Forum
Tipps
News
Menu-Icon

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

so, hier der check, der vollständige hat genau das gleiche ergebnis gebracht... soll icg da überhaupt noch den virenscanner drüber lassen, oder ist alles schon zu spät???
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2150
Windows 6.0.6001 Service Pack 1

19.05.2009 22:45:17
mbam-log-2009-05-19 (22-45-10).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 65286
Laufzeit: 4 minute(s), 10 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 12
Infizierte Dateien: 25

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Privacy center (Rogue.PrivacyCenter) -> No action taken.
C:\Program Files (x86)\Privacy center (Rogue.PrivacyCenter) -> No action taken.
C:\Program Files (x86)\Privacy center\faq (Rogue.PrivacyCenter) -> No action taken.
C:\Program Files (x86)\Privacy center\faq\images (Rogue.PrivacyCenter) -> No action taken.
C:\Program Files (x86)\Privacy center\sounds (Rogue.PrivacyCenter) -> No action taken.
C:\Program Files (x86)\Privacy center\tools (Rogue.PrivacyCenter) -> No action taken.
C:\Program Files (x86)\Privacy center\tools\sc (Rogue.PrivacyCenter) -> No action taken.
C:\Program Files (x86)\Privacy center\tools\sp (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\dbases (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\keys (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\temp (Rogue.PrivacyCenter) -> No action taken.

Infizierte Dateien:
C:\Program Files (x86)\Privacy center\faq\guide.html (Rogue.PrivacyCenter) -> No action taken.
C:\Program Files (x86)\Privacy center\faq\images\gimg1.jpg (Rogue.PrivacyCenter) -> No action taken.
C:\Program Files (x86)\Privacy center\faq\images\gimg10.jpg (Rogue.PrivacyCenter) -> No action taken.
C:\Program Files (x86)\Privacy center\faq\images\gimg2.jpg (Rogue.PrivacyCenter) -> No action taken.
C:\Program Files (x86)\Privacy center\faq\images\gimg3.jpg (Rogue.PrivacyCenter) -> No action taken.
C:\Program Files (x86)\Privacy center\faq\images\gimg4.jpg (Rogue.PrivacyCenter) -> No action taken.
C:\Program Files (x86)\Privacy center\faq\images\gimg5.jpg (Rogue.PrivacyCenter) -> No action taken.
C:\Program Files (x86)\Privacy center\faq\images\gimg6.jpg (Rogue.PrivacyCenter) -> No action taken.
C:\Program Files (x86)\Privacy center\faq\images\gimg7.jpg (Rogue.PrivacyCenter) -> No action taken.
C:\Program Files (x86)\Privacy center\faq\images\gimg8.jpg (Rogue.PrivacyCenter) -> No action taken.
C:\Program Files (x86)\Privacy center\faq\images\gimg9.jpg (Rogue.PrivacyCenter) -> No action taken.
C:\Program Files (x86)\Privacy center\sounds\1.mp3 (Rogue.PrivacyCenter) -> No action taken.
C:\Program Files (x86)\Privacy center\sounds\3.mp3 (Rogue.PrivacyCenter) -> No action taken.
C:\Program Files (x86)\Privacy center\tools\sc\ca.crt (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\dbases\cg.dat (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\dbases\mw.dat (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\dbases\rd.dat (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\dbases\sc.dat (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\dbases\sm.dat (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\dbases\sp.dat (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\keys\cg.key (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\keys\rd.key (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\keys\sc.key (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\keys\sp.key (Rogue.PrivacyCenter) -> No action taken.
C:\Users\Simon\AppData\Roaming\Privacy center\temp\spfilter (Rogue.PrivacyCenter) -> No action taken.

 

No Action taken-> Nichts wurde verändert.
Ob du nochmals von Vorne anfängst, entscheide selbst.
Ich würde es, hinsichtlich meiner vorherigen Ratschläge. Und dann konsequent beibehalten.

C.

ist das der Report nachdem du alle Funde gelöscht hast?
Neustart gemacht?
sieht nicht gut aus, so wie ich befürchtet habe...
Hast du wichtige Daten auf dem System..da mit Kind und Kegel behaftet, ist eine Neuinstallation die schnellste und sicherste Methode.

 

Zitat
Hast du wichtige Daten auf dem System..da mit Kind und Kegel behaftet, ist eine Neuinstallation die schnellste und sicherste Methode.
Sehr hilfreich, da die Neu-Installation abhängig von der Anzahl der Kinder und des Familienstands ist.......... ???
Besser, du machst mal Pause, copy........ ;)

C.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo, ich habe noch gar nichts gelöscht, weiss ja nicht ob ich das darf. Mein Schwager hat seine daten gesichert... aber es sind ja dann nicht nur die daten weg, sondern auch allr programme die er drauf gemacht hat....

was soll ich den löschen??? Werde morgen oder übermorgen mal den antivir im abgesichrten modus laufen lassen. Morgen hat meine große ihren 7.ten Geb. und ich weiss nicht ob ich da Zeit habe hier zu arbeiten... Aber wie bereits geschrieben, ich habe ja 14 Tage Zeit und brauche daher nicht alles auf einmal machen...

Danke nochmal und an alle anderen, bitte schreibt nur, wenn ihr mir wirklich helfen wollt........

@mietze82
..das mit Kind und Kegel war auf deine Zeit bezogen...
nachdem Malewarbytes gescannt hat, hast du alle Funde löschen lassen..wie ersguterjunge in Kurzfassung beschrieben hat.
Dann Neustart..neuen scan und neuen Report..
wenn der dann auch so ist..würde ich formatieren.
Andere denke da aber vieleicht wieder ganz anderst... 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

AntiVir installiert sowie zumindest Reste von Norton...
Alles installiert was irgendwie greifbar war mit sämtlichen Toolbars etc.

Ich würde eine Datensicherung machen und neu aufsetzen. Am besten du holst dir Hilfe von einem Profi.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

so, habe jetzt alles gemacht.

Hatte die 38 Funde komplett gelöscht, und dann nochmal den Antivir im abgesicherten Modus laufen lassen, der hat wie immer nichts gefunden.

Hier das Ergebnis, nach dem löschen und dem Neustart von Anti- Ware: Gleich kommt auch noch das Log vom Hijack, schaut das bitte nochmal an, ob ihr da noch ein Fehler seht. Der Bildschirm blinkt ab und zu, weiss nicht mit was das zusammenhängt, hat er aber auch schon bevor ich gelöscht habe....

Also hier der erste Bericht:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2171
Windows 6.0.6001 Service Pack 1

23.05.2009 21:20:36
mbam-log-2009-05-23 (21-20-36).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 234942
Laufzeit: 49 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

so, hier der akutelle Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:30:19, on 23.05.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\ICQ6.5\ICQ.exe
C:\Program Files (x86)\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files (x86)\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files (x86)\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files (x86)\Internet Explorer\ieuser.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
c:\program files (x86)\aol\aol toolbar 5.0\AolTbServer.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10a.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.team-ulm.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [TVAgent] "C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [QlbCtrl.exe] "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PE2CKFNT SE] "C:\Program Files (x86)\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files (x86)\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: &AOL Toolbar-Suche - C:\ProgramData\AOL\ieToolbar\resources\de-DE\local\search.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (file missing)
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3E7E302-C148-46CA-8579-B42C025B9611}: NameServer = 194.88.168.2 194.88.180.5
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_bd5387da\AESTSr64.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Update Service (gupdate1c9c00e95dff749) (gupdate1c9c00e95dff749) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files (x86)\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Audio Service (STacSV) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_bd5387da\STacSV64.exe (file missing)
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 14411 bytes
 

..wie läuft der Laptop, immer noch die selben Probleme wie vorher?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nein, das Problem, das der Desktop gar nicht zu sehen  war, ist weg, das war aber bereits weg, als ich das Center gelöscht hatte. Ich hatte danach aber immer noch die 38 infiezierte Dateien, die aber nur der Anti-Maleware gefunden hat. Der Antiwir hatte die ganze Zeit nichts gefunden. Jetzt blinkt nur ab und zu der Bildschirm, z.b. nach dem Hochfahren, oder nachdem der Bildschrimschoner aktiv war. Aber sonst kann ich nichts feststellen.... 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

nochwasm das MediaSmart Center geht auch nicht, da kommt immer wenn ich ihn hochfahre nach ca 3-5min die Meldung, das es nicht funktioniert, weiss aber nicht wie lange das schon nicht geht, und ob das event. mit dem anderen Center zusammenhängt, das es nicht mehr richtig geht.... 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Warum würden hier Antworten gelöscht?? Wollte nochmal was nachlesen, jetzt fehlt da ein ganzer Teil....

Warum???

 

Mietze
Poste bitte eine Neue MBAM Logfile und die des letzten MBAM scanns

Bei Malwarebytes findest du diese wie folgt
Starte Malwarebytes--> Reiter Scan-Berichte--> klick auf den aktuellsten Bericht--> es öffnet sich automatisch ein Text-Dokument

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ok, das müsste der letze sein...

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2171
Windows 6.0.6001 Service Pack 1

23.05.2009 21:20:36
mbam-log-2009-05-23 (21-20-36).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 234942
Laufzeit: 49 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
 


« Programme im Autostart notwendig? hijacklogfileTaskmaanger mit dubiosen Dateien »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Datenbank
Eine Datenbank (DBS), im englischen database, ist eine strukturierte Datensammlung und fungiert wie ein "digitales Archiv". Datenbanken dienen der effizienten Aufbewahrun...

Beta Version
Unter einer Beta Version versteht man ein Programm, das sich in einer Testphase, also noch vor der finalen Version, die veröffentlicht wird, befindet. Allgemein wird...

Bulk Version
Eine Bulk-Version ist nicht für den Einzelverkauf gedacht, sondern für Händler, die daraus ein Komplettangebot zusammenstellen. Oft erhält man nur die...