Vollständige Version anzeigen : REG:win.ini: load=C:\Users\PC\AppData\Local\Temp


White_Angel
01.12.2011, 17:48

Ich weiß nicht woran es liegt, aber in den letzten Tagen ist mein notebook richtig lam geworden, er hat manchmal so hänger... hatte vorher ne systemwiederherstellung, weil iwas net gestimmt hat, aber iwie passt es immer noch net...

hier ist die Logfile

Logfile of Trend Micro HijackThis v2;0;4
Scan saved at 17:47:26, on 01;12;2011
Platform: Windows 7 SP1 (WinNT 6;00;3505)
MSIE: Internet Explorer v8;00 (8;00;7601;17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore;exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt;exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched;exe
C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler;exe
C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer;exe
C:\Program Files (x86)\Cyberlink\Shared files\brs;exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc;exe
C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv;exe
C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk;exe
C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager;exe
C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground;exe
C:\Program Files (x86)\ICQ7;7\ICQ;exe
C:\Program Files (x86)\Mozilla Firefox\firefox;exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container;exe
C:\Users\PC\Downloads\HiJackThis204;exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ;samsung;msn~com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ;go;microsoft~com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = my;daemon-search~com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ;go;microsoft~com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ;go;microsoft~com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ;go;microsoft~com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ;samsung;msn~com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank;htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win;ini: load=C:\Users\PC\AppData\Local\Temp\450B;tmp
F3 - REG:win;ini: run=C:\Users\PC\AppData\Local\Temp\450B;tmp
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files (x86)\PriceGong\2;5;4\PriceGongIE;dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim;dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5;dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX;DLL
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin;dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore;dll
O2 - BHO: W2PBrowser Browser Helper - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser;dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR;DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv;dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar;dll
O4 - HKLM\.;\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt;exe" /min
O4 - HKLM\.;\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched;exe"
O4 - HKUS\S-1-5-19\.;\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar;exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\.;\RunOnce: [mctadmin] C:\Windows\System32\mctadmin;exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\.;\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar;exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\.;\RunOnce: [mctadmin] C:\Windows\System32\mctadmin;exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3833009200-3102309602-1345092619-1007\.;\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar;exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-3833009200-3102309602-1345092619-1007\.;\RunOnce: [mctadmin] C:\Windows\System32\mctadmin;exe (User 'UpdatusUser')
O4 - Global Startup: SRS Premium Sound;lnk = ?
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE;dll/105
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx;htm
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL;EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie;htm
O9 - Extra button: ;C:\Program Files (x86)\Windows Live\Companion\companionlang;dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore;dll
O9 - Extra button: ;C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts;dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension;dll
O9 - Extra 'Tools' menuitem: ;C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts;dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension;dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE;dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE;dll
O9 - Extra button: Samsung AnyWeb Print - {328ECD19-C167-40eb-A0C7-16FE7634105E} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser;dll
O9 - Extra button: ICQ7;7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7;7\ICQ;exe
O9 - Extra 'Tools' menuitem: ICQ7;7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7;7\ICQ;exe
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes;dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes;dll
O9 - Extra button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie;htm
O9 - Extra 'Tools' menuitem: Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie;htm
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp;dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp;dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler;dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF;DLL
O23 - Service: ;%SystemRoot%\system32\Alg;exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg;exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched;exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard;exe
O23 - Service: Apache2;2 - Apache Software Foundation - c:\xampp\apache\bin\httpd;exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins;exe
O23 - Service: ;%SystemRoot%\system32\efssvc;dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass;exe (file missing)
O23 - Service: ;%systemroot%\system32\fxsresm;dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc;exe (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\FileZillaFTP\FileZillaServer;exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\WildGames\Game Console - WildGames\GameConsoleService;exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Program Files (x86)\Borland\InterBase\bin\ibguard;exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Program Files (x86)\Borland\InterBase\bin\ibserver;exe
O23 - Service: ;keyiso;dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany;exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS;exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice;exe
O23 - Service: ;comres;dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc;exe (file missing)
O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld;exe
O23 - Service: ;C:\Program Files (x86)\Nero\Update\NASvc;exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc;exe
O23 - Service: ;%SystemRoot%\System32\netlogon;dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc;exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu;exe
O23 - Service: ;%systemroot%\system32\psbase;dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo;exe
O23 - Service: ;%systemroot%\system32\Locator;exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\samsrv;dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: Samsung UPD Service - Unknown owner - C:\Windows\System32\SUPDSvc;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\snmptrap;exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap;exe (file missing)
O23 - Service: ;%systemroot%\system32\spoolsv;exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\sppsvc;exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc;exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE;exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService;exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard;exe
O23 - Service: Intel(R) Turbo Boost Technology Monitor (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost;exe
O23 - Service: ;%SystemRoot%\system32\ui0detect;exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect;exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS;exe
O23 - Service: ;%SystemRoot%\system32\vaultsvc;dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\vds;exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds;exe (file missing)
O23 - Service: ;%systemroot%\system32\vssvc;exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc;exe (file missing)
O23 - Service: ;%systemroot%\system32\wbengine;exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine;exe (file missing)
O23 - Service: ;%Systemroot%\system32\wbem\wmiapsrv;exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv;exe (file missing)
O23 - Service: ;%PROGRAMFILES%\Windows Media Player\wmpnetwk;exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk;exe (file missing)

