Virus? Einträge Startmenü fehlen&Winfows update sc
Von: , 07.08.2010 03:41 Uhr
Kann mir vielleicht einer zum folgenden Problem weiterhlefen?
http://forum.chip.de/windows-7/virus-eintraege-start...
13 Antworten zu dieser Frage
-
Antwort von nach 6 Stunden 0 hilfreich
Re: Virus? Einträge Startmenü fehlen&Winfows update sc
Tja, wenn du nicht zufällig beim installieren von Updates den Stecker gezogen hast muss es wohl ein Virus oder ein heftiger Bug sein. In beiden Fällen heißt das: Neuinstallieren des Systems.
Gruß, Weiti
Kann mir vielleicht einer zum folgenden Problem weiterhlefen?
http://forum.chip.de/windows-7/virus-eintraege-start...
-
Antwort von nach 6 Stunden 0 hilfreich
Re: Virus? Einträge Startmenü fehlen&Winfows update sc
Kann mir vielleicht einer zum folgenden Problem weiterhlefen?
http://forum.chip.de/windows-7/virus-eintraege-start...
Hallo zauberlaub
Also erstens lasse ja die Finger von Spyboot oder Ähnlichen Geschichten die in dem forum von chip beschriebenen Lösungen sind geradezu haarstreubend und seeeeeeeeehr gefärlich.
Ich kann Dir im Momentersteinmal so nicht weiterhelfen.
Bitte sei so nett und beschreibe das Problem mal genau und sage welchen Vierenscanner du benutzt und vor allem ob Deine Version 64 Bit fähig ist möglicherweise habe ich dann einen Ansatzpunkt.
gruss bdring
-
Antwort von nach 9 Stunden 0 hilfreich
Re^2: Virus? Einträge Startmenü fehlen&Winfows update sc
Kann mir vielleicht einer zum folgenden Problem
weiterhlefen?
http://forum.chip.de/windows-7/virus-eintraege-
startmenue-fehlen-winfows-update-schlaegt-fehl-
1413337.html#post8518346
Hallo zauberlaub
Also erstens lasse ja die Finger von Spyboot oder
Ähnlichen Geschichten die in dem forum von chip beschriebenen
Lösungen sind geradezu haarstreubend und seeeeeeeeehr
gefärlich. Ich kann Dir im Momentersteinmal so nicht
weiterhelfen. Bitte sei so nett und beschreibe das Problem mal genau
und sage welchen Vierenscanner du benutzt und vor allem ob
Deine Version 64 Bit fähig ist möglicherweise habe ich dann
einen Ansatzpunkt.
gruss bdring
Das Problem wird weitestgehend im chip-Forum von mir
beschrieben. Mehr Infos kann ich gerade nicht liefern.
Habe gestern nacht Antivir durchlaufen lassen und
automatisch alles reparieren lassen an Funden. Als 2.
Aktion habe ich löschen gewählt.
Jetzt läuft ein Malwarebyte´s Anti-Malware durch und
hier schicke ich dir noch von hijackthis nen logfile.
Kannst du aber auch alles im chip-Forum nachlesen, wäre
dir sehr dankbar dafür.
