Trojaner-Board - Explorer öffnet automatisch + defektes Internet

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Explorer öffnet automatisch + defektes Internet (https://www.trojaner-board.de/71939-explorer-oeffnet-automatisch-defektes-internet.html)

Explorer öffnet automatisch + defektes Internet

Hallo zusammen... würde mich freuen, wenn ihr mir helfen könntet...
mein Problem ist dieses:
Hatte bei meinem ONkel mal versucht an meinem Laptop Internet dran zu machen (er war dran und hat irgendetwas komisches gemacht) und seitdem öffnet sich mein Explorer automatisch, obwohl ich Mozilla benutze...
seitdem kann ich auch keine Icons mehr auf irgendwelchen Internetseiten sehen, wie z.B. wenn ich dieseen Text schreibe und rechts die Animationen sind (z.B. diese Smileys, die applaudieren, tanzen oder sonst was)... ich hab zwar gelesen, was ich da machen könnte, aber die Lösungen, die dabei raus kamen, haben mir nicht weiter geholfen... zunächst hab ich mit diesem HiJack-Programm meinen PC gescannt (hab es auch mit McAfee gemacht, aber er hat nichts gefunden) und dann kam eine Liste... ich kopier sie euch mal und hoffe, jemand kann mir dabei helfen.... wäre euch seeeeeehr dankbar dafür...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:58:32, on 12.04.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\***\AppData\Local\Temp\k6o3nj8lnr.exe
C:\Users\***\AppData\Local\Temp\k6o3nj8lnr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Users\***\AppData\Local\Temp\k6o3nj8lnr.exe
C:\Windows\system32\conime.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\***\AppData\Local\Temp\1447736483.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\***\Desktop\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http: \\=htp://w*w.samsungcomputer.com]SAMSUNG NOTEBOOK PC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = =http : //go.m****soft.com/fwlink/?LinkId=54896]Live Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http : //r**once. m*n.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htp: \\ =http://w*w.samsungcomputer.com]SAMSUNG NOTEBOOK PC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = =http ://go. m****soft.com/fwlink/?LinkId=54896]Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http: //go. m****soft.com/fwlink/?LinkId=54896]Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http ://go.m****soft.com/fwlink/?LinkId=69157]MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [] C:\Users\Tamer\AppData\Local\Temp\k6o3nj8lnr.exe
O4 - HKCU\..\Run: [Diagnostic Manager] C:\Users\Tamer\AppData\Local\Temp\1447736483.exe
O4 - HKCU\..\Run: [Windows Resurections] C:\Users\Tamer\AppData\Local\Temp\k6o3nj8lnr.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http: // messenger.zone.***.com/binary/ZIntro.cab56649.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 7444 bytes

(die 3-Sternchen [***] hab ich gemacht, weil hier bei mir oben steht, dass ich meine persönlichen Sachen editieren soll hehe... keine Ahnung was genau ich da machen soll, hab aber meinen Namen weggemacht)
(und vom ersten R1 bis zum zweiten R0 hab ich versucht, die LInks irgendwie wegzumachen, deshalb sieht das mit den Sternchen und anderem so komisch aus)
mfg
Nekes

Hallöle nekes_k

:hallo:

Überprüfe den Rechner bitte mit SuperAntiSpyware und Anti-Malware und poste die logs.

Erstelle danach bitte ein runscanner log. Das wird im ersten Absatz der Anleitung erklärt. Tue bitte sonst nichts weiter ohne explizite Anweisung.

so zunächst danke...
also ich sehe jetzt diese Animationen... jedoch hat mein McAfee noch keine Icons, die der anzeigt... also er zeigt sie immer noch nicht an... ich kopier mal diesen aktuellen Text hierhin....

Runscanner logfile

* = signed file
- = file not found

General info
------------
Computer name : ***-PC
Creation time : 12.04.2009 16:16:13
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 7.0.6001.18000
OS : Windows Vista (TM) Home Premium
OS Build : 6001
OS SP : Service Pack 1
RunScanner Version : 1.8.0.0
User Language : Deutsch (Deutschland)
User rights : Administrator
Windows folder : C:\Windows

Running processes
-----------------
* C:\Windows\system32\services.exe (Microsoft Corporation)
* C:\Windows\system32\taskeng.exe (Microsoft Corporation)
* C:\Windows\system32\taskeng.exe (Microsoft Corporation)
* C:\Windows\system32\taskeng.exe (Microsoft Corporation)
* C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (Microsoft Corporation)
* C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
* C:\Windows\system32\csrss.exe (Microsoft Corporation)
* C:\Windows\system32\csrss.exe (Microsoft Corporation)
* C:\Windows\system32\Dwm.exe (Microsoft Corporation)
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe (SAMSUNG Electronics co., LTD.)
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (SAMSUNG Electronics)
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (Samsung Electronics Co., Ltd.)
* C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
* C:\Windows\System32\alg.exe (Microsoft Corporation)
C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
* C:\Windows\system32\lsass.exe (Microsoft Corporation)
* C:\Windows\system32\lsm.exe (Microsoft Corporation)
* C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
* c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe (McAfee, Inc.)
* C:\Program Files\McAfee\MPF\MPFSrv.exe (McAfee, Inc.)
* c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe (McAfee, Inc.)
* C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.)
* C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (McAfee, Inc.)
* c:\PROGRA~1\mcafee\msc\mcuimgr.exe (McAfee, Inc.)
* C:\Program Files\MSN Messenger\msnmsgr.exe (Microsoft Corporation)
* C:\Program Files\MSN Messenger\usnsvc.exe (Microsoft Corporation)
* C:\Windows\system32\SearchIndexer.exe (Microsoft Corporation)
* C:\Windows\system32\SLsvc.exe (Microsoft Corporation)
* C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
* C:\Windows\system32\nvvsvc.exe (NVIDIA Corporation)
* C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (McAfee, Inc.)
* C:\Windows\system32\PnkBstrA.exe
* C:\Windows\system32\PnkBstrB.exe
* C:\Users\***\Desktop\Neuer Ordner\runscanner\RunScanner.exe (Runscanner.net)
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (Samsung Electronics Co., Ltd.)
* C:\Windows\System32\spoolsv.exe (Microsoft Corporation)
* C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)
* C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
* C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Synaptics, Inc.)
* C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)
* C:\Windows\system32\audiodg.exe (Microsoft Corporation)
C:\Program Files\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
* C:\Program Files\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
* c:\windows\System32\smss.exe (Microsoft Corporation)
* C:\Windows\system32\winlogon.exe (Microsoft Corporation)
* C:\Windows\Explorer.EXE (Microsoft Corporation)
* C:\Windows\System32\rundll32.exe (Microsoft Corporation)
* C:\Windows\system32\rundll32.exe (Microsoft Corporation)
* C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation)
* C:\Windows\system32\wininit.exe (Microsoft Corporation)

