| |
| |||||||
Log-Analyse und Auswertung: Trojaner? Internet Explorer öffnet selbstständig und blockiert Rechner!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.12.2009, 19:02
| #16 |
 |  Trojaner? Internet Explorer öffnet selbstständig und blockiert Rechner! auch beim dritten Versuch das selbe Problem und die selbe Datei |
|
21.12.2009, 19:29
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojaner? Internet Explorer öffnet selbstständig und blockiert Rechner! Dann probier statt MABM das hier => http://www.trojaner-board.de/59299-a...eb-cureit.html
__________________
__________________ |
|
23.12.2009, 04:21
| #18 |
| | Trojaner? Internet Explorer öffnet selbstständig und blockiert Rechner! Auch hier fährt der Rechner nach ca 2/3 runter und startet neu mit der Meldung "Windows wird nach unerwarteten Herunterfahren wieder ausgeführt"
__________________ |
|
23.12.2009, 08:28
| #19 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner? Internet Explorer öffnet selbstständig und blockiert Rechner! Auch im abgesicherten Modus? Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
23.12.2009, 20:48
| #20 |
| | Trojaner? Internet Explorer öffnet selbstständig und blockiert Rechner! Das kann ich dir auch nicht beantworten, ich habe den Rechner so gesschenkt bekommen. Ich kenne mich mit Rechnern nicht wirklich aus (bin aber lernfähig *lach*) ist das schlimm das das keine 4 GB sind? Ich meine hat das auswirkungen auf die Betriebsfähigkeit oder die Leistung? Ich habe nur im abgesicherten Modus probiert weil es so in der Anleitung stand |
|
23.12.2009, 20:55
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner? Internet Explorer öffnet selbstständig und blockiert Rechner! So wirklich Sinn macht ein 64 Bit meiner Meinung nach erst mit mindestens 4 GB RAM, da 32 Bit OS eben nur 2 hoch 32 (= ca. 4 Mrd) Adressen verwalten kann, das entspeicht 4 GiB. hat Dein Vorgänger den Rechner so benutzt oder vor der Übergabe frisch neu aufgesetzt?
__________________ --> Trojaner? Internet Explorer öffnet selbstständig und blockiert Rechner! |
|
23.12.2009, 20:59
| #22 |
| | Trojaner? Internet Explorer öffnet selbstständig und blockiert Rechner! Nein, der Rechner ist neu, er ist von meinen Eltern mit hilfe meines Bruders so bestellt worden. |
|
23.12.2009, 21:19
| #23 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner? Internet Explorer öffnet selbstständig und blockiert Rechner! So richtig sehe ich aber keine Hinweise auf die Ursache noch auf Malware...  Zitat:
 Besteht das Problem mit dem IE von Anfang an oder erst seit kurzem, Du schreibst "seit einiger Zeit" kannst Du Dich in etwa noch erinnern, was Du unmittelbar davor gemacht hast?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.12.2009, 21:44
| #24 |
| | Trojaner? Internet Explorer öffnet selbstständig und blockiert Rechner! Rappelz ist ein Onlinespeil, ich habe aber da nicht einfach ein beliebiges Spiel geladen es hat bei Computer Bild den zweiten Platz bei einer Bewertung bekommen, da dürfte man doch meinen das es auch "sicher" ist. Das Spiel habe ich so ziemlich als erstes auf den Rechner geladen also schon etwa ein halbes Jahr. Das Problem besteht erst seit ca 3 Wochen und die IE-Seite öffnet sich immer ca 2 bis 3 min nach dem Hochfahren und manchmal auch mitten in der Arbeit (ich Zeichne sehr viel am Rechner) und wenn ich nicht vorsichtig ausschalte (alt+F4) dann schalte ich auch ohne Speichern mein Grafikprogramm aus (das ist dann immer ärgerlich) Da ich den Rechner nicht alleine nutze kann ich auch nicht genau sagen welche Internetseiten genau aufgerufen wurden und was gedownloadet wurde. Die Chronik wird wöchentlich geleert so das ich auch da nicht mehr nachvollziehen kann wer wann wo war. |
|
24.12.2009, 08:45
