| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PC arbeitet nicht mehr ordnungsgemäß-Fehlermeldungen server.exe, metinmetinmetin.exe bei PC StartWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.04.2012, 18:22
| #1 |
 |  PC arbeitet nicht mehr ordnungsgemäß-Fehlermeldungen server.exe, metinmetinmetin.exe bei PC Start Hallo. Ich habe ein Problem. Und zwar funktioniert mein PC seit ein paar Tagen nicht mehr richtig. Beim Start dauert es ewig bis die Desktopverknüpfungen angezeigt werden; der Sound geht nicht mehr; es kommen einige Fehlermeldungen am Anfang bezüglich server.exe, metinmetinmetin.exe etc.; Systemwiederherstellung ist auch nicht möglich und geöffnete Fenster bzw Ordner/Programme werden nicht mehr in der Taskleiste angezeigt. Das sind die Probleme die ich bisher rausfinden konnte. Wäre schön wenn mir jemand helfen könnte. Wenn ich die DDS Datei ausführe öffnet sich nur die dds.txt datei, welche ich hier mit gepostet habe. Die attach.txt öffnet sich nach dem scan nicht. Woran kann das liegen? .DDS Logfile: Code:
ATTFilter DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_29
Run by caro at 19:06:36 on 2012-04-19
.
============== Running Processes ===============
.
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\caro\Eigene Dateien\Downloads\dds.com
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://startsear.ch/?aff=3
mStart Page = hxxp://startsear.ch/?aff=3
uURLSearchHooks: H - No File
BHO: IE5BarLauncherBHO Class: {78f3a323-798e-4aea-9a57-88f4b05fd5dd} - c:\programme\startsearch plugin\ssBarLcher.dll
BHO: Browsing Protection Class: {c6867eb7-8350-4856-877f-93cf8ae3dc9c} - c:\programme\kabel deutschland\sicherheitspaket\nrs\iescript\baselitmus.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: StartSearchToolBar: {7ac3e13b-3bca-4158-b330-f66dbb03c1b5} - c:\programme\startsearch plugin\ssBarLcher.dll
TB: Browsing Protection Toolbar: {265eee8e-3228-44d3-aea5-f7fdf5860049} - c:\programme\kabel deutschland\sicherheitspaket\nrs\iescript\baselitmus.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [ICQ] "c:\programme\icq7.6\ICQ.exe" silent loginmode=4
uRun: [Sony PC Companion] "c:\programme\sony\sony pc companion\PCCompanion.exe" /Background
uRun: [HKCU] c:\windows\system32\install\server.exe
mRun: [WinampAgent] c:\programme\winamp\winampa.exe
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [MP10_EnsureFileVer] c:\windows\inf\unregmp2.exe /EnsureFileVersions
mRun: [C-Media Mixer] Mixer.exe /startup
mRun: [HKLM] c:\windows\system32\install\server.exe
mRun: [F-Secure Manager] "c:\programme\kabel deutschland\sicherheitspaket\common\FSM32.EXE" /splash
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
uExplorerRun: [Policies] c:\windows\system32\install\server.exe
mExplorerRun: [Policies] c:\windows\system32\install\server.exe
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - c:\programme\pokerstars\PokerStarsUpdate.exe
IE: {7644E42D-B096-457F-8B5B-901238FC81AE} - c:\programme\icq7.6\ICQ.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
TCP: DhcpNameServer = 83.169.184.225 83.169.184.161
TCP: Interfaces\{B9934E42-54CF-4AE0-B4A4-E7A8659D7FBC} : DhcpNameServer = 83.169.184.225 83.169.184.161
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\gemein~1\skype\SKYPE4~1.DLL
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
mASetup: {FRGY0BFB-LE00-URV3-FT6C-OJO7IHU840S8} - c:\windows\system32\svchost\server.exe Restart
mASetup: {M776XK6W-01N0-R04P-1X1U-AE2831H3C3O6} - c:\windows\system32\install\server.exe
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\caro\anwendungsdaten\mozilla\firefox\profiles\rvb42iu6.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.6&q=
FF - plugin: c:\dokumente und einstellungen\all users\anwendungsdaten\zylom\zylomgamesplayer\npzylomgamesplayer.dll
FF - plugin: c:\programme\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\foxit software\foxit reader\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\google\picasa3\npPicasa3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\microsoft silverlight\5.0.61118.0\npctrlui.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npwachk.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npzylomgamesplayer.dll
.
