|
Log-Analyse und Auswertung: Viele Programme starten einfach nicht mehrWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.12.2009, 18:53 | #1 |
| Viele Programme starten einfach nicht mehr Ok .. erstmal Hallo. Ich habe seit drei Tagen ein mieses Problem, denn Programme wie z.B. ICQ, Spybot-search&destroy und CCleaner starten einfach nicht mehr. Ich benutze Windows XP Home Edition und jaa.. Hilfe wäre nett das ist von hijackthis: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\alg.exe c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Dokumente und Einstellungen\***\Desktop\HijackThis1991.exe R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file) O1 - Hosts: ::1 localhost O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing) O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...tml?p=ZJfox000 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/si...aseInstall.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe Geändert von Paduschka (25.12.2009 um 19:18 Uhr) |
26.12.2009, 10:21 | #2 | |
/// Helfer-Team | Viele Programme starten einfach nicht mehr Hallo und Herzlich Willkommen!
__________________- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Hast Du da die alte Version von HJT installiert Code:
ATTFilter HijackThis v1.99.1 HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ und VOLLSTÄNDIG hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
26.12.2009, 15:51 | #3 |
| Viele Programme starten einfach nicht mehrCode:
ATTFilter Danke für die Antwort und die Willkommensgrüße. :) Also Punkt 1 konnte ich leider nicht machen, weil der Installer sich nicht öffnet. 3. ----- Root ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F419-3A2E Verzeichnis von C:\ 26.12.2009 15:39 43 filelist.txt 26.12.2009 12:59 268.017.664 hiberfil.sys 26.12.2009 12:59 536.870.912 pagefile.sys 24.12.2009 13:14 933 text.txt 28.11.2009 17:41 211 boot.ini 57 Datei(en) 805.369.467 Bytes 0 Verzeichnis(se), 11.393.986.560 Bytes frei ----- Windows -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F419-3A2E Verzeichnis von C:\WINDOWS 26.12.2009 15:35 1.633.188 WindowsUpdate.log 26.12.2009 13:00 0 0.log 26.12.2009 13:00 159 wiadebug.log 26.12.2009 13:00 50 wiaservc.log 26.12.2009 13:00 2.048 bootstat.dat 26.12.2009 00:10 32.618 SchedLgU.Txt 25.12.2009 15:10 26.792 setupapi.log 25.12.2009 12:51 116 NeroDigital.ini 24.12.2009 20:18 2.056 spupdsvc.log 24.12.2009 19:52 3.802 updspapi.log 24.12.2009 00:03 2.953 iis6.log 24.12.2009 00:03 10.207 tsoc.log 24.12.2009 00:03 1.393 imsins.log 24.12.2009 00:03 4.460 ntdtcsetup.log 24.12.2009 00:03 6.597 comsetup.log 24.12.2009 00:03 1.280 ocmsn.log 24.12.2009 00:03 8.072 Wudf01000UnInst.log 24.12.2009 00:02 14.494 ocgen.log 24.12.2009 00:02 1.267 msgsocm.log 24.12.2009 00:02 19.762 FaxSetup.log 23.12.2009 23:58 1.943 imsins.BAK 23.12.2009 23:58 0 setupact.log 