| |
| |||||||
Log-Analyse und Auswertung: Firefox und Ie startet nicht (nur prozess in taskmanager)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
24.10.2009, 20:50
| #1 |
| |  Firefox und Ie startet nicht (nur prozess in taskmanager) hallo, wie im titel schon genannt öffnen sich beim doppelklick nur ein prozess aber kein fenster, wenn ich nochmal draufklick, manchmal ein zweiter prozess. Edit: Ich nutzte zurzeit chrome oder safari, das problem liegt schon lange vor. Aber ich will jetzt wieder auf firefox umsteigen. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:40:32, on 24.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\Ati2evxx.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\Ati2evxx.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.exe C:\Programme\avmwlanstick\FRITZWLANMini.exe C:\windows\RTHDCPL.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\windows\Twain_32\SlimU2\HotKey.exe C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Silvercrest MTS2118 driver\KMConfig.exe C:\windows\system32\ctfmon.exe C:\dokumente und einstellungen\benni\lokale einstellungen\anwendungsdaten\iyldwpa.exe C:\Programme\Silvercrest MTS2118 driver\KMProcess.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe C:\WINDOWS\system32\PnkBstrA.exe C:\windows\System32\svchost.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\windows\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Benni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Dokumente und Einstellungen\Benni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Dokumente und Einstellungen\Benni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe proto.dll run O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll O3 - Toolbar: (no name) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - (no file) O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [HotKey] C:\windows\Twain_32\SlimU2\HotKey.exe O4 - HKLM\..\Run: [KMCONFIG] C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe KMConfig.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Benni\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [iyldwpa] "c:\dokumente und einstellungen\benni\lokale einstellungen\anwendungsdaten\iyldwpa.exe" iyldwpa O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1215692039531 O20 - AppInit_DLLs: mss.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 10067 bytes Geändert von problem (24.10.2009 um 20:57 Uhr) |
|
25.10.2009, 10:25
| #2 | |
| /// Helfer-Team    | Firefox und Ie startet nicht (nur prozess in taskmanager) Hallo und Herzlich Willkommen!
__________________ Tja hast Du einiges drauf  - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. → lade Dir Navilog1 auf deinen Desktop herunter → starte per Doppelklick die Datei navilog1.exe, → wähle Spracheinstellungen - Deutsch → dann die Anweisungen folgen → bei der nächsten Abfrage wählst du 1 - um den Suchlauf und die automatische Bereinigung zu starten und bestätige mit Enter → ansonsten nichts am Rechner machen → falls eine Virenwarnung v. dein Antivirenprogramm kommt, ignorieren, (wähle "Überspringen") → wenn der Scan fertig, der Computer wird neu gestartet und ein Log erstellt: C:\cleannavi.txt → poste dieses Logfile hier im Forum ** Anleitung hier: Entfernung von Navipromo 2. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 3. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 4. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
25.10.2009, 11:55
| #3 |
| | Firefox und Ie startet nicht (nur prozess in taskmanager) cleannavi.txt
__________________Code:
ATTFilter
Fix Navipromo version 4.0.3 begonnen am 25.10.2009 11:30:48,70
!!! Achtung, dieser Abschnitt kann legitime Dateien und Programme auflisten!!!
!!! Posten sie diesen Bericht im Forum, um ihn auswerten zu lassen !!!
Programm ausgefuehrt in: C:\Programme\navilog1
Zuletzt von IL-MAFIOSO aktualisiert am 21.10.2009 um 22h00
Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6400+ )
BIOS : Award Modular BIOS v6.00PG
USER : Benni ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.357 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.357 (Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:283 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
Suche Im normalen Modus ausgefuehrt
Bereinigung beim Neustart des Rechners durchgefuehrt.
C:\windows\system32\nvs2.inf entfernt!
C:\windows\prefetch\iyldwpa*.pf entfernt!
c:\dokume~1\benni\lokale~1\anwend~1\iyldwpa.exe entfernt!
c:\dokume~1\benni\lokale~1\anwend~1\iyldwpa.dat entfernt!
c:\dokume~1\benni\lokale~1\anwend~1\iyldwpa_nav.dat entfernt!
c:\dokume~1\benni\lokale~1\anwend~1\iyldwpa_navps.dat entfernt!
Bereinigung in C:\windows\Temp ausgefuehrt!
Bereinigung in C:\Dokumente und Einstellungen\Benni\lokale~1\Temp ausgefuehrt!
