Trojaner-Board - Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung (https://www.trojaner-board.de/57207-staendige-werbeseiten-mozilla-trotz-neuaufsetzung.html)

Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung

Hey ihrs, hab schon viel von euch gelesen...und nu hab ich selbst nen Problem.

Bei mir kommen ständig irgendwelche Werbeseiten in nem neuen Fenster wenn ich Mozilla offen habe. Hab ja schon gesehn das es viele Beiträge dazu gibt aber ich verstehe das mit diesen log´s und so nicht genau,deswegen brauch ich Hilfe. Also ich benutze Win XP mit SP2,Mozilla 3.0. AntiVir hat nix gefunden bei mehrmaligem durchlaufen.CCleaner mehrmals gemacht...weiß nich mehr weiter!!Denn auch wie im Thema geschrieben...hab XP neu installiert und die Werbung kommt weiterhin. Also wäre cool wenn mir geholfen werden könnte. Vielen Dank im vorraus!!

Mfg YouLoveMe

hallo?! kann oda will mir niemand helfen?? :((

bitte helft mir...das ist echt nen problem für mich...also bitte was schreiben nich nur gucken ;)

hmm...eig wollte ich mich hier nicht mit mir selbst unterhalten...aba mir hilft ja keina von euch :( BITTE UM HILFE!!!

Nun mal nicht so ungeduldig.
Die Leute hier arbeiten freiwillig und haben vermutlich auch ein Leben außerhalb des Internets ;) .
Wenn es ganz dringend ist, kann ich versuchen dir zu helfen, ich verfüge allerdings auch nur gefährliches Halbwissen, was die Beseitigung von Malware angeht. ;)

Was das Neuaufsetzen angeht:

Hast du den Rechner wirklich formatiert (evtl. inklusive Löschen zumindest der c:-Partition) oder hast du XP vielleicht nur über die alte Installation drübergebügelt?

Warst du online, bevor du Updates (vor allem SP2) eingepielt hattest?

Hast du vielleicht Programme aus einer verseuchten Datensicherung zurückgespielt?

Wenn irgendwas davon zutrifft, würde ich nochmal formatieren.
Grade wenn du das System eh erst neu aufgesetzt hast und noch nicht so viel drauf ist, geht das oft schneller als irgendwelche Reinigungsorgien.

Wie auch immer, wenn du eine Bereinigung willst, dann poste erstmal ein Hijackthis-Log, dass man mal sieht, was sich da so auf deinem System rumtreibt.
Hijackthis-Anleitung

LG
Taranis

Heeeeyyyyy....cool...danke das du mir helfen willst ;)

also was das formatieren angeht...ja war komplett...habe C komplett mit cd formatiert und dann neu xp mit SP2 installiert.Danach sofort Antivir...
ok...versuche mal jetzt das mit dem Hijack...

danke nochmal

Mfg
YouLoveMe

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:01:14, on 03.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\****\Desktop\HiJackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe

--
End of file - 4136 bytes

büddeschön...und wie siehts damit aus??

Also so ist erstmal nix zu erkennen. Heißt, wir müssten nochmal mit einigen anderen Tools drüberkucken. Das aber erst morgen, mein Bett ruft. ;)

LG und gute Nacht
Taranis

Ok cool...danke nochmal...wollte nich ungeduldig sein sorry ;)

Also dann...gute Nacht und bis Morgen

Mfg YLM

Hallo YouLoveMe,

Lass bitte den DeckardSystemScanner laufen

dss.exe

1. Sämtliche offenen Fenster und Programme schließen
2. Doppelklick auf das Icon
3. Wenn der Scan beendet ist erscheinen zwei Logfiles, main.txt und extra.txt. (letzeres minimiert in der Taskleiste)

Kopiere die beiden Logfiles und stelle sie hier rein, am besten in code-Tags (die werden über das #-Symbol beim Antwort-Fenster eingefügt oder selbst geschrieben, dann allerdings ohne Leerzeichen ;) )

[ CODE]
Hier kommt das Logfile zwischen
[ /CODE]

Als nächstes Malwarebytes Antimalware runterladen und installieren.

1. Programm Updaten
2. Unter Einstellungen ein Häckchen bei "Beenden des Internetexplorers während des Löschvorgangs" setzen
2. Komplett-Scan über alle Partitionen durchführen
3. Die Logfiles kopieren und ebenfalls hier posten

Dann BlackLight runterladen und scannen lassen.

fsbl.exe

Doppelklick auf das Programm und es über Scannen starten.
Das Programm speichert ein Logfile mit dem Namen fsbl-xxx.log in dem Ordner, in dem es ausgeführ wurde (z.B. auf dem Desktop), wobei xxx eine Zahlenfolge ist. Dieses hier posten.

