Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.09.2009, 22:47   #1
Inge55
 
Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren" - Standard

Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren"



Liebe Experten,

meine Kollegin bat mich um Hilfe, weil zuerst im Firefox die Web.de-Seite total verschoben dargestellt wurde und später bei jedem Kontakt zum Internet der Rechner mit der obigen Meldung heruntergefahren wurde.
Ich habs zuerst auf direkte Weise versucht und FxSasser.exe drüberlaufen lassen. Das Programm meinte aber, Sasser sei es nicht. Also habe ich erstmal sämtliche XP-Updates aufgespielt. Danach konnte z. B. Antivir eine Verbindung ins Internet herstellen und sich aktualisieren, aber beide Browser (IE 8 und Firefox) nicht. Deshalb habe ich mich durch eure Anleitung gearbeitet:

CCleaner

Malwarebytes - ergab folgendes Log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2781
Windows 5.1.2600 Service Pack 3

11.9.2009 22:31:52
mbam-log-2009-09-11 (22-31-52).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 212224
Laufzeit: 1 hour(s), 5 minute(s), 13 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 9
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe logon.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\429700261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\429700261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\429700261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\429700261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\429700261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\429700261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\429700261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\429700261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\iebho.dll (Trojan.BHO.H) -> Delete on reboot.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\429700261.dll (Hijack.Sound) -> Quarantined and deleted successfully.
C:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Quarantined and deleted successfully.
         
Danach fand der Internet Explorer 8 ins Netz, Firefox aber immer noch nicht. Als nächstes als RSIT. Die Logs poste ich in der nächsten Nachricht, sonst wirds zu lang.

Inge

Alt 14.09.2009, 22:52   #2
Inge55
 
Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren" - Standard

Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren"



Nun noch die Info.txt von RSIT - log.txt muss ich in die nächste Nachricht verschieben.
Info.txt:

Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2009-09-11 22:39:52

======Uninstall list======

-->MsiExec /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acrobat.com-->C:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe -uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Acrobat.com-->MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07}
Adobe AIR-->C:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A90000000001}
Age Of Pirates - Caribbean Tales 1.41-->"C:\Programme\Playlogic\Age of Pirates - Caribbean Tales\unins000.exe"
AnyDVD-->"C:\Programme\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Programme\SlySoft\AnyDVD"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Die Siedler II - Die nächste Generation-->"C:\Programme\Ubisoft\Funatics\Die Siedler II - Die nächste Generation\uninstall.exe"
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DVD Shrink 3.2-->"C:\Programme\DVD Shrink\unins000.exe"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
MAGIX Xtreme Foto Designer 6 6.0.19.0 (D)-->C:\Programme\MAGIX\Xtreme_Foto_Designer_6\instslct.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Combat Flight Simulator 3.0-->"C:\Programme\Microsoft Games\Combat Flight Simulator 3\UNINSTAL.EXE" /runtemp /addremove
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{2F750C77-1FEC-44F9-88CC-2CE322EBD61E}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Professional-->MsiExec.exe /I{00010407-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Mozilla Firefox (3.5.1)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
OpenAL-->"C:\Programme\OpenAL\OpenALwEAX.exe" /U /S
OpenOffice.org 2.3-->MsiExec.exe /I{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}
PT Boats: Knights of The Sea-->"C:\Programme\Akella Games\PT Boats\unins000.exe"
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Red Orchestra-->"C:\PROGRA~1\Steam\steam.exe" steam://uninstall/1200
RedOrchestra SDK Beta-->"C:\PROGRA~1\Steam\steam.exe" steam://uninstall/1220
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Silent Hunter 4 Wolves of the Pacific-->C:\Programme\InstallShield Installation Information\{0D005F09-A5F4-473B-A901-5735C6AF5628}\Setup.exe -runfromtemp -l0x0007 -removeonly
Silent Hunter III-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{9720C029-0C2C-4D1E-9DE0-E89971C4C8C7} /l1031 
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
ubi.com-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AEDDF5A3-29CE-11D5-A8C2-000102246AAE}\Setup.exe" -l0x7 UNINSTALL-L0x7 -uninst 
U-Boote: Schlacht im Mittelmeer-->C:\Programme\Ubisoft\SilentHunterIII\Uninstal U-Boote.exe
Update für Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: OFFICE
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".