*** Sicherung der Registry im Ordner Safebackup ***
Sicherung der Registry erfolgreich abgeschlossen!
*** Bereingung der Registry ***
Registry Bereinigung Ok
Zertifikat Egroup entfernt!
Zertifikat Electronic-Group entfernt!
Zertifikat OOO-Favorit entfernt!
*** Scan beendet 25.10.2009 11:35:12,68 ***
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:36:55, on 25.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\Ati2evxx.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\Ati2evxx.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe C:\WINDOWS\system32\PnkBstrA.exe C:\windows\System32\svchost.exe C:\windows\system32\wuauclt.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\avmwlanstick\FRITZWLANMini.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\windows\RTHDCPL.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\windows\Twain_32\SlimU2\HotKey.exe C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe C:\Programme\Silvercrest MTS2118 driver\KMConfig.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Programme\Silvercrest MTS2118 driver\KMProcess.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Java\jre6\bin\jusched.exe C:\windows\system32\ctfmon.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe proto.dll run O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file) O2 - BHO: (no name) - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll O3 - Toolbar: (no name) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - (no file) O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM\..\Run: [HotKey] C:\windows\Twain_32\SlimU2\HotKey.exe O4 - HKLM\..\Run: [KMCONFIG] C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe KMConfig.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Benni\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1215692039531 O20 - AppInit_DLLs: mss.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 9442 bytes Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D88A-F08C
Verzeichnis von C:\
25.10.2009 11:41 43 filelist.txt
25.10.2009 11:35 1.745 cleannavi.txt
25.10.2009 11:34 2.145.386.496 pagefile.sys
04.06.2009 13:20 6.978 OnOneErrorLog.txt
13 Datei(en) 2.145.721.469 Bytes
0 Verzeichnis(se), 304.808.370.176 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D88A-F08C
Verzeichnis von C:\windows
25.10.2009 11:35 1.703.480 WindowsUpdate.log
25.10.2009 11:35 0 0.log
25.10.2009 11:34 157 wiadebug.log
25.10.2009 11:34 50 wiaservc.log
25.10.2009 11:34 2.048 bootstat.dat
25.10.2009 11:32 32.436 SchedLgU.Txt
24.10.2009 22:24 3.355 mozver.dat
24.10.2009 22:22 487 wininit.ini
07.06.2009 14:03 696 win.ini
09.04.2009 22:55 531 eReg.dat
103 Datei(en) 52.030.846 Bytes
0 Verzeichnis(se), 304.808.366.080 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D88A-F08C
Verzeichnis von C:\windows\system
14.04.2008 03:23 146.944 winspool.drv
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 304.808.366.080 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D88A-F08C
Verzeichnis von C:\windows\system32
24.10.2009 21:24 145.184 javaw.exe
24.10.2009 21:24 145.184 java.exe
24.10.2009 21:24 73.728 javacpl.cpl
24.10.2009 21:24 149.280 javaws.exe
24.10.2009 21:24 411.368 deploytk.dll
15.10.2009 20:13 448.800 perfh007.dat
15.10.2009 20:13 67.448 perfc009.dat
15.10.2009 20:13 432.492 perfh009.dat
15.10.2009 20:13 80.108 perfc007.dat
15.10.2009 20:13 997.086 PerfStringBackup.INI
07.10.2009 12:46 13.646 wpa.dbl
02.10.2009 19:01 25.198.016 MRT.exe
25.09.2009 17:41 856.064 divx_xx0c.dll
25.09.2009 17:41 839.680 divx_xx11.dll
