Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Firewall lässt sich nicht mehr starten - ist mein System infiziert? (https://www.trojaner-board.de/89404-firewall-laesst-mehr-starten-system-infiziert.html)

NorthShore 12.08.2010 10:44
Firewall lässt sich nicht mehr starten - ist mein System infiziert?
 
Hallo zusammen,
beim Start meines Windows-Systems kommt die Meldung des Windows Sicherheitscenters, dass die Firewall ausgeschaltet sei. Möchte ich diese einschalten bekomme ich die Meldung, dass der Dienst "Windows Firewall / Gemeinsame Nutzung der Internetverbindung" nicht gestartet werden konnte. Ich habe google schon sehr intensiv befragt und verschiedene Möglichkeiten ausprobiert, nichts funktioniert. Das macht mich misstrauisch. Ich verwende Sophos Anti-Virus als Virescanner, habe einen Scan gemacht und es wurden 52 Objekte in Quarantäne verschoben: 2 Dateien vom Typ Adware/PUA (NirCmd und WhenU) und der Rest Dateien vom Typ Sus/UnkPack-C die alle samt in C:\Windows\System32\drivers liegen. Alle diese Dateien hat Sophos als "Verdächtige Datei" eingestuft.

So ganz vertraue ich dem Braten aber nicht, zumal ich nicht weiß was es mit den verdächtigen Dateien auf sich hat. Daher wäre ich sehr dankbar, wenn mir jemand bei der Analyse meines Systems behilflich sein könnte. Im Nachfolgenden ein aktuelles HijackThis Log und ein aktuelles Malwarebytes Antimalware Log.
Beim Scan hat Antimalware was gefunden, das habe ich aber erst mal noch nicht gefixt, falls es euch zur Analyse noch hilfreich sein kann.

Schon mal vielen Dank für Eure Hilfe!!

Code:
Logfile of HijackThis v1.99.1
Scan saved at 11:34:20, on 12.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SavService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\svchost.exe
D:\Server\Apache2\bin\Apache.exe
D:\Eigene Programme\Sonstiges\Cisco VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SAVAdminService.exe
D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALsvc.exe
D:\Server\Apache2\bin\Apache.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Eigene Programme\Sonstiges\SVN Tortoise\bin\TSVNCache.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Citrix\ICA Client\concentr.exe
C:\Programme\Citrix\ICA Client\wfcrun32.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Vidalia\vidalia.exe
D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALMon.exe
D:\Server\apache2\bin\ApacheMonitor.exe
D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Privoxy\privoxy.exe
D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Tor\tor.exe
D:\NetCologne\signup\wlanmon.exe
D:\Eigene Programme\Sonstiges\Mozilla Thunderbird\thunderbird.exe
D:\Eigene Programme\Sonstiges\Irfan View\i_view32.exe
D:\Eigene Programme\Sonstiges\Irfan View\i_view32.exe
D:\Eigene Programme\Sonstiges\Irfan View\i_view32.exe
D:\Eigene Programme\Sonstiges\Irfan View\i_view32.exe
D:\Eigene Programme\Sonstiges\Irfan View\i_view32.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Eigene Programme\Sonstiges\Mozilla Firefox\firefox.exe
D:\Eigene Programme\Antivirus und Sicherheit\Hijack This\hijackthis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von NetCologne
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: Sophos Web Content Scanner - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SophosBHO.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Eigene Programme\Sonstiges\Free Download Manager\iefdmcks.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - D:\Eigene Programme\Sonstiges\ReGet\iebar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe"
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ConnectionCenter] "C:\Programme\Citrix\ICA Client\concentr.exe" /startup
O4 - HKCU\..\Run: [Vidalia] "D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - Global Startup: AutoUpdate Monitor.lnk = D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALMon.exe
O4 - Global Startup: Monitor Apache Servers.lnk = D:\Server\apache2\bin\ApacheMonitor.exe
O4 - Global Startup: Privoxy.lnk = D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Eigene Programme\Sonstiges\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Eigene Programme\Sonstiges\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Eigene Programme\Sonstiges\Free Download Manager\dllink.htm
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B873E52-D187-4C52-84A7-A7F757EF8C4E}: NameServer = 81.173.194.69 81.173.194.77
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: D:\EIGENE~1\SONSTI~1\SOPHOS~1\SOPHOS~1\SOPHOS~1.DLL
O20 - Winlogon Notify: cbssreg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: Apache2 - Unknown owner - D:\Server\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Eigene Programme\Sonstiges\Cisco VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Unknown owner - D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALsvc.exe" (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4420

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12.08.2010 11:26:03
mbam-log-2010-08-12 (11-26-03).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 140591
Laufzeit: 13 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Spyware.Zbot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Spyware.Zbot) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll (Spyware.Zbot) -> No action taken.
C:\WINDOWS\Temp\ajcf.tmp\setup.exe (Spyware.Zbot) -> No action taken.

kira 12.08.2010 17:30
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?


1.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow

NorthShore 12.08.2010 20:05
Hallo Coverflow, vielen Dank für deine Hilfe.

Hier die Logfile von Malwarebytes:
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4422

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12.08.2010 20:51:08
mbam-log-2010-08-12 (20-51-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 331400
Laufzeit: 2 Stunde(n), 9 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Spyware.Zbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Spyware.Zbot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll (Spyware.Zbot) -> Delete on reboot.
C:\WINDOWS\Temp\ajcf.tmp\setup.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
Ich habe gesehen, dass sich noch etliche Objekte mehr in der Quarantäne befinden, kann allerdings nicht genau sagen von wann die sind und seit wann die da drin sind.

