Ergebnis 1 bis 6 von 6

Thema: Svconr - Internet Explorer funktioniert nicht mehr

  1. #1
    Einsteiger
    Registriert seit
    15.05.2008
    Beiträge
    3

    Ausrufezeichen Svconr - Internet Explorer funktioniert nicht mehr

    Hallo zusammen.

    Habe heute ein anscheinend ziemlich großes Problem bei meinem neuem Notebook festegestellt. Während des Betriebes lies sich der Internet Explorer nicht mehr ausführen. Da ich direkt an einen Virus / Trojaner gedacht habe, habe ich mich ein bißchen schlau gemacht und ein Programm names Svconr.exe gefunden und nichts gutes darüber gelesen. Ein weiteres Programm (mrofinu.exe) kommt mir auch nicht geheuer vor. Norton Internet Security hat zwar etwas ein paar Meldungen ausgespuckt, die ich aber nicht interpretieren kann.

    Ich bräuchte echt eure Hilfe. Habe mein Notebook gerade erst vor ein paar Tagen fertig eingerichtet, und kann es momentan beim besten Willen nicht neu aufsetzen.

    P.S.: Das ist meine erste Erfahrung mit einem solchen Virus. Daher bitte nicht zuviel Fachwissen voraus setzen.

    Hier mein Logfile:
    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:45:28, on 16.05.2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Protector Suite QL\psqltray.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Program Files\Synaptics\SynTP\SynToshiba.exe
    C:\Program Files\Nero 8\InCD\NBHGui.exe
    C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
    C:\Program Files\Nero 8\InCD\InCD.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\mrofinu.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\Lakner\Desktop\HiJackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\Spcron\Spc.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
    O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
    O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
    O4 - HKLM\..\Run: [FingerPrint] c:\windows\oemdrv\hidewin.exe c:\windows\oemdrv\fp.cmd
    O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero 8\InCD\NBHGui.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero 8\InCD\InCD.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero 8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [runner1] C:\Windows\mrofinu.exe 
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [BirthdayRemember6] "C:\Program Files\BirthdayRemember\BirthdayRemember.exe" "autostart"
    O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\\Steam.exe -silent
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Svconr] C:\Program Files\Svconr\Svconr.exe
    O4 - HKCU\..\RunOnce: [DelOldFile] cmd.exe /C del /Q "C:\Program Files\Spcron"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
    O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/red...k-21&site=home (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba...//www.ebay.de/ (file missing)
    O13 - Gopher Prefix: 
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/Driver...sysreqlab2.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero 8\InCD\InCDsrv.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero 8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    
    --
    End of file - 14268 bytes
    Geändert von Schmerenbeck (16.05.2008 um 13:00 Uhr)

  2. #2
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.647

    AW: Svconr - Internet Explorer funktioniert nicht mehr

    Willkommen im HijackThis.de Supportforum Schmerenbeck,

    ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden. Es ist wichtig, dass Du solange mitarbeitest, bis alle Anweisungen erledigt sind, auch wenn die Symptome eventuell nach den ersten Aktionen verschwunden sein sollten. Drucke die Anleitungen zur Bereinigung Deines Systems am besten aus. Lese zunächst alles durch und wenn Dir etwas unklar ist, bzw. wenn etwas nicht wie geplant funktioniert, bitte fragen, bevor Du weitermachst.

    Wenn Du mit dem Abarbeiten der einzelnen Punkte fertig bist, kontrolliere aufmerksam, ob Du keinen Punkt vergessen und alle angeforderten Logfiles in Code-Tags gepostet hast. Ergänze Deinen jeweils letzten Beiträge bei Nachträgen solange über den "Ändern-Button", bis Dir jemand geantwortet hat. Danach über den Button "Antworten" jeweils einen neuen Beitrag erstellen. Bitte alle Aktionen, die wir anordnen nicht in einem eingeschränkten Userkonto ausführen, sondern vom Hauptuserkonto aus. Vista User: Bitte alle Programme und Tools, die wir anordnen immer mit Rechtsklick und "als Administrator ausführen" starten.

    Wichtig: Während unserer Reinigungphase nur Programme installieren und Scans durchführen, die wir anordnen.

    Wenn Du dazu bereit bist, arbeite die folgenden Punkte in der angegebenen Reihenfolge ab.

    ===== Punkt 1 =====

    Mit der Svconr.exe hast Du Dir einen Schädling auf das System geholt . Dein Eindruck bzgl. der mrofinu.exe trügt Dich nicht, ist ein Trojaner/Backdoor.