25.09.2009 17:41 856.064 divx_xx07.dll
25.09.2009 17:41 696.320 DivX.dll
25.09.2009 17:41 847.872 divx_xx0a.dll
25.09.2009 17:41 843.776 divx_xx16.dll
11.09.2009 15:17 136.192 msv1_0.dll
05.09.2009 00:54 94.208 QuickTimeVR.qtx
05.09.2009 00:54 69.632 QuickTime.qts
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
29.08.2009 08:54 916.480 wininet.dll
29.08.2009 08:54 1.208.832 urlmon.dll
29.08.2009 08:54 206.848 occache.dll
29.08.2009 08:54 5.940.224 mshtml.dll
29.08.2009 08:54 594.432 msfeeds.dll
29.08.2009 08:54 55.296 msfeedsbs.dll
29.08.2009 08:54 25.600 jsproxy.dll
29.08.2009 08:54 1.469.440 inetcpl.cpl
29.08.2009 08:54 1.985.536 iertutil.dll
29.08.2009 08:54 184.320 iepeers.dll
29.08.2009 08:54 11.069.440 ieframe.dll
29.08.2009 08:54 387.584 iedkcs32.dll
28.08.2009 11:35 173.056 ie4uinit.exe
26.08.2009 12:34 584.046 TZLog.log
26.08.2009 09:00 247.326 strmdll.dll
15.08.2009 11:38 1.456.496 FNTCACHE.DAT
11.08.2009 20:18 497.664 ac3filter.acm
06.08.2009 18:24 209.632 wuweb.dll
06.08.2009 18:24 327.896 wucltui.dll
06.08.2009 18:24 18.144 wuaueng.dll.mui
06.08.2009 18:24 15.584 wuapi.dll.mui
06.08.2009 18:24 35.552 wups.dll
06.08.2009 18:24 44.768 wups2.dll
06.08.2009 18:24 217.816 wuaucpl.cpl
06.08.2009 18:24 53.472 wuauclt.exe
06.08.2009 18:24 15.584 wuaucpl.cpl.mui
06.08.2009 18:24 96.480 cdm.dll
06.08.2009 18:24 23.264 wucltui.dll.mui
06.08.2009 18:23 575.704 wuapi.dll
06.08.2009 18:23 1.929.952 wuaueng.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 18:26 2.147.840 ntoskrnl.exe
04.08.2009 18:25 2.026.496 ntkrnlpa.exe
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
14.07.2009 12:03 46.080 tzchange.exe
13.07.2009 22:43 286.208 wmpdxm.dll
13.07.2009 22:43 10.841.088 wmp.dll
25.06.2009 09:25 56.832 secur32.dll
25.06.2009 09:25 54.272 wdigest.dll
25.06.2009 09:25 301.568 kerberos.dll
25.06.2009 09:25 147.456 schannel.dll
25.06.2009 09:25 737.792 lsasrv.dll
22.06.2009 07:45 726.528 jscript.dll
16.06.2009 15:36 81.920 fontsub.dll
16.06.2009 15:36 119.808 t2embed.dll
15.06.2009 11:43 78.848 telnet.exe
10.06.2009 15:13 85.504 avifil32.dll
10.06.2009 08:19 2.066.432 mstscax.dll
10.06.2009 07:14 132.096 wkssvc.dll
05.06.2009 19:33 27.336 mlfcache.dat
03.06.2009 20:09 1.296.896 quartz.dll
29.05.2009 12:36 2.060.288 usbaaplrc.dll
20.05.2009 03:56 2.458.112 WMVCore.dll
07.05.2009 16:32 348.160 localspl.dll
01.05.2009 22:02 90.112 dpl100.dll
01.05.2009 19:30 3.366.912 GPhotos.scr
19.04.2009 20:46 1.847.296 win32k.sys
15.04.2009 15:51 585.216 rpcrt4.dll
01.04.2009 22:02 604.160 wmspdmod.dll
2266 Datei(en) 661.521.378 Bytes
0 Verzeichnis(se), 304.808.177.664 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D88A-F08C
Verzeichnis von C:\windows\Prefetch
25.10.2009 11:41 13.410 FIND.EXE-0EC32F1E.pf
25.10.2009 11:41 14.136 CMD.EXE-087B4001.pf
25.10.2009 11:41 33.312 7ZG.EXE-189F3F41.pf
25.10.2009 11:40 21.906 VERCLSID.EXE-3667BD89.pf
25.10.2009 11:40 12.034 JAVA.EXE-2167859B.pf
25.10.2009 11:38 17.436 WMIADAP.EXE-2DF425B2.pf
25.10.2009 11:37 16.326 NOTEPAD.EXE-336351A9.pf
25.10.2009 11:37 53.040 HIJACKTHIS.EXE-39024128.pf
25.10.2009 11:35 91.340 CHROME.EXE-24EBB5F8.pf
25.10.2009 11:35 40.468 IPODSERVICE.EXE-233792DA.pf
25.10.2009 11:35 16.348 CTFMON.EXE-0E17969B.pf
25.10.2009 11:35 13.818 JUSCHED.EXE-336229D9.pf
25.10.2009 11:35 61.236 GOOGLEUPDATE.EXE-2636E783.pf
25.10.2009 11:35 22.184 IMAPI.EXE-0BF740A4.pf
25.10.2009 11:35 72.390 WMIPRVSE.EXE-28F301A9.pf
25.10.2009 11:35 15.662 GOOGLECRASHHANDLER.EXE-1ACCAA73.pf
25.10.2009 11:35 25.344 ADOBEARM.EXE-237273D1.pf