NorthShore 12.08.2010 21:31
Systemdateien sind sichtbar, Log von HJTscan muss ich in 2 Teile splitten.

kira 12.08.2010 21:42
Du kannst auch den Text in mehrere Teile teilen und so posten:)

NorthShore 12.08.2010 22:08
Firewall lässt sich nicht mehr starten - ist mein System infiziert?
 
Ok, irgendwie ist die Logfile zu groß (ca. 50 Seiten). Ich habe sie nun in 3 txt-Files gesplittet, bekomme aber bei dem ersten Teil eine Fehlermeldung dass die Netzwerkverbindung beim Verbindungsaufbau unterbrochen wurde. Teile 2 und 3 hängen aber schon mal an...

Anhang 8171

Anhang 8172

Ok, den verbliebenen Teil habe ich nochmal gesplittet, allerdings kann ich wieder nicht alles komplett hochladen.

Steht zu Beginn der eigentlichen LogFile irgendwas, was von der Boardsoftware als Code interpretiert wird oder so?


Anhang 8174

Der letzte Teil der Datei.

Code:
Microsoft Windows XP [Version 5.1.2600]
 
 
C:
 
      C:\pagefile.sys ---------   
  10.08.2010 13:06    C:\WINDOWS --------- 0 
  22.07.2010 18:49    C:\Dokumente und Einstellungen --------- 0 
  22.07.2010 09:37    C:\zrpt.xml --------- 150 
  07.05.2010 09:01    C:\Programme --------- 0 
  15.09.2009 12:47    C:\boot.ini --------- 211 
  08.10.2008 09:08    C:\ntldr --------- 251712 
  27.03.2008 22:41    C:\System Volume Information --------- 0 
  24.03.2008 18:16    C:\RECYCLER --------- 0 
  24.03.2008 14:31    C:\texmf --------- 0 
  23.03.2008 01:05    C:\setup.log --------- 86 
  23.03.2008 00:43    C:\AUTOEXEC.BAT --------- 0 
  23.03.2008 00:43    C:\CONFIG.SYS --------- 0 
  23.03.2008 00:43    C:\IO.SYS --------- 0 
  23.03.2008 00:43    C:\MSDOS.SYS --------- 0 
  04.08.2004 16:00    C:\NTDETECT.COM --------- 47564 
  04.08.2004 16:00    C:\bootfont.bin --------- 4952 
----------------------------------------
 
 
C:\WINDOWS
 
  14.07.2010 09:44    C:\WINDOWS\ntdtcsetup.log --------- 129147 
  14.07.2010 09:44    C:\WINDOWS\tsoc.log --------- 329116 
  14.07.2010 09:44    C:\WINDOWS\tabletoc.log --------- 36543 
  14.07.2010 09:44    C:\WINDOWS\imsins.log --------- 1374 
  14.07.2010 09:44    C:\WINDOWS\ocmsn.log --------- 35387 
  14.07.2010 09:44    C:\WINDOWS\KB2229593.log --------- 6704 
  14.07.2010 09:44    C:\WINDOWS\netfxocm.log --------- 126385 
  14.07.2010 09:44    C:\WINDOWS\MedCtrOC.log --------- 50923 
  14.07.2010 09:44    C:\WINDOWS\ocgen.log --------- 345761 
  14.07.2010 09:44    C:\WINDOWS\msgsocm.log --------- 35559 
  14.07.2010 09:43    C:\WINDOWS\FaxSetup.log --------- 723392 
  14.07.2010 09:41    C:\WINDOWS\msmqinst.log --------- 221064 
  11.06.2010 23:35    C:\WINDOWS\imsins.BAK --------- 1374 
  11.06.2010 23:35    C:\WINDOWS\KB980218.log --------- 14818 
  11.06.2010 23:35    C:\WINDOWS\KB980195.log --------- 9844 
  11.06.2010 23:35    C:\WINDOWS\KB979559.log --------- 15646 
  11.06.2010 23:35    C:\WINDOWS\KB978695.log --------- 8953 
  11.06.2010 23:35    C:\WINDOWS\updspapi.log --------- 131539 
  11.06.2010 23:34    C:\WINDOWS\KB979482.log --------- 13970 
  11.06.2010 23:34    C:\WINDOWS\KB975562.log --------- 13973 
  11.06.2010 23:34    C:\WINDOWS\KB982381.log --------- 16476 
  30.05.2010 23:34    C:\WINDOWS\KB981793.log --------- 3793 
  11.05.2010 20:16    C:\WINDOWS\KB978542.log --------- 11314 
  11.05.2010 00:07    C:\WINDOWS\webshots.ini --------- 1076 
  11.05.2010 00:07    C:\WINDOWS\webshots.bmp --------- 2560054 
  14.04.2010 07:27    C:\WINDOWS\spupdsvc.log --------- 73906 
  13.04.2010 20:13    C:\WINDOWS\KB979683.log --------- 9009 
  13.04.2010 20:13    C:\WINDOWS\KB980232.log --------- 7450 
  13.04.2010 20:12    C:\WINDOWS\KB979402.log --------- 5225 
  13.04.2010 20:12    C:\WINDOWS\wmsetup.log --------- 2538 
  13.04.2010 20:12    C:\WINDOWS\KB981349.log --------- 12862 
  13.04.2010 20:12    C:\WINDOWS\KB978338.log --------- 12466 
  13.04.2010 20:12    C:\WINDOWS\KB977816.log --------- 12002 
  13.04.2010 20:12    C:\WINDOWS\KB978601.log --------- 12513 
  13.04.2010 20:12    C:\WINDOWS\KB979309.log --------- 11459 
  06.04.2010 17:27    C:\WINDOWS\setupact.log --------- 660 
  31.03.2010 15:17    C:\WINDOWS\KB980182.log --------- 4241 
  28.03.2010 15:28    C:\WINDOWS\BRPP2KA.INI --------- 27 
  28.03.2010 15:28    C:\WINDOWS\BRWMARK.INI --------- 425 
  23.03.2010 15:41    C:\WINDOWS\CD-Start.INI --------- 32 
  10.03.2010 11:19    C:\WINDOWS\KB975561.log --------- 6547 
  08.03.2010 21:15    C:\WINDOWS\ModemLog_SENS LT56ADW Modem.txt --------- 3818 
 