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner? Internet Explorer öffnet selbstständig und blockiert Rechner! Was sagt ein Komplettscan mit Kaspersky?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.12.2009, 13:41
| #26 |
| | Trojaner? Internet Explorer öffnet selbstständig und blockiert Rechner! Kaspersky habe ich schon einige male meinen Rechner überprüfen lassen, alles was ich bis jetzt gespeichert habe (3 Scanns) hänge ich mal hier an. Vollständige Suche: Fehler (Ereignis: 17, Objekte: 1, Zeit: 03:17:50) 11.12.2009 11:23:48 Aufgabe wurde abgeschlossen 11.12.2009 11:12:19 Gefunden: h**p://www.viruslist.com/de/advisories/37584 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll 11.12.2009 11:11:46 Gefunden: h**p://www.viruslist.com/de/advisories/37231 C:\Windows\SysWOW64\java.exe 11.12.2009 11:10:10 Gefunden: h**p://www.viruslist.com/de/advisories/37231 C:\Windows\System32\java.exe 11.12.2009 11:08:07 Gefunden: h**p://www.viruslist.com/de/advisories/32270 C:\Users\Junchen\Pictures\Stck\Downloads\Mozilla Firefox\plugins\NPSWF32.dll 11.12.2009 11:08:07 Gefunden: h**p://www.viruslist.com/de/advisories/34471 C:\Users\Junchen\Pictures\Stck\Downloads\Mozilla Firefox\firefox.exe 11.12.2009 10:58:46 Gefunden: h**p://www.viruslist.com/de/advisories/37231 C:\Program Files (x86)\Java\jre6\bin\java.exe 11.12.2009 10:58:00 Kennwortgeschützt C:\Program Files (x86)\ICQ6.5\ConfigFiles\TopSearchesDe.7z/TopSearchesDe.xml 11.12.2009 10:58:00 Kennwortgeschützt C:\Program Files (x86)\ICQ6.5\ConfigFiles\TopSearches.7z/TopSearches.xml 11.12.2009 10:57:50 Kennwortgeschützt C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.dat/IRIMG1.JPG 11.12.2009 10:57:50 Kennwortgeschützt C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.dat/IRIMG1.BMP 11.12.2009 10:57:50 Kennwortgeschützt C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.dat/DataSafe_Green.ico 11.12.2009 10:57:50 Kennwortgeschützt C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.dat/_TUProjDT.dat 11.12.2009 10:57:50 Kennwortgeschützt C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.dat/_TUProj.dat 11.12.2009 10:57:35 Gefunden: h**p://www.viruslist.com/de/advisories/25023 C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI 11.12.2009 10:57:33 Gefunden: h**p://www.viruslist.com/de/advisories/25023 C:\Program Files (x86)\Adobe\Adobe Premiere Elements 7.0\APD\Photo Downloader\plugins\BMP.8BI 11.12.2009 10:57:23 Gefunden: h**p://www.viruslist.com/de/advisories/37231 C:\Program Files\Java\jre6\bin\java.exe 11.12.2009 10:56:27 Aufgabe wurde gestartet Vollständige Suche: Fehler (Ereignis: 17, Objekte: 1, Zeit: 03:17:50) 13.12.2009 18:06:54 Aufgabe wurde abgeschlossen 13.12.2009 17:59:14 Gefunden: h**p://www.viruslist.com/de/advisories/37584 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll 13.12.2009 17:58:42 Gefunden: h**p://www.viruslist.com/de/advisories/37231 C:\Windows\SysWOW64\java.exe 13.12.2009 17:57:17 Gefunden: h**p://www.viruslist.com/de/advisories/37231 C:\Windows\System32\java.exe 13.12.2009 17:50:05 Gefunden: h**p://www.viruslist.com/de/advisories/37231 C:\Program Files (x86)\Java\jre6\bin\java.exe 13.12.2009 17:49:16 Kennwortgeschützt C:\Program Files (x86)\ICQ6.5\ConfigFiles\TopSearchesDe.7z/TopSearchesDe.xml 13.12.2009 17:49:16 Kennwortgeschützt C:\Program Files (x86)\ICQ6.5\ConfigFiles\TopSearches.7z/TopSearches.xml 13.12.2009 17:49:10 Kennwortgeschützt C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.dat/IRIMG1.JPG 13.12.2009 17:49:10 Kennwortgeschützt C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.dat/IRIMG1.BMP 13.12.2009 17:49:10 Kennwortgeschützt C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.dat/DataSafe_Green.ico 13.12.2009 17:49:10 Kennwortgeschützt C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.dat/_TUProjDT.dat 13.12.2009 17:49:10 Kennwortgeschützt C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.dat/_TUProj.dat 13.12.2009 17:49:01 