Unrated items
-------------
002 * C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
002 C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
002 * C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)
003 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
003 C:\Program Files\Windows Media Player\WMPNSCFG.exe (Microsoft Corporation)
010 C:\Windows\ehome\ehRecvr.exe (@%SystemRoot%\ehome\ehrecvr.exe,-101)
010 C:\Windows\ehome\ehsched.exe (@%SystemRoot%\ehome\ehsched.exe,-101)
010 C:\Windows\servicing\TrustedInstaller.exe (@%SystemRoot%\servicing\TrustedInstaller.exe,-100)
010 C:\Windows\system32\locator.exe (@%systemroot%\system32\Locator.exe,-2)
010 C:\Windows\system32\msiexec.exe (@%SystemRoot%\system32\msimsg.dll,-27)
010 C:\Windows\System32\snmptrap.exe (@%SystemRoot%\system32\snmptrap.exe,-3)
010 * C:\Windows\System32\TuneUpDefragService.exe (@%SystemRoot%\System32\TuneUpDefragService.exe,-1)
010 C:\Windows\system32\UI0Detect.exe (@%SystemRoot%\system32\ui0detect.exe,-101)
010 C:\Windows\System32\vds.exe (@%SystemRoot%\system32\vds.exe,-100)
010 C:\Windows\system32\vssvc.exe (@%systemroot%\system32\vssvc.exe,-102)
010 C:\Windows\system32\wbem\WmiApSrv.exe (@%Systemroot%\system32\wbem\wmiapsrv.exe,-110)
010 C:\Windows\System32\msdtc.exe (@comres.dll,-2797)
010 C:\Windows\system32\dllhost.exe (@comres.dll,-947)
010 C:\Windows\system32\DFSR.exe (@dfsrres.dll,-101)
010 C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe (InstallDriver Table Manager)
010 C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel® PROSet/Wireless Event Log)
010 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel® PROSet/Wireless Registry Service)
010 * c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe (McAfee Network Agent)
010 * C:\Program Files\McAfee\MPF\MPFSrv.exe (McAfee Personal Firewall Service)
010 * c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe (McAfee Proxy Service)
010 * C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (McAfee Real-time Scanner)
010 * C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe (McAfee Scanner)
010 * C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (McAfee Services)
010 * C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (McAfee SystemGuards)
010 * C:\Windows\system32\PnkBstrA.exe (PnkBstrA)
010 * C:\Windows\system32\PnkBstrB.exe (PnkBstrB)
010 C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe (Samsung Update Plus)
011 C:\Windows\system32\drivers\AFS.sys (AFS)
011 * C:\Windows\system32\drivers\mfeavfk.sys (McAfee Inc. mfeavfk)
011 * C:\Windows\system32\drivers\mfebopk.sys (McAfee Inc. mfebopk)
011 * C:\Windows\system32\drivers\mfehidk.sys (McAfee Inc. mfehidk)
011 * C:\Windows\system32\drivers\mferkdk.sys (McAfee Inc. mferkdk)
011 * C:\Windows\system32\drivers\mfesmfk.sys (McAfee Inc. mfesmfk)
011 * C:\Windows\System32\Drivers\Mpfp.sys (MPFP)
011 C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS (SASDIFSV)
011 C:\Program Files\SUPERAntiSpyware\SASENUM.SYS (SASENUM)
011 C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL)
011 * C:\Windows\system32\DRIVERS\SynTP.sys (Synaptics TouchPad Driver)
033 C:\Windows\system32\userinit.exe (Microsoft Corporation)
035 C:\Windows\system32\ie4uinit.exe (Microsoft Corporation) {89820200-ECBD-11cf-8B85-00AA005B4383}
035 C:\Windows\system32\ie4uinit.exe (Microsoft Corporation) >{26923b43-4d38-484f-9b9e-de460746276c}
035 C:\Program Files\Windows Mail\WinMail.exe (Microsoft Corporation) {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
035 C:\Windows\system32\unregmp2.exe (Microsoft Corporation) {6BF52A52-394A-11d3-B153-00C04F79FAA6}
035 C:\Windows\system32\unregmp2.exe (Microsoft Corporation) >{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
035 C:\Windows\system32\regsvr32.exe (Microsoft Corporation) {2C7339CF-2B09-4501-B3F3-F3508C9228ED}
035 C:\Windows\system32\regsvr32.exe (Microsoft Corporation) {89820200-ECBD-11cf-8B85-00AA005B4340}
041 * C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) {3041d03e-fd4b-44e0-b742-2d9b88305f98}
042 GUID / CLSID not found {CCA281CA-C863-46ef-9331-5C8D4460577F}
042 GUID / CLSID not found {2670000A-7350-4f3c-8081-5663EE0C6C49}
042 GUID / CLSID not found {92780B25-18CC-41C8-B9BE-3C9C571A8263}
045 * C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) {3041D03E-FD4B-44E0-B742-2D9B88305F98}
050 C:\Program Files\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}
052 GUID / CLSID not found {7E853D72-626A-48EC-A868-BA8D5E23E045}
052 * C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) {201f27d4-3704-41d6-89c1-aa35e39143ed}
052 C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) {DBC80044-A445-435b-BC74-9C25C1C588A9}
052 * c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll (McAfee, Inc.) {7DB2D5A0-7241-4E79-B68D-6309F01C5231}
061 C:\Windows\system32\btncopy.dll (Broadcom Corporation.) {7842554E-6BED-11D2-8CDB-B05550C10000}
061 * C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
061 * C:\Windows\System32\uxtuneup.dll (TuneUp Software GmbH) {44440D00-FF19-4AFC-B765-9A0970567D97}
061 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
062 C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627}
067 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
073 1-Klick-Wartung.job : C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
073 McDefragTask.job : c:\PROGRA~1\mcafee\mqc\QcConsol.exe (McAfee, Inc.)
073 McQcTask.job : c:\PROGRA~1\mcafee\mqc\QcConsol.exe (McAfee, Inc.)
073 User_Feed_Synchronization-{41C15775-A5F1-46CE-B533-F1AB4BBADA6C}.job : C:\Windows\system32\msfeedssync.exe (Microsoft Corporation)
100 Default_Page_URL HKCU : http:\\www.samsungcomputer.com
100 Default_Page_URL HKLM : http:\\www.samsungcomputer.com
100 Start Page HKCU : http://runonce.msn.com/?v=msgrv75
104 C:\Program Files\Java\jre6\bin\jp2iexp.dll {8AD9C840-044E-11D1-B3E9-00805F499D93}
104 C:\Program Files\Java\jre6\bin\jp2iexp.dll {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
105 Nach Microsoft E&xel exportieren : res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
146 C:\Windows\system32\cmd.exe (Microsoft Corporation)
173 * c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll (McAfee, Inc.) {01576F39-90DE-4D6E-A068-5B20C22BAAEE}
173 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL (SUPERAntiSpyware.com) SUPERAntiSpyware Context Menu
173 * C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
173 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
210 C:\Windows\system32\sdclt.exe (Microsoft Corporation)
211 C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
212 C:\Windows\system32\dfrgui.exe (Microsoft Corporation)
221 * c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll (McAfee, Inc.) {01576F39-90DE-4D6E-A068-5B20C22BAAEE}
221 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL (SUPERAntiSpyware.com) SUPERAntiSpyware Context Menu
221 * C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
221 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 * c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll (McAfee, Inc.) {01576F39-90DE-4D6E-A068-5B20C22BAAEE}
225 * c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll (McAfee, Inc.) {01576F39-90DE-4D6E-A068-5B20C22BAAEE}
225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
227 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL (SUPERAntiSpyware.com) SUPERAntiSpyware Context Menu
227 * C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
227 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
231 C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll (Adobe Systems, Inc.) PDF Column Info
251 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
254 C:\Windows\system32\btncopy.dll (Broadcom Corporation.) {7842554E-6BED-11D2-8CDB-B05550C10000}