  24.02.2010 20:23    C:\WINDOWS\KB979306.log --------- 3786 
  10.02.2010 17:57    C:\WINDOWS\KB978262.log --------- 7095 
  10.02.2010 17:57    C:\WINDOWS\KB971468.log --------- 7626 
  10.02.2010 17:57    C:\WINDOWS\KB978037.log --------- 12209 
  10.02.2010 17:57    C:\WINDOWS\KB975713.log --------- 12010 
  10.02.2010 17:56    C:\WINDOWS\KB978251.log --------- 6863 
  10.02.2010 17:56    C:\WINDOWS\KB975560.log --------- 11937 
  10.02.2010 17:56    C:\WINDOWS\KB977914.log --------- 12626 
  10.02.2010 17:55    C:\WINDOWS\KB978706.log --------- 11082 
  10.02.2010 17:55    C:\WINDOWS\KB977165.log --------- 8649 
  23.01.2010 18:58    C:\WINDOWS\KB978207.log --------- 15090 
  12.01.2010 23:16    C:\WINDOWS\KB955759.log --------- 8243 
  12.01.2010 23:16    C:\WINDOWS\KB972270.log --------- 6710 
  11.12.2009 17:38    C:\WINDOWS\KB970430.log --------- 14677 
  11.12.2009 17:38    C:\WINDOWS\KB974318.log --------- 13068 
  11.12.2009 17:38    C:\WINDOWS\KB973904.log --------- 8213 
  11.12.2009 17:37    C:\WINDOWS\KB974392.log --------- 11551 
  11.12.2009 17:37    C:\WINDOWS\KB971737.log --------- 12252 
  11.12.2009 17:34    C:\WINDOWS\KB976325.log --------- 4294 
  25.11.2009 20:20    C:\WINDOWS\KB976098-v2.log --------- 4598 
  25.11.2009 20:20    C:\WINDOWS\KB973687.log --------- 8073 
  25.11.2009 20:18    C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 312000 
  11.11.2009 21:57    C:\WINDOWS\KB969947.log --------- 11460 
  04.11.2009 18:44    C:\WINDOWS\KB976749.log --------- 4017 
  15.10.2009 22:39    C:\WINDOWS\KB974455.log --------- 16124 
  15.10.2009 22:39    C:\WINDOWS\KB958869.log --------- 5565 
  15.10.2009 22:38    C:\WINDOWS\KB969059.log --------- 12758 
  15.10.2009 22:38    C:\WINDOWS\KB954155.log --------- 6774 
  15.10.2009 22:38    C:\WINDOWS\KB974112.log --------- 11937 
  15.10.2009 22:38    C:\WINDOWS\KB975025.log --------- 11869 
  15.10.2009 22:38    C:\WINDOWS\KB974571.log --------- 12238 
  15.10.2009 22:38    C:\WINDOWS\KB971486.log --------- 8740 
  15.10.2009 22:37    C:\WINDOWS\KB973525.log --------- 7032 
  15.10.2009 22:37    C:\WINDOWS\KB975467.log --------- 12104 
  15.09.2009 12:47    C:\WINDOWS\system.ini --------- 227 
  15.09.2009 12:47    C:\WINDOWS\win.ini --------- 810 
  09.09.2009 15:08    C:\WINDOWS\KB968816.log --------- 6675 
  09.09.2009 15:08    C:\WINDOWS\KB956844.log --------- 6293 
  09.09.2009 15:08    C:\WINDOWS\KB971961.log --------- 6646 
  27.08.2009 06:35    C:\WINDOWS\KB970653-v3.log --------- 3807 
  26.08.2009 15:50    C:\WINDOWS\EPISMG00.SWB --------- 12862 
  17.08.2009 17:37    C:\WINDOWS\KB968389.log --------- 15124 
  13.08.2009 06:57    C:\WINDOWS\KB960859.log --------- 11837 
  13.08.2009 06:57    C:\WINDOWS\KB971657.log --------- 11777 
  13.08.2009 06:57    C:\WINDOWS\KB971557.log --------- 11276 
  13.08.2009 06:57    C:\WINDOWS\KB956744.log --------- 7433 
  13.08.2009 06:57    C:\WINDOWS\KB973869.log --------- 7027 
  13.08.2009 06:57    C:\WINDOWS\KB973507.log --------- 11866 
  13.08.2009 06:56    C:\WINDOWS\KB973354.log --------- 6622 
  13.08.2009 06:56    C:\WINDOWS\KB973540.log --------- 6482 
  13.08.2009 06:56    C:\WINDOWS\KB973815.log --------- 11048 
