| |
| |||||||
Log-Analyse und Auswertung: Viele Programme starten einfach nicht mehrWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.12.2009, 18:53
| #1 |
| |  Viele Programme starten einfach nicht mehr Ok .. erstmal Hallo. Ich habe seit drei Tagen ein mieses Problem, denn Programme wie z.B. ICQ, Spybot-search&destroy und CCleaner starten einfach nicht mehr. Ich benutze Windows XP Home Edition und jaa.. Hilfe wäre nett das ist von hijackthis: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\alg.exe c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Dokumente und Einstellungen\***\Desktop\HijackThis1991.exe R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file) O1 - Hosts: ::1 localhost O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing) O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...tml?p=ZJfox000 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/si...aseInstall.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe Geändert von Paduschka (25.12.2009 um 19:18 Uhr) |
|
26.12.2009, 10:21
| #2 | |
| /// Helfer-Team    | Viele Programme starten einfach nicht mehr Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Hast Du da die alte Version von HJT installiert  Code:
ATTFilter HijackThis v1.99.1
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ und VOLLSTÄNDIG hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
26.12.2009, 15:51
| #3 |
| | Viele Programme starten einfach nicht mehrCode:
ATTFilter
Danke für die Antwort und die Willkommensgrüße. :)
Also Punkt 1 konnte ich leider nicht machen, weil der Installer sich nicht öffnet.
3. ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F419-3A2E
Verzeichnis von C:\
26.12.2009 15:39 43 filelist.txt
26.12.2009 12:59 268.017.664 hiberfil.sys
26.12.2009 12:59 536.870.912 pagefile.sys
24.12.2009 13:14 933 text.txt
28.11.2009 17:41 211 boot.ini
57 Datei(en) 805.369.467 Bytes
0 Verzeichnis(se), 11.393.986.560 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F419-3A2E
Verzeichnis von C:\WINDOWS
26.12.2009 15:35 1.633.188 WindowsUpdate.log
26.12.2009 13:00 0 0.log
26.12.2009 13:00 159 wiadebug.log
26.12.2009 13:00 50 wiaservc.log
26.12.2009 13:00 2.048 bootstat.dat
26.12.2009 00:10 32.618 SchedLgU.Txt
25.12.2009 15:10 26.792 setupapi.log
25.12.2009 12:51 116 NeroDigital.ini
24.12.2009 20:18 2.056 spupdsvc.log
24.12.2009 19:52 3.802 updspapi.log
24.12.2009 00:03 2.953 iis6.log
24.12.2009 00:03 10.207 tsoc.log
24.12.2009 00:03 1.393 imsins.log
24.12.2009 00:03 4.460 ntdtcsetup.log
24.12.2009 00:03 6.597 comsetup.log
24.12.2009 00:03 1.280 ocmsn.log