Missing files
-------------
003 C:\Program Files\GameSpy\Comrade\Comrade.exe
011 c:\windows\system32\DRIVERS\ipinip.sys
011 c:\windows\system32\DRIVERS\nwlnkflt.sys
011 c:\windows\system32\DRIVERS\nwlnkfwd.sys
032 rdpclip

Poste bitte die logs von SASW und MBAM! Poste generell alle logs die anfallen.. ;)

tut mir leid dass es solang gedauert hat... ich tu jetzt mal die Ergebnisse von
HiJackThis und Runscanner rein
hoffe diesmal ist es genügend :uglyhammer:

HI JACK THIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:08:38, on 19.04.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\SUPERAntiSpyware\80b5130e-1f91-4ba3-a2ec-427155895cf6.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Users\T***\Desktop\PROGRAMME\Anti-Troja-Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MRT] "C:\Windows\system32\MRT.exe" /R
O4 - HKLM\..\Run: [svchost.exe] "C:\Windows\System32\3361\SVCHOST.exe"
O4 - HKLM\..\RunOnce: [svchost.exe] "C:\Windows\System32\3361\SVCHOST.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: tdctxte Service (tdctxte) - Unknown owner - C:\Windows\system32\tdctxte.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 6342 bytes

RUNSCANNER
Runscanner logfile

* = signed file
- = file not found

General info
------------
Computer name : T***-PC
Creation time : 19.04.2009 02:09:00
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 7.0.6001.18000
OS : Windows Vista (TM) Home Premium
OS Build : 6001
OS SP : Service Pack 1
RunScanner Version : 1.8.0.0
User Language : Deutsch (Deutschland)
User rights : Administrator
Windows folder : C:\Windows

Running processes
-----------------
* C:\Windows\system32\services.exe (Microsoft Corporation)
* C:\Windows\system32\csrss.exe (Microsoft Corporation)
* C:\Windows\system32\csrss.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\lsass.exe (Microsoft Corporation)
* C:\Windows\system32\lsm.exe (Microsoft Corporation)
* c:\PROGRA~1\mcafee.com\agent\mcagent.exe (McAfee, Inc.)
* C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.)
* c:\PROGRA~1\mcafee\msc\mcuimgr.exe (McAfee, Inc.)
* C:\Users\Tamer\Desktop\PROGRAMME\Anti-Troja-Programme\runscanner\RunScanner.exe (Runscanner.net)
C:\Program Files\SUPERAntiSpyware\80b5130e-1f91-4ba3-a2ec-427155895cf6.exe (SUPERAntiSpyware.com)
* c:\windows\System32\smss.exe (Microsoft Corporation)
* C:\Windows\system32\winlogon.exe (Microsoft Corporation)
C:\Windows\Explorer.EXE (Microsoft Corporation)
* C:\Windows\system32\wininit.exe (Microsoft Corporation)
C:\Windows\system32\wbem\wmiprvse.exe (Microsoft Corporation)
C:\Windows\system32\wbem\wmiprvse.exe (Microsoft Corporation)