--
End of file - 13022 bytes

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
Bruckl
01.12.2011, 18:54

Besucherbewertung Analysedetails
F3 - REG:win;ini: load=C:\Users\PC\AppData\Local\Temp\450B;tmp

Art


Schädlich (2;77 / 5;00)
Besucherbewertung Analysedetails
F3 - REG:win;ini: run=C:\Users\PC\AppData\Local\Temp\450B;tmp

Art


Schädlich (2;77 / 5;00)
Besucherbewertung Analysedetails
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = my;daemon-search~com

Art

Neutral
Neutral
Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!


das solltest fixen und dann wieder probieren


White_Angel
01.12.2011, 19:19

thx ^^
was ist mit dem neutral, neutral gemeint ?


R0cka
03.12.2011, 20:12

thx ^^
was ist mit dem neutral, neutral gemeint ?


Ist eine Art "Besucherbewertung". Du als User kannst nähere Infos zum Fund angeben und evtl. auch Entfernungstipps abgeben.

Hast du die Einträge schon gefixt? Poste nochmal ein HJT Log obs weg ist.

Gruß
R0cka


White_Angel
09.12.2011, 15:56

hier ist mein aktueller

so hab eben nen scan durchgeführt


Logfile of Trend Micro HijackThis v2;0;4
Scan saved at 15:56:09, on 09;12;2011
Platform: Windows 7 SP1 (WinNT 6;00;3505)
MSIE: Internet Explorer v8;00 (8;00;7601;17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt;exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched;exe
C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore;exe
C:\Program Files (x86)\Cyberlink\Shared files\brs;exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc;exe
C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv;exe
C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager;exe
C:\Program Files (x86)\Mozilla Firefox\firefox;exe
C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler;exe
C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer;exe
C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk;exe
C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground;exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container;exe
C:\Users\PC\Downloads\HiJackThis204;exe
C:\Windows\SysWOW64\DllHost;exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ;samsung;msn~com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ;go;microsoft~com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ;go;microsoft~com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ;go;microsoft~com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ;go;microsoft~com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ;samsung;msn~com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank;htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim;dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5;dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX;DLL
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin;dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore;dll
O2 - BHO: W2PBrowser Browser Helper - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser;dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR;DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv;dll
O4 - HKLM\.;\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt;exe" /min
O4 - HKLM\.;\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched;exe"
O4 - HKUS\S-1-5-19\.;\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar;exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\.;\RunOnce: [mctadmin] C:\Windows\System32\mctadmin;exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\.;\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar;exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\.;\RunOnce: [mctadmin] C:\Windows\System32\mctadmin;exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3833009200-3102309602-1345092619-1007\.;\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar;exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-3833009200-3102309602-1345092619-1007\.;\RunOnce: [mctadmin] C:\Windows\System32\mctadmin;exe (User 'UpdatusUser')
O4 - Global Startup: SRS Premium Sound;lnk = ?
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE;dll/105
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx;htm
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL;EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie;htm
O9 - Extra button: ;C:\Program Files (x86)\Windows Live\Companion\companionlang;dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore;dll
O9 - Extra button: ;C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts;dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension;dll
O9 - Extra 'Tools' menuitem: ;C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts;dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension;dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE;dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE;dll