  29.07.2009 22:18    C:\WINDOWS\KB972260.log --------- 14394 
  15.07.2009 07:40    C:\WINDOWS\KB973346.log --------- 6028 
  15.07.2009 07:40    C:\WINDOWS\KB971633.log --------- 10435 
  15.07.2009 07:40    C:\WINDOWS\KB961371.log --------- 10846 
  10.06.2009 20:30    C:\WINDOWS\KB961501.log --------- 14141 
  10.06.2009 20:29    C:\WINDOWS\KB969897.log --------- 15240 
  10.06.2009 20:29    C:\WINDOWS\KB969898.log --------- 7095 
  10.06.2009 20:29    C:\WINDOWS\KB970238.log --------- 11887 
  10.06.2009 20:29    C:\WINDOWS\KB968537.log --------- 11578 
  27.04.2009 19:31    C:\WINDOWS\Hardcopy.log --------- 787 
  27.04.2009 19:30    C:\WINDOWS\swsetup.inf --------- 30245 
  27.04.2009 19:30    C:\WINDOWS\SwSetupu.exe --------- 385024 
  16.04.2009 04:26    C:\WINDOWS\mozver.dat --------- 1554 
  16.04.2009 04:08    C:\WINDOWS\KB959426.log --------- 21509 
  16.04.2009 04:08    C:\WINDOWS\KB961373.log --------- 20189 
  16.04.2009 04:08    C:\WINDOWS\KB956572.log --------- 19023 
  16.04.2009 04:07    C:\WINDOWS\KB952004.log --------- 17217 
  16.04.2009 04:07    C:\WINDOWS\KB960803.log --------- 14742 
  16.04.2009 04:07    C:\WINDOWS\KB963027.log --------- 15541 
  16.04.2009 04:06    C:\WINDOWS\KB923561.log --------- 8929 
  12.03.2009 10:07    C:\WINDOWS\KB960225.log --------- 11373 
  12.03.2009 10:07    C:\WINDOWS\KB938464-v2.log --------- 4397 
  12.03.2009 10:07    C:\WINDOWS\KB958690.log --------- 11403 
  25.02.2009 11:46    C:\WINDOWS\KB967715.log --------- 11602 
  12.02.2009 11:11    C:\WINDOWS\KB960715.log --------- 6094 
  14.01.2009 09:47    C:\WINDOWS\KB958687.log --------- 6793 
  07.01.2009 18:45    C:\WINDOWS\WinPM.INI --------- 0 
  11.12.2008 23:40    C:\WINDOWS\KB955839.log --------- 27632 
  11.12.2008 23:40    C:\WINDOWS\KB958215.log --------- 10263 
  11.12.2008 23:39    C:\WINDOWS\KB952069.log --------- 8491 
  11.12.2008 23:39    C:\WINDOWS\KB954600.log --------- 6827 
  11.12.2008 23:39    C:\WINDOWS\KB956802.log --------- 11667 
  13.11.2008 09:13    C:\WINDOWS\KB957097.log --------- 7458 
  13.11.2008 09:13    C:\WINDOWS\KB954459.log --------- 11229 
  13.11.2008 09:12    C:\WINDOWS\KB955069.log --------- 7838 
  13.11.2008 09:11    C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 312392 
  09.11.2008 23:18    C:\WINDOWS\SoundConverter.INI --------- 19 
  07.11.2008 18:22    C:\WINDOWS\DPINST.LOG --------- 34546 
  25.10.2008 00:12    C:\WINDOWS\KB958644.log --------- 7470 
  16.10.2008 10:34    C:\WINDOWS\KB956803.log --------- 8942 
  16.10.2008 10:34    C:\WINDOWS\KB956391.log --------- 8420 
  16.10.2008 10:34    C:\WINDOWS\KB957095.log --------- 8993 
  16.10.2008 10:34    C:\WINDOWS\KB954211.log --------- 8759 
  16.10.2008 10:33    C:\WINDOWS\KB956841.log --------- 9727 
  16.10.2008 10:33    C:\WINDOWS\KB956390.log --------- 14121 
  09.10.2008 07:39    C:\WINDOWS\KB951978.log --------- 196282 
  09.10.2008 07:37    C:\WINDOWS\WMSysPr9.prx --------- 316640 
  09.10.2008 07:35    C:\WINDOWS\DtcInstall.log --------- 226 
  09.10.2008 07:35    C:\WINDOWS\OEWABLog.txt --------- 345 
  09.10.2008 07:34    C:\WINDOWS\spupdsvc.log.1.log --------- 187
Nachtrag zu dem zerstückelten hjt-Log: Die ursprüngliche Datei ist wie folgt zerteilt:
Teil0
Teil1
Teil2
Teil3