    ===== Punkt 2 =====

    • Lade das SDFix (erstellt von AndyManchesta) herunter und speichere es auf Deinem Desktop.

    • Mache einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner zu entpacken.
    • Starte Deinen Rechner neu, gehe dabei in den abgesicherten Modus
      (Beachte die Hinweise zum abgesicherten Modus weiter unten).
    • Öffne den neu entstandenen SDFix Ordner in C:\, mache einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
    • Gib ein Y ein, um den Reinigungsprozess zu beginnen.
    • Geduld, das kann ca. 20 Minuten dauern.
    • Das Programm wird alle Trojaner-Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
    • Nun wirst Du darum gebeten, einen Taste zu drücken, damit Dein Rechner neu starten kann.
    • Drücke auf eine Taste.
    • Wenn der Rechner hochgefahren ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
    • Auch hier wieder etwas Geduld, das kann mehrere Minuten dauern.
    • Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und Deine Desktop-Icons wieder zu laden.
    • Wenn die Desktop-Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als Report.txt im Ordner SDFix speichern.
    • Kopiere den Inhalt dieses Report.txt und poste ihn hier in den Thread.

    =====

    Hinweise zum Arbeiten im abgesicherten Modus:
    • Neustart des Computers
    • Um in den abgesicherten Modus zu kommen, fahre den PC runter, mache ihn aus.
    • Schalte den PC wieder ein und drücke
    • vor dem Start von Windows mehrfach die Taste "F8", um in das erweiterte Windows-Startmenü zu gelangen.
    • Auf einem Computer, der für das Starten mit mehreren Betriebssystemen konfiguriert ist, bei Anzeige des Auswahlmenüs die Taste "F8" drücken.
    • Im erweiterten Windows-Startmenü wähle die über die Pfeiltasten die Option "Abgesicherter Modus" und drücke die Eingabetaste.
    • Warnung
      Lade das SafeMode-Regfix präventiv herunter, entpacke es auf Deinen Desktop. Dieser SafeMode-Regfix wird gebraucht, falls Malware durch Registry-Änderungen dafür gesorgt hat, dass Du nicht mehr aus dem abgesicherten Modus heraus kommst bzw. dass der abgesicherte Modus nicht mehr funktioiert. In diesem Fall mache einen Doppelklick auf die "SafeMode Repair.reg", um die verbogenen Registry-Einträge zu reparieren. Klicke auf "OK" und beantworte die Frage mit "Ja". Starte Deinen Rechner neu, um wieder in den normalen Modus zu kommen.
    • Warnung 2
      Wenn der abgesicherte Modus nicht funktionieren sollte, sage dem Helfer Bescheid. Egal, was Du irgendwo liest, versuche auf keinen Fall über die /safeboot-Option in msconfig in den abgesicherten Modus zu kommen, denn das kann dazu führen, dass Dein Rechner unbootbar wird. Wenn Du so versuchst, in den abgesicherten Modus zu kommen, wird Deine boot.ini derart geändert, dass der Rechner ausschließlich im abgesicherten Modus starten kann. Wenn nun aber Malware den abgesicherten Modus zerstört hat, gerät der Rechner in eine Endlosschleife und ist somit überhaupt nicht mehr bootbar.

    ===== Punkt 3 =====

    C:\Programme\Bonjour\mDNSResponder.exe
    Bei Dir läuft Bonjour, das wird von Apple ungefragt z. B. bei iTunes oder Safari-Browser ungefragt mitinstalliert. Das Programm wird von vielen Usern gar nicht gebraucht. Ich habe bei Wikipedia ausführliche Informationen zu dem Programm Bonjour gefunden und beschreibe Dir im Anschluss, wie man das Programm wieder deinstallieren kann, da das über den normalen Weg Systemsteuerung - Software nicht möglich ist. Solltest Du es nicht brauchen, bitte deinstallieren.
    1. Start => ausführen => dort reinschreiben: services.msc => OK => es öffnet sich das "Dienste"-Fenster
      "Bonjour Dienst" in der Liste auswählen und "Beenden" ausführen.
    2. Kommandozeile öffnen: Start => ausführen => cmd reinschreiben
      und ins Verzeichnis "<Systemvolume>\Programme\Bonjour" wechseln,
      z. B. mit dem Kommando: cd "C:\Programme\Bonjour"
    3. Folgendes Kommando eingeben: mDNSResponder -remove
    4. Danach kannst Du den Ordner C:\Programme\Bonjour löschen.