O9 - Extra button: Samsung AnyWeb Print - {328ECD19-C167-40eb-A0C7-16FE7634105E} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser;dll
O9 - Extra button: ICQ7;7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7;7\ICQ;exe
O9 - Extra 'Tools' menuitem: ICQ7;7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7;7\ICQ;exe
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes;dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes;dll
O9 - Extra button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie;htm
O9 - Extra 'Tools' menuitem: Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie;htm
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp;dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp;dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler;dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF;DLL
O23 - Service: ;%SystemRoot%\system32\Alg;exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg;exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched;exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard;exe
O23 - Service: Apache2;2 - Apache Software Foundation - c:\xampp\apache\bin\httpd;exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins;exe
O23 - Service: ;%SystemRoot%\system32\efssvc;dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass;exe (file missing)
O23 - Service: ;%systemroot%\system32\fxsresm;dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc;exe (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\FileZillaFTP\FileZillaServer;exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\WildGames\Game Console - WildGames\GameConsoleService;exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Program Files (x86)\Borland\InterBase\bin\ibguard;exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Program Files (x86)\Borland\InterBase\bin\ibserver;exe
O23 - Service: ;keyiso;dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany;exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS;exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice;exe
O23 - Service: ;comres;dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc;exe (file missing)
O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld;exe
O23 - Service: ;C:\Program Files (x86)\Nero\Update\NASvc;exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc;exe
O23 - Service: ;%SystemRoot%\System32\netlogon;dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - C:\Program Files\Common Files\Nitro PDF\Professional\6;0\NitroPDFDriverServicex64;exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc;exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu;exe
O23 - Service: ;%systemroot%\system32\psbase;dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo;exe
O23 - Service: ;%systemroot%\system32\Locator;exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\samsrv;dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: Samsung UPD Service - Unknown owner - C:\Windows\System32\SUPDSvc;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\snmptrap;exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap;exe (file missing)
O23 - Service: ;%systemroot%\system32\spoolsv;exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\sppsvc;exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc;exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE;exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService;exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard;exe
O23 - Service: Intel(R) Turbo Boost Technology Monitor (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost;exe
O23 - Service: ;%SystemRoot%\system32\ui0detect;exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect;exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS;exe
O23 - Service: ;%SystemRoot%\system32\vaultsvc;dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\vds;exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds;exe (file missing)
O23 - Service: ;%systemroot%\system32\vssvc;exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc;exe (file missing)
O23 - Service: ;%systemroot%\system32\wbengine;exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine;exe (file missing)
O23 - Service: ;%Systemroot%\system32\wbem\wmiapsrv;exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv;exe (file missing)
O23 - Service: ;%PROGRAMFILES%\Windows Media Player\wmpnetwk;exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk;exe (file missing)

--
End of file - 12717 bytes





Meine Freundin hat auch iein problem auf ihrem netbook ich hab bei ihr mal
nen scan gemacht, vorher wurde ein trojaner mit der bundespolizei ausgeführt