Record Number: 10530
Source Name: Service Control Manager
Time Written: 20090714073347.000000+120
Event Type: Informationen
User: 

Computer Name: OFFICE
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.

Record Number: 10529
Source Name: Service Control Manager
Time Written: 20090714073347.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: OFFICE
Event Code: 7036
Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 10528
Source Name: Service Control Manager
Time Written: 20090714073346.000000+120
Event Type: Informationen
User: 

Computer Name: OFFICE
Event Code: 7036
Message: Dienst "SSDP-Suchdienst" befindet sich jetzt im Status "Ausgeführt".

Record Number: 10527
Source Name: Service Control Manager
Time Written: 20090714073346.000000+120
Event Type: Informationen
User: 

Computer Name: OFFICE
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 10526
Source Name: Service Control Manager
Time Written: 20090714073346.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: OFFICE
Event Code: 0
Message: 
Record Number: 2371
Source Name: NMIndexingService
Time Written: 20090107074045.000000+060
Event Type: Informationen
User: 

Computer Name: OFFICE
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 2370
Source Name: SecurityCenter
Time Written: 20090107074042.000000+060
Event Type: Informationen
User: 

Computer Name: OFFICE
Event Code: 0
Message: 
Record Number: 2369
Source Name: gusvc
Time Written: 20090107074036.000000+060
Event Type: Informationen
User: 

Computer Name: OFFICE
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 2368
Source Name: Avira AntiVir
Time Written: 20090107074032.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: OFFICE
Event Code: 1517
Message: Die Registrierung des Benutzers "OFFICE\Besitzer" wurde gespeichert, obwohl  eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. 


Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.

Record Number: 2367
Source Name: Userenv
Time Written: 20090106190311.000000+060
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared\;C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0f02
"NUMBER_OF_PROCESSORS"=2
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

-----------------EOF-----------------
         
__________________


Alt 14.09.2009, 22:57   #3
Inge55
 
Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren" - Standard

Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren"



Teil 3: Jetzt kommt die log.txt. Die ist immer noch zu lang, also muss ich sie nochmal teilen.

Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Besitzer at 2009-09-11 22:39:39
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 29 GB (37%) free of 76 GB
Total RAM: 2047 MB (82% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:39:50, on 11.9.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
F:\Virensuche\RSIT.exe
C:\Programme\trend micro\Besitzer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.nrj.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [rundll32.exe]  (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [rundll32.exe]  (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199279234640
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)

--
End of file - 5784 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-06-27 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-14 669168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-16 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-06-27 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-09-01 7630848]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-09-01 86016]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-08-14 16050176]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
" Malwarebytes Anti-Malware  (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-03-06 68856]
"ISUSPM"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [2006-09-11 218032]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"=C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe [2007-11-21 218496]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe [2008-04-11 2075584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rundll32.exe]
C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe [2008-04-11 2075584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
c:\programme\steam\steam.exe [2009-06-15 1217784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WAB]
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\4297002619.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Besitzer^Startmenü^Programme^Autostart^OpenOffice.org 2.3.lnk]
C:\PROGRA~1\OPENOF~1.3\program\QUICKS~1.EXE [2007-08-17 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WZCSVC"=2

