| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: HELP!!! Iexplorer und mozilla öffnen sich selbständigWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
09.07.2007, 17:14
| #1 |
| |  HELP!!! Iexplorer und mozilla öffnen sich selbständig danke für den schönen willkommensgruß ;-) ebenfalls dankeschön für die rasche antwort, allerdings: @ datenträgerbereinigung soll heißen, dass ich meinen rechner NEU aufsetzen soll, oder? |
|
09.07.2007, 17:16
| #2 | |
| Administrator > Competence Manager  | HELP!!! Iexplorer und mozilla öffnen sich selbständigZitat:
__________________ |
|
09.07.2007, 17:24
| #3 |
| | HELP!!! Iexplorer und mozilla öffnen sich selbständig äh, dankeschön (-:
__________________hier die auswertung: Code:
ATTFilter "Meister" - 2007-07-09 18:20:05 - ComboFix 07-07-09.3 - Service Pack 2
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\packet.dll
((((((((((((((((((((((((( Files Created from 2007-06-09 to 2007-07-09 )))))))))))))))))))))))))))))))
2007-07-09 18:18 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-08 14:40 <DIR> d-------- C:\DOKUME~1\Meister\ANWEND~1\Symantec
2007-07-08 14:35 48,776 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-07-08 14:35 115,000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-07-08 14:35 10,344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2007-07-08 14:35 <DIR> d-------- C:\Programme\Symantec
2007-07-08 14:35 <DIR> d-------- C:\Programme\Norton AntiVirus
2007-07-08 14:35 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
2007-07-08 14:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-07-07 12:21 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-07-06 22:16 <DIR> d-------- C:\DOKUME~1\Meister\ANWEND~1\Azureus
2007-07-06 22:15 <DIR> d-------- C:\Programme\Azureus
2007-07-06 21:57 20,016 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-07-05 19:01 64,093 --a------ C:\WINDOWS\system32\drivers\sonypvd2.sys
2007-07-05 19:01 635,012 --a------ C:\WINDOWS\system32\drivers\sonypvf2.sys
2007-07-05 19:01 57,344 --a------ C:\WINDOWS\system32\sonypvi2.dll
2007-07-05 19:01 431,236 --a------ C:\WINDOWS\system32\drivers\sonypvt2.sys
2007-07-05 19:01 4,458 --a------ C:\WINDOWS\system32\SonyPVC2.dll
2007-07-05 19:01 19,478 --a------ C:\WINDOWS\system32\drivers\sonypvl2.sys
2007-07-04 17:54 <DIR> d-------- C:\Programme\Lavasoft
2007-07-04 16:52 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-07-04 14:36 92,726 --a------ C:\WINDOWS\system32\cbldel.dll
2007-07-04 14:36 138,283 --a------ C:\WINDOWS\system32\dn083149aa.dat
2007-07-04 14:23 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys
2007-07-04 14:23 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys
2007-06-30 00:57 <DIR> d-------- C:\Programme\iTunes
2007-06-30 00:57 <DIR> d-------- C:\Programme\iPod
2007-06-30 00:56 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-06-28 03:42 <DIR> d-------- C:\Programme\Real
2007-06-21 01:18 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
2007-06-21 01:10 <DIR> d-------- C:\Programme\Alcohol Soft
2007-06-18 11:25 32,832 --a------ C:\DOKUME~1\Meister\ANWEND~1\GDIPFONTCACHEV1.DAT
2007-06-10 21:10 <DIR> d-------- C:\DOKUME~1\Meister\ANWEND~1\dvdcss
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-09 16:07:28 -------- d-----w C:\Programme\Lx_cats
2007-07-09 14:41:55 -------- d-----w C:\Programme\Trillian
2007-07-09 14:41:48 -------- d-----w C:\Programme\Soulseek
2007-07-05 17:01:03 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-07-05 07:45:00 48,156 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-07-05 07:45:00 316,594 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-07-04 14:14:51 -------- d-----w C:\Programme\eMule