    Wenn das so nicht klappt, was zu erwarten ist, dann gehe auf diese Seite, lade Dir lspfix.zip runter und entpacke das Archiv auf Deinen Desktop. Wenn Du kein Zip-Programm hast, kannst Du auch LSPFix.exe und spfix.txt runterladen. Studiere die TXT-Datei, starte danach LSPFix.exe, die mdnsnsp.dll soll nicht behalten werden, die muss raus, schiebe sie nach rechts rüber, hake "I know what i'm doing" an und klicke auf "Finish". Rechner neu starten. Der Ordner C:\Programme\Bonjour\ sollte sich nun löschen lassen.

    ===== Punkt 4 =====

    C:\Program Files\Java\jre1.6.0
    Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Start => Programmzugriff und Standards => Programme ändern oder deinstallieren. Lösche nun folgende Ordner (falls noch vorhanden) und leere den Papierkorb, damit alle Reste der Vorgänger-Versionen entfernt werden:
    • C:\Programme\JAVA
    • C:\Windows\Sun
    • C:\Dokumente und Einstellungen\*Dein Benutzername*\Anwendungsdaten\Sun
    • C:\Dokumente und Einstellungen\*evtl. weiterer Benutzername*\Anwendungsdaten\Sun
    • Vista User = C:\Users\*dein Benutzername*\AppData\LocalLow\Sun
    • Achtung: nicht C:\Windows\Java

    Starte den Rechner neu.

    Downloade nun Java (Java Runtime Environment (JRE) 6 Update 6) von SUN und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst.

    ===== Punkt 5 =====

    Dateiliste mit HJTscanlist.bat erstellen
    Da ein HJT-Logfile nur bedingt aussagekräftig ist, möchte ich mir den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem aus. Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste mir den Inhalt der Dateiliste hier in den Thread.

    ===== Punkt 6 =====

    Schließe alle Fenster inkl. Browser und erstelle ein frisches HJT-Logfile.

    ===== Punkt 7 =====

    Berichte, wie der Rechner nach diesen Aktionen läuft und welche Probleme noch vorhanden sind.
    Geändert von Petra (21.05.2008 um 16:07 Uhr)
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  3. #3
    Einsteiger
    Registriert seit
    15.05.2008
    Beiträge
    3

    AW: Svconr - Internet Explorer funktioniert nicht mehr

    Hallo Petra.

    Vielen Dank für deine Willkommensgrüße, und das du dich meines Problems angenommen hast.
    Habe vor ein paar Tagen mein System doch wieder neuaufgesetzt, weil ich mein Notebook dringend brauchte, und es mir zu unsicher war meinen infizierten Rechner laufen zulassen.
    Vielleicht könntest du nur einen kleinen Blick auf meinen nach Neuinstallation ausgeführten Hijackthis Logfile werfen, um sicher zu gehen, dass ich keine Reste der Infizierung mehr auf meinem Notebook habe. Das wäre super. In der Logfile Analyse von hijackthis.de wurde mir alles als OK angezeigt.

    Auf diesem Wege aber großes Lob an eure ehrenamtliche Arbeit hier in diesem Forum.

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:37:13, on 22.05.2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Protector Suite QL\psqltray.exe
    C:\Program Files\Synaptics\SynTP\SynToshiba.exe
    C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Lakner\Desktop\HiJackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
    O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [FingerPrint] c:\windows\oemdrv\hidewin.exe c:\windows\oemdrv\fp.cmd
    O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    O4 - HKCU\..\Run: [BirthdayRemember6] "C:\Program Files\BirthdayRemember\BirthdayRemember.exe" "autostart"
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
    O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url_de.pl?http://www.ebay.de/ (file missing)
    O13 - Gopher Prefix: 
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    
    --
    End of file - 10898 bytes
    Nochmals Vielen Dank,

    Gruß Schmerenbeck

  4. #4
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.647

    AW: Svconr - Internet Explorer funktioniert nicht mehr

    Hallo Scherenbeck,

    neu aufsetzen war sicher die beste Entscheidung, die Du treffen konntest, kurz und schmerzlos und Du hast wieder ein sicheres System . Hast Du auch formatiert, oder nur "drüberinstalliert"?