25.10.2009 11:35 36.488 WMIAPSRV.EXE-1E2270A5.pf
25.10.2009 11:35 17.672 ALG.EXE-0F138680.pf
25.10.2009 11:35 55.580 REGEDIT.EXE-1B606482.pf
25.10.2009 11:35 16.042 WSCNTFY.EXE-1B24F5EB.pf
25.10.2009 11:35 13.494 REG.EXE-0D2A95F7.pf
25.10.2009 11:35 13.000 FINDSTR.EXE-0CA6274B.pf
25.10.2009 11:35 13.520 SORT.EXE-194AE83C.pf
25.10.2009 11:35 14.730 CALMAIN.EXE-2403E25F.pf
25.10.2009 11:35 86.122 WUAUCLT.EXE-399A8E72.pf
25.10.2009 11:35 22.340 SVCHOST.EXE-3530F672.pf
25.10.2009 11:35 45.840 JQS.EXE-352796B1.pf
25.10.2009 11:35 19.370 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
25.10.2009 11:35 18.678 MDNSRESPONDER.EXE-1134CDC4.pf
25.10.2009 11:35 12.506 ATI2SGAG.EXE-034D00DE.pf
25.10.2009 11:35 13.728 APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf
25.10.2009 11:35 65.352 AVP.EXE-00A8088A.pf
25.10.2009 11:35 13.240 ATTRIB.EXE-39EAFB02.pf
25.10.2009 11:35 2.144.598 NTOSBOOT-B00DFAAD.pf
25.10.2009 11:31 13.022 SHUTDOWN.EXE-12DAD820.pf
25.10.2009 11:31 5.088 FAV.EXE-0367F21B.pf
25.10.2009 11:30 57.990 WSCRIPT.EXE-32960AB9.pf
25.10.2009 11:30 5.980 OSV.EXE-2688F3F3.pf
25.10.2009 11:30 78.784 CHKNTFS.EXE-31921D64.pf
25.10.2009 11:30 9.918 GETPATHS.EXE-10B311CA.pf
25.10.2009 11:29 38.118 NAVILOG1.EXE-11F0346E.pf
25.10.2009 11:29 9.182 MODE.COM-31685BAE.pf
25.10.2009 01:54 17.026 DEFRAG.EXE-273F131E.pf
25.10.2009 01:54 77.718 DFRGNTFS.EXE-269967DF.pf
25.10.2009 01:52 1.141.446 Layout.ini
25.10.2009 00:37 45.010 AU_.EXE-18370029.pf
25.10.2009 00:27 103.386 MSIEXEC.EXE-2F8A8CAE.pf
25.10.2009 00:07 106.320 JAVAW.EXE-0159D575.pf
24.10.2009 23:47 21.550 TASKMGR.EXE-20256C55.pf
24.10.2009 23:42 15.520 RUNDLL32.EXE-451FC2C0.pf
24.10.2009 23:31 13.928 IEXPLORE.EXE-2CA9778D.pf
24.10.2009 22:22 92.822 CCLEANER.EXE-065E2F3F.pf
24.10.2009 22:01 44.394 GOOGLEUPDATER.EXE-36CE3796.pf
24.10.2009 20:31 33.842 REGSVR32.EXE-25EEFE2F.pf
24.10.2009 20:28 41.120 LOGONUI.EXE-0AF22957.pf
24.10.2009 19:21 89.090 ICQ.EXE-15A4C655.pf
24.10.2009 17:02 68.962 ASSETSERVICESCS3.EXE-0F39882F.pf
24.10.2009 16:57 116.494 FNPLICENSINGSERVICE.EXE-1A968544.pf
24.10.2009 16:57 85.672 PHOTOSHOP.EXE-15B6C74D.pf
24.10.2009 16:57 17.818 RUNDLL32.EXE-3C207778.pf
24.10.2009 16:25 24.866 RUNDLL32.EXE-1260775B.pf
24.10.2009 16:25 42.132 PHOTOSHOP VOHER.EXE-02E31690.pf
24.10.2009 16:06 103.498 ITUNES.EXE-15E88941.pf
64 Datei(en) 5.683.386 Bytes
0 Verzeichnis(se), 304.808.247.296 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D88A-F08C
Verzeichnis von C:\windows\tasks
25.10.2009 11:34 1.044 Google Software Updater.job
25.10.2009 11:34 6 SA.DAT
25.10.2009 03:15 1.208 GoogleUpdateTaskUserS-1-5-21-1547161642-1935655697-839522115-1004UA.job
23.10.2009 19:15 1.156 GoogleUpdateTaskUserS-1-5-21-1547161642-1935655697-839522115-1004Core.job
14.10.2009 18:02 276 AppleSoftwareUpdate.job
6 Datei(en) 3.755 Bytes
0 Verzeichnis(se), 304.808.247.296 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D88A-F08C
Verzeichnis von C:\windows\Temp
25.10.2009 11:40 8.192 cch~ca980a62.htp
25.10.2009 11:40 8.192 cch~ca980df0.htp
25.10.2009 11:39 8.192 cch~c0b2738c.htp
25.10.2009 11:39 8.192 cch~c0b270ff.htp
25.10.2009 11:37 8.192 cch~a040cac5.htp
25.10.2009 11:37 8.192 cch~a040c84e.htp
25.10.2009 11:34 16.384 Perflib_Perfdata_84c.dat
7 Datei(en) 65.536 Bytes
0 Verzeichnis(se), 304.808.247.296 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D88A-F08C
Verzeichnis von C:\DOKUME~1\Benni\LOKALE~1\Temp
25.10.2009 11:40 766 jusched.log
25.10.2009 11:37 0 etilqs_d1D7CvGiq1DzZL10no6W
25.10.2009 11:35 966 AdobeARM.log