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\Ubisoft\SilentHunterIII\sh3.exe"="C:\Programme\Ubisoft\SilentHunterIII\sh3.exe:*:Enabled:Silent Hunter III"
"C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\ImInstaller\incredimail_installer.exe"="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\ImInstaller\incredimail_installer.exe:*:Enabled:IncrediMail Installer"
"C:\Programme\Steam\SteamApps\wittmann119\day of defeat source\hl2.exe"="C:\Programme\Steam\SteamApps\wittmann119\day of defeat source\hl2.exe:*:Disabled:hl2"
"C:\Programme\Ubisoft\Silent Hunter 4 Wolves of the Pacific\sh4.exe"="C:\Programme\Ubisoft\Silent Hunter 4 Wolves of the Pacific\sh4.exe:*:Disabled:Silent Hunter IV"
"C:\Programme\Activision Value\Battle for the Pacific\bftp.exe"="C:\Programme\Activision Value\Battle for the Pacific\bftp.exe:*:Disabled:bftp"
"C:\Programme\Anno 1701\Anno1701.exe"="C:\Programme\Anno 1701\Anno1701.exe:*:Disabled:Anno 1701"
"C:\Programme\Lighthouse Interactive\T34vsTiger\TvsT.exe"="C:\Programme\Lighthouse Interactive\T34vsTiger\TvsT.exe:*:Disabled:TvsT"
"C:\Programme\Microsoft Games\Combat Flight Simulator 3\cfs3.exe"="C:\Programme\Microsoft Games\Combat Flight Simulator 3\cfs3.exe:*:Disabled:Microsoft® Combat Flight Simulator 3"
"C:\Programme\Steam\SteamApps\common\red orchestra\System\ROEd.exe"="C:\Programme\Steam\SteamApps\common\red orchestra\System\ROEd.exe:*:Enabled:RedOrchestra SDK Beta"
"C:\Programme\Steam\SteamApps\common\red orchestra\System\RedOrchestra.exe"="C:\Programme\Steam\SteamApps\common\red orchestra\System\RedOrchestra.exe:*:Enabled:Red Orchestra"
"C:\WINDOWS\Explorer.exe"="C:\WINDOWS\Explorer.exe:*:Enabled:enable"
"C:\Programme\Akella Games\PT Boats\PT-Boats.exe"="C:\Programme\Akella Games\PT Boats\PT-Boats.exe:*:Disabled:PT-Boats"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f1825f8-e7a5-11dc-8e6a-d7606fdfb0bf}]
shell\AutoRun\command - E:\LaunchU3.exe
         
__________________

Alt 14.09.2009, 22:59   #4
Inge55
 
Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren" - Standard

Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren"



Teil 4: 2. Teil der log.txt. Ich hab ja keine Ahnung, was ich vielleicht hätte rausschneiden können - tut mir leid!