Das was ich zu Letzt gepostet hab ist also quasi der Anfang. Sorry für die Verwirrung, ging irgendwie nicht anders.

Nachfolgend noch das, was CCleaner ausgeworfen hat:
Code:
7-Zip 4.58 alpha 5       
ABC Amber Nokia Converter       
Adobe Flash Player 10 Plugin    Adobe Systems Incorporated    10.0.22.87
Adobe Photoshop 7.0    Adobe Systems, Inc.    7.0
Adobe Reader for Palm OS 3.0       
AFPL Ghostscript 8.54       
AFPL Ghostscript Fonts       
Apache HTTP Server 2.0.59    Apache Software Foundation    2.0.59
ATI - Dienstprogramm zur Deinstallation der Software        6.14.10.1012
ATI Display Driver        8.152-050629m-025929C-Samsung
ATI Systemsteuerung        6.14.10.5157
AVStation premium    Samsung    1.00.0000
BitLord 1.1    www.bitlord.com    1.1
Broadcom 440x 10/100 Integrated Controller    Broadcom Corporation    8.06.08
burnatonce       
CadStd    Apperson & Daughters    3.7.1
Canon Camera Support Core Library    Canon    7.0.1.17
Canon Camera Window for ZoomBrowser EX    Canon    4.6.1
Canon Internet Library for ZoomBrowser EX    Canon Inc.    1.3.3
Canon MovieEdit Task for ZoomBrowser EX    Canon    1.1.1.41
Canon PhotoRecord    Cisra    02.00.00029
Canon RAW Image Task for ZoomBrowser EX    Canon    1.0
Canon RemoteCapture Task for ZoomBrowser EX    Canon    1.0.2
Canon Utilities PhotoStitch 3.1    Canon    3.1.13
Canon Utilities ZoomBrowser EX    CISRA    04.06.00032
CCleaner    Piriform    2.34
Citrix Online Plug-in - Web    Citrix Systems, Inc.    11.2.0.31560
Dev-C++ 5 beta 9 release (4.9.9.2)       
DivX Web Player    DivX,Inc.    1.4.0
Documents To Go    DataViz Inc.    6.002.643
DVD Decrypter (Remove Only)       
EasyBox        2.00
EDraw Flowchart 3    EDrawSoft   
EPSON-Drucker-Software       
ESPR240-Benutzerhandbuch       
Exif-Viewer 2.50    Ralf Bibinger    2.50
Foxit PDF Editor       
Foxit Reader       
Free Audio CD Burner version 1.2    DVDVideoSoft Limited.   
Free Download Manager 2.1    FreeDownloadManager.ORG   
Free YouTube to MP3 Converter version 3.2    DVDVideoSoft Limited.   
FreePDF XP (Remove only)       
GlassFish V2 UR1       
GnuPT Version 2.7.2 vom 25.08.2005    Ralf Kreutzmann    2.7.2
GSview 4.9       
Handmark® MobileDB(TM) for Palm OS       
Handmark® PDA Money for Palm OS       
HijackThis 1.99.1    Soeperman Enterprises Ltd.    1.99.1
HxD Hex Editor Version 1.7.6.3    Maël Hörz    1.7.6.3
Intel(R) PROSet/Wireless Software    Intel Corporation   
IrfanView (remove only)       
Java DB 10.3.1.4    Sun Microsystems, Inc    10.3.1.4
Java(TM) 6 Update 15    Sun Microsystems, Inc.    6.0.150
Java(TM) 6 Update 5    Sun Microsystems, Inc.    1.6.0.50
Java(TM) 6 Update 7    Sun Microsystems, Inc.    1.6.0.70
Java(TM) SE Development Kit 6 Update 5    Sun Microsystems, Inc.    1.6.0.50
Joe    Wirth New Media Sarl    3.05.0100
Kinoma Producer for Palm, Inc.       
Magic Keyboard        6.7.19.0
Malwarebytes' Anti-Malware    Malwarebytes Corporation   
Maple 9    Waterloo Maple    1.0.0.0
Microsoft Office PowerPoint Viewer 2007 (German)    Microsoft Corporation    12.0.4518.1014
Microsoft Office Professional Edition 2003    Microsoft Corporation    11.0.5614.0
Microsoft Visual C++ 2005 Redistributable    Microsoft Corporation    8.0.56336
MiKTeX    MiKTeX.org    2.4
Miranda IM 0.8.26       
Mozilla Firefox (3.0.19)    Mozilla    3.0.19 (de)
Mozilla Thunderbird (2.0.0.24)    Mozilla    2.0.0.24 (de)
MSXML 4.0 SP2 (KB936181)    Microsoft Corporation    4.20.9848.0
MSXML 4.0 SP2 (KB954430)    Microsoft Corporation    4.20.9870.0
MSXML 4.0 SP2 (KB973688)    Microsoft Corporation    4.20.9876.0
MSXML 4.0 SP2 Parser and SDK    Microsoft Corporation    4.20.9818.0
MySQL Server 4.1    MySQL AB    4.1.21
NetBeans IDE 6.0.1       
NetCologne-Installationsdateien entfernen       
Nokia Connectivity Cable Driver    Nokia    1.00.145.4
Nokia PC Suite    Nokia    6.50.12
Palm Desktop    Palm, Inc.    4.1.0300
Palm VersaMail(tm)    Palm, Inc.    2.61.1100
PowerDVD       
powerOne Personal v2.1.1 for Handhelds       
Privoxy 3.0.6       
Python 2.5.1    Martin v. Löwis    2.5.1150
QuickTime       
RealOne Player       
RedMon - Redirection Port Monitor       
ReGet Deluxe 4.2       
Rosetta Stone Version 3    Rosetta Stone Ltd.    3.3.5.2
Samsung Battery Manager        1.00
Samsung Update Plus    Samsung Electronics Co., LTD    1.2.0.10
Scribe! 2.1       
Security Task Manager 1.7h    Neuber GmbH    1.7h
SENS LT56ADW Modem       
Skype™ 4.2    Skype Technologies S.A.    4.2.169
SNAPFISH       
Sophos Anti-Virus    Sophos Plc    7.6.20
Sophos AutoUpdate    Sophos Plc    2.2.11
SoundMAX    Analog Devices    5.12.01.5240
Spybot - Search & Destroy    Safer Networking Limited    1.5.2
Synaptics Pointing Device Driver        7.13.0.1
Tor 0.1.2.19       
TortoiseSVN 1.4.3.8645 (32 bit)    TortoiseSVN    1.4.8645
TrueCrypt    TrueCrypt Foundation    6.3
Uninstall 1.0.0.1       
User's Guide       
Vidalia 0.0.16       
VideoLAN VLC media player 0.8.6c    VideoLAN Team    0.8.6c
VPN Client       
Webshots!       
Weka 3.5.7    Machine Learning Group, University of Waikato, Hamilton, NZ    3.5.7
Winamp (remove only)       
Windows XP Service Pack 3    Microsoft Corporation    20080414.031514
Windows-Treiberpaket - Nokia Modem  (03/05/2008 3.7)    Nokia    03/05/2008 3.7
Windows-Treiberpaket - Nokia Modem  (05/22/2008 3.8)    Nokia    05/22/2008 3.8
WinPcap 4.0.2    CACE Technologies    4.0.0.1040
Wireshark 1.0.0    The Wireshark developer community, hxxp://www.wireshark.org    1.0.0
WOW XT and TSXT Filter Driver    SRS Labs, Inc.    1.06.0000
Xvid 1.1.3 final uninstall    Xvid team (Koepi)    1.1

