Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bei Windows7 start - 2 mal Internet Explorer und 1 mal Windows Explorer "Desktop Weg"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 27.03.2012, 15:57   #1
zarevok
 
Bei Windows7 start - 2 mal Internet Explorer und 1 mal Windows Explorer "Desktop Weg" - Standard

Bei Windows7 start - 2 mal Internet Explorer und 1 mal Windows Explorer "Desktop Weg"



Hallo Forum,

Bevor ich die logs poste, hier kurz die Vorgeschichte:

Vor ca. 2 Stunden hab ich meinen Desktop PC an gemacht, während der Prozedur in der sich alle programme öffnen die im Autostart und so drin sind, sah alles ganz normal aus. Als die Routine allerdings vorbei war, war alles weg bis auf einen Windows Explorer und 2 internet explorer Fenster, die sich nicht verbinden konnten (ie fehler "keine verbindung" und so).
Ich versuchte den Task Manager zu öffnen, welcher auch eigentlich geöffnet wurde, aber es wurden wieder nur die 2 ie fenster angezeigt und der windows Explorer.

Als ich dann auf einem Laptop der im selben Netzwerk versuchen wollte nach dem Problem zu recherchieren, öffnete sich auf dem Laptop von dem ich gerade schreibe iexplore.exe grundlos. Glücklicherweise ist der nicht auf dem neusten Stand, weil ich ihn nicht benutze, und er fragte dauernd ob ich etwas aktualisieren möchte, bevor er richtig startet, dass habe ich erstmal ignoriert weil es mir merkwürdig vor kam, der macht seit gestern nämlich schon komische Sachen.

Nach kurzer Zeit öffneten sich weitere Fenster (theoretisch, wie gesagt es blieb bei dem Pop-Up stehen ob ich irgendwas aktualisieren möchte.

Ich habe es dann mit dauerndem genervt werden hinbekommen, auf folgende 2 Treads zu stoßen.

http://www.trojaner-board.de/111750-...rojaner-2.html

http://www.trojaner-board.de/112222-...e-fenster.html

Während ich das ESET hab laufen lassen auf beiden Computern, hab ich noch ein paar eigene Dinge versucht:

1. Im Windows Ordner nach den zuletzt geänderten Dateien gesucht.
Ich hab ein paar Dinge gefunden, nach welchen ich auch gleich recherchiert habe (während der Trojaner weiterhin aktiv war und mich mit ie popups genervt hat) und bestimmte Dateien und Ordner, welche evtl. befallen sein konnten umbenannt.
---> hat nichts gebracht

2. (kleine Lösung) Ich hab dann fest gestellt, dass mir das gestern schon passiert ist, ich es aber ignoriert habe, weil es wieder auf einmal weg war, und zwar folgender maßen:
Wenn ich während der Startroutine (Während Windows schon läuft, und er Alle Prozesse startet und so) so schnell wie möglich eine Textdatei auf dem Desktop öffne und sofort irgendwas reintippe, dann kann ich später, sobald der Trojaner nach einigen Sekunden wieder aktiv ist, unter strg+alt+entf den PC herunterfahren (oder war es nur benutzer abmelden?). Wenn dann die Liste von Windows 7 angezeigt wird in der man auswählen kann zwischen "Schließen erzwingen" (war es "herunterfahren erzwingen"?) und abbrechen, drückt man schnell auf abbrechen und man ist wieder im normalen "Windows" und der Trojaner ist inaktiv (oder geschlossen?) weiss nicht.
So konnte ich dann auf dem Desktop PC dann wieder weiter machen.

3. (kleine Lösung) Ich hab außerdem festgestellt, dass man die ie fenster im Task Manager nicht ausschalten kann, "Kein Zugriff".
Wenn man aber mit dem Windows Explorer, der während der Trojaner aktiv ist auch angezeigt wird, die Eingabeaufforderung als Administrator öffnet per rechtsklick (navigieren zu windows/system32/cmd.exe), kann man mit den Befehlen TASKLIST und TASKKILL die iexplore.exe Fenster schließen.