Gefunden: h**p://www.viruslist.com/de/advisories/25023 C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI 13.12.2009 17:49:01 Gefunden: h**p://www.viruslist.com/de/advisories/25023 C:\Program Files (x86)\Adobe\Adobe Premiere Elements 7.0\APD\Photo Downloader\plugins\BMP.8BI 13.12.2009 17:48:52 Gefunden: h**p://www.viruslist.com/de/advisories/37231 C:\Program Files\Java\jre6\bin\java.exe 13.12.2009 17:48:34 Gefunden: h**p://www.viruslist.com/de/advisories/32270 C:\$Recycle.Bin\S-1-5-21-1156075359-4206175858-1631825404-1000\$RN8FRL3\Mozilla Firefox\plugins\NPSWF32.dll 13.12.2009 17:48:34 Gefunden: h**p://www.viruslist.com/de/advisories/34471 C:\$Recycle.Bin\S-1-5-21-1156075359-4206175858-1631825404-1000\$RN8FRL3\Mozilla Firefox\firefox.exe 13.12.2009 17:47:33 Aufgabe wurde gestartet Vollständige Suche: Fehler (Ereignis: 17, Objekte: 1, Zeit: 03:17:50) 24.12.2009 12:06:13 Aufgabe wurde abgeschlossen 24.12.2009 11:51:28 Gefunden: h**p://www.viruslist.com/de/advisories/37584 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll 24.12.2009 11:50:45 Gefunden: h**p://www.viruslist.com/de/advisories/37231 C:\Windows\SysWOW64\java.exe 24.12.2009 11:48:40 Gefunden: h**p://www.viruslist.com/de/advisories/37231 C:\Windows\System32\java.exe 24.12.2009 11:34:28 Gefunden: h**p://www.viruslist.com/de/advisories/37231 C:\Program Files (x86)\Java\jre6\bin\java.exe 24.12.2009 11:33:29 Kennwortgeschützt C:\Program Files (x86)\ICQ6.5\ConfigFiles\TopSearchesDe.7z/TopSearchesDe.xml 24.12.2009 11:33:29 Kennwortgeschützt C:\Program Files (x86)\ICQ6.5\ConfigFiles\TopSearches.7z/TopSearches.xml 24.12.2009 11:31:53 Kennwortgeschützt C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.dat/IRIMG1.JPG 24.12.2009 11:31:53 Kennwortgeschützt C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.dat/IRIMG1.BMP 24.12.2009 11:31:53 Kennwortgeschützt C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.dat/DataSafe_Green.ico 24.12.2009 11:31:53 Kennwortgeschützt C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.dat/_TUProjDT.dat 24.12.2009 11:31:53 Kennwortgeschützt C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.dat/_TUProj.dat 24.12.2009 11:29:20 Gefunden: h**p://www.viruslist.com/de/advisories/25023 C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI 24.12.2009 11:28:54 Gefunden: h**p://www.viruslist.com/de/advisories/25023 C:\Program Files (x86)\Adobe\Adobe Premiere Elements 7.0\APD\Photo Downloader\plugins\BMP.8BI 24.12.2009 11:27:30 Gefunden: h**p://www.viruslist.com/de/advisories/37231 C:\Program Files\Java\jre6\bin\java.exe 24.12.2009 11:25:55 Gefunden: h**p://www.viruslist.com/de/advisories/32270 C:\$Recycle.Bin\S-1-5-21-1156075359-4206175858-1631825404-1000\$RN8FRL3\Mozilla Firefox\plugins\NPSWF32.dll 24.12.2009 11:25:51 Gefunden: h**p://www.viruslist.com/de/advisories/34471 C:\$Recycle.Bin\S-1-5-21-1156075359-4206175858-1631825404-1000\$RN8FRL3\Mozilla Firefox\firefox.exe Die beiden Dateien => 11.12.2009 11:08:07 Gefunden: h**p://www.viruslist.com/de/advisories/32270 C:\Users\Junchen\Pictures\Stck\Downloads\Mozilla Firefox\plugins\NPSWF32.dll 11.12.2009 11:08:07 Gefunden: h**p://www.viruslist.com/de/advisories/34471 C:\Users\Junchen\Pictures\Stck\Downloads\Mozilla Firefox\firefox.exe wurden gelöscht. Nun wünsche ich dir ein frohes Weihnachtsfest und möchte mich nocheinmal bedanken das du dich meines Problemes so geduldig annimmst. Liebe Grüße, Juna Geändert von junchen (24.12.2009 um 13:53 Uhr) |
|
26.12.2009, 16:13