Unrated items
-------------
002 * C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
002 * C:\Windows\system32\MRT.exe (Microsoft Corporation)
002 C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
002 C:\Windows\System32\3361\SVCHOST.exe (All)
002 * C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)
003 C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation)
003 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
003 C:\Program Files\Windows Media Player\WMPNSCFG.exe (Microsoft Corporation)
010 C:\Program Files\Windows Media Player\wmpnetwk.exe (@%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101)
010 C:\Windows\ehome\ehRecvr.exe (@%SystemRoot%\ehome\ehrecvr.exe,-101)
010 C:\Windows\ehome\ehsched.exe (@%SystemRoot%\ehome\ehsched.exe,-101)
010 C:\Windows\servicing\TrustedInstaller.exe (@%SystemRoot%\servicing\TrustedInstaller.exe,-100)
010 C:\Windows\System32\alg.exe (@%SystemRoot%\system32\Alg.exe,-112)
010 C:\Windows\system32\locator.exe (@%systemroot%\system32\Locator.exe,-2)
010 C:\Windows\system32\msiexec.exe (@%SystemRoot%\system32\msimsg.dll,-27)
010 C:\Windows\system32\SearchIndexer.exe (@%systemroot%\system32\SearchIndexer.exe,-103)
010 C:\Windows\system32\SLsvc.exe (@%SystemRoot%\system32\SLsvc.exe,-101)
010 C:\Windows\System32\snmptrap.exe (@%SystemRoot%\system32\snmptrap.exe,-3)
010 C:\Windows\System32\spoolsv.exe (@%systemroot%\system32\spoolsv.exe,-1)
010 * C:\Windows\System32\TuneUpDefragService.exe (@%SystemRoot%\System32\TuneUpDefragService.exe,-1)
010 C:\Windows\system32\UI0Detect.exe (@%SystemRoot%\system32\ui0detect.exe,-101)
010 C:\Windows\System32\vds.exe (@%SystemRoot%\system32\vds.exe,-100)
010 C:\Windows\system32\vssvc.exe (@%systemroot%\system32\vssvc.exe,-102)
010 C:\Windows\system32\wbem\WmiApSrv.exe (@%Systemroot%\system32\wbem\wmiapsrv.exe,-110)
010 C:\Windows\System32\msdtc.exe (@comres.dll,-2797)
010 C:\Windows\system32\dllhost.exe (@comres.dll,-947)
010 C:\Windows\system32\DFSR.exe (@dfsrres.dll,-101)
010 C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe (InstallDriver Table Manager)
010 C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel® PROSet/Wireless Event Log)
010 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel® PROSet/Wireless Registry Service)
010 * c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe (McAfee Network Agent)
010 * C:\Program Files\McAfee\MPF\MPFSrv.exe (McAfee Personal Firewall Service)
010 * c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe (McAfee Proxy Service)
010 * C:\Program Files\McAfee\VirusScan\McShield.exe (McAfee Real-time Scanner)
010 * C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe (McAfee Scanner)
010 * C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (McAfee Services)
010 * C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (McAfee SystemGuards)
010 C:\Windows\system32\nvvsvc.exe (NVIDIA Display Driver Service)
010 * C:\Windows\system32\PnkBstrA.exe (PnkBstrA)
010 * C:\Windows\system32\PnkBstrB.exe (PnkBstrB)
010 C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe (Samsung Update Plus)
011 C:\Windows\system32\drivers\AFS.sys (AFS)
011 * C:\Windows\system32\drivers\mfeavfk.sys (McAfee Inc. mfeavfk)
011 * C:\Windows\system32\drivers\mfebopk.sys (McAfee Inc. mfebopk)
011 * C:\Windows\system32\drivers\mfehidk.sys (McAfee Inc. mfehidk)
011 * C:\Windows\system32\drivers\mferkdk.sys (McAfee Inc. mferkdk)
011 * C:\Windows\system32\drivers\mfesmfk.sys (McAfee Inc. mfesmfk)
011 * C:\Windows\System32\Drivers\Mpfp.sys (MPFP)
011 C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS (SASDIFSV)
011 C:\Program Files\SUPERAntiSpyware\SASENUM.SYS (SASENUM)
011 C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL)
011 * C:\Windows\system32\DRIVERS\SynTP.sys (Synaptics TouchPad Driver)
033 C:\Windows\system32\userinit.exe (Microsoft Corporation)
034 C:\Windows\explorer.exe (Microsoft Corporation)
035 C:\Windows\system32\ie4uinit.exe (Microsoft Corporation) {89820200-ECBD-11cf-8B85-00AA005B4383}
035 C:\Windows\system32\ie4uinit.exe (Microsoft Corporation) >{26923b43-4d38-484f-9b9e-de460746276c}
035 C:\Program Files\Windows Mail\WinMail.exe (Microsoft Corporation) {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
035 C:\Windows\system32\unregmp2.exe (Microsoft Corporation) {6BF52A52-394A-11d3-B153-00C04F79FAA6}
035 C:\Windows\system32\unregmp2.exe (Microsoft Corporation) >{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
035 C:\Windows\system32\regsvr32.exe (Microsoft Corporation) {2C7339CF-2B09-4501-B3F3-F3508C9228ED}
035 C:\Windows\system32\regsvr32.exe (Microsoft Corporation) {89820200-ECBD-11cf-8B85-00AA005B4340}
041 * C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) {3041d03e-fd4b-44e0-b742-2d9b88305f98}
042 GUID / CLSID not found {CCA281CA-C863-46ef-9331-5C8D4460577F}
042 GUID / CLSID not found {2670000A-7350-4f3c-8081-5663EE0C6C49}
042 GUID / CLSID not found {92780B25-18CC-41C8-B9BE-3C9C571A8263}
045 * C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) {3041D03E-FD4B-44E0-B742-2D9B88305F98}
050 C:\Program Files\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}
061 C:\Windows\system32\btncopy.dll (Broadcom Corporation.) {7842554E-6BED-11D2-8CDB-B05550C10000}
061 * C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
061 * C:\Windows\System32\uxtuneup.dll (TuneUp Software GmbH) {44440D00-FF19-4AFC-B765-9A0970567D97}
061 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
062 C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627}
064 C:\Windows\system32\kernel32.dll (Microsoft Corporation)
067 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
073 1-Klick-Wartung.job : C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
073 McDefragTask.job : c:\PROGRA~1\mcafee\mqc\QcConsol.exe (McAfee, Inc.)
073 McQcTask.job : c:\PROGRA~1\mcafee\mqc\QcConsol.exe (McAfee, Inc.)
073 User_Feed_Synchronization-{41C15775-A5F1-46CE-B533-F1AB4BBADA6C}.job : C:\Windows\system32\msfeedssync.exe (Microsoft Corporation)
100 Default_Page_URL HKCU : http:\\www.samsungcomputer.com
100 Default_Page_URL HKLM : http:\\www.samsungcomputer.com
100 Start Page HKCU : http://runonce.msn.com/?v=msgrv75
104 C:\Program Files\Java\jre6\bin\jp2iexp.dll {8AD9C840-044E-11D1-B3E9-00805F499D93}
104 C:\Program Files\Java\jre6\bin\jp2iexp.dll {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
105 Nach Microsoft E&xel exportieren : res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
136 C:\Windows\System32\3361\SVCHOST.exe (All)
146 C:\Windows\system32\cmd.exe (Microsoft Corporation)
173 * c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll (McAfee, Inc.) {01576F39-90DE-4D6E-A068-5B20C22BAAEE}
173 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL (SUPERAntiSpyware.com) SUPERAntiSpyware Context Menu
173 * C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
173 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
210 C:\Windows\system32\sdclt.exe (Microsoft Corporation)
211 C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
212 C:\Windows\system32\dfrgui.exe (Microsoft Corporation)
221 * c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll (McAfee, Inc.) {01576F39-90DE-4D6E-A068-5B20C22BAAEE}
221 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL (SUPERAntiSpyware.com) SUPERAntiSpyware Context Menu
221 * C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
221 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 * c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll (McAfee, Inc.) {01576F39-90DE-4D6E-A068-5B20C22BAAEE}
225 * c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll (McAfee, Inc.) {01576F39-90DE-4D6E-A068-5B20C22BAAEE}
225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
227 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL (SUPERAntiSpyware.com) SUPERAntiSpyware Context Menu
227 * C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
227 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
231 C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll (Adobe Systems, Inc.) PDF Column Info
251 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
254 C:\Windows\system32\btncopy.dll (Broadcom Corporation.) {7842554E-6BED-11D2-8CDB-B05550C10000}