Code:
ATTFilter

======List of files/folders created in the last 1 months======

2009-09-11 22:39:40 ----D---- C:\Programme\trend micro
2009-09-11 22:39:39 ----D---- C:\rsit
2009-09-11 21:15:49 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2009-09-11 21:15:43 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-09-11 21:15:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-11 21:01:20 ----D---- C:\Programme\CCleaner
2009-09-11 20:57:12 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-11 20:57:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-09-11 20:56:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-11 20:55:48 ----D---- C:\WINDOWS\ie8updates
2009-09-11 20:54:28 ----HDC---- C:\WINDOWS\ie8
2009-09-11 20:36:05 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-09-11 20:36:01 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-09-11 20:35:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-09-11 20:35:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-09-11 20:35:50 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-09-11 20:35:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-09-11 20:35:43 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-09-11 20:35:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-09-11 20:35:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-09-11 20:35:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-09-11 20:35:25 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-09-11 20:35:20 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-09-11 20:34:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-09-11 20:34:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-09-11 20:34:49 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-09-11 20:34:45 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-09-11 20:34:41 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-09-11 20:34:32 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-09-11 20:34:28 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-09-11 20:34:23 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-09-11 20:34:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-09-11 20:34:07 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-09-11 20:34:00 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-09-11 20:33:58 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-09-11 20:33:54 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-09-11 20:33:51 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-09-11 20:33:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-09-11 20:33:43 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-09-11 20:33:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-09-11 20:33:36 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-09-11 20:33:32 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-09-11 20:33:28 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-09-11 20:33:24 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-09-11 20:33:21 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-09-11 20:33:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-09-11 20:06:35 ----D---- C:\WINDOWS\Prefetch
2009-09-11 20:03:52 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-09-11 20:03:33 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-09-11 20:03:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-09-11 20:02:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-09-11 20:02:34 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-09-11 20:02:15 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-09-11 20:01:57 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-09-11 20:01:39 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-09-11 20:01:11 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\credssp.dll
2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\azroles.dll
2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-09-11 19:58:53 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-09-11 19:58:52 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-09-11 19:58:52 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-09-11 19:58:52 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-09-11 19:58:52 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-09-11 19:58:52 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-09-11 19:58:52 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-09-11 19:58:52 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-09-11 19:58:52 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-09-11 19:58:52 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-09-11 19:58:52 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-09-11 19:58:52 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-09-11 19:58:51 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-09-11 19:58:51 ----N---- C:\WINDOWS\system32\qagent.dll
2009-09-11 19:58:51 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-09-11 19:58:51 ----N---- C:\WINDOWS\system32\onex.dll
2009-09-11 19:58:51 ----N---- C:\WINDOWS\system32\napstat.exe
2009-09-11 19:58:51 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-09-11 19:58:51 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-09-11 19:58:51 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-09-11 19:58:51 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-09-11 19:58:51 ----N---- C:\WINDOWS\system32\mssha.dll
2009-09-11 19:58:50 ----N---- C:\WINDOWS\system32\slserv.exe
2009-09-11 19:58:50 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-09-11 19:58:50 ----N---- C:\WINDOWS\system32\slgen.dll
2009-09-11 19:58:50 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-09-11 19:58:50 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-09-11 19:58:50 ----N---- C:\WINDOWS\system32\setupn.exe
2009-09-11 19:58:50 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-09-11 19:58:50 ----N---- C:\WINDOWS\system32\rh**paa.dll
2009-09-11 19:58:50 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-09-11 19:58:50 ----N---- C:\WINDOWS\system32\qutil.dll
2009-09-11 19:58:50 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-09-11 19:58:49 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-09-11 19:58:49 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-09-11 19:58:49 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-09-11 19:58:49 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-09-11 19:58:49 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-09-11 19:58:49 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-09-11 19:58:48 ----N---- C:\WINDOWS\slrundll.exe
2009-09-11 19:58:47 ----D---- C:\WINDOWS\system32\de
2009-09-11 19:58:47 ----D---- C:\WINDOWS\system32\bits
2009-09-11 19:58:47 ----D---- C:\WINDOWS\l2schemas
2009-09-11 19:56:39 ----D---- C:\WINDOWS\ServicePackFiles
2009-09-11 19:53:33 ----A---- C:\WINDOWS\002692_.tmp
2009-09-11 19:51:44 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-09-11 19:51:43 ----D---- C:\WINDOWS\EHome
2009-09-04 11:15:49 ----D---- C:\WINDOWS\system32\AGEIA
2009-09-04 11:15:48 ----D---- C:\Programme\AGEIA Technologies
2009-09-04 11:15:30 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-09-04 11:11:45 ----D---- C:\Programme\Akella Games