25.10.2009 11:35 22.263 Turkish.bin
25.10.2009 11:35 21.975 Norwegian.bin
25.10.2009 11:35 26.094 Hungarian.bin
25.10.2009 11:35 19.564 Hebrew.bin
25.10.2009 11:35 24.321 Czech.bin
25.10.2009 11:35 22.868 Finnish.bin
25.10.2009 11:35 25.082 Portuguese(Brazil).bin
25.10.2009 11:35 24.232 Polish.bin
25.10.2009 11:35 20.991 Arabic.bin
25.10.2009 11:35 25.093 Greek.bin
25.10.2009 11:35 21.987 Thai.bin
25.10.2009 11:35 16.420 SimChin.bin
25.10.2009 11:35 21.944 English.bin
25.10.2009 11:35 26.271 Portuguese.bin
25.10.2009 11:35 24.093 SWEDISH.bin
25.10.2009 11:35 27.764 Spanish.bin
25.10.2009 11:35 26.136 Russian.bin
25.10.2009 11:35 25.764 German.bin
25.10.2009 11:35 27.421 Italian.bin
25.10.2009 11:35 27.245 French.bin
25.10.2009 11:35 16.962 TradChin.bin
25.10.2009 11:35 25.758 Dutch.bin
25.10.2009 11:35 22.794 Danish.bin
25.10.2009 11:35 20.145 Korean.bin
25.10.2009 11:35 24.310 Japanese.bin
23.10.2009 12:49 16.400 etilqs_R4bZsj6s2oNIS0Nb0Tcg
23.10.2009 12:48 0 etilqs_75AJ5KHG6dvzIjDaLfBa
23.10.2009 12:48 0 etilqs_9y7peAOfpikQ1pAOtHDU
31 Datei(en) 605.629 Bytes
0 Verzeichnis(se), 304.808.247.296 Bytes frei
|
|
25.10.2009, 11:56
| #4 |
| | Firefox und Ie startet nicht (nur prozess in taskmanager) programme: Code:
ATTFilter 1.200-GoLive-Vorlagen
7-Zip 4.57
AC3Filter 1.63b
Adobe Dreamweaver CS3
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe GoLive CS (DEU)
Adobe Photoshop CS3
Adobe Reader 9.2 - Deutsch
Adobe Shockwave Player 11.5
AGEIA PhysX v2.3.3
ANNO 1503
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Battlefield 1942
Bonjour
Canon Camera Access Library
Canon Camera Support Core Library
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon Utilities CameraWindow
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
Canon Utilities Digital Photo Professional 3.3
Canon Utilities EOS Utility
Canon Utilities MyCamera
Canon Utilities Original Data Security Tools
Canon Utilities PhotoStitch
Canon Utilities Picture Style Editor
Canon Utilities RemoteCapture Task for ZoomBrowser EX
Canon Utilities ZoomBrowser EX
Canon ZoomBrowser EX Memory Card Utility
CCleaner (remove only)
Desktop Dreamscapes
devolo dLAN-Konfigurationsassistent
devolo EasyClean
devolo EasyShare
devolo Informer
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DVDFab 6.0.2.2 (June 26, 2009)
EPSON Printer Software
EVEREST Home Edition v2.20
FLV Player 2.0, build 24
Foto-Mosaik 4.1.0
Free Audio Dub version 1.4
Free Studio version 4.2
Free Video Dub version 1.4
Free Video to Flash Converter version 4.1
Free Video to iPod Converter version 3.1
Free Video to Mp3 Converter version 3.1
Free YouTube Download 2.2
Free YouTube to Mp3 Converter version 3.1
GameSpy Arcade
Google Chrome
Google Earth
Google Updater
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
HyperCam 2
ICQ6.5
Inkscape 0.46
iTunes
Java(TM) 6 Update 16
Java(TM) 6 Update 7
Kaspersky Internet Security 2009
maerz_0309 Screen Saver
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office 2000 SR-1 Premium
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Word 2000 SR-1
Microsoft Works 2001-Setup-Start
Mozilla Firefox (1.5)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB925673)
MyTube Internet Recorder
Network Stumbler 0.4.0 (remove only)
OpenAL
OpenOffice.org Installer 1.0
Pharao
Photomatix Pro version 3.0.3RC2
PhotoTools 2.0 Lite
Picasa 3
PowerISO
QuickTime
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
Safari
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3 USB Driver Installer
Scribus 1.3.3.13
Search Settings 1.2