Missing files
-------------
010 C:\Windows\system32\tdctxte.exe
011 c:\windows\system32\DRIVERS\ipinip.sys
011 c:\windows\system32\DRIVERS\nwlnkflt.sys
011 c:\windows\system32\DRIVERS\nwlnkfwd.sys
032 rdpclip

Zitat:

Zitat von undoreal (Beitrag 428148)

Poste bitte die logs von SASW und MBAM! Poste generell alle logs die anfallen.. ;)

Hast du die Scans schon durchgeführt, wenn ja, bitte diese Logs auch reinstellen. Falls nicht, hole die Scans nach und stelle bitte dann die Logs rein.

Dateien Online überprüfen lassen:

* Lasse dir auch die versteckten Dateien anzeigen!

* Rufe die Seite Virustotal auf.

* Dort suche über den "Durchsuchen"-Button folgende Datei raus und lade sie durch Druck auf den "Senden der Datei"-Button hoch.

Zitat:

C:\Windows\System32\3361\SVCHOST.exe
C:\Windows\system32\tdctxte.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Fixe folgende Einträge mit HJT:

Zitat:

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [svchost.exe] "C:\Windows\System32\3361\SVCHOST.exe"
O4 - HKLM\..\RunOnce: [svchost.exe] "C:\Windows\System32\3361\SVCHOST.exe"
O23 - Service: tdctxte Service (tdctxte) - Unknown owner - C:\Windows\system32\tdctxte.exe (file missing)

also ich hab geguckt, ob ich dsa hochladen kann mit VirusTotal, bin auch in dem beschriebenen Ordner drin gewesen, jedoch finde ich keine Datei, die auf die beiden angegebenen .exe-Datein zutreffen... bei mir steht nur "mlog", obwohl die versteckte DAtein zu sehen sind und im Suchfenster (Sprich: das FEnster, mit dem ich die Daten durchsuchen soll) hab ich auch auf "Alle Daten anzeigen" gemacht... leider finde ich nichts...:snyper:

Zitat:

Zitat von nekes_k (Beitrag 430061)

OK Leute... hab den SVCHOST doch gefunden, nach schwieriger Suche, aber er befindet sich nicht in dem Ordner, in dem er sein sollte, sondern ein ORdner davor - im ORdner "System32"... soll ich trotzdem den nehmen??? .... und die Datei "tdctxte.exe" habe ich gar nicht :(

Zitat:

im ORdner "System32"... soll ich trotzdem den nehmen???

nein das ist die Systemdatei.

Ist eigtnlich eh müßig da du neuaufsetzen musst...

Ich wollte nur wissen was dich da genau erwischt hat.

Bereinigung nach einer Kompromitierung

Hinweis: Die Analyse eines Virenscanners ist völlig unzureichend, um Aussagen über das System zu machen, kann aber als Hilfsmittel eingesetzt werden, sofern er von einem sauberen System aus betrieben wird.

Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist.

Master Boot Record überprüfen:

Lade dir die mbr.exe von gmer auf den Desktop und führe die Datei mit Administrator-Rechten aus.

Sollte ein MBR Rootkit gefunden worde sein, das wird im log durch den Ausdruck

Zitat:

MBR rootkit code detected !

indiziert, musst du eine Bereinigung vornehmen.