kira 12.08.2010 22:42
kein Problem, kenne mich schon so auch aus:)

Zitat:
Zitat von NorthShore (Beitrag 553823)
Ich verwende Sophos Anti-Virus als Virescanner, habe einen Scan gemacht und es wurden 52 Objekte in Quarantäne verschoben
Log gespeichert, kannst mir posten?

1.
starte HijackThis-> wähle: "Open the Misc Tools section"-> "Delete a file on reboot..."-> wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten
Code:

 C:\WINDOWS\system32\fjhdyfhsn.bat
2.
hjtscanlist starten und nur den Teil "C:\WINDOWS\system32" posten

3.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

NorthShore 13.08.2010 07:08
Zitat:
Log gespeichert, kannst mir posten?
Wurde automatisch gespeichert, ja. Allerdings hab ich beim Überfliegen keine expliziten Hinweise auf die Objekte in Quarantäne gefunden. Wenn dir diese Log Datei nicht weiter hilft, kann ich auch nochmal scannen und nochmal posten.

Anhang 8214

Anhang 8215

Anhang 8216

Anhang 8217

NorthShore 13.08.2010 07:23
Hier der Teil der hjtscanlist direkt nach dem Neustart:
Code:
C:\WINDOWS\System32

 13.08.2010 08:15    C:\WINDOWS\system32\Olli_KBD.ini --------- 1543 
 13.08.2010 08:14    C:\WINDOWS\system32\wpa.dbl --------- 13646 
 13.08.2010 07:48    C:\WINDOWS\system32\drivers --------- 0 
 12.08.2010 10:05    C:\WINDOWS\system32\CatRoot2 --------- 0 
 10.08.2010 12:44    C:\WINDOWS\system32\sdccoinstaller.dll --------- 130088 
 22.07.2010 09:43    C:\WINDOWS\system32\dllcache --------- 0 
 23.06.2010 09:24    C:\WINDOWS\system32\perfh009.dat --------- 311938 
 23.06.2010 09:24    C:\WINDOWS\system32\perfc009.dat --------- 40326 
 23.06.2010 09:24    C:\WINDOWS\system32\perfh007.dat --------- 317168 
 23.06.2010 09:24    C:\WINDOWS\system32\perfc007.dat --------- 48552 
 23.06.2010 09:24    C:\WINDOWS\system32\PerfStringBackup.INI --------- 723744 
 19.06.2010 19:52    C:\WINDOWS\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046} --------- 0 
 12.06.2010 18:06    C:\WINDOWS\system32\FNTCACHE.DAT --------- 221632 
 30.05.2010 23:34    C:\WINDOWS\system32\TZLog.log --------- 600922 
 02.05.2010 10:05    C:\WINDOWS\system32\win32k.sys --------- 1851392 
 21.04.2010 15:28    C:\WINDOWS\system32\tzchange.exe --------- 46080 
 20.04.2010 07:29    C:\WINDOWS\system32\atmfd.dll --------- 285696 
 16.04.2010 18:06    C:\WINDOWS\system32\wininet.dll --------- 672768 
 16.04.2010 18:06    C:\WINDOWS\system32\shdocvw.dll --------- 1509888 
 16.04.2010 18:06    C:\WINDOWS\system32\urlmon.dll --------- 628736 
 16.04.2010 18:06    C:\WINDOWS\system32\tdc.ocx --------- 61952 
 16.04.2010 18:06    C:\WINDOWS\system32\mshtml.dll --------- 3094016 
 16.04.2010 18:06    C:\WINDOWS\system32\iepeers.dll --------- 251904 
 16.04.2010 18:06    C:\WINDOWS\system32\browseui.dll --------- 1025024 
 16.04.2010 18:06    C:\WINDOWS\system32\ieencode.dll --------- 81920 
 16.04.2010 17:53    C:\WINDOWS\system32\html.iec --------- 371200 
 08.04.2010 14:03    C:\WINDOWS\system32\WMVCore.dll --------- 2113536 
 28.03.2010 15:28    C:\WINDOWS\system32\brss01a.ini --------- 30 
 28.03.2010 15:28    C:\WINDOWS\system32\brsvc01a.bsi --------- 184 
 19.03.2010 18:05    C:\WINDOWS\system32\wmp.dll --------- 4874240 
 09.03.2010 13:09    C:\WINDOWS\system32\vbscript.dll --------- 430080 
 05.03.2010 16:37    C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 17.02.2010 14:04    C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256 
 16.02.2010 21:04    C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120 
 12.02.2010 06:33    C:\WINDOWS\system32\6to4svc.dll --------- 100864 
 05.02.2010 20:25    C:\WINDOWS\system32\quartz.dll --------- 1297408 
 29.01.2010 16:59    C:\WINDOWS\system32\inetcomm.dll --------- 691712 
 29.01.2010 16:43    C:\WINDOWS\system32\l3codeca.acm --------- 307260 
 29.01.2010 16:43    C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 13.01.2010 16:00    C:\WINDOWS\system32\cabview.dll --------- 86528 
 24.12.2009 08:59    C:\WINDOWS\system32\wintrust.dll --------- 177664 
 17.12.2009 09:40    C:\WINDOWS\system32\mspaint.exe --------- 346624 
 14.12.2009 09:08    C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 08.12.2009 11:23    C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 27.11.2009 19:11    C:\WINDOWS\system32\msyuv.dll --------- 17920 
 27.11.2009 18:08    C:\WINDOWS\system32\msrle32.dll --------- 11264 
 27.11.2009 18:08    C:\WINDOWS\system32\avifil32.dll --------- 85504 
 27.11.2009 18:08    C:\WINDOWS\system32\tsbyuv.dll --------- 8704 
 27.11.2009 18:08    C:\WINDOWS\system32\iyuv_32.dll --------- 48128 
 27.11.2009 18:08    C:\WINDOWS\system32\msvidc32.dll --------- 28672 
 21.10.2009 07:38    C:\WINDOWS\system32\strmfilt.dll --------- 75776 
 21.10.2009 07:38    C:\WINDOWS\system32\httpapi.dll --------- 25088 
 15.10.2009 18:28    C:\WINDOWS\system32\fontsub.dll --------- 81920 
 15.10.2009 18:28    C:\WINDOWS\system32\t2embed.dll --------- 119808 
 13.10.2009 12:32    C:\WINDOWS\system32\oakley.dll --------- 271360 
 12.10.2009 15:38    C:\WINDOWS\system32\raschap.dll --------- 79872 
 12.10.2009 15:38    C:\WINDOWS\system32\rastls.dll --------- 150528 
 11.09.2009 16:17    C:\WINDOWS\system32\msv1_0.dll --------- 136192 
 04.09.2009 23:03    C:\WINDOWS\system32\msasn1.dll --------- 58880 
 01.09.2009 16:46    C:\WINDOWS\system32\msaud32.acm --------- 282654 
 26.08.2009 10:00    C:\WINDOWS\system32\strmdll.dll --------- 247326 
 25.08.2009 11:17    C:\WINDOWS\system32\winhttp.dll --------- 354816 