Auf diese letzte Weise hab ich auch glaube ich heraus gefunden was genau der Trojaner war. Ich hab nämlich alle ie fenster mit "TASKKILL /F /IM iexplore.exe /T" (erzwingt das schließen dieses programms und aller unterprogramme) und nach ein paar Minuten trotzdem wieder welche bekommen.
Achja, 2 Fenster oder 3 sind übrigends trotzdem noch da gewesen.
Als ich mir dann die Tasks nochmal angeschaut habe in der Eingabeaufforderung, sah ich eine jsE1602.exe oder so ähnlich, welche ich dann auch beendet habe.
Dannach sind auch alle ie fenster verschwunden und es gab einige Minuten ruhe, dann kamen wieder welche, und ich habe in der Taskliste wieder eine Datei mit ähnlichem Namen gehabt, jsA1504.exe oder so.
Als ich diese beendet habe ging es dann erstmal (bis jetzt) ohne weitere ie fenster.
Im Taskmanager hab ich mir dann den Pfad anzeigen lassen zu dieser Datei, kurz bevor ich sie geschlossen habe, sowas wie "C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\BingBar\____%20Application-q346gw-w46hhtuomr87-w5zbartv"

Leider war der Ordner Microsoft leer, als hätte etwas die Datei gelöscht nachdem ich sie beendet habe (versteckte Dateien werden angezeigt).
Um sicherzugehen dass der ordner wirklich weg ist, hab ich den Ordner BingBar angelegt und es hat funktioniert, komisch...

bis zu BingBar ist es richtig. In diesem Ordner mit der komischen Zeichenfolge war eine seltsame .js oder .jsa datei oder so.
Ab BingBar/ hab ich leider keine genaueren Informationen mehr, zu früh weg geklickt, wie gesagt der Ordner war auf einmal verschwunden nachdem ich den Prozess geschlossen habe.

Als Lösungsansätze (oder besser gesagt Symptombehandlung) zusammengefasst:

- Wenn man beim Windowsstart eine textdatei öffnet, schnell was rein schreibt, kann man nachher über strg+alt+entf herunterfahren, bei der Frage von Windows ob man das schließen erzwingen will auf abbrechen drücken, und ist wieder im "normalen Windows"

- Über die Eingabeaufforderung (als Administrator ausführen) dubiose Tasks die ähnlich wie "jsE1823.exe" schließen.

Ich hab ausdem sicherheitshalber den Ordner vom Internet Explorer umbenannt, und den Ordner BingBar selbst angelegt und schreibgeschützt (letzteres wird wohl weniger helfen aber ich probiers)

(Ich stell grad fest gestellt, dass alles was ich auf dem Desktop mache nicht angezeigt wird, z.B. neue Dateien reinkopieren oder so, über Windows Explorer schon)

Das war jetzt ein ziemlich langer Text, also komm ich mal zu den Logs:

defogger_disable.log
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:43 on 27/03/2012 (Rada)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