[spoiler]
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:35:24, on 07.08.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\OEM13Mon.exe
C:\Program Files (x86)\Common Files\Java\Java
Update\jusched.exe
D:\Programme\Trillian\trillian.exe
C:\Users\apfelbaum\AppData\Local\Google\Chrome\Applicat
ion\chrome.exe
C:\Users\apfelbaum\AppData\Local\Google\Chrome\Applicat
ion\chrome.exe
C:\Users\apfelbaum\AppData\Local\Google\Chrome\Applicat
ion\chrome.exe
C:\Users\apfelbaum\AppData\Local\Google\Chrome\Applicat
ion\chrome.exe
C:\Users\apfelbaum\AppData\Local\Google\Chrome\Applicat
ion\chrome.exe
C:\Users\apfelbaum\AppData\Local\Google\Chrome\Applicat
ion\chrome.exe
C:\Users\apfelbaum\AppData\Local\Google\Chrome\Applicat
ion\chrome.exe
C:\Users\apfelbaum\AppData\Local\Google\Chrome\Applicat
ion\chrome.exe
C:\Users\apfelbaum\AppData\Local\Google\Chrome\Applicat
ion\chrome.exe
C:\Users\apfelbaum\AppData\Local\Google\Chrome\Applicat
ion\chrome.exe
D:\programme\avira\antivir desktop\avcenter.exe
C:\Users\apfelbaum\AppData\Local\Google\Chrome\Applicat
ion\chrome.exe
C:\Users\apfelbaum\AppData\Local\Google\Chrome\Applicat
ion\chrome.exe
d:\programme\avira\antivir desktop\avscan.exe
D:\Programme\Malwarebytes' Anti-Malware\mbam.exe
E:\downloads\chrome\HiJackThis204.exe
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet
Explorer\Main,Start Page = http://www.studivz.net/Login
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet
Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet
Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet
Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet
Explorer\Main,Local Page =
C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-
7695ECA05670} - (no file)
O2 - BHO: Advertising Cookie Opt-out - {8E425EB4-ADBD-
4816-B1E8-49BB9DECF034} - C:\Program Files
(x86)\Google\Advertising Cookie Opt-out\opt_out.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-
A445-435b-BC74-9C25C1C588A9} - C:\Program Files
(x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir
Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files
(x86)\Creative\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [OEM13Mon.exe]
C:\Windows\OEM13Mon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware]
D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
/install /silent
O4 - HKCU\..\Run: [Google Update]
"C:\Users\apfelbaum\AppData\Local\Google\Update\GoogleU
pdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar]
%ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
(User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin]
C:\Windows\System32\mctadmin.exe (User 'LOKALER
DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar]
%ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
(User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin]
C:\Windows\System32\mctadmin.exe (User
'NETZWERKDIENST')
O8 - Extra context menu item: Free YouTube to Mp3
Converter -
C:\Users\apfelbaum\AppData\Roaming\DVDVideoSoftIEHelper
s\youtubetomp3.htm
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29}
(Creative Software AutoUpdate Support Package) -
http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/
15111/CTPID.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112
(ALG) - Unknown owner - C:\Windows\System32\alg.exe
(file missing)
O23 - Service: Avira AntiVir Planer
(AntiVirSchedulerService) - Avira GmbH -
D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) -
Avira GmbH - D:\Programme\Avira\AntiVir
Desktop\avguard.exe
O23 - Service: Creative ALchemy AL6 Licensing Service -
Creative Labs - C:\Program Files (x86)\Common
Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service
- Creative Labs - C:\Program Files (x86)\Common
Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService)
- Creative Technology Ltd - C:\Program Files
(x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100
(EFS) - Unknown owner - C:\Windows\System32\lsass.exe
(file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118
(Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe
(file missing)
O23 - Service: Google Update Service (gupdate)
(gupdate) - Google Inc. - C:\Program Files
(x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown
owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown
owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102
(Netlogon) - Unknown owner -
C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) -
Unknown owner - C:\Windows\system32\nvvsvc.exe (file
missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300
(ProtectedStorage) - Unknown owner -
C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2
(RpcLocator) - Unknown owner -
C:\Windows\system32\locator.exe (file missing)
