|
Krasser Wurm\Virus\Trojaner---> Kein Rechtsklick mehr möglich! Hallo zusammen, ich komme grade von einer Lan auf der ich mit meinem Offline Rechner war. Auf der Lan hatten wir auch Internet zu Verfügung und da cih kurz was suchen wollte ging ich mit meinem "nackten" ungeschützten Zockerrechner schnell ins Inet und habe mir so wohl einen dreckigen Wurm eingefangen :-( Das ganze schaut jetzt so aus das ich keinen rechtsklick mehr machen kann, egal ob auf dem Desktop oder ebn auf eine File, Rechtsklick ist nicht mehr. Nun, ich dachte ich könnte das relativ simpel lösen mit dem Trick: Einstellungen--->Anzeige--->Desktop--->Desktop anpassen--->Web und eben da das häcken weg machen bei dem "Die derzeitige Homepage anzeige". Leider weit gefehlt, nutzen tut das alles nichts. Naja die weitere Leidensgeschichte sah dann so aus: -Ad-Aware durchlaufen lassen ---> erfolgslos! -AntiVir durchlaufen lassen ---> nix gebracht! -SP2 installieren ---> tjo, mann kann sichs denken! -Stinger antreten lassen ---> Null Reaktion! Ich bin so ziemlich das erste mal am Ende mit meinem Alphabet, laut msconfig und diversen Reg einträgen deutete alles auf eine "Keep.exe" hin, die wurde aber mit KillBox in die ewigen Jagdgründe geschickt, das gerne gescholtene "svchost" dürfte auch schuldlos sein, 3 Virenengines täuschen ned! Im netz habe ich einige hinweise auf irgendeinen .com virus gefunden, keine ahnung ob ich da eine echte verbindung mit herstellen kann, höhrt sich für mich nach einer ziemlich belanglosen vermutung an, mein Bruder vermutete hinter dem ganzen den ollen Blaster, Sorry, spätestens ab dem SP 2 Update wäre der doch legende und dieser bezieht sich primär ja auf das Shutdown -a Debakel. Ehrlich, so dumm es sich anhöhrt: Ich weiß nun wirklich ned was los ist, oder besser gesagt wie ich den killen könnte, kann sein das ich ja haarscharf an der Lösung vorbeigeschlittert bin, wenn ja, bitte lasst es mich wissen und schaut mal wie weit ihr helfen könnt, wäre euch da doch sehr sehr dankbar Ich könnte vor Wut echt platzen, weiß einfach nicht mehr weiter, Neu aufsetzen kann ich nicht wirklich machen da dies bei mir mit Tagelanger Arbeit und somit tonnenweise Zeit verbunden wäre die ich aber unter keinen Umständen zu Verfügung stellen kann. Bitte Bitte Bitte Helft mir, ich komme echt nicht mehr weiter! MfG :balla: Thomas €dit: Was ich vielleicht vergessen habe zu sagen: kein rechtsklick mehr egal wo, wenn man mit der rechten Maustaste klickt dann ist es wie wenn man den Markierungsrahmen um symbole ziehen will! Achja noch ein Update der Tools die ich mehrmals im IntensivModus durchlaufen habe lassen: -HiJack This -Stinger -AntiVir -Sophos -Mc Afee Antivir -Spybot Nix hat was gebracht! |
Dann poste mal einen Log von Hijackthis. |
Zitat:
Zitat:
MfG Thomas |
Lass mal folgende Dateien hier checken.Lad sie bitte auch bei www.malwareupload.com hoch. C:\WINDOWS\system32\ntddetect.exe C:\WINDOWS\system32\mszx23.exe C:\WINDOWS\SYSTEM32\drct16.dll Poste uns jeweils das vollst. Ergebnis.Um den Rest kümmern wir uns später. |
@Lama lade escan download anleitung EscanErgebnis Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." poste bitte nächstes mal per poste and copy methode chaosman |
Zitat:
Prozess beenden und Datei bei http://virusscan.jotti.org/de/ überprüfen. Ergebnis posten. btw: C:\WINDOWS\system32\mszx23.exe auch mal checken. |
Das zu dieser Datei: C:\WINDOWS\SYSTEM32\drct16.dll http://securityresponse.symantec.com...haxdoor.d.html Diese Exe-Datei gehört mit Sicherheit dazu: C:\WINDOWS\system32\mszx23.exe dartus |
Zitat:
Zitat:
Das Ergebniss von dieser Page: http://virusscan.jotti.org/de/ Zitat:
Ist es nedenklich das ich nur eine der 3 Dateien finden konnte? MfG Thomas |
Zitat:
Leider finde ich diese beiden Exen nimmer unter meinem System32 Ordner... |
Dazu: Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren. Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren. Edit: Gib eine emaildresse bei malwareupload.com an dann solltest du Zugangsrechte bekommen. |
Hallo, C:\WINDOWS\SYSTEM\ntddetect.dat [ Network services ] * Looks for an Internet connection. * Connects to "nicosiamurssnuset.biz" on port 80 (IP). [ Security issues ] * Possible backdoor functionality [UNKNOWN] port 4077. http://en.wikipedia.org/wiki/Botnet Aufgrund dieser Tatsache mein Rat: Empfohlene Anleitung zur Neuinstallation http://www.trojaner-board.de/showthread.php?t=12154 Thema Datensicherung: http://www.trojaner-board.de/showpos...8&postcount=11 Das kann passieren: http://www.trojaner-board.com/showthread.php?t=14669 http://www.heise.de/newsticker/meldung/57030 http://www.heise.de/newsticker/meldung/51689 sry dartus |
Zitat:
Nochmal zud en 2 fehlenden Dateien: Die müssen bei irgendwelchen AV programmen gelöscht worden sein, hier ein absolut aktueller HighJack Log: Zitat:
Thomas |
Zitat:
Bitte Bitte sagt mir das das ned wahr ist! mfG €dit: Der infizierte rechner hängt nicht am Internet! Er war nur kurz auf Lan im Internet sonst gar nicht! |
Wenn du dein System nicht mehr (auch nicht ganz kurz) ans Internet, bzw. ein anderes Netzwerk anschließt (LANs etc.) können wir eine Bereinigung versuchen. Führe das aus, was hier beschrieben ist. Fixe im abgesicherten Modus mit HjT: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=3131 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com* O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\system32\ntddetect.exe O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\system32\ntddetect.exe O4 - HKCU\..\Run: [ntddetect] C:\WINDOWS\system32\ntddetect.exe Lösche manuell: C:\WINDOWS\system32\ntddetect.exe PS: Das gilt wirklich nur dann, wenn du dein System von allen Netzwerken fern hältst! |
Zitat:
Ok, Es handelt sich bei dem Ding nur um einen absoluten Offline Spiele rechner, soll heißen er ist weg vom Netz, vielen Dank ich werde es nun testen und sobald wie möglich bericht erstatten ob es was gebracht hat. BIG THX |
Auch auf keiner Lan verwenden, die anderen würden sich bedanken! ;) |
Führe zusätzlich noch den Esan aus: Zitat:
Aber jede Bereinigung ist sinnlos, sobald du dich mit diesem PC wieder ins Internet begibst. |
frage: wie soll ich die .inf datei mit rechtsklick installieren wenn ich keinen rechtsklick habe? weiß da jeman den cmd befehl? mfG |
Datei markieren und die Taste, die sich links neben der rechten Strg-Taste befindet, drücken. Rechtsklick müsste im abgesicherten Modus funktionieren. |
Zitat:
Sorry, weder dein Tip noch der Tip mit den rechtsklicken und abgesichtern Modu funtzt, es fehlt wohl ziemlich weit..... |
Imho ist eine Neuinstallation der am wenigsten aufwändige Weg. Sicher die Daten und spiel neu auf-dartus gab dir Links: http://www.trojaner-board.de/showthread.php?t=12154 http://www.trojaner-board.de/showpos...8&postcount=11 Alles andere ist doch nur rumfrickelei. Das ist schneller erledigt als hier ne Analyse deines Systems durchzuführen. Oder sind deine Daten sehr wichtig, die du auf dem PC hast. Dann war es allerdings sehr unvorsichtig mit dem PC auf der LAN ins Netz zu gehen. |
Hi, Habe ebenfalls das problem das ich auf dem Desktop und unter Ordnern etc. kein Rechtsklick ausführen kann! Bin auf dieses Forum über google gekommen! In anderen Foren wird immer nur gesagt ich soll Formatieren aber ich will das nicht, kann ja nicht so schwer sein den fehler zu finden^^ Hatte mal was aus dem Internet runtergeladen und seitdem geht das nicht mehr. Habe dann Antivir durchlaufen lassen, der hat auch was gefunden ich glaube da waren auch 1 oder 2 Trojaner. Habe alles gelöscht, dann Hijackthis, Spybot, a-squared free und Ad Aware durchlaufen lassen, alles was aufgefallen war beseitigt. Aber das problem besteht weiter. Ich kopiere mal den Log von Hijackthis hier rein, vielleicht fällt euch ja was auf: Logfile of HijackThis v1.99.1 Scan saved at 19:43:07, on 16.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe E:\WINDOWS\system32\spoolsv.exe E:\Programme\AlienGUIse\wbload.exe E:\Programme\Java\jre1.5.0_09\bin\jusched.exe E:\Programme\Saitek\Software\SaiSmart.exe E:\Programme\Saitek\Software\Profiler.exe E:\Programme\DAEMON Tools\daemon.exe E:\Programme\Logitech\G-series Software\LGDCore.exe E:\Programme\Logitech\G-series Software\LCDMon.exe E:\Programme\Winamp\winampa.exe E:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe E:\Programme\Logitech\G-series Software\Applets\LCDClock.exe E:\Programme\QuickTime\qttask.exe E:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe E:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE E:\WINDOWS\CTHELPER.EXE E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe E:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe E:\Programme\TomTom HOME\TomTomHOME.exe E:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe E:\WINDOWS\system32\ctfmon.exe E:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE E:\Programme\Skype\Phone\Skype.exe E:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe E:\Programme\Spybot - Search & Destroy\TeaTimer.exe E:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe E:\Programme\Logitech\SetPoint\SetPoint.exe E:\PROGRA~1\01COM~1\WEBSER~1\Apache.exe E:\Programme\a-squared Free\a2service.exe E:\Programme\AntiVir PersonalEdition Classic\sched.exe E:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE E:\Programme\AntiVir PersonalEdition Classic\avguard.exe E:\WINDOWS\system32\CTsvcCDA.exe E:\WINDOWS\system32\drivers\KodakCCS.exe E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE E:\PROGRA~1\01COM~1\WEBSER~1\Apache.exe E:\WINDOWS\system32\nvsvc32.exe E:\Programme\Promise Technology, Inc\Promise Array Management\MsgSvr.exe E:\PROGRA~1\01COM~1\I'MINT~1\BIN\rdesktop.