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner? Internet Explorer öffnet selbstständig und blockiert Rechner! Auch das ist unauffällig. Keine Virenfunde. Ein paar Ideen hätte ich noch um das Öffnen der IE-Fenster zu verhindern. Die vorinstallierten PCs von Dell sind tw. mit so viel Schwachsinnsprogrammen vollbeladen, dass die u.U. sowas auslösen könnten. Bitte das nochmal machen: 1.) Bitte deinstalliere (Anleitung) mal alles was mit Toolbars zu tun hat. SweetIM und Incredimail kann ich ehrlich gesagt auch nicht gerade gutheißen. 2.) Starte Hijackthis über ein Rechtsklick => Als Administrator ausführen Klick auf "Do a system scan only" und markiere diese Einträge, falls vorhanden (Haken davor setzen): Code:
ATTFilter O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe" /m
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [Babylon Client] "C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe" -AutoStart
O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~2\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.12.2009, 18:18
| #28 |
| | Trojaner? Internet Explorer öffnet selbstständig und blockiert Rechner! Hallo, ich habe jetzt Magentic, SweetIM und Incredimail über die Deinstallation in der Systemsteuerung gelöscht und danach den Rechner neu hochgefahren. Seit dem schaltet sich der IE nicht mehr ein  Soll ich trotzdem Punkt 2 noch abarbeiten? Ich möchte äußerst ungern Babylon löschen das brauche ich dringend. LG, Juna |
|
27.12.2009, 22:36
| #29 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner? Internet Explorer öffnet selbstständig und blockiert Rechner! Ja Punkt 2 bitte auch ausführen. Damit deinstallierst Du Babaylon und all die anderen Programme nicht, Du entfernst sie nur aus dem Autostart 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.12.2009, 15:47
| #30 |
| | Trojaner? Internet Explorer öffnet selbstständig und blockiert Rechner! Hier das neue Logfile, ich hoffe das jetzt alles wieder in ordnung ist. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:42:26, on 28.12.2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v7.00 (7.00.6002.18005) Boot mode: Normal Running processes: C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe C:\Windows\SysWOW64\conime.exe C:\Users\Junchen\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/8 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/8 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file) F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 09\ievkbd.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe" /m O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe" O4 - HKLM\..\Run: [Babylon Client] "C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe" -AutoStart O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: Win98sUpdateUtil.exe O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 09\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 09\SCIEPlgn.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\adialhk.dll O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe O23 - Service: Andrea ST Filters Service (AESTFilters) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_15f4e438\AESTSr64.exe (file missing) O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing) O23 - Service: Kaspersky Security Suite CBE 09 (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe O23 - Service: Audio Service (STacSV) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_15f4e438\STacSV64.exe (file missing) O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe O23 - Service: TabletServiceWacom - Unknown owner - C:\Windows\system32\Wacom_Tablet.exe (file missing) O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 10661 bytes Liebe Grüße, Juna |
|
| Themen zu Trojaner? Internet Explorer öffnet selbstständig und blockiert Rechner! |
| 0 bytes, about:blank, adobe, alt+f4, babylon, beseitigung, bho, blockiert, browser, central, downloader, firefox, hijack, hijackthis, internet, internet explorer, kaspersky, monitor, mozilla, penetrant, photoshop, plug-in, schutz, security, security suite, senden, software, sweetim, syswow64, taskleiste, tastatur, toolbars, trojaner, trojaner?, windows, wlan |
Linear-Darstellung