============= SERVICES / DRIVERS ===============
.
R? FSORSPClient;F-Secure ORSP Client
R? ggflt;SEMC USB Flash Driver Filter
R? pgusbmme;usb-audio.de MME-Adapter
R? pgusbwdm;usb-audio.de driver (commercial 2.8.45)
R? s1029bus;Sony Ericsson Device 1029 driver (WDM)
R? s1029mdfl;Sony Ericsson Device 1029 USB WMC Modem Filter
R? s1029mdm;Sony Ericsson Device 1029 USB WMC Modem Driver
R? s1029mgmt;Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM)
R? s1029nd5;Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS)
R? s1029obex;Sony Ericsson Device 1029 USB WMC OBEX Interface
R? s1029unic;Sony Ericsson Device 1029 USB Ethernet Emulation (WDM)
R? Sony PC Companion;Sony PC Companion
S? BEHRINGER_2902;usb-audio.de driver for BEHRINGER USB AUDIO
S? FSFW;F-Secure Firewall Driver
.
=============== Created Last 30 ================
.
2012-04-19 16:40:20 -------- d-----w- c:\dokumente und einstellungen\caro\anwendungsdaten\f-secure
2012-04-19 16:24:15 81864 ----a-w- c:\windows\system32\drivers\fsdfw.sys
2012-04-19 16:22:46 -------- d-----w- c:\programme\Kabel Deutschland
2012-04-19 16:21:06 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\fssg
2012-04-19 02:45:00 297472 ----a-w- c:\windows\system32\metinmetinmetin.exe
2012-04-18 17:40:47 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\f-secure
2012-04-17 18:04:07 -------- d-----w- c:\windows\system32\svchost
2012-04-17 17:50:09 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\Elcomsoft Password Recovery
2012-03-27 20:55:37 1606 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2012-03-21 19:55:44 -------- d-----w- c:\programme\Sony Media Go Install
2012-03-21 19:39:40 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2012-03-21 19:37:18 25512 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2012-03-21 19:37:18 13224 ----a-w- c:\windows\system32\drivers\ggflt.sys
2012-03-21 19:37:18 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2012-03-21 19:37:01 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\Sony Ericsson
2012-03-21 19:36:50 -------- d-----w- c:\programme\Sony Ericsson
2012-03-21 19:32:44 -------- d-----w- c:\programme\Sony
2012-03-21 19:30:07 221184 ----a-w- c:\windows\system32\wmpns.dll
2012-03-21 18:39:57 -------- d-----w- c:\windows\system32\LogFiles
.
==================== Find3M ====================
.
2012-03-13 12:56:43 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-08 16:54:03 80896 ----a-w- c:\windows\cadkasdeinst01.exe
.
============= FINISH: 19:07:01,89 ===============
Geändert von frusciante (19.04.2012 um 18:45 Uhr) |
| Themen zu PC arbeitet nicht mehr ordnungsgemäß-Fehlermeldungen server.exe, metinmetinmetin.exe bei PC Start |
| anfang, angezeigt, arbeitet, bezüglich, dauert, ellung, fehlermeldungen, fenster, funktionier, funktioniert, geht nicht, geht nicht mehr, gen, geöffnete, nicht mehr, nicht möglich, picasa, plug-in, probleme, schön, server.exe, sound, start, startsearch, systemwiederherstellung, tagen, taskleiste |
Baum-Darstellung