| |
| |||||||
Log-Analyse und Auswertung: Firefox führt zu falschen Links und erzählt mir ständig ich hätte mehrere VirenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
01.05.2009, 16:11
| #16 |
 |  Firefox führt zu falschen Links und erzählt mir ständig ich hätte mehrere Viren 2009-04-19 20:13:27 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-04-19 20:13:27 ----RSD---- C:\WINDOWS\Fonts 2009-04-19 20:13:27 ----RD---- C:\WINDOWS\Web 2009-04-19 20:13:27 ----HD---- C:\WINDOWS\inf 2009-04-19 20:13:27 ----D---- C:\WINDOWS\WinSxS 2009-04-19 20:13:27 ----D---- C:\WINDOWS\twain_32 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\wins 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\wbem 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\usmt 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\spool 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\ShellExt 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\Setup 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\ras 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\oobe 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\npp 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\mui 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\jj 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\inetsrv 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\IME 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\ias 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\export 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\drivers 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\dhcp 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\config 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\3com_dmi 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\3076 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\2052 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\1054 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\1042 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\1041 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\1037 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\1033 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\1031 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\1028 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32\1025 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system32 2009-04-19 20:13:27 ----D---- C:\WINDOWS\system 2009-04-19 20:13:27 ----D---- C:\WINDOWS\security 2009-04-19 20:13:27 ----D---- C:\WINDOWS\Resources 2009-04-19 20:13:27 ----D---- C:\WINDOWS\repair 2009-04-19 20:13:27 ----D---- C:\WINDOWS\Provisioning 2009-04-19 20:13:27 ----D---- C:\WINDOWS\PeerNet 2009-04-19 20:13:27 ----D---- C:\WINDOWS\pchealth 2009-04-19 20:13:27 ----D---- C:\WINDOWS\mui 2009-04-19 20:13:27 ----D---- C:\WINDOWS\msapps 2009-04-19 20:13:27 ----D---- C:\WINDOWS\msagent 2009-04-19 20:13:27 ----D---- C:\WINDOWS\Media 2009-04-19 20:13:27 ----D---- C:\WINDOWS\java 2009-04-19 20:13:27 ----D---- C:\WINDOWS\ime 2009-04-19 20:13:27 ----D---- C:\WINDOWS\Help 2009-04-19 20:13:27 ----D---- C:\WINDOWS\ehome 2009-04-19 20:13:27 ----D---- C:\WINDOWS\Driver Cache 2009-04-19 20:13:27 ----D---- C:\WINDOWS\dell 2009-04-19 20:13:27 ----D---- C:\WINDOWS\Debug 2009-04-19 20:13:27 ----D---- C:\WINDOWS\Cursors 2009-04-19 20:13:27 ----D---- C:\WINDOWS\Connection Wizard 2009-04-19 20:13:27 ----D---- C:\WINDOWS\Config 2009-04-19 20:13:27 ----D---- C:\WINDOWS\AppPatch 2009-04-19 20:13:27 ----D---- C:\WINDOWS\addins 2009-04-19 20:13:27 ----D---- C:\WINDOWS 2009-04-19 20:12:55 ----HDC---- C:\WINDOWS\$NtUninstallKB912812$ 2009-04-19 20:11:48 ----HDC---- C:\WINDOWS\$NtUninstallKB899337$ 2009-04-19 20:10:46 ----HDC---- C:\WINDOWS\$NtUninstallKB895961$ 2009-04-19 20:09:47 ----HDC---- C:\WINDOWS\$NtUninstallKB891593$ 2009-04-19 20:07:39 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2009-04-19 20:07:36 ----HDC---- C:\WINDOWS\$NtUninstallKB903157$ 2009-04-19 20:06:18 ----A---- C:\WINDOWS\system32\h323log.txt 2009-04-19 20:03:46 ----A---- C:\WINDOWS\system32\usbui.dll 2009-04-19 20:02:39 ----A---- C:\WINDOWS\imsins.BAK 2009-04-19 20:02:36 ----SHD---- C:\WINDOWS\Installer 2009-04-19 20:02:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-04-19 20:02:35 ----D---- C:\Programme\Gemeinsame Dateien\ODBC 2009-04-19 20:02:35 ----A---- C:\WINDOWS\ODBCINST.INI 2009-04-19 20:02:31 ----RD---- C:\Programme 2009-04-19 20:02:31 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines 2009-04-19 20:02:31 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-04-19 20:02:31 ----D---- C:\Programme\Gemeinsame Dateien 2009-04-19 20:02:28 ----RA---- C:\WINDOWS\system32\kbdtuq.dll 2009-04-19 20:02:28 ----RA---- C:\WINDOWS\system32\kbdtuf.dll 2009-04-19 20:02:28 ----RA---- C:\WINDOWS\system32\kbdazel.dll 2009-04-19 20:02:26 ----RA---- C:\WINDOWS\system32\kbduzb.dll 2009-04-19 20:02:26 ----RA---- C:\WINDOWS\system32\kbdur.dll 2009-04-19 20:02:26 ----RA---- C:\WINDOWS\system32\kbdtat.dll 2009-04-19 20:02:26 ----RA---- C:\WINDOWS\system32\kbdmon.dll 2009-04-19 20:02:26 ----RA---- C:\WINDOWS\system32\kbdkyr.dll 2009-04-19 20:02:26 ----RA---- C:\WINDOWS\system32\kbdkaz.dll 2009-04-19 20:02:26 ----RA---- C:\WINDOWS\system32\kbdaze.dll 2009-04-19 20:02:25 ----RA---- C:\WINDOWS\system32\kbdycc.dll 2009-04-19 20:02:25 ----RA---- C:\WINDOWS\system32\kbdru1.dll 2009-04-19 20:02:25 ----RA---- C:\WINDOWS\system32\kbdru.dll 2009-04-19 20:02:25 ----RA---- C:\WINDOWS\system32\kbdbu.dll 2009-04-19 20:02:25 ----RA---- C:\WINDOWS\system32\kbdblr.dll 2009-04-19 20:02:24 ----RA---- C:\WINDOWS\system32\kbdhept.dll 2009-04-19 20:02:24 ----RA---- C:\WINDOWS\system32\kbdhela3.dll 2009-04-19 20:02:24 ----RA---- C:\WINDOWS\system32\kbdhela2.dll 2009-04-19 20:02:24 ----RA---- C:\WINDOWS\system32\kbdhe319.dll 2009-04-19 20:02:24 ----RA---- C:\WINDOWS\system32\kbdhe220.dll 2009-04-19 20:02:24 ----RA---- C:\WINDOWS\system32\kbdhe.dll 2009-04-19 20:02:24 ----RA---- C:\WINDOWS\system32\kbdgkl.dll 2009-04-19 20:02:22 ----RA---- C:\WINDOWS\system32\kbdlv1.dll 2009-04-19 20:02:22 ----RA---- C:\WINDOWS\system32\kbdlv.dll 2009-04-19 20:02:22 ----RA---- C:\WINDOWS\system32\kbdlt1.dll 2009-04-19 20:02:22 ----RA---- C:\WINDOWS\system32\kbdlt.dll 2009-04-19 20:02:22 ----RA---- C:\WINDOWS\system32\kbdest.dll 2009-04-19 20:02:21 ----RA---- C:\WINDOWS\system32\kbdsl1.dll 2009-04-19 20:02:21 ----RA---- C:\WINDOWS\system32\kbdsl.dll 2009-04-19 20:02:21 ----RA---- C:\WINDOWS\system32\kbdro.dll 2009-04-19 20:02:20 ----RA---- C:\WINDOWS\system32\kbdycl.dll 