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet)
- Absolute Software Corp. -
C:\Windows\SysWOW64\rpcnet.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1
(SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
(file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3
(SNMPTRAP) - Unknown owner -
C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1
(Spooler) - Unknown owner -
C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101
(sppsvc) - Unknown owner -
C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation
- C:\Program Files (x86)\Common
Files\Steam\SteamService.exe
O23 - Service:
@D:\Programme\tuneuputilities2010\TuneUpDefragService.e
xe,-1 (TuneUp.Defrag) - TuneUp Software -
D:\Programme\tuneuputilities2010\TuneUpDefragService.ex
e
O23 - Service: TuneUp Utilities Service
(TuneUp.UtilitiesSvc) - TuneUp Software -
D:\Programme\tuneuputilities2010\TuneUpUtilitiesService
64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-
101 (UI0Detect) - Unknown owner -
C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-
1003 (VaultSvc) - Unknown owner -
C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100
(vds) - Unknown owner - C:\Windows\System32\vds.exe
(file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102
(VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
(file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104
(wbengine) - Unknown owner -
C:\Windows\system32\wbengine.exe (file missing)
O23 - Service:
@%Systemroot%\system32\wbem\wmiapsrv.exe,-110
(wmiApSrv) - Unknown owner -
C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media
Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown
owner - C:\Program Files (x86)\Windows Media
Player\wmpnetwk.exe (file missing)
--
End of file - 8083 bytes
[/spoiler]
PS: Warum empfiehlst du das chip-Forum nicht? Die
Website selbst sollte man mit Vorsicht genießen, aber
ich behaupte im chip-Forum wird einem desöfteren
schnell&kompetent geholfen. In jedem Forum gibt es
schwarze Schafe ;)
-
Antwort von nach 19 Stunden 0 hilfreich
Re^3: Virus? Einträge Startmenü fehlen&Winfows update sc
Hallo zauberlaub
Also ich habe den log File mal unter die Lupe genommen und ich denke du hast ein Problem mit Tune Up.Du sollstes Deine Letzten Eistellungsänderungen von Tune Up wieder Rückgänig machen denn Du hast Deine Registry etwas durcheinander gebracht insbesondere hast Du einen Teil Dateien Win 32 exe gelösch bzw. verschoben so das der Bootsector nicht mehr korrekt Arbeitet Ich hoffe Du hast eine Speicherung bei Tune Up vorgenommen,wenn nicht wirst Du Deine Platte neu Formatieren müssen und Dein Systhem neu Aufsetzen müssen.Das herumspielen mit solchen Programmen ist nicht ganz ungefärlich weil viel Versprochen wird aber das meiste ist doch recht schädlich für`s Systhem. Ich kann Dir nur nochmal Raten
lasse die Finger von solchen Programmen ist rausgeschmissenes Geld.Besonders Win 7 egal ob 32 oder 64 Bit ist noch lange nicht für Tune Up oder ähnliche Programme geeignet.Ich Persönlich arbeite mit Bordeigenen Mitteln und die sind was win 7 betrifft absolut ausreichend und sicher.
Lade Dir als einziges den Kostenlosen CC Cleaner runter.
Der ist sicher.
Jetzt noch einiges zu den Foren ich bin nicht grundsätzlich dagegen aber da sind doch viele Pfuscher am werk die keine Ahnung haben und sich wichtig machen wollen.
Ich empfehle lege Dein Geld in das Win 7 Buch an und belese Dich. Da wird alles Schritt für Schritt genaustens Beschrieben und Du wirst Sehen Bordeigene Mittel sind die Besseren Werkzeuge.
Schicke mir mal Deine e-mail adresse und ich sende Dir mal das E-Book kleine Version von win 7 als Einstieg.
herzliche Grüsse bdring
meine e-mail [E-Mail-Adresse entfernt]
-
Antwort von nach einem Tag 0 hilfreich
Re^4: Virus? Einträge Startmenü fehlen&Winfows update sc
Hi, meine e-Mail ist [E-Mail-Adresse entfernt]
CCLeaner habe ich installiert. Daher auch alte registry-Sicherungen. Helfen die mir weiter? Bei Tuneup habe ich keine Sicherungen von vor dem Vorfall.
Interessanterweise kann ich auf den Ordner C:\ProgramData\Microsoft\Windows\Start Menu nicht zugreifen.
Da ich bei fast jedem Programmstart ne Fehlermeldung von Windows bekomme die jeweilige .exe sei beschädigt mit Verweis auf diesen Ordner.
Beim Versuch des Öffnens sagt mir Windows dann "Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar."
Daher kommt es irgendwie bestimmt auch das nun fast alle Programm Eintrage unter Start->Alle Programme fehlen.
Anscheinend läuft der Rechner nun wieder normal. Ausser das das besagte update nicht installierbar ist und die Startmenü Einträge fehlen. Daher will ich ungern vorschnell mein System neu Aufsetzen.
Danke für die bisherige Hilfe!