Silvercrest MTS2118 driver
Skype™ 4.0
Slim USB2 Scanner
Stronghold Crusader
SUPER © Version 2008.bld.32 (July 8, 2008)
SWFPlayer
Systemsteuerung "MobileMe"
Teachmaster 4.2 (nur Entfernen)
Uninstall 1.0.0.1
VideoLAN VLC media player 0.8.6f
Vim 7.2 (self-installing)
VistaMizer 2.5.2.0
VobSub v2.23 (Remove Only)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
XviD MPEG4 Video Codec (remove only)
Yahoo! Companion
Yahoo! Install Manager
Zattoo 3.3.4 Beta
µTorrent
|
|
25.10.2009, 19:01
| #5 |
| /// Helfer-Team | Firefox und Ie startet nicht (nur prozess in taskmanager) hi 1. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code:
ATTFilter Search Settings 1.2
Java(TM) 6 Update 7
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: (no name) - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: (no name) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - (no file)
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
4. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
25.10.2009, 20:42
| #6 |
| | Firefox und Ie startet nicht (nur prozess in taskmanager) 1. entfernt 2. alles gefixt außer: R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll und O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll (beide waren nicht mehr scan => weg) 3. Code:
ATTFilter Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3031
Windows 5.1.2600 Service Pack 3
25.10.2009 20:22:06
mbam-log-2009-10-25 (20-22-06).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 239416
Laufzeit: 44 minute(s), 19 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 10
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\WINDOWS\system32\mss.dll (Trojan.Agent) -> Delete on reboot.
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\msupdate (Rootkit.Agent) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe proto.dll run) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
C:\Programme\PCHealthCenter (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Infizierte Dateien:
C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Microsoft\Windows\update8123.cmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Benni\Eigene Dateien\Downloads\pno0001.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
C:\Programme\PCHealthCenter\0.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Programme\PCHealthCenter\1.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Programme\PCHealthCenter\2.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Programme\PCHealthCenter\3.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Programme\PCHealthCenter\Thumbs.db (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mss.dll (Trojan.Agent) -> Delete on reboot.
C:\Dokumente und Einstellungen\Benni\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Benni\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
Code:
ATTFilter Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3031
Windows 5.1.2600 Service Pack 3
25.10.2009 20:33:27
mbam-log-2009-10-25 (20-33-27).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 95333
Laufzeit: 3 minute(s), 9 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe proto.dll run) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
| Themen zu Firefox und Ie startet nicht (nur prozess in taskmanager) |
| adobe, bho, bonjour, canon, einstellungen, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, microsoft, plug-in, programme, prozess, rundll, schutz, search settings, security, software, stick, system, taskmanager, windows, windows xp, yahoo |
Hybrid-Darstellung