 13.08.2009 17:15    C:\WINDOWS\system32\jscript.dll --------- 512000 
 12.08.2009 10:58    C:\WINDOWS\system32\jupdate-1.6.0_15-b03.log --------- 4479 
 06.08.2009 20:24    C:\WINDOWS\system32\wuweb.dll --------- 209632 
 06.08.2009 20:24    C:\WINDOWS\system32\wucltui.dll --------- 327896 
 06.08.2009 20:24    C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144 
 06.08.2009 20:24    C:\WINDOWS\system32\wuaucpl.cpl --------- 217816 
 06.08.2009 20:24    C:\WINDOWS\system32\wups.dll --------- 35552 
 06.08.2009 20:24    C:\WINDOWS\system32\wups2.dll --------- 44768 
 06.08.2009 20:24    C:\WINDOWS\system32\wuapi.dll.mui --------- 15584 
 06.08.2009 20:24    C:\WINDOWS\system32\wuauclt.exe --------- 53472 
 06.08.2009 20:24    C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584 
 06.08.2009 20:24    C:\WINDOWS\system32\cdm.dll --------- 96480 
 06.08.2009 20:24    C:\WINDOWS\system32\wucltui.dll.mui --------- 23264 
 06.08.2009 20:23    C:\WINDOWS\system32\wuapi.dll --------- 575704 
 06.08.2009 20:23    C:\WINDOWS\system32\wuaueng.dll --------- 1929952 
 05.08.2009 10:59    C:\WINDOWS\system32\mswebdvd.dll --------- 206336 
 31.07.2009 11:02    C:\WINDOWS\system32\msxml6.dll --------- 1372672 
 31.07.2009 06:32    C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 25.07.2009 05:23    C:\WINDOWS\system32\javaws.exe --------- 149280 
 25.07.2009 05:23    C:\WINDOWS\system32\javaw.exe --------- 145184 
 25.07.2009 05:23    C:\WINDOWS\system32\java.exe --------- 145184 
 25.07.2009 05:23    C:\WINDOWS\system32\deploytk.dll --------- 411368 
 25.07.2009 03:00    C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 21.07.2009 01:05    C:\WINDOWS\system32\msxml4.dll --------- 1348432 
 17.07.2009 21:01    C:\WINDOWS\system32\atl.dll --------- 58880 
 17.07.2009 18:15    C:\WINDOWS\system32\query.dll --------- 1441792 
 12.07.2009 12:21    C:\WINDOWS\system32\wmpdxm.dll --------- 233472 
 25.06.2009 10:25    C:\WINDOWS\system32\kerberos.dll --------- 301568 
 25.06.2009 10:25    C:\WINDOWS\system32\lsasrv.dll --------- 737792 
 25.06.2009 10:25    C:\WINDOWS\system32\secur32.dll --------- 56832 
 25.06.2009 10:25    C:\WINDOWS\system32\schannel.dll --------- 147456 
 25.06.2009 10:25    C:\WINDOWS\system32\wdigest.dll --------- 54272 
 15.06.2009 12:43    C:\WINDOWS\system32\telnet.exe --------- 78848 
 15.06.2009 12:43    C:\WINDOWS\system32\tlntsess.exe --------- 82944 
 10.06.2009 09:19    C:\WINDOWS\system32\mstscax.dll --------- 2066432 
 10.06.2009 08:14    C:\WINDOWS\system32\wkssvc.dll --------- 132096 
 26.05.2009 13:40    C:\WINDOWS\system32\spmsg.dll --------- 18808 
 07.05.2009 17:32    C:\WINDOWS\system32\localspl.dll --------- 348160 
----------------------------------------
Direkt danach ausgeführte HijackThis-Log:
Code:
Logfile of HijackThis v1.99.1
Scan saved at 08:17:43, on 13.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
D:\Server\Apache2\bin\Apache.exe
D:\Eigene Programme\Sonstiges\Cisco VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SAVAdminService.exe
D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALsvc.exe
D:\Server\Apache2\bin\Apache.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Eigene Programme\Sonstiges\SVN Tortoise\bin\TSVNCache.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Citrix\ICA Client\concentr.exe
C:\Programme\Citrix\ICA Client\wfcrun32.exe
D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Vidalia\vidalia.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALMon.exe
D:\Server\apache2\bin\ApacheMonitor.exe
D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Privoxy\privoxy.exe
D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Tor\tor.exe
C:\WINDOWS\system32\notepad.exe
D:\Eigene Programme\Antivirus und Sicherheit\Hijack This\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von NetCologne
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: Sophos Web Content Scanner - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SophosBHO.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Eigene Programme\Sonstiges\Free Download Manager\iefdmcks.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - D:\Eigene Programme\Sonstiges\ReGet\iebar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe"
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ConnectionCenter] "C:\Programme\Citrix\ICA Client\concentr.exe" /startup
O4 - HKCU\..\Run: [Vidalia] "D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - Global Startup: AutoUpdate Monitor.lnk = D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALMon.exe
O4 - Global Startup: Monitor Apache Servers.lnk = D:\Server\apache2\bin\ApacheMonitor.exe
O4 - Global Startup: Privoxy.lnk = D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Eigene Programme\Sonstiges\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Eigene Programme\Sonstiges\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Eigene Programme\Sonstiges\Free Download Manager\dllink.htm
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: D:\EIGENE~1\SONSTI~1\SOPHOS~1\SOPHOS~1\SOPHOS~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: Apache2 - Unknown owner - D:\Server\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Eigene Programme\Sonstiges\Cisco VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Unknown owner - D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALsvc.exe" (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