dds.txt
[CODE]
.DDS Logfile:
Code:
ATTFilter
DDS (Ver_2011-08-26.01) - NTFSAMD64 
Internet Explorer: 9.0.8112.16421  BrowserJavaVersion: 1.6.0_22
Run by Rada at 16:43:45 on 2012-03-27
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8101.5825 [GMT 2:00]
.
AV: Trend Micro Titanium Internet Security *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902}
SP: Trend Micro Titanium Internet Security *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\FBAgent.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Mouse Driver\KMWDSrv.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\conhost.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\taskeng.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\AsScrPro.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Rada\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files (x86)\Mouse Driver\StartAutorun.exe
C:\Program Files (x86)\Mouse Driver\KMConfig.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\Mouse Driver\KMProcess.exe
C:\Program Files\Elantech\ETDCtrlHelper.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\ping.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\ping.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\SysWOW64\ping.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://asus.msn.com
uDefault_Page_URL = hxxp://asus.msn.com
mStart Page = hxxp://asus.msn.com
BHO: TmIEPlugInBHO Class: {1ca1377b-dc1d-4a52-9585-6e06050fac53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll
BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
BHO: TmBpIeBHO Class: {bbacbafd-fa5e-4079-8b33-00eb9f13d4ac} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll"
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
BHO: SMTTB2009 Class: {fcbccb87-9224-4b8d-b117-f56d924beb18} - C:\Program Files (x86)\DealBulldog Toolbar\tbcore3.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll"
TB: DealBulldog Toolbar: {338b4dfe-2e2c-4338-9e41-e176d497299e} - C:\Program Files (x86)\DealBulldog Toolbar\tbcore3.dll
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
mRun: [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
mRun: [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
mRun: [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
mRun: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
mRun: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
mRun: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
mRun: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
mRun: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
mRun: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
mRun: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
mRun: [KMCONFIG] C:\Program Files (x86)\Mouse Driver\StartAutorun.exe KMConfig.exe
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
dRun: [NTsrv] C:\Windows\TEMP\bbtfnn\setup.exe
StartupFolder: C:\Users\Rada\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\Dropbox.lnk - C:\Users\Rada\AppData\Roaming\Dropbox\bin\Dropbox.exe
StartupFolder: C:\Users\Rada\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\OPENOF~1.LNK - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\FANCYS~1.LNK - C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: An OneNote s&enden - C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft &Excel exportieren - C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
LSP: mswsock.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{54A3B54F-52CB-4988-BBCF-BFCE41ED9BF8} : DhcpNameServer = 192.168.0.1
TCP: Interfaces\{54A3B54F-52CB-4988-BBCF-BFCE41ED9BF8}\46C696E6B6 : DhcpNameServer = 82.212.62.62 192.168.0.1
TCP: Interfaces\{54A3B54F-52CB-4988-BBCF-BFCE41ED9BF8}\6505E4F2755424 : DhcpNameServer = 134.108.125.249 134.108.34.5 134.108.34.6