======List of files/folders modified in the last 1 months======

2009-09-11 22:39:40 ----RD---- C:\Programme
2009-09-11 22:35:34 ----D---- C:\Programme\Mozilla Firefox
2009-09-11 22:34:19 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-11 22:34:16 ----D---- C:\WINDOWS\Temp
2009-09-11 22:34:16 ----D---- C:\WINDOWS
2009-09-11 22:34:15 ----SD---- C:\WINDOWS\Tasks
2009-09-11 22:33:49 ----D---- C:\WINDOWS\system32
2009-09-11 22:32:58 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-11 22:09:53 ----SHD---- C:\System Volume Information
2009-09-11 22:09:53 ----D---- C:\WINDOWS\system32\Restore
2009-09-11 21:16:29 ----D---- C:\WINDOWS\system32\drivers
2009-09-11 21:07:59 ----D---- C:\WINDOWS\Minidump
2009-09-11 21:07:59 ----D---- C:\WINDOWS\Debug
2009-09-11 21:03:03 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-11 20:58:35 ----D---- C:\WINDOWS\system32\de-de
2009-09-11 20:58:34 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-11 20:58:34 ----HD---- C:\WINDOWS\inf
2009-09-11 20:58:34 ----D---- C:\WINDOWS\Media
2009-09-11 20:58:34 ----D---- C:\WINDOWS\Help
2009-09-11 20:58:34 ----D---- C:\Programme\Internet Explorer
2009-09-11 20:58:33 ----D---- C:\WINDOWS\system32\wbem
2009-09-11 20:58:33 ----D---- C:\WINDOWS\AppPatch
2009-09-11 20:57:08 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-11 20:35:44 ----D---- C:\Programme\Outlook Express
2009-09-11 20:35:03 ----D---- C:\WINDOWS\ie7updates
2009-09-11 20:34:59 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-11 20:34:40 ----SHD---- C:\WINDOWS\Installer
2009-09-11 20:34:40 ----SHD---- C:\Config.Msi
2009-09-11 20:34:40 ----D---- C:\WINDOWS\WinSxS
2009-09-11 20:06:10 ----D---- C:\WINDOWS\system32\Setup
2009-09-11 20:06:10 ----D---- C:\Programme\Windows Media Player
2009-09-11 20:06:09 ----RSD---- C:\WINDOWS\Fonts
2009-09-11 20:05:18 ----D---- C:\WINDOWS\security
2009-09-11 20:01:32 ----D---- C:\Programme\Messenger
2009-09-11 19:58:57 ----D---- C:\WINDOWS\network diagnostic
2009-09-11 19:58:57 ----D---- C:\WINDOWS\ime
2009-09-11 19:58:48 ----D---- C:\WINDOWS\system32\usmt
2009-09-11 19:58:47 ----D---- C:\WINDOWS\PeerNet
2009-09-11 19:58:47 ----D---- C:\Programme\Movie Maker
2009-09-11 19:56:33 ----D---- C:\WINDOWS\system32\npp
2009-09-11 19:56:32 ----D---- C:\WINDOWS\msagent
2009-09-11 19:56:31 ----D---- C:\WINDOWS\srchasst
2009-09-11 19:56:30 ----D---- C:\Programme\NetMeeting
2009-09-11 19:56:29 ----D---- C:\WINDOWS\system32\Com
2009-09-11 19:56:26 ----D---- C:\Programme\Windows NT
2009-09-11 19:56:23 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-09-11 19:56:09 ----D---- C:\WINDOWS\system32\oobe
2009-09-11 19:56:07 ----D---- C:\WINDOWS\system
2009-09-11 19:53:31 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-09-11 18:21:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2009-09-04 11:16:17 ----D---- C:\WINDOWS\system32\DirectX
2009-09-04 11:15:30 ----D---- C:\Programme\Gemeinsame Dateien
2009-08-28 14:38:22 ----A---- C:\WINDOWS\system32\MRT.exe
2009-08-24 08:20:02 ----D---- C:\Programme\Microsoft Games

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-03-30 279712]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-03-30 25888]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2008-04-11 97728]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-08-15 4368896]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-09-01 3958496]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2006-07-21 82432]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 vmmouse;VMware Pointing Device; C:\WINDOWS\system32\DRIVERS\vmmouse.sys [2005-12-16 4608]
S3 RimUsb;BlackBerry-Smartphone; C:\WINDOWS\System32\Drivers\RimUsb.sys []
S3 RimVSerPort;RIM Virtual Serial Port v2; C:\WINDOWS\system32\DRIVERS\RimSerial.sys [2007-01-18 26496]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2002-11-28 5888]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-09-01 155715]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-04-28 66872]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2008-04-28 107832]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-30 183280]
S2 RoxLiveShare9;LiveShare P2P Server 9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe []

-----------------EOF-----------------
         
Reicht es, wenn ich nun den Firefox neu aufspiele, oder könnt ihr in den Logs noch mehr erkennen, was noch nicht in Ordnung ist?

Danke für eure Hilfe! (Ich hoffe, ich habe alles geliefert, was ihr braucht, und in der richtigen Form!)

Inge

Alt 14.09.2009, 23:28   #5
john.doe
 
Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren" - Standard

Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren"



Hallo und

Firefox ist gar nicht das Problem, sondern das hier: C:\WINDOWS\wuasirvy.dll (Trojan.Banker).

Silent Banker: Online-Bankraub in aller Stille - PC-WELT

Sollte mit dem Rechner Onlinebanking durchgeführt worden sein, bitte umgehend die Bank informieren und zeitweise den Zugang sperren lassen. Es kann davon ausgegangen werden, dass weitere Kennworte ausgespäht und verschickt wurden. Deshalb als Erstes von einem sauberen Rechner alle Kennwörter ändern.

Es ist zwar möglich, dass zu säubern, aber dafür ist mehr Zeit erforderlich als für eine Neuinstallation. Die Entscheidung liegt bei dir/euch.

ciao, andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 15.09.2009, 21:33   #6
Inge55
 
Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren" - Standard

Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren"



Lieber Andreas, danke für die superfixe Antwort!