24.12.2009 00:03 8.072 Wudf01000UnInst.log
24.12.2009 00:02 14.494 ocgen.log
24.12.2009 00:02 1.267 msgsocm.log
24.12.2009 00:02 19.762 FaxSetup.log
23.12.2009 23:58 1.943 imsins.BAK
23.12.2009 23:58 0 setupact.log
23.12.2009 23:58 0 setuperr.log
30.11.2009 17:01 5.254 ModemLog_Kommunikationskabel zwischen zwei Computern.txt
28.11.2009 17:41 72 win.ini
28.11.2009 17:41 227 system.ini
03.06.2009 11:21 90.112 DUMP738a.tmp
03.06.2009 03:04 90.112 DUMP8f11.tmp
21.04.2009 19:28 272 _delis32.ini
91 Datei(en) 11.962.598 Bytes
0 Verzeichnis(se), 11.393.982.464 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F419-3A2E
Verzeichnis von C:\WINDOWS\system
14.04.2008 03:23 146.944 winspool.drv
04.08.2004 13:00 109.504 AVIFILE.DLL
04.08.2004 13:00 33.744 COMMDLG.DLL
04.08.2004 13:00 2.000 KEYBOARD.DRV
04.08.2004 13:00 9.936 LZEXPAND.DLL
04.08.2004 13:00 73.760 MCIAVI.DRV
04.08.2004 13:00 25.296 MCISEQ.DRV
04.08.2004 13:00 28.160 MCIWAVE.DRV
04.08.2004 13:00 69.632 MMSYSTEM.DLL
04.08.2004 13:00 1.152 MMTASK.TSK
04.08.2004 13:00 2.032 MOUSE.DRV
04.08.2004 13:00 127.104 MSVIDEO.DLL
04.08.2004 13:00 82.944 OLECLI.DLL
04.08.2004 13:00 24.064 OLESVR.DLL
04.08.2004 13:00 59.167 setup.inf
04.08.2004 13:00 5.120 SHELL.DLL
04.08.2004 13:00 1.744 SOUND.DRV
04.08.2004 13:00 5.532 stdole.tlb
04.08.2004 13:00 3.360 SYSTEM.DRV
04.08.2004 13:00 19.200 TAPI.DLL
04.08.2004 13:00 4.048 TIMER.DRV
04.08.2004 13:00 9.200 VER.DLL
04.08.2004 13:00 2.176 VGA.DRV
04.08.2004 13:00 13.600 WFWNET.DRV
04.08.2004 13:00 70.368 AVICAP.DLL
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 11.393.978.368 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F419-3A2E
Verzeichnis von C:\WINDOWS\system32
26.12.2009 13:02 673 krl32mainweq.dll
26.12.2009 13:01 200 srcr.dat
26.12.2009 13:00 13.646 wpa.dbl
24.12.2009 20:45 440.684 perfh009.dat
24.12.2009 20:45 71.002 perfc009.dat
24.12.2009 20:45 458.476 perfh007.dat
24.12.2009 20:45 84.512 perfc007.dat
24.12.2009 20:45 1.043.346 PerfStringBackup.INI
24.12.2009 20:17 134.072 FNTCACHE.DAT
25.09.2009 23:21 41.872 xfcodec.dll
04.09.2009 17:44 515.416 XAudio2_5.dll
04.09.2009 17:44 238.936 xactengine3_5.dll
04.09.2009 17:44 69.464 XAPOFX1_3.dll
04.09.2009 17:29 235.344 d3dx11_42.dll
04.09.2009 17:29 453.456 d3dx10_42.dll
04.09.2009 17:29 5.501.792 d3dcsx_42.dll
04.09.2009 17:29 1.974.616 D3DCompiler_42.dll
04.09.2009 17:29 1.892.184 D3DX9_42.dll
02.08.2009 20:14 1.197 lvcoinst.log
26.07.2009 15:44 48.448 sirenacm.dll
30.04.2009 17:17 56 ezsidmv.dat
08.04.2009 17:48 5.670.172 dat
02.04.2009 16:52 58 winwp.bmp
31.03.2009 11:26 4 GVTunner.ref