TCP: Interfaces\{54A3B54F-52CB-4988-BBCF-BFCE41ED9BF8}\75C414E4D2448334145383 : DhcpNameServer = 192.168.2.1
TCP: Interfaces\{54A3B54F-52CB-4988-BBCF-BFCE41ED9BF8}\B4E6160707D41676E6F6C69656D274163747 : DhcpNameServer = 82.212.62.62 78.42.43.62
TCP: Interfaces\{A4761996-B9E0-4FA1-B859-AE28C2B24BFD} : DhcpNameServer = 192.168.0.1
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\6.5.1234\6.5.1234\TmBpIe32.dll
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
Notify: uierita - C:\Windows\system32\config\systemprofile\AppData\Local\uierita.dll
AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
SubSystems: Windows = basesrv,1 winsrv:UserServerDllInitialization,3 consrv:ConServerDllInitialization,2 sxssrv,4
{1CA1377B-DC1D-4A52-9585-6E06050FAC53}
{326E768D-4182-46FD-9C16-1449A49795F4}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{AA58ED58-01DD-4d91-8333-CF10577473F7}
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
{B4F3A835-0E21-4959-BA22-42B3008E02FF}
{BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC}
{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}
{d2ce3e00-f94a-4740-988e-03dc2f38c34f}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
{2318C2B1-4965-11d4-9B18-009027A5CD4F}
{8dcb7100-df86-4384-8842-8fa844297b3f}
{338B4DFE-2E2C-4338-9E41-E176D497299E}
mRun-x64: [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
mRun-x64: [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
mRun-x64: [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
mRun-x64: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
mRun-x64: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
mRun-x64: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
mRun-x64: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
mRun-x64: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
mRun-x64: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
mRun-x64: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
mRun-x64: [KMCONFIG] C:\Program Files (x86)\Mouse Driver\StartAutorun.exe KMConfig.exe
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
AppInit_DLLs-X64: C:\Windows\SysWOW64\nvinit.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Rada\AppData\Roaming\Mozilla\Firefox\Profiles\pfgl1046.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL
FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
FF - plugin: C:\Program Files (x86)\Battlelog Web Plugins\1.116.0\npesnlaunch.dll
FF - plugin: C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll
FF - plugin: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll
FF - plugin: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll
FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
FF - plugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
============= SERVICES / DRIVERS ===============
.
R0 nvpciflt;nvpciflt;C:\Windows\system32\DRIVERS\nvpciflt.sys --> C:\Windows\system32\DRIVERS\nvpciflt.sys [?]
R1 ATKWMIACPIIO;ATKWMIACPI Driver;C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [2011-5-26 17536]
R1 nvkflt;nvkflt;C:\Windows\system32\DRIVERS\nvkflt.sys --> C:\Windows\system32\DRIVERS\nvkflt.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 AFBAgent;AFBAgent;"C:\Windows\system32\FBAgent.exe" --> C:\Windows\system32\FBAgent.exe [?]
R2 ASMMAP64;ASMMAP64;C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-7-3 15416]
R2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE [2012-1-4 822624]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-12-28 13336]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;C:\Program Files (x86)\Mouse Driver\KMWDSrv.exe [2009-8-31 1821184]
R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-3-1 2348352]
R2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-1 508776]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-2-9 382272]