2009-04-19 20:02:20 ----RA---- C:\WINDOWS\system32\kbdpl1.dll 2009-04-19 20:02:20 ----RA---- C:\WINDOWS\system32\kbdpl.dll 2009-04-19 20:02:20 ----RA---- C:\WINDOWS\system32\kbdhu1.dll 2009-04-19 20:02:20 ----RA---- C:\WINDOWS\system32\kbdhu.dll 2009-04-19 20:02:20 ----RA---- C:\WINDOWS\system32\kbdcz2.dll 2009-04-19 20:02:20 ----RA---- C:\WINDOWS\system32\kbdcz1.dll 2009-04-19 20:02:20 ----RA---- C:\WINDOWS\system32\kbdcz.dll 2009-04-19 20:02:20 ----RA---- C:\WINDOWS\system32\kbdcr.dll 2009-04-19 20:02:20 ----RA---- C:\WINDOWS\system32\KBDAL.DLL 2009-04-19 20:02:18 ----A---- C:\WINDOWS\system32\spxcoins.dll 2009-04-19 20:02:18 ----A---- C:\WINDOWS\system32\irclass.dll 2009-04-19 20:02:18 ----A---- C:\WINDOWS\system32\EqnClass.Dll 2009-04-19 20:02:18 ----A---- C:\WINDOWS\system32\dgsetup.dll 2009-04-19 20:02:18 ----A---- C:\WINDOWS\system32\dgrpsetu.dll 2009-04-19 20:02:16 ----N---- C:\WINDOWS\system32\CONFIG.TMP 2009-04-19 20:02:16 ----A---- C:\WINDOWS\TASKMAN.EXE 2009-04-19 20:02:15 ----A---- C:\WINDOWS\system32\batt.dll 2009-04-19 20:02:15 ----A---- C:\WINDOWS\NOTEPAD.EXE 2009-04-19 20:02:14 ----A---- C:\WINDOWS\system32\storprop.dll 2009-04-19 20:02:05 ----RA---- C:\WINDOWS\SET2E.tmp 2009-04-19 20:02:05 ----RA---- C:\WINDOWS\SET2D.tmp 2009-04-19 20:02:05 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 2009-04-19 20:02:02 ----RA---- C:\WINDOWS\SET8.tmp 2009-04-19 20:01:59 ----RA---- C:\WINDOWS\SET4.tmp 2009-04-19 20:01:58 ----RA---- C:\WINDOWS\SET3.tmp 2009-04-19 20:01:53 ----D---- C:\WINDOWS\system32\CatRoot2 2009-04-19 20:01:53 ----D---- C:\WINDOWS\system32\CatRoot 2009-04-19 20:01:48 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-04-19 20:01:25 ----A---- C:\WINDOWS\setuplog.txt 2009-04-19 20:01:21 ----SHD---- C:\System Volume Information 2009-04-19 20:01:21 ----D---- C:\Dokumente und Einstellungen 2009-04-19 19:51:18 ----D---- C:\WINDOWS\system32\URTTemp 2009-04-19 19:46:47 ----D---- C:\Programme\GemMasterGerman 2009-04-19 19:39:39 ----ASH---- C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\desktop.ini 2009-04-19 19:39:38 ----SD---- C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Microsoft 2009-04-19 19:36:36 ----D---- C:\WINDOWS\SoftwareDistribution 2009-04-19 19:36:29 ----D---- C:\WINDOWS\Prefetch 2009-04-19 19:36:28 ----SD---- C:\WINDOWS\system32\Microsoft 2009-04-19 19:36:28 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-04-19 19:31:45 ----D---- C:\WINDOWS\system32\xircom 2009-04-19 19:31:45 ----D---- C:\Programme\xerox 2009-04-19 19:31:45 ----D---- C:\Programme\microsoft frontpage 2009-04-19 19:30:36 ----D---- C:\DELL 2009-04-19 19:30:26 ----HD---- C:\WINDOWS\$hf_mig$ 2009-04-19 19:30:05 ----A---- C:\WINDOWS\control.ini 2009-04-19 19:30:05 ----A---- C:\AUTOEXEC.BAT 2009-04-19 19:29:54 ----A---- C:\WINDOWS\OEWABLog.txt 2009-04-19 19:29:50 ----A---- C:\WINDOWS\system32\mapi32.dll 2009-04-19 19:28:45 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-04-19 19:28:45 ----RD---- C:\WINDOWS\Offline Web Pages 2009-04-19 19:28:44 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2009-04-19 19:28:39 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2009-04-19 19:28:35 ----HD---- C:\Programme\WindowsUpdate 2009-04-19 19:28:30 ----D---- C:\Programme\Online-Dienste 2009-04-19 19:28:14 ----D---- C:\WINDOWS\system32\DirectX 2009-04-19 19:27:51 ----A---- C:\WINDOWS\system32\atrace.dll 2009-04-19 19:27:48 ----A---- C:\WINDOWS\system32\desktop.ini 2009-04-19 19:27:48 ----A---- C:\WINDOWS\desktop.ini 2009-04-19 19:27:42 ----A---- C:\WINDOWS\system32\nmevtmsg.dll 2009-04-19 19:27:41 ----A---- C:\WINDOWS\system32\acctres.dll 2009-04-19 19:27:40 ----D---- C:\Programme\Gemeinsame Dateien\Dienste 2009-04-19 19:27:38 ----SD---- C:\WINDOWS\Tasks 2009-04-19 19:27:38 ----A---- C:\WINDOWS\system32\icfgnt5.dll 2009-04-19 19:27:37 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap 2009-04-19 19:27:32 ----D---- C:\WINDOWS\srchasst 2009-04-19 19:27:31 ----D---- C:\WINDOWS\system32\Macromed 2009-04-19 19:27:28 ----A---- C:\WINDOWS\system32\wuweb.dll 2009-04-19 19:27:28 ----A---- C:\WINDOWS\system32\wucltui.dll 2009-04-19 19:27:28 ----A---- C:\WINDOWS\system32\wuauserv.dll 2009-04-19 19:27:28 ----A---- C:\WINDOWS\system32\wuaueng1.dll 2009-04-19 19:27:27 ----A---- C:\WINDOWS\system32\wups.dll 2009-04-19 19:27:27 ----A---- C:\WINDOWS\system32\wuaueng.dll 2009-04-19 19:27:27 ----A---- C:\WINDOWS\system32\wuauclt1.exe 2009-04-19 19:27:27 ----A---- C:\WINDOWS\system32\wuauclt.exe 2009-04-19 19:27:27 ----A---- C:\WINDOWS\system32\wuapi.dll 2009-04-19 19:27:26 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2009-04-19 19:27:26 ----A---- C:\WINDOWS\system32\qmgr.dll 2009-04-19 19:27:26 ----A---- C:\WINDOWS\system32\bitsprx3.dll 2009-04-19 19:27:26 ----A---- C:\WINDOWS\system32\bitsprx2.dll 2009-04-19 19:27:18 ----A---- C:\WINDOWS\system32\safrslv.dll 2009-04-19 19:27:18 ----A---- C:\WINDOWS\system32\safrdm.dll 2009-04-19 19:27:18 ----A---- C:\WINDOWS\system32\safrcdlg.dll 2009-04-19 19:27:17 ----A---- C:\WINDOWS\system32\racpldlg.dll 2009-04-19 19:27:13 ----A---- C:\WINDOWS\system32\fltMc.exe 2009-04-19 19:27:13 ----A---- C:\WINDOWS\system32\fltlib.dll 2009-04-19 19:27:12 ----D---- C:\WINDOWS\system32\Restore 2009-04-19 19:27:12 ----A---- C:\WINDOWS\system32\srsvc.dll 2009-04-19 19:27:12 ----A---- C:\WINDOWS\system32\srrstr.dll 2009-04-19 19:27:12 ----A---- C:\WINDOWS\system32\srclient.dll 2009-04-19 19:27:11 ----A---- C:\WINDOWS\system32\nmmkcert.dll 2009-04-19 19:27:11 ----A---- C:\WINDOWS\system32\msconf.dll 2009-04-19 19:27:11 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2009-04-19 19:27:11 ----A---- C:\WINDOWS\system32\mnmdd.dll 2009-04-19 19:27:11 ----A---- C:\WINDOWS\system32\isrdbg32.dll 2009-04-19 19:27:11 ----A---- C:\WINDOWS\system32\ils.dll 2009-04-19 19:27:08 ----D---- C:\Programme\NetMeeting 2009-04-19 19:27:08 ----A---- C:\WINDOWS\system32\msoert2.dll 2009-04-19 19:27:08 ----A---- C:\WINDOWS\system32\msoeacct.dll 2009-04-19 19:27:07 ----A---- C:\WINDOWS\system32\inetres.dll 2009-04-19 19:27:06 ----A---- C:\WINDOWS\system32\inetcomm.dll 2009-04-19 19:27:04 ----D---- C:\Programme\Outlook Express 2009-04-19 19:27:04 ----A---- C:\WINDOWS\system32\schedsvc.dll 2009-04-19 19:27:04 ----A---- C:\WINDOWS\system32\mstinit.exe 2009-04-19 19:27:04 ----A---- C:\WINDOWS\system32\mstask.dll 2009-04-19 19:27:03 ----A---- C:\WINDOWS\system32\isign32.dll 2009-04-19 19:27:03 ----A---- C:\WINDOWS\system32\inetcfg.dll 2009-04-19 19:27:03 ----A---- C:\WINDOWS\system32\icwphbk.dll 