Logfile of Trend Micro HijackThis v2;0;4
Scan saved at 18:01:02, on 09;12;2011
Platform: Windows 7 (WinNT 6;00;3504)
MSIE: Internet Explorer v8;00 (8;00;7600;16722)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost;exe
C:\Windows\system32\Dwm;exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32;exe
C:\Windows\Explorer;EXE
C:\ProgramData\DatacardService\DCSHelper;exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32;exe
C:\Program Files\Launch Manager\LManager;exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon;exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl;exe
C:\Windows\System32\igfxtray;exe
C:\Windows\System32\hkcmd;exe
C:\Windows\System32\igfxpers;exe
C:\Program Files\Synaptics\SynTP\SynTPEnh;exe
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray;exe
C:\Program Files\PackardBellXSync\Deployment\Functions\{AA58F999-6D97-42c2-A69F-8CC04D18D944}\OMEA;exe
C:\Program Files\Avira\AntiVir Desktop\avgnt;exe
C:\Program Files\T-Mobile Internet Manager 03\UIExec;exe
C:\Program Files\Winamp\winampa;exe
C:\Program Files\PrtScr\PrtScr;exe
C:\Program Files\ICQ7;7\ICQ;exe
C:\Program Files\McAfee Security Scan\2;0;181\SSScheduler;exe
C:\Windows\system32\igfxsrvc;exe
C:\Windows\system32\igfxext;exe
C:\Windows\system32\wbem\unsecapp;exe
D:\HiJackThis204;exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ;packardbell;msn~com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ;go;microsoft~com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ;start;icq~com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ;packardbell;msn~com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ;go;microsoft~com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ;go;microsoft~com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ;packardbell;msn~com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *;local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim;dll
O2 - BHO: ConvertionOneIE - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - C:\Program Files\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE;dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin;dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv;dll
O2 - BHO: icqBHO - {EC136321-1AE5-4A7F-B01C-5380D666175B} - C:\Program Files\icq\Internet Explorer\icq;dll
O4 - HKLM\.;\Run: [LManager] C:\Program Files\Launch Manager\LManager;exe
O4 - HKLM\.;\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon;exe
O4 - HKLM\.;\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl;exe -s
O4 - HKLM\.;\Run: [IgfxTray] C:\Windows\system32\igfxtray;exe
O4 - HKLM\.;\Run: [HotKeysCmds] C:\Windows\system32\hkcmd;exe
O4 - HKLM\.;\Run: [Persistence] C:\Windows\system32\igfxpers;exe
O4 - HKLM\.;\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh;exe
O4 - HKLM\.;\Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray;exe
O4 - HKLM\.;\Run: [OMEA] "C:\Program Files\PackardBellXSync\Deployment\Functions\{AA58F999-6D97-42c2-A69F-8CC04D18D944}\OMEA;exe"
O4 - HKLM\.;\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt;exe" /min
O4 - HKLM\.;\Run: [UIExec] "C:\Program Files\T-Mobile Internet Manager 03\UIExec;exe"
O4 - HKLM\.;\Run: [Ocs_SM] C:\Users\Janieh\AppData\Roaming\OCS\SM\SearchAnonymizer;exe
O4 - HKLM\.;\Run: [WinampAgent] "C:\Program Files\Winamp\winampa;exe"
O4 - HKCU\.;\Run: [PrtScr by FireStarter] C:\Program Files\PrtScr\PrtScr;exe /Tray
O4 - HKCU\.;\Run: [ICQ] "C:\Program Files\ICQ7;7\ICQ;exe" silent loginmode=4
O4 - Startup: 0;43879962049142285;exe;lnk = C:\Windows\System32\rundll32;exe
O4 - Global Startup: McAfee Security Scan Plus;lnk = ?
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Janieh\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3conve rter;htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL;EXE/3000
O9 - Extra button: ICQ7;7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files\ICQ7;7\ICQ;exe
O9 - Extra 'Tools' menuitem: ICQ7;7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files\ICQ7;7\ICQ;exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR;DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp;dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp;dll
O17 - HKLM\System\CCS\Services\Tcpip\.;\{79739F2E-2867-4C6E-A176-5E2B60F19C62}: NameServer = 10;111;81;129 10;129;32;1
O17 - HKLM\System\CCS\Services\Tcpip\.;\{BA3743AC-E0D3-44DC-807F-35D01E06C4B3}: NameServer = 193;254;160;1 10;74;83;22
O17 - HKLM\System\CCS\Services\Tcpip\.;\{F89FF51A-3614-4C70-82C7-D7F4DA853186}: NameServer = 193;254;160;1 10;74;83;22
O17 - HKLM\System\CS1\Services\Tcpip\.;\{79739F2E-2867-4C6E-A176-5E2B60F19C62}: NameServer = 10;111;81;129 10;129;32;1
O17 - HKLM\System\CS2\Services\Tcpip\.;\{79739F2E-2867-4C6E-A176-5E2B60F19C62}: NameServer = 10;111;81;129 10;129;32;1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched;exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard;exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService;exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder;exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files\Launch Manager\dsiwmis;exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc;exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService;exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\Packard Bell Games\Packard Bell Game Console\GameConsoleService;exe
O23 - Service: GREGService - Acer Incorporated - C:\Program Files\Packard Bell\Registration\GREGsvc;exe
O23 - Service: HWDeviceService;exe - Unknown owner - C:\ProgramData\DatacardService\HWDeviceService;exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc;exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService;exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice;exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2;0;181\McCHSvc;exe
O23 - Service: Mobile Partner. OUC (Mobile Partner. RunOuc) - Unknown owner - C:\Program Files\Mobile Partner\UpdateDog\ouc;exe
O23 - Service: SearchAnonymizer - Unknown owner - C:\Users\Janieh\AppData\Roaming\OCS\SM\SearchAnonymizerHelper;exe
O23 - Service: ;C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService;exe,-1 (TuneUp;Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService;exe
O23 - Service: TuneUp Utilities Service (TuneUp;UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32;exe
O23 - Service: UI Assistant Service - Unknown owner - C:\Program Files\T-Mobile Internet Manager 03\AssistantServices;exe
O23 - Service: Updater Service - Acer Group - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService;exe