Downloade dir dafür die mbr.bat.txt von BataAlexander und speichere sie neben der mbr.exe auf dem Desktop.
Ändere die Endung der mbr.txt.bat in mbr.bat Eine vernünftige Ordneransicht ist dafür nötig.
Dann führe die mbr.bat. durch einen Doppelklick aus.
Dabei muss sich die mbr.exe von gmer ebenfalls auf dem Desktop befinden!

Der MBR wird bereinigt und es erscheint ein log. Dieses log solltest du hier posten!

Nachdem das O.k. durch deinen Helfer gegeben wurde kannst du mit der sicheren Neuinstallation beginnen.

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV sowie andere AV-Scanner findet nur einen Bruchteil aller infizierten Dateien!

Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!

gibt es wirklich auch keine andere Lösung? bist du dir sicher? ich verzweifel hier.... denn ich brauche unbedingt die Datein, die ich hier drauf hab, ich will meinen Mp3 Player und alles andere auch nicht infizieren, deshalb kann ich nichts übertragen. Es sidn Dokumente für die Schule, die ich brauche (Präsentationen etc.). Falls es eine andere Lösung gibt, BITTE BITTE BITTE ich brauche eine Alternative... :(:schmoll::headbang:

Zitat:

Es sidn Dokumente für die Schule, die ich brauche

Die kannst du ohne Probleme sichern.

Fixe erstmal die unten genannten Einträge. Danach sichere deine Daten nach den empfohlenen Kriterien und setzte den Rechner neu auf.
Jede andere Lösung ist unverantwortlich da der Angreifer Vollzugriff auf deinen Rechner hat und damit anstellen kann was er will.
Vielleicht verteilst du grade Spam oder Kinderpornographie ohne davon auch nur irgendwas zu merken. Wenn dann die Kripo vor der Tür steht bist du haftbar da du für die Sicherheit deines Rechner verantwortlich bist.
Willst du das Risiko wirklich eingehen?

ich konnte nicht alles fixieren, weil ich ein paar SAchen mit dem HighJackEditor nicht gefunden habe... ich habe versucht mit abgesichertem MOdus reinzugehen, dann ein Anti-Virus-Programm ("avast!") zu installieren und dann wieder Zugriff auf meinem Computer zu haben... denn als ich neu gestartet hatte, da meinte mein PC nur "möglicherweise sind Sie einer Softwarefälschung zu OPfer gefallen"............ jetzt bin ich erstmal wieder drin. ich werde mit dem High Jack Editor und den anderen Sachen alles erneut machen, um euch aktuelles Material zu bieten... bitte um GEduld (die ich nicht mehr habe)...

LEUTE HAB EIN NOCH DICKERES PROBLEM NUN !!!
mein PC lässt mich nicht anmelden, auch nicht im abgesichertem Modus...
ich zittiere, was da steht: "Fehler bei der Initialisierung des interaktiven Anmeldeprozesses. Weitere Informationen finden Sie im Ereignisprotokoll."
Toll... 1. wie komm ich ins Protokolll und 2. was würde mir das nützen?
Ich habe ECHT keine Ahnung von PCs, kenne auch die Fachbegriffe nicht, weiß nicht wie man was macht... also FALLS ihr noch ein paar Lösungen habt, dann erklärt das noch mal für Dumme (nicht, dass eure Lösungen nichts genutzt haben, bitte auch nicht negativ nehmen, aber in diesem Gebiet bin ich ein Vollidiot).

Ich habe dir gleich gesagt du sollst deine Daten sichern und neuaufsetzte.
Experimente wie du sie machst führen häufig zum total Ausfall oder Schlimmeren. Merk dir das für's nächte mal!

Lege die Windows CD in dein Laufwerk ein, starte den Rechner neu und lasse die Windwos Installation reparieren.

Behebt das dein Anmeldungsproblem?

sorrry undoreal :(
ich war verzweifelt und hab versucht, alles i-wie zu machen...
so hab jetzt WIndows neuinstalliert.... ich habe beim Neustart gemerkt, dass ich die alten SAchen ncoh drin habe... ich habe das alte Windows (den ORdner "windows.old" FAST gelöscht (bin mir nicht sicher, ob ich alles löschen soll, weil da steht dann immer, dass das zu Problemen führen kann, aber rein technisch habe ich es neu drauf, also kann ich die doch löschen oder??)... bin schon etwas länger dran und bis jetzt ist nichts passiert, hab McAfee drauf... wie gehts weiter? soll ich es erstmal belassen dabei und warten, bis was passiert oder soll ich zur Sicherheit noch etwas machen???

:rolleyes: oh man. Jetzt mach' doch bitte alles ganz ruhig hintereinander... ;)

Du hast nicht richtig neuaufgestzt sonst wären die alten Sachen nicht noch dort. Damit ist natürlich auch der Schädling noch vorhanden.

Windows neuinstallieren:

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV sowie andere AV-Scanner findet nur einen Bruchteil aller infizierten Dateien!

Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!

ok ich werde es heute leider nicht mehr schaffen, aber eine Frage hab ich noch

wenn ich alles auf CD mache, kann es sein, dass der Virus mit drauf kommt?