    ===== Punkt 1 =====

    C:\Program Files\Java\jre1.6.0
    Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Start => Programmzugriff und Standards => Programme ändern oder deinstallieren. Lösche nun folgende Ordner (falls noch vorhanden) und leere den Papierkorb, damit alle Reste der Vorgänger-Versionen entfernt werden:
    • C:\Programme\JAVA
    • C:\Windows\Sun
    • C:\Dokumente und Einstellungen\*Dein Benutzername*\Anwendungsdaten\Sun
    • C:\Dokumente und Einstellungen\*evtl. weiterer Benutzername*\Anwendungsdaten\Sun
    • Vista User = C:\Users\*dein Benutzername*\AppData\LocalLow\Sun
    • Achtung: nicht C:\Windows\Java

    Starte den Rechner neu.

    Downloade nun Java (Java Runtime Environment (JRE) 6 Update 6) von SUN und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst.

    ===== Punkt 2 =====

    Diese beiden Dateien kann ich nicht einschätzen, hast Du Fingerprint auf dem Rechner? Bitte wie folgt bei online prüfen lassen:

    Datei-Überprüfung
    Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Wenn das Ergebnis vorliegt, den kleinen Button "Filter" drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

    Code:
    c:\windows\oemdrv\hidewin.exe 
    c:\windows\oemdrv\fp.cmd
    Mache außerdem bitte mal einen Rechtsklick auf die Dateien => Eigenschaften und schaue, ob dort Infos zu finden sind, woher die Dateien kommen.

    ===== Punkt 3 =====

    Mit HJT Einträge fixen
    Hier nehmen wir einzelne Programme aus dem Systemstart, die bei Bedarf automatisch aufgerufen werden oder über Programme und Systemsteuerung aufgerufen werden können, wenn sie gebraucht werden. Sie müssen nicht bei jedem Systemstart mitstarten. Außerdem entfernen wir eine Reihe von unnötigen Einträgen sowie installierten alten ActiveX-Elementen, die ebenfalls bei Bedarf neu heruntergeladen werden. Damit wird sich die Performance Deines Rechners verbessern. Und natürlich entfernen wir schädliche Einträge.

    Bitte alle Anwendungen inkl. Browser schließen und folgende Einträge mit HJT fixen (falls noch vorhanden):
    Starte HijackThis => Do a system scan only => mache vor folgenden Zeilen einen Haken klicke und dann "Fix checked":
    Code:
      
    O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
    O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
    O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url_de.pl?http://www.ebay.de/ (file missing)
    O13 - Gopher Prefix:
    Den Rechner neu starten.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  5. #5
    Einsteiger
    Registriert seit
    15.05.2008
    Beiträge
    3

    AW: Svconr - Internet Explorer funktioniert nicht mehr

    Hallo Petra.

    Habe alles ausgeführt, wie du es beschrieben hast.

    zu Punkt 1:

    Java deinstalliert, und neue Version installiert.

    zu Punkt 2:

    Aus den Eigenschaften geht nichts draus hervor. Kein Hinweis auf Herkunft. Ja ich habe Fingerprint auf meinem Notebook installiert.

    Hier das Ergebnis zu der hidewin.exe Datei:

    Code:
    Datei HideWin.exe empfangen 2008.05.23 13:41:55 (CET)Antivirus Version letzte aktualisierung Ergebnis 
    AhnLab-V3 2008.5.22.1 2008.05.23 - 
    AntiVir 7.8.0.19 2008.05.23 - 
    Authentium 5.1.0.4 2008.05.22 - 
    Avast 4.8.1195.0 2008.05.23 - 
    AVG 7.5.0.516 2008.05.23 - 
    BitDefender 7.2 2008.05.23 - 
    CAT-QuickHeal 9.50 2008.05.22 - 
    ClamAV 0.92.1 2008.05.23 - 
    DrWeb 4.44.0.09170 2008.05.23 - 
    eSafe 7.0.15.0 2008.05.22 - 
    eTrust-Vet 31.4.5815 2008.05.23 - 
    Ewido 4.0 2008.05.23 - 
    F-Prot 4.4.4.56 2008.05.23 - 
    F-Secure 6.70.13260.0 2008.05.23 - 
    Fortinet 3.14.0.0 2008.05.23 - 
    GData 2.0.7306.1023 2008.05.23 - 
    Ikarus T3.1.1.26.0 2008.05.23 - 
    Kaspersky 7.0.0.125 2008.05.23 - 
    McAfee 5301 2008.05.22 - 
    Microsoft 1.3520 2008.05.23 - 
    NOD32v2 3125 2008.05.23 - 
    Norman 5.80.02 2008.05.22 - 
    Panda 9.0.0.4 2008.05.23 - 
    Prevx1 V2 2008.05.23 - 
    Rising 20.45.42.00 2008.05.23 - 
    Sophos 4.29.0 2008.05.23 - 
    Sunbelt 3.0.1123.1 2008.05.17 - 
    Symantec 10 2008.05.23 - 
    TheHacker 6.2.92.318 2008.05.23 - 
    VBA32 3.12.6.6 2008.05.22 - 
    VirusBuster 4.3.26:9 2008.05.22 - 
    Webwasher-Gateway 6.6.2 2008.05.23 - 
     