-
Antwort von nach einem Tag 0 hilfreich
Re^5: Virus? Einträge Startmenü fehlen&Winfows update sc
Hallo zauberlaub
So nun zu Deinem weiteren Vorgehen,
Hast Du eine oder mehrere Sicherungen auf einer externen Festplatte ? Ich gehe davon aus ja, Dann gehe ins Wartungscenter Sichern und Wiederherstellen ganz unten steht Systemeinstellungen auf dem Comp. wiederherstellen. Anklicken und den weiteren Anweisungen folgen
Und noch mal lasse Tune Up und CC Cleaner nicht parallel laufen Ich empfele Trenne Dich von Tune Up sit nicht gut
gruss bdring
-
-
-
-
-
Antwort von nach 8 Stunden 0 hilfreich
Re: Virus? Einträge Startmenü fehlen&Winfows update sc
Hi zauberlaub
Könnte ein Virus sein, wenn, dann aber ein guter, dann hat er nämlich Win Defender und AntiVir ausgeschalten.
Mein Vorgehen wäre:
- chkdsk -f laufen lassen um eventuell fehlerhafte Sektoren auf der Platte zu finden
- MemTest oder ein anderes RAM-Prüf-Tool laufen lassen - ein kaputter Riegel hat mal bei mir alle Win Updates krepieren lassen, würde auch die Performance erklären
- Rechner neu aufsetzen
- Alle Updates und danach Virenschutz installieren
- Virenschutz updaten
- Virenschutz deine Nutzdaten (für gewöhnlich Partition D: ) durchchecken lassen
- Treiber installieren
- SC2 installieren
- Kampagne auf schwer durchspielen :)
- Deine sonstige Palette an Programmen installieren
- Typische Arbeitsaufgaben probieren
Wenn du bei keinem der Schritte ein Erklärung für deine Probleme findest und dein System danach nicht mehr bockt wars wohl ein Virus. Ansonsten ists wohl ein anderes Hardwareproblem und du solltest mal die Knowlegebase bzw. das Forum von Dell nach Problemen mit dem Vostro durchsuchen.
Hoffe das hilft
mfg
Thomas
-
Antwort von nach 10 Stunden 0 hilfreich
Re^2: Virus? Einträge Startmenü fehlen&Winfows update sc
Hi zauberlaub
Könnte ein Virus sein, wenn, dann aber ein guter, dann
hat er nämlich Win Defender und AntiVir ausgeschalten.
Mein Vorgehen wäre:
- chkdsk -f laufen lassen um eventuell
- chkdsk -f laufen lassen um eventuell
- MemTest oder
ein anderes RAM-Prüf-Tool laufen lassen - ein kaputter
Riegel hat mal bei mir alle Win Updates krepieren lassen, würde
auch die Performance erklären - Rechner neu
aufsetzen - Alle Updates und danach Virenschutz
installieren - Virenschutz
updaten - Virenschutz
deine Nutzdaten (für gewöhnlich Partition D: )
durchchecken lassen - Treiber installieren
- SC2
installieren - Kampagne auf schwer durchspielen )
- Deine sonstige Palette an Programmen
installieren - Typische Arbeitsaufgaben
probieren
Wenn du bei keinem der Schritte ein Erklärung für
deine Probleme findest und dein System danach nicht mehr
bockt wars wohl ein Virus. Ansonsten ists wohl ein anderes
Hardwareproblem und du solltest mal die Knowlegebase
bzw. das Forum von Dell nach Problemen mit dem Vostro
durchsuchen.
Hoffe das hilft
mfg
Thomas
Wenn ich chkdsk -f im im Suchfeld eingebe finde ich es
zwar, aber ausser nem kurzen Erscheinen vom DOS-Fenster
passiert nichts. Habe aber bereits über Eigenschaften
alle Partitionen überprüfen lassen.
Malwarebyte´s fand den Worm.Koobface im last.fm Ordner.
Die besagte Datei "killer.exe" habe ich gelöscht.
Virenschutz und Updates (bis auf das angesprochende)
sind immer up2date. Treiber werden mir auch keine
aktuelleren von Windows installiert. Alle Dateien
wurden bereits mehrmals gescannt.