Zitat:

wenn ich alles auf CD mache, kann es sein, dass der Virus mit drauf kommt?

ja. Aber nicht wenn du nur solche Daten sicherst die ich dir unten beschrieben haben. Die Dateien dürfen halt nicht ausführbar sein.

mir bleiben noch einige Fragen offen, bevor ich dies alles tue:
1. (eine eigentlihc dumme Frage): Ich habe ja meine Festplatte geteilt (keine Ahnung wie der Fachbegriff dafür noch mal heißt... Partifinieren oder so :confused::confused:).... und Laufwerk D ist ja dann immer um abzusichern... meine Frage nun: Könnte Laufwerk D acuh infiziert sein? (schließlich habe ich NUR da meine ganzen Sachen drin, die ich brauche... dann bräuchte ich nicht diesen Vorgang zu machen, den du beschrieben hast, damit man die Datein nicht ausführen kann).
2. falls die Antwort zur Frage1 lautet, dass es infiziert sein kann oder ist: wie kann ich die Daten dann wieder herstellen? so , dass man sie wieder abspielen kann?
3. Was meinst du eigentlich mit: ich soll die Passwörter, Codes und allem ändern? Meinst du "beispielsweise" auf dieser Seite, dass ich hier mein Code ändern sollte? ALso um mich dann mit einem anderen PW anzumelden? :/

... und noch eine 4te Frage fällt mir grad ein...
es kann sein, dass ich etwas falsch verstanden habe, deshalb frag ich noch mal nach:
Frage 4: Video-, Musik-, Film-Datein, die man halt mit Windows Media Player öffnen kann.... kann es sein, dass da drauf ein Virus gelangt? denn ich hab bisher verstanden, dass nur z.B. Bilddateien oder Textdatein vom Virus infiziert werden können ( könnte auch falsch verstanden sein )...

ach ja und Frage 5: "Abhilfe schafft hier eine vernünftige Ordneransicht."... wenn cih auf "Ordneransciht" klicke, dann wird am Ende gezeigt, dass ich am Ende auf "Start", dann auf "Suche" gehen soll... ist damit gemeint, dass ich da meine wichtigen DAteien suchen soll? ( ich habe jede Menge unersetzliche selbstaufgenommene Songs und selbst bearbeitete Videos [die hab ich nirgendwo sonst mehr ... leider] )... deshalb auch noch mla die Frage 4!!

falls meine Fragen undeutlich waren, lieber noch mal nachfragen, bevor eine falsche Antwort kommt hehe

Zu

1. Ja, auch diese Partition kann befallen sein. Daher schrieb ich ja das alle Festplatten komplett formatiert werden müssen.

2. Du kannst alle Daten sichern die nicht ausführbar sind.
Sichern darfst du also: Musik Dateien (.mp3) Dokumente (.doc .txt)
Nicht sichern darfst du (.exe .html .com .dll .vbs .jre .scr)

3. Alle deine online benutzten Passwörter sollten NACH dem Neuaufsetzten geändert werden. Also auch das mit dem du dich auf dem Trojaner-Board anmeldest.

4. Die Media Dateien solltest du ohne großes Risiko sichern können.

5. Du sollst du nur die Ordneransicht ordentlich einstellen. Der Suchen Punkt ist nur zur Hilfe aufgeführt.

ahhhhh vielen Dank... du bist echt ne Hilfe... und das mein ich NICHT ironisch ;)
zum Glück gibt es Profis wie dich :D
nun werde ich meine Sachen GLÜCKLICH übertragen können...
aber es fallen immer noch ein paar kleine Fragen an..
z.B: sollte ich die .mp3 oder .avi-Dateien noch scannen?
oder ich hab gelesen, dass die .doc-Datein auch befallen sein könnten :S ... und du meintest, die könnte ich auch sichern... was denn nun? :/
noch eine FRage: wenn ich z.B. den USB-Stick dran mache am Laptop... wird der nicht dann automatisch vom Virus befallen? oder erst nur, wenn er mit einer infizierten Datei beladen wird?

Zitat:

sollte ich die .mp3 oder .avi-Dateien noch scannen?

scanne generell alle Dateien die auf das frische System kommen.

Zitat:

ich hab gelesen, dass die .doc-Datein auch befallen sein könnten :S ... und du meintest, die könnte ich auch sichern... was denn nun? :/

sicher ist hier relativ. Sagen wir mal so: Das Risiko ist vertretbar. Ein Restrisikio bleibt immer.

Zitat:

wenn ich z.B. den USB-Stick dran mache am Laptop... wird der nicht dann automatisch vom Virus befallen?

Das kann sehr leicht passieren ja. Viren die die Autorun Funktion nutzen tuen das gerne.

Abhife schafft hier die Autorun Funktion zu deaktivieren:
Autorun Funktion deaktivieren

hmm das mit dem USB-Stick klingt zwar bisschen kompliziert, aber ich werde es mal versuchen....
... und was muss ich genau tun, wenn ich etwas auf CD/DVD brennen will? also erstmal natürlich scannen und weiter? :/ ... und sollte ich dies im abgesichertem MOdus tun??

auch auf CD kann der Virus in den Autorun geschrieben werden.

Aber wenn du auf dem frischen Rechner den Autorun deaktivierst ist das kein Problem.

Fragen über Fragen...
eins sollte klar sein: ich bin eine Null in Sachen Computerprogramme und alles, was damit zu tun hat...
ich habe Windows Vista und hab mir grad den PlugInInstaller rutnergeladen für Vista, also damit das mit dem AutoRun da deinstalliert bzw abgeschaltet wird...
und es wird das beschrieben (nachdem ich den Upload geladen hab):
"Danach muß an der Windows-Registry eine manuelle Änderung vorgenommen werden. Unter den Pro-Versionen von Windows XP/Vista macht man dies einfach mit dem Gruppenrichtlinien-Editor, welche man unter Start/Ausführen nach Eingabe von "gpedit.msc" erreicht. In diesem Gruppenrichtlinien-Editor geht man dann in der Baumstruktur der linken Spalte über die Unterpunkte "Computerkonfiguration / Administrative Vorlagen / System" (bei Windows XP) bzw. "Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten" (bei Windows Vista) vorwärts, bis in der rechten Spalte der Punkt "Autoplay deaktivieren" auftaucht"
Wenn ich auf Start gehe, tippe ich "gpedit.msc" ein, doch da kommt keine DAtei, obwohl ich das, was ich schon runtergeladen hab, längst installiert hab. Oder wo genau muss ich suchen? Auf erweiterter Suche kommen ähnliche Datein an, aber nicht die, die da aufgeführt ist. Bei "Suche" hab ich auch Gruppenrichtlinie eingegeben, kommt ebenfalls nicht... wie mach cih denn das bloß? (bitte um eine ausführliche [ausführliche als die Seite, die mir gegeben wurde ^^] Antwort... damit mein ich: bitte für Dumme :D )

gpedit ist nur in der Home Edition nicht vorhanden.