23.12.2009 23:58 0 setuperr.log 30.11.2009 17:01 5.254 ModemLog_Kommunikationskabel zwischen zwei Computern.txt 28.11.2009 17:41 72 win.ini 28.11.2009 17:41 227 system.ini 03.06.2009 11:21 90.112 DUMP738a.tmp 03.06.2009 03:04 90.112 DUMP8f11.tmp 21.04.2009 19:28 272 _delis32.ini 91 Datei(en) 11.962.598 Bytes 0 Verzeichnis(se), 11.393.982.464 Bytes frei ----- System --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F419-3A2E Verzeichnis von C:\WINDOWS\system 14.04.2008 03:23 146.944 winspool.drv 04.08.2004 13:00 109.504 AVIFILE.DLL 04.08.2004 13:00 33.744 COMMDLG.DLL 04.08.2004 13:00 2.000 KEYBOARD.DRV 04.08.2004 13:00 9.936 LZEXPAND.DLL 04.08.2004 13:00 73.760 MCIAVI.DRV 04.08.2004 13:00 25.296 MCISEQ.DRV 04.08.2004 13:00 28.160 MCIWAVE.DRV 04.08.2004 13:00 69.632 MMSYSTEM.DLL 04.08.2004 13:00 1.152 MMTASK.TSK 04.08.2004 13:00 2.032 MOUSE.DRV 04.08.2004 13:00 127.104 MSVIDEO.DLL 04.08.2004 13:00 82.944 OLECLI.DLL 04.08.2004 13:00 24.064 OLESVR.DLL 04.08.2004 13:00 59.167 setup.inf 04.08.2004 13:00 5.120 SHELL.DLL 04.08.2004 13:00 1.744 SOUND.DRV 04.08.2004 13:00 5.532 stdole.tlb 04.08.2004 13:00 3.360 SYSTEM.DRV 04.08.2004 13:00 19.200 TAPI.DLL 04.08.2004 13:00 4.048 TIMER.DRV 04.08.2004 13:00 9.200 VER.DLL 04.08.2004 13:00 2.176 VGA.DRV 04.08.2004 13:00 13.600 WFWNET.DRV 04.08.2004 13:00 70.368 AVICAP.DLL 25 Datei(en) 929.787 Bytes 0 Verzeichnis(se), 11.393.978.368 Bytes frei ----- System 32 (Achtung: Zeitfenster beachten!) --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F419-3A2E Verzeichnis von C:\WINDOWS\system32 26.12.2009 13:02 673 krl32mainweq.dll 26.12.2009 13:01 200 srcr.dat 26.12.2009 13:00 13.646 wpa.dbl 24.12.2009 20:45 440.684 perfh009.dat 24.12.2009 20:45 71.002 perfc009.dat 24.12.2009 20:45 458.476 perfh007.dat 24.12.2009 20:45 84.512 perfc007.dat 24.12.2009 20:45 1.043.346 PerfStringBackup.INI 24.12.2009 20:17 134.072 FNTCACHE.DAT 25.09.2009 23:21 41.872 xfcodec.dll 04.09.2009 17:44 515.416 XAudio2_5.dll 04.09.2009 17:44 238.936 xactengine3_5.dll 04.09.2009 17:44 69.464 XAPOFX1_3.dll 04.09.2009 17:29 235.344 d3dx11_42.dll 04.09.2009 17:29 453.456 d3dx10_42.dll 04.09.2009 17:29 5.501.792 d3dcsx_42.dll 04.09.2009 17:29 1.974.616 D3DCompiler_42.dll 04.09.2009 17:29 1.892.184 D3DX9_42.dll 02.08.2009 20:14 1.197 lvcoinst.log 26.07.2009 15:44 48.448 sirenacm.dll 30.04.2009 17:17 56 ezsidmv.dat 08.04.2009 17:48 5.670.172 dat 02.04.2009 16:52 58 winwp.bmp 31.03.2009 11:26 4 GVTunner.ref 31.03.2009 08:39 36.608 FsUsbExDisk.Sys 31.03.2009 08:39 110.592 FsUsbExDevice.Dll 31.03.2009 08:39 233.472 FsUsbExService.Exe 16.03.2009 14:18 22.360 X3DAudio1_6.dll 16.03.2009 14:18 517.448 XAudio2_4.dll 16.03.2009 14:18 235.352 xactengine3_4.dll 09.03.2009 15:27 1.846.632 D3DCompiler_41.dll 09.03.2009 15:27 4.178.264 D3DX9_41.dll 09.03.2009 15:27 453.456 d3dx10_41.dll 0 Verzeichnis(se), 11.393.794.048 