SC2 ist auch installiert und vor Kampagne durchspielen
möcht ich den Rechner sicher wissen ;)
Arbeiten kann ich bis auf die Einschränkungen im
Startmenü und das nervige Windows Update ganz normal
mit dem Rechner.
Leider sagt er auch hin und wieder wenn ich Programme
starte die jewweilige .exe sei kaputt. Die
Fehlermeldung kommt von Win7. Die Programme laufen aber
ganz normal dabei.
Hier noch ein logfile von Hijackthis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:35:24, on 07.08.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\OEM13Mon.exe
C:\Program Files (x86)\Common Files\Java\Java
Update\jusched.exe
D:\Programme\Trillian\trillian.exe
C:\Users\apfelbaum\AppData\Local\Google\Chrome\Applicat
ion\chrome.exe
C:\Users\apfelbaum\AppData\Local\Google\Chrome\Applicat
ion\chrome.exe
C:\Users\apfelbaum\AppData\Local\Google\Chrome\Applicat
ion\chrome.exe
C:\Users\apfelbaum\AppData\Local\Google\Chrome\Applicat
ion\chrome.exe
C:\Users\apfelbaum\AppData\Local\Google\Chrome\Applicat
ion\chrome.exe
C:\Users\apfelbaum\AppData\Local\Google\Chrome\Applicat
ion\chrome.exe
C:\Users\apfelbaum\AppData\Local\Google\Chrome\Applicat
ion\chrome.exe
C:\Users\apfelbaum\AppData\Local\Google\Chrome\Applicat
ion\chrome.exe
C:\Users\apfelbaum\AppData\Local\Google\Chrome\Applicat
ion\chrome.exe
C:\Users\apfelbaum\AppData\Local\Google\Chrome\Applicat
ion\chrome.exe
D:\programme\avira\antivir desktop\avcenter.exe
C:\Users\apfelbaum\AppData\Local\Google\Chrome\Applicat
ion\chrome.exe
C:\Users\apfelbaum\AppData\Local\Google\Chrome\Applicat
ion\chrome.exe
d:\programme\avira\antivir desktop\avscan.exe
D:\Programme\Malwarebytes' Anti-Malware\mbam.exe
E:\downloads\chrome\HiJackThis204.exe
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet
Explorer\Main,Start Page = http://www.studivz.net/Login
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet
Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet
Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet
Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet
Explorer\Main,Local Page =
C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-
7695ECA05670} - (no file)
O2 - BHO: Advertising Cookie Opt-out - {8E425EB4-ADBD-
4816-B1E8-49BB9DECF034} - C:\Program Files
(x86)\Google\Advertising Cookie Opt-out\opt_out.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-
A445-435b-BC74-9C25C1C588A9} - C:\Program Files
(x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir
Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files
(x86)\Creative\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [OEM13Mon.exe]
C:\Windows\OEM13Mon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware]
D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
/install /silent
O4 - HKCU\..\Run: [Google Update]
"C:\Users\apfelbaum\AppData\Local\Google\Update\GoogleU
pdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar]
%ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
(User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin]
C:\Windows\System32\mctadmin.exe (User 'LOKALER
DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar]
%ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
(User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin]
C:\Windows\System32\mctadmin.exe (User
'NETZWERKDIENST')
O8 - Extra context menu item: Free YouTube to Mp3
Converter -
C:\Users\apfelbaum\AppData\Roaming\DVDVideoSoftIEHelper
s\youtubetomp3.htm
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29}
(Creative Software AutoUpdate Support Package) -
http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/
15111/CTPID.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112
(ALG) - Unknown owner - C:\Windows\System32\alg.exe
(file missing)
O23 - Service: Avira AntiVir Planer
(AntiVirSchedulerService) - Avira GmbH -
D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) -
Avira GmbH - D:\Programme\Avira\AntiVir
Desktop\avguard.exe
O23 - Service: Creative ALchemy AL6 Licensing Service -
Creative Labs - C:\Program Files (x86)\Common
Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service
- Creative Labs - C:\Program Files (x86)\Common
Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService)
- Creative Technology Ltd - C:\Program Files
(x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100
