fenster öffnet sich dauernd [gelöst] hi Ok das ist schon mal in Ordnung 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Zitat:
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans |
|
| Themen zu Autostart Fenster öffnet sich dauernd |
| angezeigt, ausgeführt, autostart, benutzung, besonders, dauernd, desktop, eingelegt, fenster, folge, folgendes, gelegt, helft, immer wieder, kurze, laufe, nervig, neue, problem, programm, spiele, vorgang, zutun, öffnet |
Linear-Darstellung