    weitere Informationen 
    File size: 28672 bytes 
    MD5...: 9e0f9be6bf9999cf1dbf1501edd908d0 
    SHA1..: 350a57e665035205231e97955959b76a04833b48 
    SHA256: 88a5ac3fc0f6520238063b4d3b9410a90a70e405bab93306b2e579ffb31f50da 
    SHA512: c630523c4e57e1b616649e0331f69859920dd7d56ab2720d6a377f025d9e1ad3<BR>a602a2ea637bf18a6241727d41311ce5b17c9dbb3599fe210baf2f03ba9fecd4 
    PEiD..: - 
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x4016a6<BR>timedatestamp.....: 0x41400601 (Thu Sep 09 07:28:01 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x40c8 0x4200 6.51 dbed7570d444e06b9c1c6d0a64d1417d<BR>.rdata 0x6000 0x128a 0x1400 4.54 b110adf5c8b21aa3b59a8a2301cb0838<BR>.data 0x8000 0xf78 0x400 2.13 a4d91440878e00434a79ed82a0b2afaf<BR>.rsrc 0x9000 0x1100 0x1200 3.08 68ed6dba9969fb64ef5ef771c7bafdba<BR><BR>( 1 imports ) <BR>&gt; KERNEL32.dll: GetVersionExA, GetShortPathNameA, GetModuleFileNameA, WaitForSingleObject, CreateEventA, CreateProcessA, GetLastError, CreateMutexA, ExitProcess, GetProcAddress, GetModuleHandleA, TerminateProcess, GetCurrentProcess, GetStartupInfoA, GetCommandLineA, GetACP, GetOEMCP, GetCPInfo, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, WriteFile, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW, LoadLibraryA, RtlUnwind, InterlockedExchange, VirtualQuery, HeapReAlloc, HeapAlloc, HeapSize, VirtualAlloc, GetLocaleInfoA, VirtualProtect, GetSystemInfo<BR><BR>( 0 exports ) <BR> 
    <table border="1"><tr><td colspan="4">Datei HideWin.exe empfangen 2008.05.23 13:41:55 (CET)</td></tr><tr><td>Antivirus</td><td>Version</td><td>letzte aktualisierung</td><td>Ergebnis</td</tr><tr><td>AhnLab-V3</td><td>2008.5.22.1</td><td>2008.05.23</td><td>-</td</tr><tr><td>AntiVir</td><td>7.8.0.19</td><td>2008.05.23</td><td>-</td</tr><tr><td>Authentium</td><td>5.1.0.4</td><td>2008.05.22</td><td>-</td</tr><tr><td>Avast</td><td>4.8.1195.0</td><td>2008.05.23</td><td>-</td</tr><tr><td>AVG</td><td>7.5.0.516</td><td>2008.05.23</td><td>-</td</tr><tr><td>BitDefender</td><td>7.2</td><td>2008.05.23</td><td>-</td</tr><tr><td>CAT-QuickHeal</td><td>9.50</td><td>2008.05.22</td><td>-</td</tr><tr><td>ClamAV</td><td>0.92.1</td><td>2008.05.23</td><td>-</td</tr><tr><td>DrWeb</td><td>4.44.0.09170</td><td>2008.05.23</td><td>-</td</tr><tr><td>eSafe</td><td>7.0.15.0</td><td>2008.05.22</td><td>-</td</tr><tr><td>eTrust-Vet</td><td>31.4.5815</td><td>2008.05.23</td><td>-</td</tr><tr><td>Ewido</td><td>4.0</td><td>2008.05.23</td><td>-</td</tr><tr><td>F-Prot</td><td>4.4.4.56</td><td>2008.05.23</td><td>-</td</tr><tr><td>F-Secure</td><td>6.70.13260.0</td><td>2008.05.23</td><td>-</td</tr><tr><td>Fortinet</td><td>3.14.0.0</td><td>2008.05.23</td><td>-</td</tr><tr><td>GData</td><td>2.0.7306.1023</td><td>2008.05.23</td><td>-</td</tr><tr><td>Ikarus</td><td>T3.1.1.26.0</td><td>2008.05.23</td><td>-</td</tr><tr><td>Kaspersky</td><td>7.0.0.125</td><td>2008.05.23</td><td>-</td</tr><tr><td>McAfee</td><td>5301</td><td>2008.05.22</td><td>-</td</tr><tr><td>Microsoft</td><td>1.3520</td><td>2008.05.23</td><td>-</td</tr><tr><td>NOD32v2</td><td>3125</td><td>2008.05.23</td><td>-</td</tr><tr><td>Norman</td><td>5.80.02</td><td>2008.05.22</td><td>-</td</tr><tr><td>Panda</td><td>9.0.0.4</td><td>2008.05.23</td><td>-</td</tr><tr><td>Prevx1</td><td>V2</td><td>2008.05.23</td><td>-</td</tr><tr><td>Rising</td><td>20.45.42.00</td><td>2008.05.23</td><td>-</td</tr><tr><td>Sophos</td><td>4.29.0</td><td>2008.05.23</td><td>-</td</tr><tr><td>Sunbelt</td><td>3.0.1123.1</td><td>2008.05.17</td><td>-</td</tr><tr><td>Symantec</td><td>10</td><td>2008.05.23</td><td>-</td</tr><tr><td>TheHacker</td><td>6.2.92.318</td><td>2008.05.23</td><td>-</td</tr><tr><td>VBA32</td><td>3.12.6.6</td><td>2008.05.22</td><td>-</td</tr><tr><td>VirusBuster</td><td>4.3.26:9</td><td>2008.05.22</td><td>-</td</tr><tr><td>Webwasher-Gateway</td><td>6.6.2</td><td>2008.05.23</td><td>-</td</tr><tr><td colspan="4">&nbsp;</td></tr><tr><td colspan="4">weitere Informationen</td></tr><tr><td colspan="4">File size: 28672 bytes</td></tr><tr><td colspan="4">MD5...: 9e0f9be6bf9999cf1dbf1501edd908d0</td></tr><tr><td colspan="4">SHA1..: 350a57e665035205231e97955959b76a04833b48</td></tr><tr><td colspan="4">SHA256: 88a5ac3fc0f6520238063b4d3b9410a90a70e405bab93306b2e579ffb31f50da</td></tr><tr><td colspan="4">SHA512: c630523c4e57e1b616649e0331f69859920dd7d56ab2720d6a377f025d9e1ad3<BR>a602a2ea637bf18a6241727d41311ce5b17c9dbb3599fe210baf2f03ba9fecd4</td></tr><tr><td colspan="4">PEiD..: -</td></tr><tr><td colspan="4">PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x4016a6<BR>timedatestamp.....: 0x41400601 (Thu Sep 09 07:28:01 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x40c8 0x4200 6.51 dbed7570d444e06b9c1c6d0a64d1417d<BR>.rdata 0x6000 0x128a 0x1400 4.54 b110adf5c8b21aa3b59a8a2301cb0838<BR>.data 0x8000 0xf78 0x400 2.13 a4d91440878e00434a79ed82a0b2afaf<BR>.rsrc 0x9000 0x1100 0x1200 3.08 68ed6dba9969fb64ef5ef771c7bafdba<BR><BR>( 1 imports ) <BR>&gt; KERNEL32.dll: GetVersionExA, GetShortPathNameA, GetModuleFileNameA, WaitForSingleObject, CreateEventA, CreateProcessA, GetLastError, CreateMutexA, ExitProcess, GetProcAddress, GetModuleHandleA, TerminateProcess, GetCurrentProcess, GetStartupInfoA, GetCommandLineA, GetACP, GetOEMCP, GetCPInfo, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, WriteFile, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW, LoadLibraryA, RtlUnwind, InterlockedExchange, VirtualQuery, HeapReAlloc, HeapAlloc, HeapSize, VirtualAlloc, GetLocaleInfoA, VirtualProtect, GetSystemInfo<BR><BR>( 0 exports ) <BR></td></tr></table> 
    Antivirus	Version	letzte aktualisierung	Ergebnis
    AhnLab-V3	2008.5.22.1	2008.05.23	-
    AntiVir	7.8.0.19	2008.05.23	-
    Authentium	5.1.0.4	2008.05.22	-
    Avast	4.8.1195.0	2008.05.23	-
    AVG	7.5.0.516	2008.05.23	-
    BitDefender	7.2	2008.05.23	-
    CAT-QuickHeal	9.50	2008.05.22	-
    ClamAV	0.92.1	2008.05.23	-
    DrWeb	4.44.0.09170	2008.05.23	-
    eSafe	7.0.15.0	2008.05.22	-
    eTrust-Vet	31.4.5815	2008.05.23	-
    Ewido	4.0	2008.05.23	-
    F-Prot	4.4.4.56	2008.05.23	-
    F-Secure	6.70.13260.0	2008.05.23	-
    Fortinet	3.14.0.0	2008.05.23	-
    GData	2.0.7306.1023	2008.05.23	-
    Ikarus	T3.1.1.26.0	2008.05.23	-
    Kaspersky	7.0.0.125	2008.05.23	-
    McAfee	5301	2008.05.22	-
    Microsoft	1.3520	2008.05.23	-
    NOD32v2	3125	2008.05.23	-
    Norman	5.80.02	2008.05.22	-
    Panda	9.0.0.4	2008.05.23	-
    Prevx1	V2	2008.05.23	-
    Rising	20.45.42.00	2008.05.23	-
    Sophos	4.29.0	2008.05.23	-
    Sunbelt	3.0.1123.1	2008.05.17	-
    Symantec	10	2008.05.23	-
    TheHacker	6.2.92.318	2008.05.23	-
    VBA32	3.12.6.6	2008.05.22	-
    VirusBuster	4.3.26:9	2008.05.22	-
    Webwasher-Gateway	6.6.2	2008.05.23	-
    