31.03.2009 08:39 36.608 FsUsbExDisk.Sys
31.03.2009 08:39 110.592 FsUsbExDevice.Dll
31.03.2009 08:39 233.472 FsUsbExService.Exe
16.03.2009 14:18 22.360 X3DAudio1_6.dll
16.03.2009 14:18 517.448 XAudio2_4.dll
16.03.2009 14:18 235.352 xactengine3_4.dll
09.03.2009 15:27 1.846.632 D3DCompiler_41.dll
09.03.2009 15:27 4.178.264 D3DX9_41.dll
09.03.2009 15:27 453.456 d3dx10_41.dll
0 Verzeichnis(se), 11.393.794.048 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F419-3A2E
Verzeichnis von C:\WINDOWS\Prefetch
26.12.2009 15:39 12.438 FIND.EXE-0EC32F1E.pf
26.12.2009 15:39 16.088 CMD.EXE-087B4001.pf
26.12.2009 15:39 23.506 NOTEPAD.EXE-336351A9.pf
26.12.2009 15:35 73.500 WINRAR.EXE-3588DFE8.pf
26.12.2009 15:31 11.418 HJTINSTALL.EXE-0261D4CA.pf
26.12.2009 15:31 17.140 TASKMGR.EXE-20256C55.pf
26.12.2009 13:34 7.752 NETFRAMEWORK10(2).EXE-07E71265.pf
26.12.2009 13:32 12.434 RLDHEA.EXE-301FD9DB.pf
26.12.2009 13:30 35.082 MSIEXEC.EXE-2F8A8CAE.pf
26.12.2009 13:28 21.348 SL24.TMP-2463D227.pf
26.12.2009 13:28 63.534 NDP1.0SP3-KB867461-X86-DEU(2)-2625D93C.pf
26.12.2009 13:27 10.458 DOTNETFX35SETUP(3).EXE-0D43D7A5.pf
26.12.2009 13:22 28.192 NETFRAMEWORK10.EXE-0CF759EA.pf
26.12.2009 13:14 23.960 SL12.TMP-1B19606B.pf
26.12.2009 13:03 42.744 RUNDLL32.EXE-132B2031.pf
26.12.2009 13:03 84.368 FUSION KAL.EXE-25750695.pf
26.12.2009 13:03 15.640 HELPER.EXE-244ABC1F.pf
26.12.2009 13:02 84.272 FIREFOX.EXE-1D57670A.pf
26.12.2009 13:01 15.890 KALONLINE.EXE-2787A9C5.pf
26.12.2009 13:01 11.204 SPYBOTSD.EXE-1D495A65.pf
26.12.2009 13:01 727.234 NTOSBOOT-B00DFAAD.pf
26.12.2009 12:58 86.536 MSNMSGR.EXE-3ACF7E89.pf
26.12.2009 12:58 20.108 RUNDLL32.EXE-2576181F.pf
26.12.2009 01:51 34.320 WLCOMM.EXE-222494DB.pf
26.12.2009 00:33 27.342 SMSVCHOST.EXE-0FA04CA0.pf
26.12.2009 00:31 19.224 ALG.EXE-0F138680.pf
26.12.2009 00:31 43.688 WMIPRVSE.EXE-28F301A9.pf
26.12.2009 00:31 14.004 IMAPI.EXE-0BF740A4.pf
26.12.2009 00:11 31.084 CO_REAL.EXE-04635345.pf
26.12.2009 00:10 15.240 LBZWIN.EXE-0B375CD7.pf
26.12.2009 00:10 24.360 SVCHOST.EXE-3530F672.pf
26.12.2009 00:09 18.798 REGEDIT.EXE-1B606482.pf
26.12.2009 00:09 66.634 EXPLORER.EXE-082F38A9.pf
25.12.2009 21:39 52.968 HELPSVC.EXE-2878DDA2.pf
25.12.2009 21:28 20.822 DEFRAG.EXE-273F131E.pf
25.12.2009 21:28 36.410 DFRGNTFS.EXE-269967DF.pf
25.12.2009 21:28 251.508 Layout.ini
25.12.2009 21:02 55.612 ENGINE.EXE-16E90415.pf
25.12.2009 21:01 33.056 CLI.EXE-02B0DB56.pf
25.12.2009 19:45 126.098 MSCORSVW.EXE-1BF30400.pf
25.12.2009 19:08 72.312 FUSION KAL.EXE-0C716C50.pf
25.12.2009 19:07 38.506 CCLEANER.EXE-065E2F3F.pf
25.12.2009 18:32 29.480 ORBITNET.EXE-041AEAD0.pf