Bytes frei ----- Prefetch ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F419-3A2E Verzeichnis von C:\WINDOWS\Prefetch 26.12.2009 15:39 12.438 FIND.EXE-0EC32F1E.pf 26.12.2009 15:39 16.088 CMD.EXE-087B4001.pf 26.12.2009 15:39 23.506 NOTEPAD.EXE-336351A9.pf 26.12.2009 15:35 73.500 WINRAR.EXE-3588DFE8.pf 26.12.2009 15:31 11.418 HJTINSTALL.EXE-0261D4CA.pf 26.12.2009 15:31 17.140 TASKMGR.EXE-20256C55.pf 26.12.2009 13:34 7.752 NETFRAMEWORK10(2).EXE-07E71265.pf 26.12.2009 13:32 12.434 RLDHEA.EXE-301FD9DB.pf 26.12.2009 13:30 35.082 MSIEXEC.EXE-2F8A8CAE.pf 26.12.2009 13:28 21.348 SL24.TMP-2463D227.pf 26.12.2009 13:28 63.534 NDP1.0SP3-KB867461-X86-DEU(2)-2625D93C.pf 26.12.2009 13:27 10.458 DOTNETFX35SETUP(3).EXE-0D43D7A5.pf 26.12.2009 13:22 28.192 NETFRAMEWORK10.EXE-0CF759EA.pf 26.12.2009 13:14 23.960 SL12.TMP-1B19606B.pf 26.12.2009 13:03 42.744 RUNDLL32.EXE-132B2031.pf 26.12.2009 13:03 84.368 FUSION KAL.EXE-25750695.pf 26.12.2009 13:03 15.640 HELPER.EXE-244ABC1F.pf 26.12.2009 13:02 84.272 FIREFOX.EXE-1D57670A.pf 26.12.2009 13:01 15.890 KALONLINE.EXE-2787A9C5.pf 26.12.2009 13:01 11.204 SPYBOTSD.EXE-1D495A65.pf 26.12.2009 13:01 727.234 NTOSBOOT-B00DFAAD.pf 26.12.2009 12:58 86.536 MSNMSGR.EXE-3ACF7E89.pf 26.12.2009 12:58 20.108 RUNDLL32.EXE-2576181F.pf 26.12.2009 01:51 34.320 WLCOMM.EXE-222494DB.pf 26.12.2009 00:33 27.342 SMSVCHOST.EXE-0FA04CA0.pf 26.12.2009 00:31 19.224 ALG.EXE-0F138680.pf 26.12.2009 00:31 43.688 WMIPRVSE.EXE-28F301A9.pf 26.12.2009 00:31 14.004 IMAPI.EXE-0BF740A4.pf 26.12.2009 00:11 31.084 CO_REAL.EXE-04635345.pf 26.12.2009 00:10 15.240 LBZWIN.EXE-0B375CD7.pf 26.12.2009 00:10 24.360 SVCHOST.EXE-3530F672.pf 26.12.2009 00:09 18.798 REGEDIT.EXE-1B606482.pf 26.12.2009 00:09 66.634 EXPLORER.EXE-082F38A9.pf 25.12.2009 21:39 52.968 HELPSVC.EXE-2878DDA2.pf 25.12.2009 21:28 20.822 DEFRAG.EXE-273F131E.pf 25.12.2009 21:28 36.410 DFRGNTFS.EXE-269967DF.pf 25.12.2009 21:28 251.508 Layout.ini 25.12.2009 21:02 55.612 ENGINE.EXE-16E90415.pf 25.12.2009 21:01 33.056 CLI.EXE-02B0DB56.pf 25.12.2009 19:45 126.098 MSCORSVW.EXE-1BF30400.pf 25.12.2009 19:08 72.312 FUSION KAL.EXE-0C716C50.pf 25.12.2009 19:07 38.506 CCLEANER.EXE-065E2F3F.pf 25.12.2009 18:32 29.480 ORBITNET.EXE-041AEAD0.pf 25.12.2009 18:32 52.432 ORBITDM.EXE-32B5C4F2.pf 25.12.2009 18:27 15.330 SRVLNCH.EXE-03DD77F8.pf 25.12.2009 18:20 85.256 INFOCARD.EXE-14622E55.pf 25.12.2009 18:19 31.286 RUNDLL32.EXE-3910966A.pf 25.12.2009 18:17 23.322 RUNDLL32.EXE-327ED30F.pf 25.12.2009 15:12 19.894 VERCLSID.EXE-3667BD89.pf 25.12.2009 14:39 118.628 WMPLAYER.EXE-09969338.pf 25.12.2009 14:01 22.674 WUAUCLT.EXE-399A8E72.pf 25.12.2009 12:15 40.280 REGSVR32.EXE-25EEFE2F.pf 24.12.2009 21:38 45.166 WGATRAY.EXE-0ED38BED.pf 24.12.2009 21:38 15.808 USERINIT.EXE-30B18140.pf 54 Datei(en) 2.926.388 Bytes 0 Verzeichnis(se), 11.393.867.776 Bytes frei ----- Tasks ---------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F419-3A2E Verzeichnis von C:\WINDOWS\tasks 26.12.2009 13:00 6 SA.DAT 25.12.2009 22:57 458 Ad-Aware Update (Weekly).job 25.12.2009 17:15 412 1-Klick-Wartung.job 25.12.2009 11:27 276 AppleSoftwareUpdate.job 5 Datei(en) 1.217 Bytes 0 Verzeichnis(se), 11.393.867.776 Bytes frei ----- Windows/Temp ----------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F419-3A2E Verzeichnis von C:\WINDOWS\Temp 25.12.2009 13:36 255 WGAErrLog.txt 25.12.2009 11:50 409 WGANotify.settings 23.12.2009 16:31 13.666 LVCOMSX.LOG 23.12.2009 15:59 63.137 ModelFileHandler.log 23.12.2009 15:58 2.393 Shutdown_.txt 23.12.2009 15:48 16.384 Perflib_Perfdata_754.dat 27 Datei(en) 149.501 Bytes 0 Verzeichnis(se), 11.393.863.680 Bytes frei ----- Temp ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F419-3A2E Verzeichnis von C:\DOKUME~1\THANHH~1\LOKALE~1\Temp 26.12.2009 15:34 0 etilqs_8RF8j54hfwKtEhE3XWeh 26.12.2009 13:32 5.959 jar_cache50612.tmp 26.12.2009 13:32 832 java_install_reg.log 26.12.2009 13:30 47.058 netfxsl.log 26.12.2009 13:00 11.540 test.reg 26.12.2009 03:36 0 etilqs_6nMNN94VjfTQGOU9sZPH 26.12.2009 03:33 21.021.377 flaD5.tmp 26.12.2009 00:24 0 etilqs_4YVl3t6RHtAqfTtLi1lF 25.12.2009 19:32 0 etilqs_fXFRffuTUTobcRuVdROb 25.12.2009 18:01 0 etilqs_YGYcsybNpup0I83DVfaD 25.12.2009 11:27 850 MSIb62ce.LOG 25.12.2009 11:20 988 MSIb62cd.LOG 24.12.2009 23:12 3.608 netfxupdate.log 24.12.2009 23:11 270.906 NETFXSBS10.log 24.12.2009 23:00 2.605 dotNetFx.log 24.12.2009 20:45 5.599 ASPNETSetup.log 24.12.2009 20:31 20.476 dd_netfx20UI222C.txt 24.12.2009 20:31 160 dw.log 24.12.2009 20:31 2.664 VWL7.tmp 24.12.2009 20:31 568.142 dd_netfx20MSI222C.txt 24.12.2009 20:12 938.470 dd_dotnetfx35install.txt 24.12.2009 20:12 89.352 uxeventlog.txt 24.12.2009 20:10 498.447 dd_depcheck_NETFX_EXP_35.txt 24.12.2009 20:10 286.314 dd_dotnetfx35install_lp.txt 24.12.2009 20:09 729.614 dd_NET_Framework35_LangPack_MSI11AB.txt 24.12.2009 20:09 2.370.230 dd_NET_Framework_30LP_Agile_Setup10DA.txt 24.12.2009 20:08 2.819.126 dd_NET_Framework_20LP_Agile_Setup0F89.txt 24.12.2009 20:04 3.058.934 dd_NET_Framework35_MSI0A5B.txt 24.12.2009 19:59 5.481.530 dd_NET_Framework30_Setup071B.txt 24.12.2009 19:56 4.610 dd_wcf_retCA37AF.txt 24.12.2009 19:54 24.919 dd_XPS.txt 24.12.2009 19:50 18.484.264 dd_NET_Framework20_Setup752F.txt 24.12.2009 19:39 5.158 ASPNETSetup_00001.log 24.12.2009 19:31 24.821 dd_clwireg.txt 24.12.2009 19:26 0 bch3C.tmp 24.12.2009 19:00 20.482 dd_netfx20UI5B67.txt 24.12.2009 19:00 2.668 VWLF.tmp 24.12.2009 19:00 2.530 VWM12.tmp 24.12.2009 19:00 543.038 dd_netfx20MSI5B67.txt 24.12.2009 18:58 16.580 WLF10.tmp 24.12.2009 18:32 46.080 613977.mst 24.12.2009 15:22 850 MSI9222.LOG 24.12.2009 12:27 1.093.632 uac858d.tmp 24.12.2009 12:26 32.760 uac82ce.tmp 24.12.2009 12:26 35.064 uac7f44.tmp 24.12.2009 12:26 4.546.960 uacbcde.tmp 