2009-04-19 19:27:03 ----A---- C:\WINDOWS\system32\icwdial.dll 2009-04-19 19:26:57 ----D---- C:\Programme\Gemeinsame Dateien\System 2009-04-19 19:26:52 ----D---- C:\Programme\Internet Explorer 2009-04-19 19:26:13 ----RSD---- C:\WINDOWS\assembly 2009-04-19 19:25:40 ----D---- C:\Programme\ComPlus Applications 2009-04-19 19:25:38 ----A---- C:\WINDOWS\vbaddin.ini 2009-04-19 19:25:38 ----A---- C:\WINDOWS\vb.ini 2009-04-19 19:25:32 ----D---- C:\WINDOWS\Registration 2009-04-19 19:25:23 ----D---- C:\Programme\Online Services 2009-04-19 19:25:04 ----D---- C:\WINDOWS\Microsoft.NET 2009-04-19 19:24:58 ----D---- C:\Programme\Windows Media Player 2009-04-19 19:24:30 ----D---- C:\Programme\Windows Plus 2009-04-19 19:24:14 ----A---- C:\WINDOWS\system32\mhn.dll 2009-04-19 19:24:14 ----A---- C:\WINDOWS\system32\igdetect.dll 2009-04-19 19:24:11 ----D---- C:\Programme\Movie Maker 2009-04-19 19:18:07 ----D---- C:\Programme\Messenger 2009-04-19 19:17:40 ----D---- C:\Programme\MSN Gaming Zone 2009-04-19 19:17:39 ----A---- C:\WINDOWS\system32\write.exe 2009-04-19 19:16:21 ----A---- C:\WINDOWS\system32\sndvol32.exe 2009-04-19 19:16:20 ----A---- C:\WINDOWS\system32\hticons.dll 2009-04-19 19:16:19 ----A---- C:\WINDOWS\system32\avwav.dll 2009-04-19 19:16:18 ----A---- C:\WINDOWS\system32\avtapi.dll 2009-04-19 19:16:18 ----A---- C:\WINDOWS\system32\avmeter.dll 2009-04-19 19:16:15 ----A---- C:\WINDOWS\system32\winchat.exe 2009-04-19 19:15:37 ----A---- C:\WINDOWS\system32\getuname.dll 2009-04-19 19:15:35 ----A---- C:\WINDOWS\system32\charmap.exe 2009-04-19 19:15:33 ----A---- C:\WINDOWS\system32\calc.exe 2009-04-19 19:15:31 ----A---- C:\WINDOWS\system32\sol.exe 2009-04-19 19:15:29 ----A---- C:\WINDOWS\system32\winmine.exe 2009-04-19 19:15:28 ----A---- C:\WINDOWS\system32\mshearts.exe 2009-04-19 19:15:26 ----A---- C:\WINDOWS\system32\freecell.exe 2009-04-19 19:15:25 ----A---- C:\WINDOWS\system32\usrlogon.cmd 2009-04-19 19:15:25 ----A---- C:\WINDOWS\system32\reset.exe 2009-04-19 19:15:24 ----A---- C:\WINDOWS\system32\tsshutdn.exe 2009-04-19 19:15:24 ----A---- C:\WINDOWS\system32\tskill.exe 2009-04-19 19:15:23 ----A---- C:\WINDOWS\system32\tslabels.ini 2009-04-19 19:15:23 ----A---- C:\WINDOWS\system32\tsdiscon.exe 2009-04-19 19:15:22 ----A---- C:\WINDOWS\system32\tscon.exe 2009-04-19 19:15:22 ----A---- C:\WINDOWS\system32\shadow.exe 2009-04-19 19:15:21 ----A---- C:\WINDOWS\system32\rwinsta.exe 2009-04-19 19:15:21 ----A---- C:\WINDOWS\system32\regini.exe 2009-04-19 19:15:20 ----A---- C:\WINDOWS\system32\rdpcfgex.dll 2009-04-19 19:15:20 ----A---- C:\WINDOWS\system32\qwinsta.exe 2009-04-19 19:15:19 ----A---- C:\WINDOWS\system32\qappsrv.exe 2009-04-19 19:15:19 ----A---- C:\WINDOWS\system32\msg.exe 2009-04-19 19:15:18 ----A---- C:\WINDOWS\system32\logoff.exe 2009-04-19 19:15:18 ----A---- C:\WINDOWS\system32\cdmodem.dll 2009-04-19 19:15:17 ----A---- C:\WINDOWS\system32\msdtcprf.ini 2009-04-19 19:15:14 ----A---- C:\WINDOWS\system32\mtxlegih.dll 2009-04-19 19:15:14 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2009-04-19 19:15:13 ----A---- C:\WINDOWS\system32\mtxex.dll 2009-04-19 19:15:13 ----A---- C:\WINDOWS\system32\mtxdm.dll 2009-04-19 19:15:12 ----A---- C:\WINDOWS\system32\comrepl.dll 2009-04-19 19:15:12 ----A---- C:\WINDOWS\system32\comaddin.dll 2009-04-19 19:15:11 ----A---- C:\WINDOWS\system32\stclient.dll 2009-04-19 19:15:11 ----A---- C:\WINDOWS\system32\comsnap.dll 2009-04-19 19:14:34 ----A---- C:\WINDOWS\system32\wmimgmt.msc 2009-04-19 19:11:49 ----D---- C:\Programme\MSN 2009-04-19 19:11:42 ----A---- C:\WINDOWS\system32\accwiz.exe 2009-04-19 19:11:41 ----A---- C:\WINDOWS\system32\sndrec32.exe 2009-04-19 19:11:40 ----A---- C:\WINDOWS\system32\mplay32.exe 2009-04-19 19:11:38 ----A---- C:\WINDOWS\system32\hypertrm.dll 2009-04-19 19:11:35 ----D---- C:\Programme\Windows NT 2009-04-19 19:11:34 ----A---- C:\WINDOWS\system32\mspaint.exe 2009-04-19 19:11:33 ----A---- C:\WINDOWS\system32\clipbrd.exe 2009-04-19 19:11:30 ----A---- C:\WINDOWS\system32\spider.exe 2009-04-19 19:11:26 ----A---- C:\WINDOWS\system32\tscfgwmi.dll 2009-04-19 19:11:24 ----A---- C:\WINDOWS\system32\mstscax.dll 2009-04-19 19:11:22 ----A---- C:\WINDOWS\system32\mstsc.exe 2009-04-19 19:11:21 ----A---- C:\WINDOWS\system32\remotepg.dll 2009-04-19 19:11:20 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2009-04-19 19:11:19 ----A---- C:\WINDOWS\system32\sessmgr.exe 2009-04-19 19:11:19 ----A---- C:\WINDOWS\system32\rdshost.exe 2009-04-19 19:11:18 ----A---- C:\WINDOWS\system32\rdchost.dll 2009-04-19 19:11:17 ----A---- C:\WINDOWS\system32\tscupgrd.exe 2009-04-19 19:11:15 ----A---- C:\WINDOWS\system32\termsrv.dll 2009-04-19 19:11:14 ----A---- C:\WINDOWS\system32\rdpwsx.dll 2009-04-19 19:11:14 ----A---- C:\WINDOWS\system32\rdpsnd.dll 2009-04-19 19:11:13 ----A---- C:\WINDOWS\system32\rdpclip.exe 2009-04-19 19:11:13 ----A---- C:\WINDOWS\system32\qprocess.exe 2009-04-19 19:11:12 ----A---- C:\WINDOWS\system32\icaapi.dll 2009-04-19 19:11:12 ----A---- C:\WINDOWS\system32\cfgbkend.dll 2009-04-19 19:11:11 ----D---- C:\WINDOWS\system32\MsDtc 2009-04-19 19:11:11 ----A---- C:\WINDOWS\system32\msdtcuiu.dll 2009-04-19 19:11:10 ----A---- C:\WINDOWS\system32\mtxoci.dll 2009-04-19 19:11:08 ----A---- C:\WINDOWS\system32\msdtcprx.dll 2009-04-19 19:11:05 ----A---- C:\WINDOWS\system32\msdtctm.dll 2009-04-19 19:11:04 ----A---- C:\WINDOWS\system32\xolehlp.dll 2009-04-19 19:11:04 ----A---- C:\WINDOWS\system32\msdtclog.dll 2009-04-19 19:11:03 ----A---- C:\WINDOWS\system32\msdtc.exe 2009-04-19 19:10:58 ----D---- C:\WINDOWS\system32\Com 2009-04-19 19:10:58 ----A---- C:\WINDOWS\system32\colbact.dll 2009-04-19 19:10:57 ----A---- C:\WINDOWS\system32\clbcatex.dll 2009-04-19 19:10:57 ----A---- C:\WINDOWS\system32\catsrvps.dll 2009-04-19 19:10:54 ----A---- C:\WINDOWS\system32\catsrvut.dll 2009-04-19 19:10:53 ----A---- C:\WINDOWS\system32\catsrv.dll 2009-04-19 19:10:49 ----A---- C:\WINDOWS\system32\comsvcs.dll 2009-04-19 19:10:47 ----A---- C:\WINDOWS\system32\comuid.dll 2009-04-19 19:10:44 ----A---- C:\WINDOWS\system32\clbcatq.dll 2009-04-19 19:09:45 ----A---- C:\WINDOWS\system32\servdeps.dll 2009-04-19 19:09:44 ----A---- C:\WINDOWS\system32\mmfutil.dll 2009-04-19 19:09:44 ----A---- C:\WINDOWS\system32\licwmi.dll 2009-04-19 19:09:42 ----A---- C:\WINDOWS\system32\cmprops.dll ======List of files/folders modified in the last 1 months====== 2009-05-01 12:01:11 ----A---- C:\WINDOWS\system.ini 2009-04-20 17:33:25 ----A---- C:\WINDOWS\win.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 APPDRV;APPDRV; C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS [2005-08-12 16128] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-10 40192] R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys |
|
01.05.2009, 16:12
| #17 |
| | Firefox führt zu falschen Links und erzählt mir ständig ich hätte mehrere Viren [2004-08-10 12032]
__________________R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-04-19 21275] R2 AVFilter;AVFilter; C:\WINDOWS\system32\drivers\AVFilter.sys [2009-02-10 21904] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-04 12544] R2 s24trans;WLAN-Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-12-28 13568] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-10 60800] R3 AVHook;AVHook; C:\WINDOWS\system32\drivers\AVHook.sys [2009-02-10 28560] R3 AVRec;AVRec; C:\WINDOWS\system32\drivers\AVRec.sys [2009-02-10 21904] R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2006-08-17 44544] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080] R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-08-12 137728] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-10 9600] R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys [2005-12-01 936960] R3 HSXHWAZL;HSXHWAZL; C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys [2005-12-01 192512] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-10 12288] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-10 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-03-21 3652128] R3 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2005-07-14 28544] R3 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2005-07-12 51328] R3 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2005-07-14 307968] R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-10 67584] R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2006-03-24 1156648] R3 TfNetMon;TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys [] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2005-10-26 27264] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-02-21 58240] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480] R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2005-12-05 1428096] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys [2005-12-01 669696] S3 catchme;catchme; \??\C:\DOKUME~1\Hans\LOKALE~1\Temp\catchme.sys [] S3 MHNDRV;MHN-Treiber; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008] S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS [] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2005-10-11 237568] R2 ehSched;Media Center-Planerdienst; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 102912] R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [2005-12-28 114753] R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328] R2 NICCONFIGSVC;NICCONFIGSVC; C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe [2006-08-03 380928] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-03-21 143428] R2 PCTAVSvc;PC Tools AntiVirus Engine; C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe [2009-03-25 826600] R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [2005-12-28 217164] R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [2005-12-28 540745] R2 ThreatFire;ThreatFire; C:\Programme\ThreatFire\TFService.exe [2009-03-03 70928] R2 WLANKEEPER;Intel(R) PROSet/Wireless SSO Service; C:\Programme\Intel\Wireless\Bin\WLKeeper.exe [2005-12-28 262217] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2004-08-10 14336] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-08-03 38912] -----------------EOF----------------- |
|
01.05.2009, 16:15
| #18 |
| | Firefox führt zu falschen Links und erzählt mir ständig ich hätte mehrere Viren info.txt logfile of random's system information tool 1.06 2009-05-01 17:04:39
__________________======Uninstall list====== -->C:\Programme\PC Tools AntiVirus\unins000.exe /LOG -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7875FD9-6ADB-4D4B-A756-3A2306A3D5E1}\setup.exe" -l0x7 anything -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001} Broadcom 440x 10/100 Integrated Controller-->MsiExec.exe /X{9C9D0F85-5658-4A5E-95A9-65F7DB2916EE} Conexant HDA D110 MDC V.92 Modem-->C:\Programme\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3\HXFSETUP.EXE -U -Idel1028p.inf Dell Resource CD-->MsiExec.exe /X{FCD9CD52-7222-4672-94A0-A722BA702FD0} GemMaster Mystic-->"C:\Programme\GemMasterGerman\uninstallgemmaster.exe" High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\Hans\Desktop\HijackThis.exe" /uninstall Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe" Hotfix für Windows XP (KB888795)-->"C:\WINDOWS\$NtUninstallKB888795$\spuninst\spuninst.exe" Hotfix für Windows XP (KB891593)-->"C:\WINDOWS\$NtUninstallKB891593$\spuninst\spuninst.exe" Hotfix für Windows XP (KB899337)-->"C:\WINDOWS\$NtUninstallKB899337$\spuninst\spuninst.exe" Hotfix für Windows XP (KB899510)-->"C:\WINDOWS\$NtUninstallKB899510$\spuninst\spuninst.exe" Hotfix für Windows XP (KB902841)-->"C:\WINDOWS\$NtUninstallKB902841$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779} mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29} mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49} mHlpDell-->MsiExec.exe /I{49D687E5-6784-431B-A0A2-2F23B8CC5A1B} Microsoft .NET Framework 1.0 Hotfix (KB930494)-->"C:\WINDOWS\$NtUninstallKB930494$\spuninst\spuninst.exe" Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE} Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISER /dll OSETUP.DLL Microsoft Office Enterprise 2007-->MsiExec.exe /X{91120000-0030-0000-0000-0000000FF1CE} Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE} Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE} Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE} Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F} mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7} mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5} Mozilla Firefox (3.0.10)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5} mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9} mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83} mSSO-->MsiExec.exe /I{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4} mWMI-->MsiExec.exe /I{63DB9CCD-2B56-4217-9A3D-507AC78320CA} mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401} mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023} NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI PC Tools AntiVirus 6.0-->"C:\Programme\PC Tools