2007-06-30 07:40:13 -------- d-----w C:\DOKUME~1\Meister\ANWEND~1\Apple Computer
2007-06-28 01:46:19 -------- d-----w C:\Programme\Gemeinsame Dateien\Real
2007-06-28 01:46:11 -------- d-----w C:\DOKUME~1\Meister\ANWEND~1\Real
2007-06-28 01:43:00 1,695 ----a-w C:\WINDOWS\mozver.dat
2007-06-20 23:46:41 -------- d-----w C:\Programme\Gemeinsame Dateien\AOL
2007-06-18 08:58:04 120 ----a-w C:\drmHeader.bin
2007-05-29 21:01:46 -------- d-----w C:\Programme\Video Converter
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-12 09:31:22 -------- d-----w C:\Programme\QuickTime
2007-05-12 09:29:12 -------- d-----w C:\Programme\Apple Software Update
2007-05-09 18:32:33 -------- d-----w C:\Programme\Gemeinsame Dateien\Sony Shared
2007-05-09 18:32:23 -------- d-----w C:\Programme\Sony
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-23 15:28:21 273,256 ----a-w C:\WINDOWS\system32\ae700main.dat
2007-04-18 17:30:16 73 ----a-w C:\WINDOWS\system32\ssprs.dll
2007-04-18 17:30:16 205 ----a-w C:\WINDOWS\system32\lsprst7.dll
2007-04-18 16:56:54 1,025 ----a-w C:\WINDOWS\system32\clauth2.dll
2007-04-18 16:56:54 1,025 ----a-w C:\WINDOWS\system32\clauth1.dll
2007-04-18 16:56:53 1,025 ----a-w C:\WINDOWS\system32\sysprs7.dll
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-16 15:09:01 82,432 ----a-w C:\WINDOWS\system32\msxml4r.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2001-04-16 16:39 37808 --a------ C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2006-12-15 04:23 440056 --a------ C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}]
2007-05-23 12:13 140912 --a------ C:\Programme\Norton AntiVirus\NavShExt.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2003-02-14 11:59 C:\WINDOWS\AGRSMMSG.exe]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-22 22:19]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57]
"ccleaner"="C:\Programme\CCleaner\ccleaner.exe" []
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbldel]
cbldel.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
AutoRun\command- J:\CDStart.Exe
Contents of the 'Scheduled Tasks' folder
2007-07-07 09:29:00 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-07-08 12:42:07 C:\WINDOWS\tasks\Norton AntiVirus - Run Full System Scan - Meister.job
**************************************************************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-09 18:21:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-09 18:21:57
C:\ComboFix-quarantined-files.txt ... 2007-07-09 18:21
--- E O F ---
|
|
09.07.2007, 17:56
| #4 |
| | HELP!!! Iexplorer und mozilla öffnen sich selbständig virus total auswertung: Code:
ATTFilter Antivirus Version Update Result
AhnLab-V3 2007.7.7.0 07.09.2007 no virus found
AntiVir 7.4.0.39 07.09.2007 no virus found
Authentium 4.93.8 07.07.2007 no virus found
Avast 4.7.997.0 07.08.2007 no virus found
AVG 7.5.0.476 07.08.2007 no virus found
BitDefender 7.2 07.09.2007 no virus found
CAT-QuickHeal 9.00 07.09.2007 no virus found
ClamAV devel-20070416 07.09.2007 no virus found
DrWeb 4.33 07.09.2007 no virus found
eSafe 7.0.15.0 07.08.2007 no virus found
eTrust-Vet 30.8.3774 07.09.2007 no virus found
Ewido 4.0 07.09.2007 no virus found
FileAdvisor 1 07.09.2007 no virus found
Fortinet 2.91.0.0 07.09.2007 no virus found
F-Prot 4.3.2.48 07.06.2007 no virus found
Ikarus T3.1.1.8 07.09.2007 no virus found
Kaspersky 4.0.2.24 07.09.2007 no virus found
McAfee 5069 07.06.2007 no virus found