--
End of file - 8633 bytes


Bruckl
09.12.2011, 18:07

R3 - URLSearchHook: (no name) - - (no file)

Art

Neutral
Neutral
Schädlich (2;72 / 5;00)


nur die leere file fixen bei deiner freundin

dein logfile sieht gut aus.


R0cka
09.12.2011, 19:26

deine Freundin scheint einen ICQ Wurm zu haben. Dein Log sieht zwar sauber aus. Trotzdem bitte beide unter (;;;malwarebytes~org/products/malwarebytes_pro) auf "Download now" und den Log posten.

Gruß
R0cka


White_Angel
09.12.2011, 21:17

bin davor schon mit malware durchgegangen, wurde auch einer bei ihr gefunden,
aber diese hijacklog ist nachdem ich es entfernt habe, hier trotzdem
nach dem quickscan

von mir
bei dem scan hatte antivir 5 funde gemacht ;tmp datein hab ich entfernt.
Malwarebytes' Anti-Malware 1;45
;;malwarebytes~org

Datenbank Version: 7512

Windows 6;1;7601 Service Pack 1
Internet Explorer 8;0;7601;17514

09;12;2011 21:04:07
mbam-log-2011-12-09 (21-04-07);txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 174189
Laufzeit: 3 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



bei meiner freundin
im moment schon in der quarantäne
Exploit;Drop;2 09;12;2011 File ..;appdata\local\temp\0;43879962049142285;exe

und seltseimerweise krieg ich jetzt beim start immer
eine meldung von Run;dll dass er eine datei im temp ordner nicht finden kann

hier ist der aktuelle log von ihr
Malwarebytes' Anti-Malware 1;51;2;1300
;;malwarebytes~org

Datenbank Version: 7622

Windows 6;1;7600
Internet Explorer 8;0;7600;16385

09;12;2011 21:12:30
mbam-log-2011-12-09 (21-12-30);txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 159135
Laufzeit: 8 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


R0cka
09.12.2011, 21:59

schon mal mit der (;windows;microsoft~com/de-DE/windows7/products/features/system-restore) versucht bei deiner Freundin?