AntiVirus\unins000.exe" QuickSet-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C5074CC4-0E26-4716-A307-960272A90040}\setup.exe" -l0x7 APPDRVNT4 Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe" SigmaTel Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x7 -remove -removeonly Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D} Sonic Encoders-->MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011} Star Trek Legacy-->MsiExec.exe /I{287A4E96-AC57-4A19-9B51-C5EED2EAB382} ThreatFire-->"C:\Programme\ThreatFire\unins000.exe" ULTIMATE UNIVERSE 1.0 FULL VERSION-->C:\Programme\Bethesda Softworks\Star Trek Legacy\Uninstal.exe Update für Windows Media Player 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe" Update für Windows Media Player 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update Rollup 2 für Windows XP Media Center Edition 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows XP Media Center Edition 2005 KB908250-->"C:\WINDOWS\$NtUninstallKB908250$\spuninst\spuninst.exe" Windows XP-Hotfix - KB895961-->"C:\WINDOWS\$NtUninstallKB895961$\spuninst\spuninst.exe" Windows-Treiberpaket - Ricoh Company Memorystick Host Controller (07/09/2005 1.00.01.12)-->C:\PROGRA~1\DIFX\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\rimsptsk_469677EEC4F8D39ABD61046D242B2A1651DE8AEF\rimsptsk.inf Windows-Treiberpaket - Ricoh Company MMC Host Controller (07/14/2005 1.00.00.06)-->C:\PROGRA~1\DIFX\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\rimmptsk_EA24AF82DAB6BA6CF6FB1A3004EE91F51D3FDCF9\rimmptsk.inf Windows-Treiberpaket - Ricoh Company xD-Picture Card/SmartMedia Host Controller (07/14/2005 1.00.02.04)-->C:\PROGRA~1\DIFX\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\rixdptsk_30B42BE4DA4D11DB80E5D3DD10180621BA0A53DD\rixdptsk.inf WinRAR-->C:\Programme\WinRAR\uninstall.exe =====HijackThis Backups===== O4 - Startup: ChkDisk.lnk = ? [2009-05-01] O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM') [2009-05-01] O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user') [2009-05-01] ======Security center information====== AV: PC Tools AntiVirus 6.0.0.19 (outdated) ======System event log====== Computer Name: KGB-4DD8D82B722 Event Code: 15007 Message: Die von URL-Präfix "http://*:2869/" identifizierte Namespacereservierung wurde erfolgreich hinzugefügt. Record Number: 5 Source Name: HTTP Time Written: 20090419192833.000000+120 Event Type: Informationen User: Computer Name: KGB-4DD8D82B722 Event Code: 3260 Message: Dieser Computer wurde erfolgreich "workgroup" hinzugefügt: "ARBEITSGRUPPE". Record Number: 4 Source Name: Workstation Time Written: 20090419190854.000000+120 Event Type: Informationen User: Computer Name: KGB-4DD8D82B722 Event Code: 6011 Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in KGB-4DD8D82B722 geändert. Record Number: 3 Source Name: EventLog Time Written: 20090419190628.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 2 Source Name: EventLog Time Written: 20090419200130.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free. Record Number: 1 Source Name: EventLog Time Written: 20090419200130.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=0f06 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- |
|
01.05.2009, 17:37
| #19 |
| | Firefox führt zu falschen Links und erzählt mir ständig ich hätte mehrere Viren GMER Log ist 260000 Zeichen lang... show all habe ich nicht angeklickt... brauchst du einen bestimmten abschnitt? sonst lade ich es als textdate irgendwo hoch... |
|
01.05.2009, 17:41
| #20 |
| /// TB-Ausbilder     | Firefox führt zu falschen Links und erzählt mir ständig ich hätte mehrere Viren Hi, kannst du bitte alle Programme beenden (auch Antivirenprogramme und Co) und den Scan nochmal machen lassen. Der Bericht sollte kürzer sein. Wenn nicht, dann lade ihn bitte irgendwo hoch. (zb www.file-upload.net) lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
01.05.2009, 19:58
| #21 |
| | Firefox führt zu falschen Links und erzählt mir ständig ich hätte mehrere Viren http://rapidshare.de/files/46984534/gmer2.txt.html sind immer noch 270000 |
|
01.05.2009, 21:03
| #22 |
| /// TB-Ausbilder | Firefox führt zu falschen Links und erzählt mir ständig ich hätte mehrere Viren Hi, das sieht eigentlich alles sauber aus  Hast du noch probleme? Starte den Rechner bitte noch einmal neu und überprüfe den Rechner danach mit Malwarebytes. Mal schauen ob die Malware sich erneut zeigt. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
02.05.2009, 16:32
| #23 |
| | Firefox führt zu falschen Links und erzählt mir ständig ich hätte mehrere Viren Malwarebytes' Anti-Malware 1.36 Datenbank Version: 2061 Windows 5.1.2600 Service Pack 2 02.05.2009 17:31:22 mbam-log-2009-05-02 (17-31-22).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 143233 Laufzeit: 1 hour(s), 34 minute(s), 13 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\ntdll64.exe (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\frmwrk32.exe (Trojan.FakeAlert) -> Delete on reboot. C:\WINDOWS\system32\loader49.exe (Trojan.Downloader) -> Delete on reboot. Ist immer noch infiziert wie es aussieht... |
|
02.05.2009, 17:12
| #24 |
| /// TB-Ausbilder | Firefox führt zu falschen Links und erzählt mir ständig ich hätte mehrere Viren Hi, starte bitte mal den Rechner neu. Erstelle dann ein Log mit RSIT und führe Combofix erneut aus. Poste die Logs hier, bzw hänge sie an, wenn sie zu lang sind. Wär doch gelacht, wenn wir dem Ding nicht auf die Schliche kämen.  lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
03.05.2009, 14:10
| #25 |
| | Firefox führt zu falschen Links und erzählt mir ständig ich hätte mehrere Viren http://rapidshare.de/files/47007131/log.txt.html RSIT Log |
|
03.05.2009, 14:24
| #26 |