Ich hab die schlechte Nachricht heute überbracht. Onlinebanking lehnt sie ab und macht sie nicht, sagt sie. Über ein Neuaufsetzen muss sie erstmal nachdenken.

Danke dir!

Inge

Alt 15.09.2009, 21:43   #7
john.doe
 
Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren" - Standard

Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren"



Ich hatte schon mehrfach mit dem zu tun. Unter drei Tagen waren wir nicht fertig. Es geht, allerdings würde ich das niemand empfehlen. Das erste Programm, dass zum Einsatz kommen würde ist das hier:

Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren"
.dll, antivir, besitzer, browser, dateien, dll, einstellungen, explorer, explorer.exe, file, firefox, folge, helper, hijack.shell, internet, internet explorer, internet explorer 8, log, logon.exe, microsoft, programm, registrierungsschlüssel, rundll, rundll32.exe, security.hijack, software, system, system32, trojan.agent, trojan.banker, userinit.exe, winlogon



Ähnliche Themen: Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren"


  1. neuer PC auf einmal sehr langsam, Firefox-Meldungen "Skript beschäftigt oder antwortet nicht", "keine Rückmeldung"
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (26)
  2. Windows 8.1 : Vermutlich mit ZBOT infiziert. Meldung: "Ihr Computer wird in unter einer Minute heruntergefahren"
    Plagegeister aller Art und deren Bekämpfung - 12.12.2014 (7)
  3. Firefox wird von Werbung zugespammt ("Ads by ss8" und jetzt "Ads bei info")
    Log-Analyse und Auswertung - 16.09.2014 (30)
  4. Avira findet Schadsoftware "SystemkService.exe", die aber nicht korrekt entfernt wird
    Log-Analyse und Auswertung - 05.06.2014 (7)
  5. Windows 7 Firefox bringt immer wieder "Dieser Verbindung wird nicht vertraut"
    Log-Analyse und Auswertung - 21.03.2014 (15)
  6. Notebook bootet nicht, Fehlermeldung "windows\system 32\drivers\aswRvrt.sys" "status: 0Xc0000221"
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (17)
  7. "rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (48)
  8. Bundespolizei Ukash Trojaner ; "Xubuntu 12.04" findet Laufwerk "C" nicht.
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  9. Trojaner "Es besteht keine Internetverbindung" - "REATOGO X-PE Desktop" wird nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (19)
  10. Nicht sicher, ob PC nach "System Fix" Entfernung wieder "sauber"
    Log-Analyse und Auswertung - 07.01.2012 (18)
  11. Verspätetes "Xmas-geschenk": 50€-Virus mit Text "System wird aus sicherheitsgründen blockiert"
    Log-Analyse und Auswertung - 02.01.2012 (5)
  12. "Das System wird aus Sicherheitsgründen heruntergefahren...."
    Log-Analyse und Auswertung - 14.12.2011 (11)
  13. aswMBR.exe findet "Windows XP default MBR code" auf Win7 64bit System und unbekannte Partitionstabel
    Log-Analyse und Auswertung - 29.10.2011 (5)
  14. Meldung "Pc wird in Kürze heruntergefahren"(Trojaner) und TR/Dldr.Adload.rsc
    Plagegeister aller Art und deren Bekämpfung - 07.07.2010 (1)
  15. svchost.exe - AVG findet Trojaner "SHeur3.MVL" + Firefox öffnet Werbe- und Suchseiten
    Plagegeister aller Art und deren Bekämpfung - 07.04.2010 (8)
  16. Internet geht nicht und [Ihr system wird in 60 Sekunden heruntergefahren]!
    Log-Analyse und Auswertung - 11.03.2009 (36)
  17. Viren wie ,,Ihr Computer wird in 60sec heruntergefahren"
    Mülltonne - 11.10.2008 (0)

Zum Thema Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren" - Liebe Experten, meine Kollegin bat mich um Hilfe, weil zuerst im Firefox die Web.de-Seite total verschoben dargestellt wurde und später bei jedem Kontakt zum Internet der Rechner mit der obigen - Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren"...
Archiv
Du betrachtest: Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.