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\system32\MsPMSPSv.exe E:\Programme\Skype\Plugin Manager\skypePM.exe E:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe E:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe E:\WINDOWS\system32\wuauclt.exe E:\Programme\Mozilla Firefox\firefox.exe E:\Programme\Java\jre1.5.0_09\bin\jucheck.exe E:\Programme\Xfire\Xfire.exe E:\WINDOWS\explorer.exe E:\WINDOWS\System32\svchost.exe E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe E:\Programme\WinRAR\WinRAR.exe G:\Software\Antivirus\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - E:\Programme\Share_Accelerator_MM\tbSha1.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - E:\Programme\Share_Accelerator_MM\tbSha1.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar4.dll O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - E:\Programme\Share_Accelerator_MM\tbSha1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [ASUS Probe] e:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SBDrvDet] E:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [SaiSmart] E:\Programme\Saitek\Software\SaiSmart.exe O4 - HKLM\..\Run: [Profiler] E:\Programme\Saitek\Software\Profiler.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Launch LGDCore] "E:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "E:\Programme\Logitech\G-series Software\LCDMon.exe" O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CTSysVol] E:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] E:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "E:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [TomTomHOME.exe] "E:\Programme\TomTom HOME\TomTomHOME.exe" -s O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [LeechGet] "E:\Programme\LeechGet 2004\LeechGet.exe" -intray O4 - HKCU\..\Run: [LDM] E:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RemoteCenter] E:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE O4 - HKCU\..\Run: [Skype] "E:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] E:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [AdobeUpdater] E:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Fraps.lnk = E:\Fraps\fraps.exe O4 - Startup: Xfire.lnk = E:\Programme\Xfire\xfire.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = E:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = E:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Windows Live Messenger (2).lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Windows Live Search - res://E:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://E:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?56562dac4deb433caf879b8d67c26098 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://E:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?56562dac4deb433caf879b8d67c26098 O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://E:\Programme\LeechGet 2004\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://E:\Programme\LeechGet 2004\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://E:\Programme\LeechGet 2004\\Parser.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1118340318421 O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.de/downloads/BUM/BUM_WIN_IE_1/axofupld.cab O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_11110.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15021/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D5A17C03-1DDB-4048-AE7A-B937922BD9E1}: NameServer = 192.168.200.5 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - E:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WB - E:\Programme\AlienGUIse\fastload.dll O23 - Service: 01Apache - Unknown owner - E:\PROGRA~1\01COM~1\WEBSER~1\Apache.exe" --ntservice (file missing) O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Programme\a-squared Free\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Google Updater Service (gusvc) - Google - E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - E:\Programme\iPod\bin\iPodService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - E:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe O23 - Service: Promise Array Message Server (RAIDmSvr) - Unknown owner - E:\Programme\Promise Technology, Inc.\Promise Array Management\MsgSvr.exe O23 - Service: RDesktop Server (RDesktop) - Unknown owner - E:\PROGRA~1\01COM~1\I'MINT~1\BIN\rdesktop.exe" -service (file missing) Formatieren möchte ich echt nur ungerne da ich viele Programme drauf habe und auch 2 Betriebssysteme der Aufwand alles neu zu machen währe recht hoch! Gruß Christian |
Kann mir keienr bei der Auswertung helfen? Bin echt am Verzweifeln :heulen: |
kann mir einer helfen ich kann kein rechtklickmachen bei ordner oder dateien dann kommt "windows explorer funktioniert nicht mehr " danke in vorraus |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:50 Uhr. |
Copyright ©2000-2024, Trojaner-Board