| | Firefox führt zu falschen Links und erzählt mir ständig ich hätte mehrere Viren ComboFix 09-05-02.4 - Hans 03.05.2009 15:13.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.2046.1530 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Hans\Desktop\ComboFix.exe AV: PC Tools AntiVirus 6.0.0.19 *On-access scanning enabled* (Outdated) . ((((((((((((((((((((((( Dateien erstellt von 2009-04-03 bis 2009-05-03 )))))))))))))))))))))))))))))) . 2009-05-03 13:10 . 2009-05-03 13:10 -------- d-----w C:\32788R22FWJFW.0.tmp 2009-05-03 10:39 . 2009-05-03 10:39 -------- d-----w c:\programme\Gemeinsame Dateien\xing shared 2009-05-03 10:38 . 2009-05-03 10:38 -------- d-----w C:\Program Files 2009-05-03 10:37 . 2009-05-03 10:39 -------- d-----w c:\programme\Gemeinsame Dateien\Real 2009-05-03 00:48 . 2009-05-03 00:48 -------- d--h--w c:\windows\PIF 2009-05-01 15:04 . 2009-05-01 15:04 -------- d-----w C:\rsit 2009-04-30 11:05 . 2009-04-30 11:05 -------- d-----w c:\dokumente und einstellungen\Hans\Anwendungsdaten\Malwarebytes 2009-04-30 11:05 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-04-30 11:05 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-04-30 11:05 . 2009-04-30 11:05 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-04-30 11:05 . 2009-04-30 11:05 -------- d-----w c:\programme\Malwarebytes' Anti-Malware 2009-04-29 13:00 . 2007-12-10 06:00 434176 ----a-w c:\windows\system32\ZSHP1018.EXE 2009-04-29 13:00 . 2007-12-10 06:00 106496 ----a-w c:\windows\system32\ZSPOOL.DLL 2009-04-29 13:00 . 2007-12-10 06:00 53248 ----a-w c:\windows\system32\ZTAG.DLL 2009-04-29 13:00 . 2007-12-10 06:00 61440 ----a-w c:\windows\system32\ZIMF.DLL 2009-04-29 13:00 . 2007-12-10 06:00 102400 ----a-w c:\windows\system32\ZLhp1018.DLL 2009-04-29 13:00 . 2009-04-29 13:00 -------- d-----w c:\programme\Hewlett-Packard 2009-04-27 22:22 . 2004-08-03 21:01 25856 -c--a-w c:\windows\system32\dllcache\usbprint.sys 2009-04-27 22:22 . 2004-08-03 21:01 25856 ----a-w c:\windows\system32\drivers\usbprint.sys 2009-04-25 10:42 . 2009-04-25 10:42 -------- d-----w c:\dokumente und einstellungen\LocalService\Startmenü 2009-04-24 12:46 . 2009-04-24 12:46 -------- d-----w c:\dokumente und einstellungen\Hans\Anwendungsdaten\PC Tools 2009-04-24 12:44 . 2009-03-06 14:45 130424 ----a-w c:\windows\system32\drivers\PCTCore.sys 2009-04-24 12:44 . 2008-12-18 10:16 73840 ----a-w c:\windows\system32\drivers\PCTAppEvent.sys 2009-04-24 12:43 . 2009-04-24 12:44 -------- d-----w c:\programme\Gemeinsame Dateien\PC Tools 2009-04-24 12:43 . 2009-05-03 10:38 348160 ----a-w c:\windows\system32\msvcr71.dll 2009-04-24 12:43 . 2009-05-03 10:38 499712 ----a-w c:\windows\system32\msvcp71.dll 2009-04-24 12:43 . 2009-02-10 08:13 28560 ----a-w c:\windows\system32\drivers\AVHook.sys 2009-04-24 12:43 . 2009-02-10 08:13 21904 ----a-w c:\windows\system32\drivers\AVRec.sys 2009-04-24 12:43 . 2009-02-10 08:13 21904 ----a-w c:\windows\system32\drivers\AVFilter.sys 2009-04-24 12:43 . 2009-05-02 23:54 -------- d-----w c:\programme\PC Tools AntiVirus 2009-04-24 12:32 . 2009-05-03 13:10 -------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-04-24 12:32 . 2009-03-03 10:19 39184 ----a-w c:\windows\system32\drivers\TfSysMon.sys 2009-04-24 12:32 . 2009-03-03 10:19 33040 ----a-w c:\windows\system32\drivers\TfNetMon.sys 2009-04-24 12:32 . 2009-03-03 10:19 12560 ----a-w c:\windows\system32\drivers\TfKbMon.sys 2009-04-24 12:32 . 2009-03-03 10:19 51472 ----a-w c:\windows\system32\drivers\TfFsMon.sys 2009-04-24 12:32 . 2009-04-24 12:42 -------- d-----w c:\programme\ThreatFire 2009-04-24 12:32 . 2009-04-24 12:46 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools 2009-04-23 12:45 . 2009-04-29 13:30 -------- d-----w c:\dokumente und einstellungen\Hans\Anwendungsdaten\U3 2009-04-23 12:45 . 2004-08-03 21:08 26496 -c--a-w c:\windows\system32\dllcache\usbstor.sys 2009-04-23 08:21 . 2009-04-23 08:34 -------- d-----w c:\windows\system32\CatRoot_bak 2009-04-22 20:01 . 2009-04-22 20:01 -------- d-----w c:\programme\Bethesda Softworks 2009-04-21 14:00 . 2009-04-21 14:00 69632 ----a-w c:\dokumente und einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-04-21 07:08 . 2009-04-21 07:08 -------- d-----w c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Intel 2009-04-20 18:41 . 2009-04-20 18:51 -------- d-----w c:\dokumente und einstellungen\Hans\Anwendungsdaten\ICQ 2009-04-20 18:41 . 2009-04-20 18:52 -------- d-----w c:\programme\ICQ6.5 2009-04-20 15:38 . 2006-10-26 17:56 32592 ----a-w c:\windows\system32\msonpmon.dll 2009-04-20 15:37 . 2009-04-20 15:37 -------- d-----w c:\programme\Microsoft Works 2009-04-20 15:37 . 2009-04-20 15:37 -------- d-----w c:\programme\MSBuild 2009-04-20 15:35 . 2009-04-20 15:35 -------- d-----w c:\programme\Microsoft.NET 2009-04-20 15:33 . 2009-04-20 15:33 -------- d-----w c:\windows\SHELLNEW 2009-04-20 15:32 . 2009-04-20 15:32 -------- d-----w c:\dokumente und einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\Microsoft Help 2009-04-20 15:32 . 2009-04-24 15:14 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-04-20 15:32 . 2009-04-20 15:32 -------- d--h--r C:\MSOCache 2009-04-20 14:06 . 2009-05-03 12:54 -------- d-----w c:\dokumente und einstellungen\Hans\Anwendungsdaten\Skype 2009-04-20 14:06 . 2009-04-20 14:06 -------- d-----r c:\programme\Skype 2009-04-20 14:06 . 2009-04-20 14:06 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2009-04-20 08:56 . 2009-04-20 08:56 -------- d-----w c:\programme\MSXML 4.0 2009-04-20 08:49 . 2009-04-20 08:49 -------- d-----w c:\dokumente und einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\Adobe 2009-04-20 08:48 . 2009-04-20 08:48 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2009-04-20 07:50 . 2008-06-14 17:57 273024 -c----w c:\windows\system32\dllcache\bthport.sys 2009-04-20 07:50 . 2008-06-14 17:57 273024 ------w c:\windows\system32\drivers\bthport.sys 2009-04-20 07:50 . 2009-02-09 11:39 2065280 -c----w c:\windows\system32\dllcache\ntkrnlpa.exe 2009-04-20 07:50 . 2009-02-09 11:39 2023424 -c----w c:\windows\system32\dllcache\ntkrpamp.exe 2009-04-20 07:50 . 2009-02-09 11:39 2188416 -c----w c:\windows\system32\dllcache\ntoskrnl.exe 2009-04-20 07:50 . 2009-02-09 11:39 2145280 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe 2009-04-20 07:49 . 2006-03-21 03:23 23040 ------w c:\windows\kb913800.exe 2009-04-20 07:48 . 2008-10-24 11:10 453632 -c----w c:\windows\system32\dllcache\mrxsmb.sys 2009-04-19 21:22 . 2009-04-19 21:31 -------- d-----w c:\dokumente und einstellungen\Hans\Anwendungsdaten\vlc 2009-04-19 21:21 . 2009-04-19 21:21 -------- d-----w c:\programme\VideoLAN 2009-04-19 19:59 . 2005-07-08 11:19 666 ----a-w c:\windows\speed.reg 2009-04-19 19:56 . 2005-12-05 08:54 61440 ----a-w c:\windows\system32\KPower.dll 2009-04-19 19:56 . 2005-12-05 08:54 307200 ----a-w c:\windows\system32\BMAPI.dll 2009-04-19 19:56 . 2005-08-12 15:50 16128 ----a-w c:\windows\system32\drivers\APPDRV.SYS 2009-04-19 19:50 . 2009-04-19 19:50 -------- d-----w c:\dokumente und einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\Google 2009-04-19 19:47 . 2009-04-19 19:47 0 ----a-w c:\windows\nsreg.dat 2009-04-19 19:47 . 2009-04-19 19:47 -------- d-----w c:\dokumente und einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\Mozilla 2009-04-19 19:31 . 2009-05-03 13:05 -------- d-----w C:\download 2009-04-19 19:05 . 