Nutze folgende Möglichkeit:

Zitat:

In der rechten Spalte sollte dann der Eintrag "NoDriveTrypeAutoRun" auftauchen. Wenn dieser den Wert "0x000000ff (255)" hat, ist alles in Ordnung – genau so sollte es sein. Wenn nicht, wäre der Eintrag entsprechend zu ändern. Mit einem rechten Mausklick auf den bewussten Eintrag erreicht man das Änderungsmenü, dort gibt man in das bereitstehende Feld schlicht "ff" (ohne weitere Nullen) ein. Danach sollte die Sache so aussehen:

Mit dem Wert "ff" wird wieder der Autostart für alle neu angeschlossenen Laufwerke verhindert – die Funktionalität ist die völlig gleiche wie bei der Methode über den Gruppenlichtlinien-Editor, welche aber wie gesagt nur unter den Pro-Versionen von Windows XP/Vista funktioniert. Der vorstehend ebenfalls zu sehende Eintrag "HonorAutoRunSetting" gibt im übrigen an, ob das System die manuellen Änderungen des Benutzers überhaupt beachtet. Dieser Wert wird mit den vorerwähnten Patches automatisch auf den Wert "1" geändert und sollte natürlich auch auf diesem Wert bleiben. Auch hier setzt natürlich erst ein Neustart die getätigten Änderungen in die Tat um.

Zitat:

Zitat von undoreal (Beitrag 431083)

In der rechten Spalte sollte dann der Eintrag "NoDriveTrypeAutoRun" auftauchen.

das ist das Problem...
ich weiß nicht, in welhcer rechten Spalte und wie GENAU man dahin kommt... das wollte ich mit meiner Frage davor eig. bezwecken

Zitat:

Dazu ist der Registrierungs-Editor zu bemühen, welchen man unter Start/Ausführen nach Eingabe von "regedit" erreicht. In diesem hangelt man sich wiederum in der Baumstruktur der linken Spalte zum Unterpunkt "HKEY_LOCAL_MACHINE / Software / Microsoft / Windows / CurrentVersion / policies / Explorer" durch.

In der rechten Spalte sollte dann der Eintrag "NoDriveTrypeAutoRun" auftauchen. Wenn dieser den Wert "0x000000ff (255)" hat, ist alles in Ordnung – genau so sollte es sein. Wenn nicht, wäre der Eintrag entsprechend zu ändern. Mit einem rechten Mausklick auf den bewussten Eintrag erreicht man das Änderungsmenü, dort gibt man in das bereitstehende Feld schlicht "ff" (ohne weitere Nullen) ein. Danach sollte die Sache so aussehen:

Mit dem Wert "ff" wird wieder der Autostart für alle neu angeschlossenen Laufwerke verhindert – die Funktionalität ist die völlig gleiche wie bei der Methode über den Gruppenlichtlinien-Editor, welche aber wie gesagt nur unter den Pro-Versionen von Windows XP/Vista funktioniert. Der vorstehend ebenfalls zu sehende Eintrag "HonorAutoRunSetting" gibt im übrigen an, ob das System die manuellen Änderungen des Benutzers überhaupt beachtet. Dieser Wert wird mit den vorerwähnten Patches automatisch auf den Wert "1" geändert und sollte natürlich auch auf diesem Wert bleiben. Auch hier setzt natürlich erst ein Neustart die getätigten Änderungen in die Tat um.

Einfach in der Baumstruktur links im regedit erst den Ordner HKEY_LOCAL_MACHINE / aufmachen. Dann nach Software / suchen und ebenfalls aufmachen usw. So hangelst du dich durch bis du den Ordner Microsoft / Windows / CurrentVersion / policies / Explorer aufgemacht hast.
Dann siehst du den Schlüssel NoDriveTrypeAutoRun im rechten Fenster.
http://www.3dcenter.org/dateien/abbi...ieren-pic3.png
Den dann doppelt anklicken und den Wert wie oben beschrieben ändern.

so meine Daten hab ich zur Hälfte sicher....
ich war acuh auf den LInks zum Neuaufsetzen.... und da ist mir nichts Besonderes aufgefallen.... also ich habe bisher schon zisch Mal meinen Computer neu aufgesetzt, also alle DAten gelöscht und alles komplett neu halt... nur damit ich es richtig verstehe (und falls ich falsch verstanden hab, bitte korrigieren): ich muss einfach das übliche Neuaufsetzen machen und nichts an den Einstellungen ergänzen?

Zitat:

machen und nichts an den Einstellungen ergänzen?

Was für Einstelungen meinst du? Wenn du unsere Anleitung befolgst kann nichts schief gehen.

so ich habe nun meine PC neu aufgesetzt...
ist damit jetzt 100% sicher, dass kein Trojaner oder sonstiger Virus drauf ist? natürlcih hab ich ein Anti-Virus Programm (McAfee)... aber sollte ich noch etwas tun? mus ich noch was an den Einstellungen ändern? scannen irgendwas? oder kann ich daran einfach weiter arbeiten wie zuvor?

und jetzt hab ich ein neues Problem
und zwar... wenn ich meinen PC neustarte, dann bleibt der ungefähr nach 15 - 30 Sek stecken... egal was ich auf dem Desktop mache, ich kann nicht weiter und wenn ich Strg+Alt+Entf (Task-Manager) drücke, dann lässt der sich ebenfalls nicht öffnen... ich hab es mehrmals versuhct und erst 1x hat das mit dem Taskmanager angezeigt, da stand dann, dass es ein Problem gab, es auszuführen.... hat das noch was mit dem Virus zu tun oder ist das ein anderes Problem? schließlich hab ich meine alten Daten wieder drauf getan und erst bei der 4ten CD kam dieses Problem, obwohl ich alle mit einem Virusprogramm gescannt habe...