24.12.2009 12:25 95.744 Installer.exe 24.12.2009 12:03 11.762 dd_vcredistUI1C00.txt 24.12.2009 12:03 520.992 dd_vcredistMSI1C00.txt 24.12.2009 11:24 0 etilqs_36WSQxRurTrsCbpcIJpM 24.12.2009 00:00 850 MSIc8ef2.LOG 23.12.2009 23:52 3.595 ContentHelpr_log.txt 23.12.2009 23:50 1.297 Shutdown_.txt 23.12.2009 22:14 0 etilqs_syMOu0IH3646nu1eNfaW 23.12.2009 16:31 1.341 LVCOMSX.LOG 23.12.2009 16:31 906 callingapps.xml 23.12.2009 16:20 0 etilqs_uWCad99BQ3jV0BSSGYhf 23.12.2009 15:53 3.460 dd_XPS_LP.txt 23.12.2009 15:53 351.326 dd_NET_Framework35_LangPack_MSI7FD7.txt 23.12.2009 15:53 1.153.070 dd_NET_Framework_30LP_Agile_Setup7FB7.txt 23.12.2009 15:53 1.244.172 dd_NET_Framework_20LP_Agile_Setup7F5B.txt 23.12.2009 15:52 2 dd_dotnetfx35error_lp.txt 23.12.2009 15:52 845.932 dd_NET_Framework35_MSI7E94.txt 23.12.2009 15:52 28.086 WSF101.tmp 23.12.2009 15:52 25.277 WSF100.tmp 23.12.2009 15:51 2.482.894 dd_NET_Framework30_Setup7D30.txt 23.12.2009 15:51 3.799 dd_wcf_retCA77AF.txt 23.12.2009 15:49 6.508.828 dd_NET_Framework20_Setup78EA.txt 23.12.2009 15:48 5.158 ASPNETSetup_00000.log 23.12.2009 15:44 1.724.692 dd_RGB9RAST_x86.msi786B.txt 23.12.2009 15:41 0 bch50.tmp 23.12.2009 15:40 0 bch4D.tmp 23.12.2009 15:40 0 bch4A.tmp 23.12.2009 15:40 0 bch47.tmp 23.12.2009 15:40 0 bch44.tmp 23.12.2009 15:39 0 bch41.tmp 23.12.2009 15:38 0 bch3E.tmp 23.12.2009 15:37 0 bch3B.tmp 23.12.2009 15:37 0 bch38.tmp 23.12.2009 15:36 0 bch35.tmp 23.12.2009 15:36 0 bch32.tmp 23.12.2009 15:35 0 bch2F.tmp 23.12.2009 15:34 0 bch2C.tmp 23.12.2009 15:33 0 bch29.tmp 23.12.2009 15:33 0 bch26.tmp 23.12.2009 15:32 0 bch23.tmp 23.12.2009 15:31 0 bch20.tmp 23.12.2009 15:30 0 bch1D.tmp 23.12.2009 15:30 0 bch1A.tmp 23.12.2009 15:30 0 bch17.tmp 23.12.2009 15:29 0 bch14.tmp 23.12.2009 15:28 0 bch11.tmp 23.12.2009 15:28 0 bchC.tmp 23.12.2009 15:24 2 dd_dotnetfx35error.txt 23.12.2009 14:11 0 etilqs_VEnh8TacWD2Voy98NjgG 23.12.2009 12:36 16.822 dd_vcredistUI67E7.txt 23.12.2009 12:36 521.320 dd_vcredistMSI67E7.txt 23.12.2009 11:53 0 416C0.dmp 23.12.2009 11:50 136 dv.dat 23.12.2009 11:50 128 av.dat 23.12.2009 11:50 455 4otjesjty.mof 22.12.2009 22:45 528.563 fla11.tmp 22.12.2009 22:45 0 etilqs_7zT2ejR8B7FUFCUtKEQ7 22.12.2009 22:36 98.324 1EC36D.dmp 22.12.2009 22:36 16.746 ca11_appcompat.txt 22.12.2009 22:35 95.850 1E47B5.dmp 22.12.2009 22:35 16.746 4801_appcompat.txt 22.12.2009 22:33 0 1C3B8A.dmp 22.12.2009 21:21 46.654 dir11.tmp 22.12.2009 21:20 2.223 log2.tmp 22.12.2009 21:20 2.410 Norton Setup 14,2,0 12-22-2009 21h20m8s.log 22.12.2009 21:20 138 url.txt 22.12.2009 21:17 1.756.088 uac37a0.tmp 22.12.2009 21:17 32.760 uac3500.tmp 22.12.2009 21:17 35.064 uac3203.tmp 22.12.2009 21:17 4.546.960 uac7c4f.tmp 22.12.2009 21:10 619.931 fla2F.tmp 22.12.2009 21:09 0 etilqs_6kGHN1nioPVRpx1tTijF 22.12.2009 19:33 14.604 dd_vcredistUI59DC.txt 22.12.2009 19:33 528.798 dd_vcredistMSI59DC.txt 22.12.2009 18:55 0 etilqs_X1fWmnxeuYH0FvnP4Gfc 22.12.2009 17:58 526.848 wscsvc32.exe 06.08.2009 18:46 113.152 59372d.mst 125 Datei(en) 87.703.767 Bytes 0 Verzeichnis(se), 11.393.859.584 Bytes frei 4. Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 7.0.7 - Deutsch Adobe Shockwave Player Apple Software Update ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Display Driver CCleaner (remove only) Compatibility Pack für 2007 Office System DVD Solution Free YouTube to Mp3 Converter version 3.1 HijackThis 1.99.1 HP Speicher-Disc ICQ6.5 InCD J2SE Runtime Environment 5.0 Update 9 KalOnlineEng Messenger Plus! Live & Sponsor (CiD) Microsoft .NET Framework (English) v1.0.3705 Microsoft .NET Framework 1.1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office Word Viewer 2003 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Windows-Journal-Viewer Mozilla Firefox (3.0.14) Multimedia Launcher Norton AntiVirus Parent MSI Orbit Downloader PowerDVD PowerProducer QuickTime SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile Composite Device Software Samsung Mobile Modem Device Software SAMSUNG Mobile Modem Driver Set Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio 3 SAMSUNG SYMBIAN USB Download Driver SAMSUNG USB Mobile Device Software Spybot - Search & Destroy SpywareBlaster 4.2 Windows Live Anmelde-Assistent Windows Live Essentials Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 3 Windows-Treiberpaket - MobileTop (sshpmdm) Modem (01/26/2008 2.6.0.0) Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0) Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0) Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) WinRAR archiver Wundersamerweise gehen ICQ und CCleaner wieder, aber ich habe immernoch Probleme mit ein paar anderen Programmen. |
27.12.2009, 10:45 | #4 |
/// Helfer-Team | Viele Programme starten einfach nicht mehr hi Punkt 3. hast Du geliefert, ansonsten andere irgendwie übersprungen? fehlen noch weitere Punkte! 1. und 4. -> http://www.trojaner-board.de/80756-v...tml#post489123 ausserdem: Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw** |
28.12.2009, 09:48 | #5 |
| Viele Programme starten einfach nicht mehr Hallo mal wieder! Also zu meinem 2. Post.. Ich habe Punkt 4.(steht am Ende meines Posts) gepostet und Punkt 1. konnte ich nicht ausführen, weil der Installer nicht starten will. Zum Gmer: Ich habe das Internet deaktiviert etc. auch alle Programme, doch das Programm startet auch nicht. Ich kann zwar auf Ausführen klicken, aber danach passiert nichts. |
28.12.2009, 11:30 | #6 | |
/// Helfer-Team | Viele Programme starten einfach nicht mehr hi Ich vermute dass Du dir ein Rootkit/wikipedia.org eingefangen.. 1. zu Punkt 1.: Zitat:
2. - Lade dir RSIT - 3. versuchen wir mit: Lade und installiere das Tool RootRepeal herunter - setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK" - nach der Scan, klick auf "Save Report" - speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread |
29.12.2009, 12:03 | #7 |
| Viele Programme starten einfach nicht mehr Hallo Coverflow. Danke schonmal für die ganzen Antworten ! Aber leider: 1. Ich habe den neuen HijackThis nicht, weil der Installer sich nicht starten lässt. 2 & 3 lassen sich auch nicht starten. Nehmen wir mal an, ich habe mir ein Rootkit/wikipedia.org eingefangen. Was muss ich dagegen tun? gruß padu |
29.12.2009, 13:05 | #8 |
/// Helfer-Team | Viele Programme starten einfach nicht mehr hi 1. - Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\ Code:
ATTFilter Drivers to delete: H8SRTd.sys Files to delete: C:\WINDOWS\system32\krl32mainweq.dll → die avenger.exe per Doppelklick starten → füge den Inhalt aus der Codebox vollständig und unverändert in das leere Textfeld bei "Input script here" ein → dann klicke auf "Execute" → wirst Du gefragt, ob Du das Script ausführen willst. Beantworte die Frage "Ja". → auf die Fragae ob dein Rechner jetzt neu starten soll "Rebot now" bejahe bitte auch → nach Neustart wird ein Dos Fenster aufgehen. → wenn wieder geschlossen ist, es öffnet sich der Editor mit die Scanergebnisse : C:\avenger.txt → kopiere und füge den Inhalt direkt aus der Textdatei hier rein 2. Falls unter Punkt 1 nicht weiter kommst, versuche dann im abgesicherten Modus [F8] (drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen): - Der Messenger Plus! Live enthält einige Komponenten (Sponsorprogramm), die deinen Rechner ausspionieren, deshalb wird von diesem Programm abgeraten. Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil da oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte. also deinstalliere Messenger Plus! Live unter `Start→ Systemsteuereung→ Ändern/Entfernen...` - ► achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partner/Sponsorenprogramme entfernen"! 3. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file) O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...tml?p=ZJfox000 O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/si...aseInstall.cab Geändert von kira (29.12.2009 um 13:11 Uhr) |
30.12.2009, 22:48 | #9 |
| Viele Programme starten einfach nicht mehr Hallo Coverflow Ich fahre morgen früh zu Verwandten in München und bleibe dort etwa 3-5 Tage. Ich werde die Dinge tun, sobald ich wieder zuhause bin. Gruß Padu und einen guten Rutsch wünsch' ich dir! |
30.12.2009, 23:32 | #10 |
/// Helfer-Team | Viele Programme starten einfach nicht mehr danke, wünsche Dir ebenfalls u viel Spass in München |
Themen zu Viele Programme starten einfach nicht mehr |
.com, adobe, bho, desktop, downloader, einstellungen, file, firefox, helper, hijack, hijackthis, home, hotkey, icq, internet, internet explorer, mozilla, pdf, problem, programme, software, starten, system, windows, windows xp |