25.12.2009 18:32 52.432 ORBITDM.EXE-32B5C4F2.pf
25.12.2009 18:27 15.330 SRVLNCH.EXE-03DD77F8.pf
25.12.2009 18:20 85.256 INFOCARD.EXE-14622E55.pf
25.12.2009 18:19 31.286 RUNDLL32.EXE-3910966A.pf
25.12.2009 18:17 23.322 RUNDLL32.EXE-327ED30F.pf
25.12.2009 15:12 19.894 VERCLSID.EXE-3667BD89.pf
25.12.2009 14:39 118.628 WMPLAYER.EXE-09969338.pf
25.12.2009 14:01 22.674 WUAUCLT.EXE-399A8E72.pf
25.12.2009 12:15 40.280 REGSVR32.EXE-25EEFE2F.pf
24.12.2009 21:38 45.166 WGATRAY.EXE-0ED38BED.pf
24.12.2009 21:38 15.808 USERINIT.EXE-30B18140.pf
54 Datei(en) 2.926.388 Bytes
0 Verzeichnis(se), 11.393.867.776 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F419-3A2E
Verzeichnis von C:\WINDOWS\tasks
26.12.2009 13:00 6 SA.DAT
25.12.2009 22:57 458 Ad-Aware Update (Weekly).job
25.12.2009 17:15 412 1-Klick-Wartung.job
25.12.2009 11:27 276 AppleSoftwareUpdate.job
5 Datei(en) 1.217 Bytes
0 Verzeichnis(se), 11.393.867.776 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F419-3A2E
Verzeichnis von C:\WINDOWS\Temp
25.12.2009 13:36 255 WGAErrLog.txt
25.12.2009 11:50 409 WGANotify.settings
23.12.2009 16:31 13.666 LVCOMSX.LOG
23.12.2009 15:59 63.137 ModelFileHandler.log
23.12.2009 15:58 2.393 Shutdown_.txt
23.12.2009 15:48 16.384 Perflib_Perfdata_754.dat
27 Datei(en) 149.501 Bytes
0 Verzeichnis(se), 11.393.863.680 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F419-3A2E
Verzeichnis von C:\DOKUME~1\THANHH~1\LOKALE~1\Temp
26.12.2009 15:34 0 etilqs_8RF8j54hfwKtEhE3XWeh
26.12.2009 13:32 5.959 jar_cache50612.tmp
26.12.2009 13:32 832 java_install_reg.log
26.12.2009 13:30 47.058 netfxsl.log
26.12.2009 13:00 11.540 test.reg
26.12.2009 03:36 0 etilqs_6nMNN94VjfTQGOU9sZPH
26.12.2009 03:33 21.021.377 flaD5.tmp
26.12.2009 00:24 0 etilqs_4YVl3t6RHtAqfTtLi1lF
25.12.2009 19:32 0 etilqs_fXFRffuTUTobcRuVdROb
25.12.2009 18:01 0 etilqs_YGYcsybNpup0I83DVfaD
25.12.2009 11:27 850 MSIb62ce.LOG
25.12.2009 11:20 988 MSIb62cd.LOG
24.12.2009 23:12 3.608 netfxupdate.log
24.12.2009 23:11 270.906 NETFXSBS10.log
24.12.2009 23:00 2.605 dotNetFx.log
24.12.2009 20:45 5.599 ASPNETSetup.log
24.12.2009 20:31 20.476 dd_netfx20UI222C.txt
24.12.2009 20:31 160 dw.log
24.12.2009 20:31 2.664 VWL7.tmp
24.12.2009 20:31 568.142 dd_netfx20MSI222C.txt
24.12.2009 20:12 938.470 dd_dotnetfx35install.txt
24.12.2009 20:12 89.352 uxeventlog.txt
24.12.2009 20:10 498.447 dd_depcheck_NETFX_EXP_35.txt
24.12.2009 20:10 286.314 dd_dotnetfx35install_lp.txt
24.12.2009 20:09 729.614 dd_NET_Framework35_LangPack_MSI11AB.txt
24.12.2009 20:09 2.370.230 dd_NET_Framework_30LP_Agile_Setup10DA.txt