Microsoft 1.2704 07.09.2007 no virus found
NOD32v2 2385 07.09.2007 no virus found
Norman 5.80.02 07.06.2007 no virus found
Panda 9.0.0.4 07.09.2007 Suspicious file
Sophos 4.19.0 07.06.2007 no virus found
Sunbelt 2.2.907.0 07.07.2007 VIPRE.Suspicious
Symantec 10 07.09.2007 no virus found
TheHacker 6.1.6.144 07.09.2007 no virus found
VBA32 3.12.0.2 07.08.2007 no virus found
VirusBuster 4.3.23:9 07.09.2007 no virus found
Webwasher-Gateway 6.0.1 07.09.2007 Win32.Malware.gen (suspicious)
Aditional Information
File size: 92726 bytes
MD5: ee10bf193a1a182c6e78e94301418e0c
SHA1: c5537ffcf1a3a708fa3b1baaf6069897d633c984
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
|
|
09.07.2007, 21:55
| #5 |
| | HELP!!! Iexplorer und mozilla öffnen sich selbständig escan logfile: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01
Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL
eScan Version: 9.2.6
Sprache: German
C:\DOKUME~1\Meister\LOKALE~1\Temp\MWAV.LOG
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702f-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\system32\ssubtmr6.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Programme\Norton AntiVirus\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP159\A0067059.exe markiert als "not-a-virus:Downloader.Win32.WinFixer.o". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP101\A0032755.exe//stream//data0008 markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP101\A0032756.exe//data0001.bin markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\WINDOWS\system32\ssubtmr6.dll
Offending file found: C:\WINDOWS\unvise32.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\acccore\caches\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\acccore\caches\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\acccore\caches\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 27996
Gescannte Dateien: 33616
Gescannte Dateien: 111036
Gefundene Viren: 9
Gefundene Viren: 9
Gefundene Viren: 26
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 169
Anzahl Fehler: 168
Anzahl Fehler: 178
Dauer des Scans bisher: 00:03:30
Dauer des Scans bisher: 00:07:35
Dauer des Scans bisher: 01:10:34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Batchstart: 22:45:33,98
Batchende: 22:45:41,43
|
|
10.07.2007, 10:04
| #6 |
| | HELP!!! Iexplorer und mozilla öffnen sich selbständig sodala, wie kann ich diese viren entfernen - help please!  |
|
10.07.2007, 13:27
| #7 | |
  | HELP!!! Iexplorer und mozilla öffnen sich selbständigZitat:
|
|
10.07.2007, 13:30
| #8 |
| | HELP!!! Iexplorer und mozilla öffnen sich selbständig Da der Virustotal-Scan nichts Konkretes ergibt, sende mir bitte diese Datei... C:\WINDOWS\system32\cbldel.dll ...einmal per Mail als Anhang an: virus@sicher-ins-netz.info. Pack diese Datei dazu zuvor in ein zip- oder rar-Archiv, versieh dieses mit dem Passwort "virus". |
|
11.07.2007, 12:59
| #9 |
| | HELP!!! Iexplorer und mozilla öffnen sich selbständig yoy, hat sich schon erledogt, hab das teil neu aufgesetzt - aber trotzdem danke für eure / deine bemühungen ;-) cheerio, scherno ;-) |
|
| Themen zu HELP!!! Iexplorer und mozilla öffnen sich selbständig |
| adobe, bho, ctfmon.exe, drivers, excel, firefox.exe, firewall, help, hijack, hijackthis, internet, internet explorer, keine ahnung, logfile, logon.exe, monitor, mozilla, mozilla firefox, neustart, nvidia, problem, protection center, rundll, security, services.exe, svchost.exe, symantec, system, uleadburninghelper, virus, virus eingefangen, windows, windows xp, winlogon.exe |
Hybrid-Darstellung