R2 TiMiniService;TiMiniService;C:\Program Files\Trend Micro\Titanium\TiMiniService.exe [2010-10-27 241488]
R2 tmevtmgr;tmevtmgr;C:\Windows\system32\DRIVERS\tmevtmgr.sys --> C:\Windows\system32\DRIVERS\tmevtmgr.sys [?]
R2 TurboB;Turbo Boost UI Monitor driver;C:\Windows\system32\DRIVERS\TurboB.sys --> C:\Windows\system32\DRIVERS\TurboB.sys [?]
R2 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-12-28 2656280]
R3 AiCharger;ASUS Charger Driver;C:\Windows\system32\DRIVERS\AiCharger.sys --> C:\Windows\system32\DRIVERS\AiCharger.sys [?]
R3 ETD;ELAN PS/2 Port Input Device;C:\Windows\system32\DRIVERS\ETD.sys --> C:\Windows\system32\DRIVERS\ETD.sys [?]
R3 MEIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;C:\Windows\system32\DRIVERS\nusb3hub.sys --> C:\Windows\system32\DRIVERS\nusb3hub.sys [?]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;C:\Windows\system32\DRIVERS\nusb3xhc.sys --> C:\Windows\system32\DRIVERS\nusb3xhc.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
R3 Sftfs;Sftfs;C:\Windows\system32\DRIVERS\Sftfslh.sys --> C:\Windows\system32\DRIVERS\Sftfslh.sys [?]
R3 Sftplay;Sftplay;C:\Windows\system32\DRIVERS\Sftplaylh.sys --> C:\Windows\system32\DRIVERS\Sftplaylh.sys [?]
R3 Sftredir;Sftredir;C:\Windows\system32\DRIVERS\Sftredirlh.sys --> C:\Windows\system32\DRIVERS\Sftredirlh.sys [?]
R3 Sftvol;Sftvol;C:\Windows\system32\DRIVERS\Sftvollh.sys --> C:\Windows\system32\DRIVERS\Sftvollh.sys [?]
R3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-1 219496]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 Amsp;Trend Micro Solution Platform;C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe [2011-4-13 267480]
S3 BBSvc;Bing Bar Update Service;C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-3-2 183560]
S3 fssfltr;fssfltr;C:\Windows\system32\DRIVERS\fssfltr.sys --> C:\Windows\system32\DRIVERS\fssfltr.sys [?]
S3 fsssvc;Windows Live Family Safety Service;C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2010-9-23 1493352]
S3 GPU-Z;GPU-Z;C:\Users\Rada\AppData\Local\Temp\GPU-Z.sys [2011-12-30 27008]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);C:\Windows\system32\DRIVERS\L1C62x64.sys --> C:\Windows\system32\DRIVERS\L1C62x64.sys [?]
S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]
S3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;C:\Windows\system32\Drivers\RTSUVSTOR.sys --> C:\Windows\system32\Drivers\RTSUVSTOR.sys [?]
S3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;C:\Windows\system32\DRIVERS\SiSG664.sys --> C:\Windows\system32\DRIVERS\SiSG664.sys [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys --> C:\Windows\system32\drivers\TsUsbGD.sys [?]
S3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;C:\Program Files\Intel\TurboBoost\TurboBoost.exe [2010-11-30 149504]
S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-23 57184]
.
=============== Created Last 30 ================
.
2012-03-27 13:26:25	99328	----a-w-	C:\Windows\SysWow64\nL5736Kqi.com_
2012-03-27 12:56:08	--------	d-----w-	C:\Program Files (x86)\ESET
2012-03-25 15:35:31	0	--sha-w-	C:\Windows\System32\dds_trash_log.cmd
2012-03-25 15:34:26	--------	d-----we	C:\Windows\system64
2012-03-23 19:53:59	--------	d-----w-	C:\Users\Rada\riotsGamesLogs
2012-03-18 17:38:27	592824	----a-w-	C:\Program Files (x86)\Mozilla Firefox\gkmedias.dll
2012-03-18 17:38:27	44472	----a-w-	C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
2012-03-14 00:18:30	5559152	----a-w-	C:\Windows\System32\ntoskrnl.exe
2012-03-14 00:18:30	3968368	----a-w-	C:\Windows\SysWow64\ntkrnlpa.exe
2012-03-14 00:18:30	3913584	----a-w-	C:\Windows\SysWow64\ntoskrnl.exe
2012-03-13 21:56:28	3145728	----a-w-	C:\Windows\System32\win32k.sys
2012-03-13 21:56:27	1544192	----a-w-	C:\Windows\System32\DWrite.dll
2012-03-13 21:56:27	1077248	----a-w-	C:\Windows\SysWow64\DWrite.dll
2012-03-13 21:55:18	9216	----a-w-	C:\Windows\System32\rdrmemptylst.exe
2012-03-13 21:55:18	77312	----a-w-	C:\Windows\System32\rdpwsx.dll
2012-03-13 21:55:18	149504	----a-w-	C:\Windows\System32\rdpcorekmts.dll
2012-03-13 21:55:10	826880	----a-w-	C:\Windows\SysWow64\rdpcore.dll
2012-03-13 21:55:10	23552	----a-w-	C:\Windows\System32\drivers\tdtcp.sys
2012-03-13 21:55:10	210944	----a-w-	C:\Windows\System32\drivers\rdpwd.sys
2012-03-13 21:55:10	1031680	----a-w-	C:\Windows\System32\rdpcore.dll
2012-03-09 23:52:04	--------	d-----w-	C:\Users\Rada\AppData\Roaming\LolClient
2012-03-09 23:27:43	467984	----a-w-	C:\Windows\SysWow64\d3dx10_39.dll
2012-03-09 23:27:43	3851784	----a-w-	C:\Windows\SysWow64\D3DX9_39.dll
2012-03-09 23:27:43	1493528	----a-w-	C:\Windows\SysWow64\D3DCompiler_39.dll
2012-03-09 22:25:42	--------	d-----w-	C:\Users\Rada\AppData\Local\PMB Files
2012-03-09 22:25:41	--------	d-----w-	C:\ProgramData\PMB Files
2012-03-09 22:25:36	--------	d-----w-	C:\Program Files (x86)\Pando Networks
2012-03-07 15:23:11	--------	d-----w-	C:\Users\Rada\AppData\Roaming\NVIDIA
2012-03-01 14:17:41	--------	d-----w-	C:\NVIDIA
2012-03-01 07:05:15	282864	----a-w-	C:\Windows\SysWow64\PnkBstrB.xtr
2012-03-01 07:05:10	--------	d-----w-	C:\Users\Rada\AppData\Local\PunkBuster
2012-03-01 07:02:08	--------	d-----w-	C:\Program Files (x86)\Battlelog Web Plugins
2012-03-01 06:59:21	--------	d-----w-	C:\ProgramData\EA Core
2012-03-01 06:59:20	--------	d-----w-	C:\ProgramData\EA Logs
2012-03-01 06:59:07	--------	d--h--w-	C:\Program Files (x86)\Common Files\EAInstaller
2012-03-01 06:58:44	76888	----a-w-	C:\Windows\SysWow64\PnkBstrA.exe
2012-03-01 06:58:44	282864	----a-w-	C:\Windows\SysWow64\PnkBstrB.exe
2012-03-01 06:58:44	280904	----a-w-	C:\Windows\SysWow64\PnkBstrB.ex0
2012-03-01 05:09:01	--------	d-----w-	C:\Program Files (x86)\Origin Games
2012-03-01 05:08:47	--------	d-----w-	C:\Users\Rada\AppData\Local\Origin
2012-03-01 05:08:46	--------	d-----w-	C:\ProgramData\Origin
2012-03-01 05:08:15	--------	d-----w-	C:\Users\Rada\AppData\Roaming\Origin
2012-03-01 05:08:15	--------	d-----w-	C:\ProgramData\Electronic Arts
2012-03-01 05:08:02	--------	d-----w-	C:\Program Files (x86)\Origin
2012-02-28 00:28:29	452440	----a-w-	C:\Windows\SysWow64\d3dx10_40.dll
.
==================== Find3M  ====================
.
2012-03-27 13:57:12	45056	----a-w-	C:\Windows\System32\acovcnt.exe
2012-03-25 15:35:08	414368	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-10 03:14:04	6074176	----a-w-	C:\Windows\System32\nvcpl.dll
2012-02-10 03:14:01	3089728	----a-w-	C:\Windows\System32\nvsvc64.dll
2012-02-10 03:07:03	2561856	----a-w-	C:\Windows\System32\nvsvcr.dll
2012-02-10 03:07:00	889664	----a-w-	C:\Windows\System32\nvvsvc.exe
2012-02-10 03:07:00	849728	----a-w-	C:\Windows\System32\nv3dappshext.dll
2012-02-10 03:07:00	63296	----a-w-	C:\Windows\System32\nvshext.dll
2012-02-10 03:07:00	55616	----a-w-	C:\Windows\System32\nv3dappshextr.dll
2012-02-10 03:07:00	118080	----a-w-	C:\Windows\System32\nvmctray.dll
2012-02-10 03:05:59	2497985	----a-w-	C:\Windows\System32\nvcoproc.bin
2012-02-09 19:05:44	416064	----a-w-	C:\Windows\SysWow64\nvStreaming.exe
2012-01-12 10:52:59	472808	----a-w-	C:\Windows\SysWow64\deployJava1.dll
2012-01-10 12:55:31	525544	----a-w-	C:\Windows\System32\deployJava1.dll
2012-01-04 10:44:20	509952	----a-w-	C:\Windows\System32\ntshrui.dll
2012-01-04 08:58:41	442880	----a-w-	C:\Windows\SysWow64\ntshrui.dll
2011-12-30 06:26:08	515584	----a-w-	C:\Windows\System32\timedate.cpl
2011-12-30 05:27:56	478720	----a-w-	C:\Windows\SysWow64\timedate.cpl
.
============= FINISH: 16:44:10,11 ===============
         