    weitere Informationen
    File size: 28672 bytes
    MD5...: 9e0f9be6bf9999cf1dbf1501edd908d0
    SHA1..: 350a57e665035205231e97955959b76a04833b48
    SHA256: 88a5ac3fc0f6520238063b4d3b9410a90a70e405bab93306b2e579ffb31f50da
    SHA512: c630523c4e57e1b616649e0331f69859920dd7d56ab2720d6a377f025d9e1ad3<BR>a602a2ea637bf18a6241727d41311ce5b17c9dbb3599fe210baf2f03ba9fecd4
    PEiD..: -
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x4016a6<BR>timedatestamp.....: 0x41400601 (Thu Sep 09 07:28:01 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x40c8 0x4200 6.51 dbed7570d444e06b9c1c6d0a64d1417d<BR>.rdata 0x6000 0x128a 0x1400 4.54 b110adf5c8b21aa3b59a8a2301cb0838<BR>.data 0x8000 0xf78 0x400 2.13 a4d91440878e00434a79ed82a0b2afaf<BR>.rsrc 0x9000 0x1100 0x1200 3.08 68ed6dba9969fb64ef5ef771c7bafdba<BR><BR>( 1 imports ) <BR>&gt; KERNEL32.dll: GetVersionExA, GetShortPathNameA, GetModuleFileNameA, WaitForSingleObject, CreateEventA, CreateProcessA, GetLastError, CreateMutexA, ExitProcess, GetProcAddress, GetModuleHandleA, TerminateProcess, GetCurrentProcess, GetStartupInfoA, GetCommandLineA, GetACP, GetOEMCP, GetCPInfo, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, WriteFile, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW, LoadLibraryA, RtlUnwind, InterlockedExchange, VirtualQuery, HeapReAlloc, HeapAlloc, HeapSize, VirtualAlloc, GetLocaleInfoA, VirtualProtect, GetSystemInfo<BR><BR>( 0 exports ) <BR>
    Hier das Ergebnis zu der cmd-Datei:

    Code:
    Antivirus	Version	letzte aktualisierung	Ergebnis
    AhnLab-V3	2008.5.22.1	2008.05.23	-
    AntiVir	7.8.0.19	2008.05.23	-
    Authentium	5.1.0.4	2008.05.22	-
    Avast	4.8.1195.0	2008.05.23	-
    AVG	7.5.0.516	2008.05.23	-
    BitDefender	7.2	2008.05.23	-
    CAT-QuickHeal	9.50	2008.05.22	-
    ClamAV	0.92.1	2008.05.23	-
    DrWeb	4.44.0.09170	2008.05.23	-
    eSafe	7.0.15.0	2008.05.22	-
    eTrust-Vet	31.4.5815	2008.05.23	-
    Ewido	4.0	2008.05.23	-
    F-Prot	4.4.4.56	2008.05.23	-
    F-Secure	6.70.13260.0	2008.05.23	-
    Fortinet	3.14.0.0	2008.05.23	-
    GData	2.0.7306.1023	2008.05.23	-
    Ikarus	T3.1.1.26.0	2008.05.23	-
    Kaspersky	7.0.0.125	2008.05.23	-
    McAfee	5301	2008.05.22	-
    Microsoft	1.3520	2008.05.23	-
    NOD32v2	3125	2008.05.23	-
    Norman	5.80.02	2008.05.22	-
    Panda	9.0.0.4	2008.05.23	-
    Prevx1	V2	2008.05.23	-
    Rising	20.45.42.00	2008.05.23	-
    Sophos	4.29.0	2008.05.23	-
    Sunbelt	3.0.1123.1	2008.05.17	-
    Symantec	10	2008.05.23	-
    TheHacker	6.2.92.318	2008.05.23	-
    VBA32	3.12.6.6	2008.05.22	-
    VirusBuster	4.3.26:9	2008.05.22	-
    Webwasher-Gateway	6.6.2	2008.05.23	-
    