White_Angel
11.12.2011, 17:01

schon mal mit der (;windows;microsoft~com/de-DE/windows7/products/features/system-restore) versucht bei deiner Freundin?

kam in frage, aber warum sollte ich das jetzt tun ?
ich hab ihn gesäubert und jetzt scheint im moment wieder alles zu funktionieren,
und anhand von dem hijacklog erkennt man doch au nix mehr gefährliches oder?


R0cka
11.12.2011, 21:09

kam in frage, aber warum sollte ich das jetzt tun ?
ich hab ihn gesäubert und jetzt scheint im moment wieder alles zu funktionieren,
und anhand von dem hijacklog erkennt man doch au nix mehr gefährliches oder?


besteht denn das Problem mit der Run;dll Meldung noch. Dein PC ist sauber. Was sagt denn ein aktueller deiner Freundin?

Wenn die Fehlermeldung weiterhin ist, dann guck doch mal in der Systemwiderherstellung nach und nutze die letzte evtl.

Gruß
R0cka


White_Angel
12.12.2011, 17:29

besteht denn das Problem mit der RunDLL Meldung noch. Dein PC ist sauber. Was sagt denn ein aktueller deiner Freundin?

Wenn die Fehlermeldung weiterhin ist, dann guck doch mal in der Systemwiderherstellung nach und nutze die letzte evtl.

Gruß
R0cka


ich hab das problem behoben, hab es aus den systemautostarts entfernt und die verknüpfung bzw. die die exe entfernt, er versucht es auch nicht mehr auszuführen

war ja nur das problem, dass er was autostarten wollte, was nicht mehr existiert, systemwiederherstellung wär schlecht gewesen, es wurde noch nie eine sicherung gemacht, wird mal zeit :D


Ähnliche Themen zu REG:win.ini: load=C:\Users\PC\AppData\Local\Temp
  • [Windows 7] Pfad von AppData und Co im Benutzerordner
    Also ich hab den Ordner Benutzername also auf dem Desktop wo Eigene Bilder etc etc drinne ist, dort den Pfad umgeändert auf (D) meiner HDD denn ich wollte auf C nur Windows und Porgramme und Spiele haben, ist eine SDD. Das hat alles wunderbar geklappt, man muss einfach den einzelnen Pfad ändern un [...]

  • AppData\Roaming\OCS\SM\ SearchAnonymizerHelper.exe
    Hi, habe seit einigen Tagen Probleme mitm Internet (connects zu Sites dauern ewig oder funktionieren gar nicht) und möchte euch gern mal über den Log schauen lassen. Benutze Antivir und keine Firewall, wurde bisher durch Antivir zwar nix gefunden aber sicher ist sicher ;) Logfile of Trend Micro [...]

  • [Windows 7] Kann ich den "Local/Temp" Ordner einfach löschen ohne das etwas passiert?
    Hallo hab grad gesehen dass ich sehr viel Müll im C:\Users\;x\AppData\Local\Temp Ordner habe. Kann ich den Inhalt vom Temp-Ordner KOMPLETT löschen, ohne dass ich etwas vernichte oder so? Weil da sind sehr viele Ordner die wichtig klingen und auch viele Dateien^^ [...]

  • Viren in C:\Users\user\AppData\Local\Temp?
    Hi RR Ich hab neulich einige komische Dateien in C:\Users\user\AppData\Local\Temp gefunden. Da wären z;B die Dateien: ;;xXx und UuU;uUu, die sich ständig wiederherstellen, wenn man sie löschen will. Und ausserdem die ;yyyzzz;dat wo meine email und mein Passwort drin steht. Habs mit Malw [...]



raid-rush.ws | Imprint & Contact pr