24.12.2009 20:08 2.819.126 dd_NET_Framework_20LP_Agile_Setup0F89.txt
24.12.2009 20:04 3.058.934 dd_NET_Framework35_MSI0A5B.txt
24.12.2009 19:59 5.481.530 dd_NET_Framework30_Setup071B.txt
24.12.2009 19:56 4.610 dd_wcf_retCA37AF.txt
24.12.2009 19:54 24.919 dd_XPS.txt
24.12.2009 19:50 18.484.264 dd_NET_Framework20_Setup752F.txt
24.12.2009 19:39 5.158 ASPNETSetup_00001.log
24.12.2009 19:31 24.821 dd_clwireg.txt
24.12.2009 19:26 0 bch3C.tmp
24.12.2009 19:00 20.482 dd_netfx20UI5B67.txt
24.12.2009 19:00 2.668 VWLF.tmp
24.12.2009 19:00 2.530 VWM12.tmp
24.12.2009 19:00 543.038 dd_netfx20MSI5B67.txt
24.12.2009 18:58 16.580 WLF10.tmp
24.12.2009 18:32 46.080 613977.mst
24.12.2009 15:22 850 MSI9222.LOG
24.12.2009 12:27 1.093.632 uac858d.tmp
24.12.2009 12:26 32.760 uac82ce.tmp
24.12.2009 12:26 35.064 uac7f44.tmp
24.12.2009 12:26 4.546.960 uacbcde.tmp
24.12.2009 12:25 95.744 Installer.exe
24.12.2009 12:03 11.762 dd_vcredistUI1C00.txt
24.12.2009 12:03 520.992 dd_vcredistMSI1C00.txt
24.12.2009 11:24 0 etilqs_36WSQxRurTrsCbpcIJpM
24.12.2009 00:00 850 MSIc8ef2.LOG
23.12.2009 23:52 3.595 ContentHelpr_log.txt
23.12.2009 23:50 1.297 Shutdown_.txt
23.12.2009 22:14 0 etilqs_syMOu0IH3646nu1eNfaW
23.12.2009 16:31 1.341 LVCOMSX.LOG
23.12.2009 16:31 906 callingapps.xml
23.12.2009 16:20 0 etilqs_uWCad99BQ3jV0BSSGYhf
23.12.2009 15:53 3.460 dd_XPS_LP.txt
23.12.2009 15:53 351.326 dd_NET_Framework35_LangPack_MSI7FD7.txt
23.12.2009 15:53 1.153.070 dd_NET_Framework_30LP_Agile_Setup7FB7.txt
23.12.2009 15:53 1.244.172 dd_NET_Framework_20LP_Agile_Setup7F5B.txt
23.12.2009 15:52 2 dd_dotnetfx35error_lp.txt
23.12.2009 15:52 845.932 dd_NET_Framework35_MSI7E94.txt
23.12.2009 15:52 28.086 WSF101.tmp
23.12.2009 15:52 25.277 WSF100.tmp
23.12.2009 15:51 2.482.894 dd_NET_Framework30_Setup7D30.txt
23.12.2009 15:51 3.799 dd_wcf_retCA77AF.txt
23.12.2009 15:49 6.508.828 dd_NET_Framework20_Setup78EA.txt
23.12.2009 15:48 5.158 ASPNETSetup_00000.log
23.12.2009 15:44 1.724.692 dd_RGB9RAST_x86.msi786B.txt
23.12.2009 15:41 0 bch50.tmp
23.12.2009 15:40 0 bch4D.tmp
23.12.2009 15:40 0 bch4A.tmp
23.12.2009 15:40 0 bch47.tmp
23.12.2009 15:40 0 bch44.tmp
23.12.2009 15:39 0 bch41.tmp
23.12.2009 15:38 0 bch3E.tmp
23.12.2009 15:37 0 bch3B.tmp
23.12.2009 15:37 0 bch38.tmp
23.12.2009 15:36 0 bch35.tmp
23.12.2009 15:36 0 bch32.tmp
23.12.2009 15:35 0 bch2F.tmp
23.12.2009 15:34 0 bch2C.tmp
23.12.2009 15:33 0 bch29.tmp
23.12.2009 15:33 0 bch26.tmp
23.12.2009 15:32 0 bch23.tmp
23.12.2009 15:31 0 bch20.tmp
23.12.2009 15:30 0 bch1D.tmp
23.12.2009 15:30 0 bch1A.tmp
23.12.2009 15:30 0 bch17.tmp
23.12.2009 15:29 0 bch14.tmp
23.12.2009 15:28 0 bch11.tmp