--- --- ---

Geändert von zarevok (27.03.2012 um 16:02 Uhr) Grund: Rechtschreib- und grafische Korrekturen

 

Themen zu Bei Windows7 start - 2 mal Internet Explorer und 1 mal Windows Explorer "Desktop Weg"
alles weg, bingbar, computer, computern, datei gelöscht, defender, desktop, document, excel, fehler, firefox, frage, google, home, iexplore.exe, internet, internet explorer, monitor, mozilla, netzwerk, notification, nvidia update, nvpciflt.sys, origin, plug-in, problem, prozesse, realtek, security, sekunden, software, svchost.exe, taskmanager, usb, usb 3.0, windows, windows 7 home, windows 7 home premium




Ähnliche Themen: Bei Windows7 start - 2 mal Internet Explorer und 1 mal Windows Explorer "Desktop Weg"


  1. Nach Windows 7- Start schwarzer Bildschirm, nur "Explorer" zu sehen
    Plagegeister aller Art und deren Bekämpfung - 08.12.2014 (9)
  2. Windows 7 Nach Start Schwarzer Desktop und keine Taskleiste aber Explorer Fenster mit "Computer" offen
    Plagegeister aller Art und deren Bekämpfung - 21.10.2014 (10)
  3. Windows 8 - Google Chrome / Internet Explorer starten nur über "mystartsearch"
    Log-Analyse und Auswertung - 15.10.2014 (19)
  4. Internet Explorer öffnet Pup ups von "lpcloudbox" nach Installation von FreeYoutubeDownloader "update"
    Log-Analyse und Auswertung - 07.09.2014 (5)
  5. "dosearches" als startseite beim internet explorer
    Plagegeister aller Art und deren Bekämpfung - 22.04.2014 (5)
  6. Internet Explorer öffnet sich immer mit "getwindowinfo"
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (13)
  7. Windows 8: Internet Explorer öffnet "www_getwindowinfo/"
    Log-Analyse und Auswertung - 09.09.2013 (9)
  8. "Internet Explorer funktioniert nicht mehr" schließt alles bis auf das Internet
    Plagegeister aller Art und deren Bekämpfung - 11.05.2013 (45)
  9. "Explorer.exe" stürzt nach start von Windows 7 ab
    Log-Analyse und Auswertung - 15.10.2012 (1)
  10. Komme nach "blue screen" nur noch mit Internet Explorer ins Internet
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (1)
  11. Internet Explorer 9 öffnet im "Schnelldurchlauf" die Homepage und stürzt dann ab.
    Plagegeister aller Art und deren Bekämpfung - 21.03.2011 (32)
  12. Internet Explorer: Kein Serverzugriff wg. "Malicious Acitivity"
    Plagegeister aller Art und deren Bekämpfung - 02.09.2010 (22)
  13. Internet Explorer Massivst Werbung(Popups) und nun "laggendes Internet"
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (1)
  14. "Explorer Fehler" C:\Windows\Explorer.exe Def. Dank Trojaner/Malware
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (1)
  15. "hacked by" in der Titelleiste meines Internet Explorer
    Log-Analyse und Auswertung - 28.09.2008 (15)
  16. "Internet Explorer funktioniert nicht mehr" Hilfe...:(
    Plagegeister aller Art und deren Bekämpfung - 07.01.2008 (7)
  17. Internet Explorer öffnet sich automatisch in einem "unschließbaren" Fenster
    Plagegeister aller Art und deren Bekämpfung - 08.05.2007 (14)

Zum Thema Bei Windows7 start - 2 mal Internet Explorer und 1 mal Windows Explorer "Desktop Weg" - Hallo Forum, Bevor ich die logs poste, hier kurz die Vorgeschichte: Vor ca. 2 Stunden hab ich meinen Desktop PC an gemacht, während der Prozedur in der sich alle programme - Bei Windows7 start - 2 mal Internet Explorer und 1 mal Windows Explorer "Desktop Weg"...
Archiv
Du betrachtest: Bei Windows7 start - 2 mal Internet Explorer und 1 mal Windows Explorer "Desktop Weg" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.