2009-04-19 20:08 -------- d-----w C:\Neuer Ordner (2) . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-03 13:12 . 2009-04-19 17:36 6 ---ha-w c:\windows\Tasks\SA.DAT 2009-04-28 11:08 . 2009-04-19 18:42 26357 ----a-w c:\windows\system32\nvModes.dat 2009-04-22 23:17 . 2004-08-10 12:00 75346 ----a-w c:\windows\system32\perfc007.dat 2009-04-22 23:17 . 2004-08-10 12:00 415988 ----a-w c:\windows\system32\perfh007.dat 2009-04-20 22:20 . 2009-04-19 17:29 87747 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-04-20 18:42 . 2009-04-19 18:45 -------- d--h--w c:\programme\InstallShield Installation Information 2009-04-19 19:59 . 2009-04-19 19:59 5 ----a-w c:\windows\system32\drivers\DELL_XPS_MP061 .MRK 2009-04-19 19:59 . 2009-04-19 19:59 5 ----a-w c:\windows\system32\drivers\1028_DELL_XPS_MP061 .MRK 2009-04-19 19:56 . 2009-04-19 18:36 -------- d-----w c:\programme\Dell 2009-04-19 18:59 . 2009-04-19 18:59 21275 ----a-w c:\windows\system32\drivers\AegisP.sys 2009-04-19 18:59 . 2009-04-19 18:48 -------- d-----w c:\programme\Intel 2009-04-19 18:58 . 2009-04-19 18:58 -------- d-----w c:\programme\Broadcom 2009-04-19 18:53 . 2009-04-19 18:53 -------- d-----w c:\programme\CONEXANT 2009-04-19 18:50 . 2009-04-19 18:50 -------- d-----w c:\programme\DIFX 2009-04-19 18:45 . 2009-04-19 18:45 -------- d-----w c:\programme\SigmaTel 2009-04-19 18:42 . 2009-04-19 18:34 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield 2009-04-19 17:46 . 2009-04-19 17:46 137 ----a-w c:\dokumente und einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat 2009-04-19 17:46 . 2009-04-19 17:46 -------- d-----w c:\programme\GemMasterGerman 2009-04-19 17:31 . 2009-04-19 17:31 -------- d-----w c:\programme\microsoft frontpage 2009-04-19 17:29 . 2004-08-10 12:00 67 --sha-w c:\windows\Fonts\desktop.ini 2009-04-19 17:28 . 2009-04-19 17:28 -------- d-----w c:\programme\Online-Dienste 2009-04-19 17:27 . 2009-04-19 17:27 -------- d-----w c:\programme\Gemeinsame Dateien\Dienste 2009-04-19 17:25 . 2009-04-19 17:25 21740 ----a-w c:\windows\system32\emptyregdb.dat 2009-04-19 17:24 . 2009-04-19 17:24 -------- d-----w c:\programme\Windows Plus 2009-03-06 13:59 . 2004-08-10 12:00 286720 ----a-w c:\windows\system32\pdh.dll 2009-02-20 08:14 . 2006-03-04 03:34 673792 ----a-w c:\windows\system32\wininet.dll 2009-02-20 08:14 . 2004-08-10 12:00 81920 ----a-w c:\windows\system32\ieencode.dll 2009-02-09 14:14 . 2004-08-10 12:00 1846400 ----a-w c:\windows\system32\win32k.sys 2009-02-09 11:39 . 2005-03-30 17:36 2023424 ----a-w c:\windows\system32\ntkrnlpa.exe 2009-02-09 11:39 . 2005-03-30 17:36 2145280 ----a-w c:\windows\system32\ntoskrnl.exe 2009-02-09 10:00 . 2004-08-10 12:00 736256 ----a-w c:\windows\system32\lsasrv.dll 2009-02-09 10:00 . 2004-08-10 12:00 740864 ----a-w c:\windows\system32\ntdll.dll 2009-02-09 10:00 . 2004-08-10 12:00 678912 ----a-w c:\windows\system32\advapi32.dll 2009-02-09 10:00 . 2004-08-10 12:00 401408 ----a-w c:\windows\system32\rpcss.dll 2009-02-09 09:48 . 2004-08-10 12:00 111104 ----a-w c:\windows\system32\services.exe 2009-02-06 09:54 . 2004-08-10 12:00 35328 ----a-w c:\windows\system32\sc.exe 2009-02-03 20:08 . 2004-08-10 12:00 55808 ----a-w c:\windows\system32\secur32.dll . ((((((((((((((((((((((((((((( SnapShot@2009-04-30_10.37.54 ))))))))))))))))))))))))))))))))))))))))) . + 2009-05-03 10:38 . 2009-05-03 10:38 5632 c:\windows\system32\pndx5032.dll + 2009-05-03 10:38 . 2009-05-03 10:38 6656 c:\windows\system32\pndx5016.dll + 2009-05-03 10:39 . 2009-05-03 10:39 185920 c:\windows\system32\rmoc3260.dll + 2009-05-03 10:38 . 2009-05-03 10:38 278528 c:\windows\system32\pncrt.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360] "Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-03-27 24103720] "ICQ"="c:\progra~1\ICQ6.5\ICQ.exe" [2009-03-01 172792] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-21 7557120] "IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 667718] "IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 602182] "Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2006-08-03 1032192] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016] "ThreatFire"="c:\programme\ThreatFire\TFTray.exe" [2009-03-03 263440] "PCTAVApp"="c:\programme\PC Tools AntiVirus\PCTAV.exe" [2009-02-19 1374096] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-05-03 198160] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-03-21 1519616] "NVHotkey"="nvHotkey.dll" - c:\windows\system32\nvhotkey.dll [2006-03-21 73728] "SigmatelSysTrayApp"="stsystra.exe" - c:\windows\stsystra.exe [2006-03-24 282624] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSetActiveDesktop"= 1 (0x1) "NoActiveDesktopChanges"= 1 (0x1) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-03-06 130424] S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [2009-03-03 51472] S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [2009-03-03 39184] S2 ThreatFire;ThreatFire; [x] S3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [2009-03-03 33040] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - mchInjDrv [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] \Shell\AutoRun\command - E:\LaunchU3.exe -a . . ------- Zusätzlicher Suchlauf ------- . IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 LSP: c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll FF - ProfilePath - c:\dokumente und einstellungen\Hans\Anwendungsdaten\Mozilla\Firefox\Profiles\rx9m1b5q.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - www.google.de FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-03 15:18 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(896) c:\programme\ThreatFire\TFWAH.dll c:\programme\ThreatFire\TFNI.dll c:\programme\PC Tools AntiVirus\PCTAVHook.dll - - - - - - - > 'lsass.exe'(952) c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll c:\programme\ThreatFire\TFWAH.dll c:\programme\PC Tools AntiVirus\PCTAVHook.dll - - - - - - - > 'explorer.exe'(280) c:\programme\ThreatFire\TFWAH.dll c:\programme\PC Tools AntiVirus\PCTAVHook.dll - - - - - - - > 'csrss.exe'(872) c:\programme\PC Tools AntiVirus\PCTAVHook.dll . Zeit der Fertigstellung: 2009-05-03 15:20 ComboFix-quarantined-files.txt 2009-05-03 13:20 ComboFix2.txt 2009-05-01 10:03 ComboFix3.txt 2009-04-30 10:42 Vor Suchlauf: 15 Verzeichnis(se), 76.708.093.952 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 76.730.011.648 Bytes frei 225 --- E O F --- 2009-04-20 22:35 |
|
03.05.2009, 15:48
| #27 |