23.12.2009 15:28 0 bchC.tmp
23.12.2009 15:24 2 dd_dotnetfx35error.txt
23.12.2009 14:11 0 etilqs_VEnh8TacWD2Voy98NjgG
23.12.2009 12:36 16.822 dd_vcredistUI67E7.txt
23.12.2009 12:36 521.320 dd_vcredistMSI67E7.txt
23.12.2009 11:53 0 416C0.dmp
23.12.2009 11:50 136 dv.dat
23.12.2009 11:50 128 av.dat
23.12.2009 11:50 455 4otjesjty.mof
22.12.2009 22:45 528.563 fla11.tmp
22.12.2009 22:45 0 etilqs_7zT2ejR8B7FUFCUtKEQ7
22.12.2009 22:36 98.324 1EC36D.dmp
22.12.2009 22:36 16.746 ca11_appcompat.txt
22.12.2009 22:35 95.850 1E47B5.dmp
22.12.2009 22:35 16.746 4801_appcompat.txt
22.12.2009 22:33 0 1C3B8A.dmp
22.12.2009 21:21 46.654 dir11.tmp
22.12.2009 21:20 2.223 log2.tmp
22.12.2009 21:20 2.410 Norton Setup 14,2,0 12-22-2009 21h20m8s.log
22.12.2009 21:20 138 url.txt
22.12.2009 21:17 1.756.088 uac37a0.tmp
22.12.2009 21:17 32.760 uac3500.tmp
22.12.2009 21:17 35.064 uac3203.tmp
22.12.2009 21:17 4.546.960 uac7c4f.tmp
22.12.2009 21:10 619.931 fla2F.tmp
22.12.2009 21:09 0 etilqs_6kGHN1nioPVRpx1tTijF
22.12.2009 19:33 14.604 dd_vcredistUI59DC.txt
22.12.2009 19:33 528.798 dd_vcredistMSI59DC.txt
22.12.2009 18:55 0 etilqs_X1fWmnxeuYH0FvnP4Gfc
22.12.2009 17:58 526.848 wscsvc32.exe
06.08.2009 18:46 113.152 59372d.mst
125 Datei(en) 87.703.767 Bytes
0 Verzeichnis(se), 11.393.859.584 Bytes frei
4. Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 7.0.7 - Deutsch
Adobe Shockwave Player
Apple Software Update
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
CCleaner (remove only)
Compatibility Pack für 2007 Office System
DVD Solution
Free YouTube to Mp3 Converter version 3.1
HijackThis 1.99.1
HP Speicher-Disc
ICQ6.5
InCD
J2SE Runtime Environment 5.0 Update 9
KalOnlineEng
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework (English) v1.0.3705
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Word Viewer 2003
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Windows-Journal-Viewer
Mozilla Firefox (3.0.14)
Multimedia Launcher
Norton AntiVirus Parent MSI
Orbit Downloader
PowerDVD
PowerProducer
QuickTime
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile Modem Device Software
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
SAMSUNG SYMBIAN USB Download Driver
SAMSUNG USB Mobile Device Software
Spybot - Search & Destroy
SpywareBlaster 4.2
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
Windows-Treiberpaket - MobileTop (sshpmdm) Modem (01/26/2008 2.6.0.0)
Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)
WinRAR archiver
Wundersamerweise gehen ICQ und CCleaner wieder, aber ich habe immernoch Probleme mit ein paar anderen Programmen.