(EFS) - Unknown owner - C:\Windows\System32\lsass.exe
(file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118
(Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe
(file missing)
O23 - Service: Google Update Service (gupdate)
(gupdate) - Google Inc. - C:\Program Files
(x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown
owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown
owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102
(Netlogon) - Unknown owner -
C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) -
Unknown owner - C:\Windows\system32\nvvsvc.exe (file
missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300
(ProtectedStorage) - Unknown owner -
C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2
(RpcLocator) - Unknown owner -
C:\Windows\system32\locator.exe (file missing)
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet)
- Absolute Software Corp. -
C:\Windows\SysWOW64\rpcnet.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1
(SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
(file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3
(SNMPTRAP) - Unknown owner -
C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1
(Spooler) - Unknown owner -
C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101
(sppsvc) - Unknown owner -
C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation
- C:\Program Files (x86)\Common
Files\Steam\SteamService.exe
O23 - Service:
@D:\Programme\tuneuputilities2010\TuneUpDefragService.e
xe,-1 (TuneUp.Defrag) - TuneUp Software -
D:\Programme\tuneuputilities2010\TuneUpDefragService.ex
e
O23 - Service: TuneUp Utilities Service
(TuneUp.UtilitiesSvc) - TuneUp Software -
D:\Programme\tuneuputilities2010\TuneUpUtilitiesService
64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-
101 (UI0Detect) - Unknown owner -
C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-
1003 (VaultSvc) - Unknown owner -
C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100
(vds) - Unknown owner - C:\Windows\System32\vds.exe
(file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102
(VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
(file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104
(wbengine) - Unknown owner -
C:\Windows\system32\wbengine.exe (file missing)
O23 - Service:
@%Systemroot%\system32\wbem\wmiapsrv.exe,-110
(wmiApSrv) - Unknown owner -
C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media
Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown
owner - C:\Program Files (x86)\Windows Media
Player\wmpnetwk.exe (file missing)
--
End of file - 8083 bytes
-
Antwort von nach einem Tag 0 hilfreich
Re^3: Virus? Einträge Startmenü fehlen&Winfows update sc
Also dieses "Unknown owner" und "file missing" schaut nicht gut aus. Allerdings könnte das auch ein Problem von Hijackthis sein. Wenn du 64 Bit hast, dann steht im Pfad von vielen Windows Programmen system32, obwohl sie in Wirklichkeit in SysWOW64 liegen. Der Win Explorer mapt das, andere Programme die aufs Dateisystem zugreifen fallen da manchmal auf die Nase.
Auf jeden Fall kann ich dir sagen, wenn dein System einmal kompromittiert wurde, ist neu Aufsetzen bzw. Backup einspielen Pflicht, du weißt nie, ob der Virenschutz alles entfernen kann.
-
Antwort von nach einem Tag 0 hilfreich
Re: Virus? Einträge Startmenü fehlen&Winfows update sc
abtivirus cd drüberlaufen lassen und am besten neu installieren
-
Antwort von nach 2 Tagen 0 hilfreich
Re: Virus? Einträge Startmenü fehlen&Winfows update sc
Kann mir vielleicht einer zum folgenden Problem weiterhlefen?
http://forum.chip.de/windows-7/virus-eintraege-start...
Hallo,
ich schaetze mal dein rechner ist BEFALLEN!!!
Hilft nichts! Mit Acronis 11 Festplatte schredern und alles neu installieren! So wuerde ich das machen!
M
-
Antwort von nach 3 Tagen 0 hilfreich
Re: Virus? Einträge Startmenü fehlen&Winfows update sc
Hallo Zauberlaub
Ich hab hier was gefunden, vielleicht hilft dir das weiter.
http://forum.chip.de/viren-trojaner-wuermer/virus-ei...
Gruss Hotspot
-
Antwort von nach 98 Tagen 0 hilfreich
Re: Virus? Einträge Startmenü fehlen&Winfows update sc
Kann mir vielleicht einer zum folgenden Problem weiterhlefen?
http://forum.chip.de/windows-7/virus-eintraege-start...
Sry. Da kann ich dir nicht weiterhelfen.