| /// TB-Ausbilder | Firefox führt zu falschen Links und erzählt mir ständig ich hätte mehrere Viren Hi, hmm ich seh da nichts auffälliges mehr. Findet Malwarebytes immernoch die 3 Dateien? Kontrolliere dein Rechner bitte auch mal mit Kaspersky: Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
03.05.2009, 18:39
| #28 |
| | Firefox führt zu falschen Links und erzählt mir ständig ich hätte mehrere Viren Also Malwarbytes hat wieder 3 Einträge gefunden... als nächstes kommt dann kaspersky Hier das Log... Malwarebytes' Anti-Malware 1.36 Datenbank Version: 2061 Windows 5.1.2600 Service Pack 2 03.05.2009 19:34:15 mbam-log-2009-05-03 (19-34-15).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 143865 Laufzeit: 1 hour(s), 44 minute(s), 7 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\ntdll64.exe (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\frmwrk32.exe (Trojan.FakeAlert) -> Delete on reboot. C:\WINDOWS\system32\loader49.exe (Trojan.Downloader) -> Delete on reboot. |
|
05.05.2009, 22:04
| #29 |
| | Firefox führt zu falschen Links und erzählt mir ständig ich hätte mehrere Viren PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Dienstag, 5. Mai 2009 23:03:24 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.2 Letztes Update der Antiviren-Datenbanken: 5/05/2009 Anzahl der Einträge in den Antiviren-Datenbanken: 2134528 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: C:\ D:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 73738 Viren gefunden: 1 Infizierte Objekte gefunden: 2 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 01:08:18 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools\PC Tools AntiVirus\Report Logs\Report39938.842673611114.xml Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools\ThreatFire\Orig.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QSLLPSVCShare Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\ICQ\79407657\Messages.mdb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\ICQ\79407657\Owner.mdb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\ICQ\Application.mdb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Mozilla\Firefox\Profiles\rx9m1b5q.default\cert8.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Mozilla\Firefox\Profiles\rx9m1b5q.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Mozilla\Firefox\Profiles\rx9m1b5q.default\cookies.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Mozilla\Firefox\Profiles\rx9m1b5q.default\downloads.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Mozilla\Firefox\Profiles\rx9m1b5q.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Mozilla\Firefox\Profiles\rx9m1b5q.default\key3.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Mozilla\Firefox\Profiles\rx9m1b5q.default\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Mozilla\Firefox\Profiles\rx9m1b5q.default\permissions.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Mozilla\Firefox\Profiles\rx9m1b5q.default\places.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Mozilla\Firefox\Profiles\rx9m1b5q.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Mozilla\Firefox\Profiles\rx9m1b5q.default\search.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\PC Tools\PC Tools AntiVirus\Application Logs\PCToolsAntivirus.txt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Skype\wilderhans84\dc.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Skype\wilderhans84\dc.db-journal Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Skype\wilderhans84\dc.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Skype\wilderhans84\main.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Skype\wilderhans84\main.db-journal Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Skype\wilderhans84\main.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\rx9m1b5q.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\rx9m1b5q.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\rx9m1b5q.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\rx9m1b5q.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\rx9m1b5q.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\temp\etilqs_670jpesqwNdHnGAcvVMl Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\temp\etilqs_k4EtDPz2PnmLUW2Ix7i6 Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\temp\etilqs_KTyWbvk9f0wXLaFTgksi Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\temp\JET7B89.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\temp\~DFD44B.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009050520090506\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Hans\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\PC Tools AntiVirus\KDSInterface.txt Das Objekt ist gesperrt übersprungen C:\Programme\PC Tools AntiVirus\PCTAVService.txt Das Objekt ist gesperrt übersprungen C:\Programme\PC Tools AntiVirus\~ulo Das Objekt ist gesperrt übersprungen C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthxorgoxtuf.dll.vir Infizierte Objekte: Backdoor.Win32.Neakse.gp übersprungen C:\System Volume Information\_restore{8890CA55-46F6-4C16-8A24-F40E44FEA92D}\RP35\A0003027.dll Infizierte Objekte: Backdoor.Win32.Neakse.gp übersprungen C:\System Volume Information\_restore{8890CA55-46F6-4C16-8A24-F40E44FEA92D}\RP37\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{507A71BA-061D-410B-A65C-08E197DA8D84}.crmlog Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Media Ce.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\ODiag.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\OSession.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
|
05.05.2009, 22:21
| #30 |
| /// TB-Ausbilder | Firefox führt zu falschen Links und erzählt mir ständig ich hätte mehrere Viren Hi, ok, versuchen wir es mal folgenermaßen: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter files to delete:
C:\WINDOWS\system32\ntdll64.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\WINDOWS\system32\loader49.exe
4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Hattest du wären der Scans mit Malwarebytes Antivirus und Threatfire deaktiviert? Eventuell behindern die auch die Löschung. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
| Themen zu Firefox führt zu falschen Links und erzählt mir ständig ich hätte mehrere Viren |
| adobe, antivirus, avg, bho, blockiert, browser, c:\windows\temp, desktop, downloadgeschwindigkeit, dringend, einstellungen, firefox, google, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet explorer, mein log, problem, registry, rundll, senden, skype.exe, software, system, temp, tippen, trojaner, viren, windows, windows xp, windows\temp |
Linear-Darstellung