|
|
27.12.2009, 10:45
| #4 |
| /// Helfer-Team | Viele Programme starten einfach nicht mehr hi Punkt 3. hast Du geliefert, ansonsten andere irgendwie übersprungen? fehlen noch weitere Punkte! 1. und 4. -> http://www.trojaner-board.de/80756-v...tml#post489123 ausserdem: Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw** |
|
28.12.2009, 09:48
| #5 |
| | Viele Programme starten einfach nicht mehr Hallo mal wieder! Also zu meinem 2. Post.. Ich habe Punkt 4.(steht am Ende meines Posts) gepostet und Punkt 1. konnte ich nicht ausführen, weil der Installer nicht starten will. Zum Gmer: Ich habe das Internet deaktiviert etc. auch alle Programme, doch das Programm startet auch nicht. Ich kann zwar auf Ausführen klicken, aber danach passiert nichts. |
|
28.12.2009, 11:30
| #6 | |
| /// Helfer-Team | Viele Programme starten einfach nicht mehr hi Ich vermute dass Du dir ein Rootkit/wikipedia.org eingefangen.. 1. zu Punkt 1.: Zitat:
2. - Lade dir RSIT - 3. versuchen wir mit: Lade und installiere das Tool RootRepeal herunter - setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK" - nach der Scan, klick auf "Save Report" - speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread |
|
29.12.2009, 12:03
| #7 |
| | Viele Programme starten einfach nicht mehr Hallo Coverflow. Danke schonmal für die ganzen Antworten ! Aber leider: 1. Ich habe den neuen HijackThis nicht, weil der Installer sich nicht starten lässt. 2 & 3 lassen sich auch nicht starten. Nehmen wir mal an, ich habe mir ein Rootkit/wikipedia.org eingefangen. Was muss ich dagegen tun? gruß padu |
|
29.12.2009, 13:05
| #8 |
| /// Helfer-Team | Viele Programme starten einfach nicht mehr hi 1. - Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\ Code:
ATTFilter Drivers to delete:
H8SRTd.sys
Files to delete:
C:\WINDOWS\system32\krl32mainweq.dll
→ die avenger.exe per Doppelklick starten → füge den Inhalt aus der Codebox vollständig und unverändert in das leere Textfeld bei "Input script here" ein → dann klicke auf "Execute" → wirst Du gefragt, ob Du das Script ausführen willst. Beantworte die Frage "Ja". → auf die Fragae ob dein Rechner jetzt neu starten soll "Rebot now" bejahe bitte auch → nach Neustart wird ein Dos Fenster aufgehen. → wenn wieder geschlossen ist, es öffnet sich der Editor mit die Scanergebnisse : C:\avenger.txt → kopiere und füge den Inhalt direkt aus der Textdatei hier rein 2. Falls unter Punkt 1 nicht weiter kommst, versuche dann im abgesicherten Modus [F8] (drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen): - Der Messenger Plus! Live enthält einige Komponenten (Sponsorprogramm), die deinen Rechner ausspionieren, deshalb wird von diesem Programm abgeraten. Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil da oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte. also deinstalliere Messenger Plus! Live unter `Start→ Systemsteuereung→ Ändern/Entfernen...` - ► achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partner/Sponsorenprogramme entfernen"! 3. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...tml?p=ZJfox000
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/si...aseInstall.cab
Geändert von kira (29.12.2009 um 13:11 Uhr) |
|
30.12.2009, 22:48
| #9 |
| | Viele Programme starten einfach nicht mehr Hallo Coverflow Ich fahre morgen früh zu Verwandten in München und bleibe dort etwa 3-5 Tage. Ich werde die Dinge tun, sobald ich wieder zuhause bin. Gruß Padu und einen guten Rutsch wünsch' ich dir! |
|
30.12.2009, 23:32
| #10 |
| /// Helfer-Team | Viele Programme starten einfach nicht mehr danke, wünsche Dir ebenfalls u viel Spass in München |
|
| Themen zu Viele Programme starten einfach nicht mehr |
| .com, adobe, bho, desktop, downloader, einstellungen, file, firefox, helper, hijack, hijackthis, home, hotkey, icq, internet, internet explorer, mozilla, pdf, problem, programme, software, starten, system, windows, windows xp |
Linear-Darstellung