NorthShore 16.08.2010 18:21
Hm, kann mir keiner was zu den Ergebnissen meiner Handlungen sagen? Was sagen die Logs aus, die ich gepostet habe?
Wäre nett, wenn mir jemand helfen könnte. Danke schon mal vorab.

kira 17.08.2010 08:56
** Da wir alle berufstätig sind und haben wir ein Privatleben auch, steht nicht immer die nötige Zeit zur Verfügung gleich & sofort zu antworten. Es kann wenige Stunden aber auch tagelang dauern, bis von einem der Thread bearbeitet wird! Aber wir bemühen uns, so schnell wie möglich den gesamten Problem zu bearbeiten bzw zu lösen:)

1.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!!
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

** wie verhält sich den dein System?

NorthShore 24.08.2010 21:44
Hey,
vielen Dank für die ganzen Ratschläge. Bis zu Punkt 4 ist nun alles ausgeführt, folgender Log ist von SuperAntiSpyware erstellt worden:
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/24/2010 at 10:15 PM

Application Version : 4.41.1000

Core Rules Database Version : 5347
Trace Rules Database Version: 3159

Scan type      : Complete Scan
Total Scan Time : 01:08:48

Memory items scanned      : 596
Memory threats detected  : 0
Registry items scanned    : 6482
Registry threats detected : 0
File items scanned        : 22085
File threats detected    : 2

Adware.Tracking Cookie
        www.googleadservices.com [ C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Mozilla\Firefox\Profiles\sdwjq9g8.default\cookies.sqlite ]
        .opodo.122.2o7.net [ C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Mozilla\Firefox\Profiles\sdwjq9g8.default\cookies.sqlite ]
Die Ergebnisse des online Scans poste ich sobald wie möglich.
Nochmals vielen Dank,
Gruß N.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19