    weitere Informationen
    File size: 273 bytes
    MD5...: c54589136b7a1429c33f11165035ab18
    SHA1..: 0e33d8f103d56a432e2fd134791105e0c187e6fb
    SHA256: 52783af92553fb83a7a0a2e7a9b6cfe0ac035bf81a613ec9131b42fa48b35719
    SHA512: a76a88b97035f4d1cb949d441fa80bad135ee10185768308437c9a0ca29ee96a<BR>d4167e498e4c0a8cfc4e31a7a2dc9231a01e51b7caacb137429460c3bcf28cc5
    PEiD..: -
    PEInfo: -
    zu Punkt 3:

    Habe die Einträge gefixt. Der ebay Eintrag läßt sich aber nicht entfernen. Habe das zwei mal probiert, immer mit an*******ndem Neustart. Der taucht immer wieder auf.

    Hier der aktuelle HJT Log:

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:05:38, on 23.05.2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Protector Suite QL\psqltray.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Synaptics\SynTP\SynToshiba.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
    O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [FingerPrint] c:\windows\oemdrv\hidewin.exe c:\windows\oemdrv\fp.cmd
    O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    O4 - HKCU\..\Run: [BirthdayRemember6] "C:\Program Files\BirthdayRemember\BirthdayRemember.exe" "autostart"
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    
    --
    End of file - 11226 bytes
    Bis dann, Gruß Schmerenbeck

  6. #6
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.647

    AW: Svconr - Internet Explorer funktioniert nicht mehr

    Hallo Schmerenbeck,

    ok, wenn Du Fingerprint auf dem System hast, hat sich Punkt 2 erledigt

    Im HJT-Logfile gibt es noch einen Punkt zu fixen:
    Code:
    O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
    Dann bleibt mir nur noch, Dir weiterhin viel Spaß mit dem Rechner zu wünschen und Dir noch meine obligatorische Nachsorge zu präsentieren

    Nachsorge

    Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Eine ausführliche Version mit vielen weiteren hilfreichen Links findest Du hier. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra .

    Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen. Um Dein System frei von temporären Dateien zu halten, empfehle ich CCleaner, (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe unsere Anleitung. Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

    Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen. Miranda-IM ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet.

    Durch Einsatz Deines Köpfchens und folgenden simplen Maßnahmen kannst Du den Schutz optimieren.
    • System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren).
    • Internet Explorer sicher konfigurieren.
    • Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren.
    • Nicht alles anklicken!
    • Gesunden Menschenverstand und Vorsicht walten lassen,
    • insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
    • am besten auf Filesharing über P2P-Programme ganz verzichten.
    • Nicht benötigte Dienste und Programme gar nicht erst starten.
    • Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
    • Port-Scan-Test
    • WLAN absichern.
    • Sichere Passwörter vergeben.
    • Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
    • Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
    • Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
      Kaspersky verträgt sich allerdings mit Panda nicht.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Windows-Explorer funktioniert nicht mehr
    Von JackTheHack im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 13.03.2008, 21:50
  2. ie explorer funktioniert nicht mehr
    Von klarissa_a im Forum Archiv
    Antworten: 7
    Letzter Beitrag: 29.01.2008, 17:33
  3. Internet Explorer funktioniert nicht mehr
    Von jensbolm im Forum Vista-Archiv
    Antworten: 40
    Letzter Beitrag: 16.01.2008, 09:09
  4. Internet Explorer funktioniert nicht
    Von lumana im Forum Archiv
    Antworten: 9
    Letzter Beitrag: 27.06.2007, 15:06
  5. Antworten: 5
    Letzter Beitrag: 19.05.2006, 00:04

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •