Alle Programme starten Bar Problem

**evilfantasy** · #1 23. April 2008, 15:58

EDIT: New Thread HIER

Whats up Carl, habe nicht gesehen, Sie in eine Weile.

Post ein HijackThis-Protokoll, so kann ich einen Blick zu haben.

Downloaden und umbenennen HijackThis (HJT)

Doppelklicken Sie auf HJTInstall.
Klicken Sie auf die Installieren -Taste.
Es wird automatisch in HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
Nach der Installation, HijackThis ist für Sie geöffnet.
- Schließen HijackThis und umbenennen.
- Gehen Sie zu C: \ Program Files \ Trend Micro \HijackThis.exe
- Machen Sie einen Rechtsklick auf HijackThis.exe und wählen Sie Umbenennen
- Geben Sie sniper.exe und drücken Sie Geben Sie
- Der rechten Maustaste auf auf sniper.exe und wählen Sie Senden an > Desktop (Verknüpfung erstellen)
Von dem Desktop öffnen hijackthis.
Wenn Sie Windows Vista, Drücken Sie die rechte Maustaste und Führen Sie als Administrator
Klicken Sie auf Führen Sie einen System-Scan und speichern Sie eine Log-Datei
HijackThis scannt und dann ein Protokoll wird in Notepad geöffnet.
Kopieren und fügen Sie den gesamten Inhalt der Log-in Ihrem Post.
- Nicht haben HijackThis fix leer. Meiste von dem, was sie werden harmlos oder sogar erforderlich.

Hinweis: Obwohl wir umbenannt hijackthis zu Sniper, werden wir noch darauf verweisen, wie hijackthis oder HJT.

**Carl** · #2 24. April 2008, 09:31

Hey, danke Bösen
Hier `s die Logdatei:

Scan saved at 17:28 am 2008-04-24
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot-Modus: Normal
Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
c: \ APPS \ HIDSERVICE \ HIDSERVICE.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ snmp.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Programme \ An Bord \ ABoard.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Wanadoo \ wanadooconnectionkit \ atdialler1.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Programme \ An Bord \ AOSD.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.orange.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.wanadoo.co.uk
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin für den Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [ACTIVBOARD] C: \ Programme \ An Bord \ ABoard.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Programme \ Gemeinsame Dateien \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] "C: \ Program Files \ Common Files \ Scansoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe"-Embedding-boot
O4 - HKLM \ .. \ Run: [PaperPort PTD] C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
O4 - HKLM \ .. \ Run: [IndexSearch] C: \ Program Files \ ScanSoft \ PaperPort \ IndexSearch.exe
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User ")
O4 - Global Startup: Adobe Reader Speed Launch.lnk = "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Wanadoo Verbindung Kit.lnk = "C: \ Wanadoo \ wanadooconnectionkit \ atdialler1.exe
O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra button: Send to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & end in OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Showdown Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Crucial cpcScan) -- http://crucial.com/controls/cpcScanner.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F6BF0D00-0B2A-4A75-BF7B-F385591623AF) -- http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Programme \ Gemeinsame Dateien \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-Mail-Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Generic Service für HID Keyboard Input Collections (GenericHidService) - Unbekannte Eigentümer - C: \ APPS \ HIDSERVICE \ HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Programme \ Gemeinsame Dateien \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
--
End of file - 7677 bytes

**evilfantasy** · #3 24. April 2008, 09:37

Hmm, das ist schön aussieht. Ermöglicht einen anderen Scanner zu sehen, ob es etwas Neues findet. Es ist ein ziemlich schneller Scan - 15 bis 20 Minuten, ist aber sehr gut zu finden, versteckt bösen Jungs.

Erstens: Eine gute Reinigung.

Download und Installation Clean!. Exe

Open Cleanup! durch einen Doppelklick auf das Symbol auf Ihrem Desktop (oder von der Start > Alle Programme -Menü).
Setzen Sie das Programm sich wie folgt zusammen:

Klicken Sie auf Optionen ...
Bewegen Sie den Pfeil, um Standard Clean!
Deaktivieren die folgenden: (wenn aktiviert)
- Newsgroup-Cache löschen
- Newsgroup-Abonnements löschen
Klicken Sie auf OK

Klicken Sie auf die Clean! -Taste um das Programm zu starten. Neustart / Abmeldung, wenn Sie dazu aufgefordert werden.

Hinweis: Clean! löscht alles aus Ihrer temp / temporären Ordner, es nicht machen Backups. Wenn Sie irgendwelche Dokumente oder Programme, die in einer gespeicherten temporären Ordner, wenden Sie sich bitte ein Backup, bevor Sie diese Clean!
Wenn Sie eine 64-Bit-Betriebssystem laufen nicht Cleanup und lassen Sie mich wissen, wie wir ein anderes Programm

----------

Zweitens:

Bitte laden Sie sich Malwarebytes' Anti-Malware (MBAM) auf Ihrem Desktop aus diesen beiden Links.

Doppelklicken Sie auf mbam-setup.exe und folgen Sie den Anweisungen um das Programm zu installieren.
Am Ende, müssen Sie ein Häkchen wird neben
- Update Malwarebytes' Anti-Malware
- Start Malwarebytes' Anti-Malware
Klicken Sie auf Fertig stellen.
Wenn ein Update gefunden wird, wird sie herunterladen und installieren Sie die neueste Version.
Nachdem das Programm geladen wurde, wählen Sie Vollständige Scan, Und klicken Sie auf Scan.
Wenn der Scan abgeschlossen ist, klicken Sie auf OK, Dann Show Results , um die Ergebnisse.
Stellen Sie sicher, dass alles ist, und klicken Sie auf Ausgewählte.
Nach Fertigstellung wird ein Protokoll wird in Notepad geöffnet.
Kopieren Sie bitte die sich in Ihrem nächsten Antwort

Hinweis: Wenn Sie versehentlich das Protokoll kann abgerufen werden zu jeder Zeit aus dem Malwarebytes' Anti-Malware-Bildschirm.

Start Malwarebytes' Anti-Malware.
Klicken Sie auf die Protokolle Registerkarte.
Doppelklicken Sie auf Log-mm.dd.yyyy [xxxxxx]. txt

----------

Nächste Post
MBAM log

**Carl** · #4 24. April 2008, 11:15

Hier Evil:
Malwarebytes' Anti-Malware 1/11
Datenbank Version: 677
Scan type: Full Scan (A: \ | C: \ | D: \ | E: \ | F: \ | G: \ |)
Objekte gescannt: 104027
Verstrichene Zeit: 52 Minute (n) 4 Sekunde (n)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 2
Infizierte Dateien: 1
Memory Processes Infected:
(Keine bösartigen Objekte gefunden)
Memory Modules Infected:
(Keine bösartigen Objekte gefunden)
Registry Keys Infected:
HKEY_CURRENT_USER \ Software \ Trymedia Systems (Adware.Trymedia) -> Quarantäne und erfolgreich gelöscht.
Registry Values Infected:
(Keine bösartigen Objekte gefunden)
Registry Data Items Infected:
(Keine bösartigen Objekte gefunden)
Folders Infected:
C: \ Casino (Adware.Casino) -> No action taken.
D: \ Dokumente und Einstellungen \ All Users \ Application Data \ VideoEgg (Adware.VideoEgg) -> Quarantäne und erfolgreich gelöscht.
Infizierte Dateien:
D: \ Dokumente und Einstellungen \ All Users \ Application Data \ VideoEgg \ User.dat (Adware.VideoEgg) -> Quarantäne und erfolgreich gelöscht.

**evilfantasy** · #5 24. April 2008, 11:33

Also keine Veränderung?

Prüfen Sie, ob das hilft.

Internet Explorer 7 Cache löschen

1. Aus dem Menü "Extras", wählen Sie "Internetoptionen" ...
2. Wählen Sie die Registerkarte "Allgemein".
3. Unter Browserverlauf auf Löschen ...
4. Neben "Temporary Internet Files", klicken Sie auf Dateien löschen ...
5. Klicken Sie auf Schließen, und klicken Sie dann auf OK, um das Menü zu verlassen.

---------

Clearing-Java-Cache

Gehe zu Start > Control Panel und doppelklicken Sie auf die Java-Icon. - Sieht aus wie eine Kaffeetasse

Auf der Registerkarte "Allgemein", unter "Temporary Internet Files", klicken Sie auf die Einstellungen -Taste.
Weiter, klicken Sie auf die Schaltfläche Dateien löschen
Es gibt zwei Optionen im Fenster, um den Cache -- Lassen Sie beide Geprüft
- Anwendungen
- Applets und Trace-Log-Dateien
Klicken Sie auf OK, auf Löschen temporärer Dateien Fenster
Hinweis: Hierdurch werden alle heruntergeladene Anwendungen und Applets aus dem Cache.
Klicken Sie auf OK, um die temporären Dateien Fenster
Klicken Sie auf OK, um das Java-Control Panel.

----------

Falls das nicht funktioniert, versuchen Sie diese.

Gehen HIER

Blättern Sie nach unten zu 117. Restore Taskleiste und Startmenü (Sie müssen mit dem Internet Explorer)

Führen Sie, dass zu sehen, ob es funktioniert.

----------

Wenn das nicht funktioniert.

Haben Sie eine XP-CD?

Wenn ja, legen Sie sie in Ihrem CD-ROM-Laufwerk und folgen Sie den Anweisungen unten:

Klicken Sie auf Start> Ausführen und die Art sfc / scannow und drücken Sie dann Geben Sie (Hinweis: Der Abstand zwischen den SCF und / scannow)
- Lassen Sie sich ungestört laufen, bis das Fenster mit dem blauen Fortschrittsbalken geht

SFC - Steht für System File CHecker, ruft die korrekte Version der Datei von% Systemroot% \ System32 \ dllcache oder die Windows-Installations-Dateien, und ersetzt dann die falsche Datei.

Wenn Sie sehen wollen, was ersetzt wurde, mit der rechten Maustaste auf Arbeitsplatz und klicken Sie auf Verwalten.
In dem neuen Fenster, das angezeigt wird, erweitern Sie den Event Viewer (durch Klicken auf das "+"-Symbol neben ihm) und klicken Sie dann auf System.

----------

Lassen Sie mich wissen, wie es ging.

**Carl** · #6 24. April 2008, 12:49

Keiner arbeitete em it `s noch so wie sie was.Thanks for ya helfen, wenn mate.How würde ich tun, ein neues installieren von XP? Welche dieser Ordner ein und wählen Sie würde ich, wenn ich einen neuen installieren würde, verliere ich meinen Router nicht / Internet-Anschluss?
Vielen Dank, dass Sie so viel

**evilfantasy** · #7 24. April 2008, 13:08

Ich werde zu diesem Post in ein anderes Forum zu verschieben. Es wird weitere Ansichten zu erhalten und vielleicht können Sie jemand auf die rechte fix gesetzt. Don't give up an.