LG
Taranis

Hey Taranis
Also hier ist das erste main.txt

Code:

Deckard's System Scanner v20071014.68

Run by *** on 2008-08-04 22:26:07

Computer is in Normal Mode.

--------------------------------------------------------------------------------
 

-- System Restore --------------------------------------------------------------
 

System Restore is disabled; attempting to re-enable...success.
 
 

-- Last 1 Restore Point(s) --

1: 2008-08-04 20:26:13 UTC - RP1 - Systemprüfpunkt
 
 

Backed up registry hives.

Performed disk cleanup.
 
 Total Physical Memory: 447 MiB (512 MiB recommended).
 
 

-- HijackThis (run as ***.exe) ----------------------------------------------
 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:26:37, on 04.08.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\o2flash.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Java\jre1.5.0_06\bin\jusched.exe

C:\Programme\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\sm56hlpr.exe

C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Messenger\msmsgs.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\ATI Technologies\ATI.ACE\cli.exe

C:\Programme\ATI Technologies\ATI.ACE\cli.exe

C:\Dokumente und Einstellungen\***\Desktop\dss.exe

C:\DOKUME~1\Scotty\Desktop\***.exe
 

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [komaa] c:\windows\system32\komaa.exe komaa

O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe

O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
 

--

End of file - 4249 bytes
 

-- File Associations -----------------------------------------------------------
 

All associations okay.
 
 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
 

R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; >
 
 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
 

R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>

R2 O2Flash (O2Micro Flash Memory) - c:\windows\system32\o2flash.exe

R2 odClientService (Odyssey Client for Fujitsu Siemens Computers) - "c:\programme\fujitsu siemens computers\odyssey client for fujitsu siemens computers\odclientservice.exe" <Not Verified; Funk Software, Inc.; Odyssey>
 
 

-- Device Manager: Disabled ----------------------------------------------------
 

No disabled devices found.
 
 

-- Files created between 2008-07-04 and 2008-08-04 -----------------------------
 

2008-08-01 10:35:20         0 d-------- C:\WINDOWS\Sun

2008-08-01 10:20:21         0 d-------- C:\Programme\ICQ6

2008-08-01 07:13:09         0 d-------- C:\WINDOWS\system32\PreInstall

2008-08-01 02:14:22         0 d-------- C:\WINDOWS

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\WinSxS

2008-08-01 02:14:22         0 dr------- C:\WINDOWS\Web

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\twain_32

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\wins

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\wbem

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\usmt

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\spool

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\ShellExt

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\Setup

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\ras

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\oobe

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\npp

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\mui

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\inetsrv

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\IME

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\icsxml

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\ias

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\export

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\drivers

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\drivers\etc

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\drivers\disdn

2008-08-01 02:14:22         0 dr-hs--c- C:\WINDOWS\system32\dllcache

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\dhcp

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\config

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\3com_dmi

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\3076

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\2052

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\1054

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\1042

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\1041

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\1037

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\1033

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\1031

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\1028

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system32\1025

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\system

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\security

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\Resources

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\repair

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\Provisioning

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\PeerNet

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\pchealth

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\mui

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\msapps

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\msagent

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\Media

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\java

2008-08-01 02:14:22         0 d--h----- C:\WINDOWS\inf

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\ime

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\Help

2008-08-01 02:14:22         0 dr--s---- C:\WINDOWS\Fonts

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\Driver Cache

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\Debug

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\Cursors

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\Connection Wizard

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\Config

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\AppPatch

2008-08-01 02:14:22         0 d-------- C:\WINDOWS\addins

2008-08-01 01:24:54         0 d--hs---- C:\WINDOWS\Installer

2008-08-01 01:24:54         0 d-------- C:\Programme\Gemeinsame Dateien\ODBC

2008-08-01 01:24:50         0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines

2008-08-01 01:24:49         0 dr------- C:\Programme

2008-08-01 01:24:49         0 d-------- C:\Programme\Gemeinsame Dateien

2008-08-01 01:23:58         0 d-------- C:\WINDOWS\system32\CatRoot2

2008-08-01 01:23:58         0 d-------- C:\WINDOWS\system32\CatRoot

2008-08-01 01:23:21         0 d-------- C:\Dokumente und Einstellungen

2008-08-01 01:23:20         0 d--hs---- C:\System Volume Information

2008-08-01 01:15:26         0 d-------- C:\Programme\Avira

2008-08-01 01:12:10         0 --a------ C:\WINDOWS\nsreg.dat

2008-08-01 01:07:11         0 d-------- C:\WINDOWS\system32\SoftwareDistribution

2008-08-01 01:05:13    139330 --a------ C:\WINDOWS\system32\odyGina.dll <Not Verified; Funk Software, Inc.; Odyssey>

2008-08-01 01:05:12    106496 --a------ C:\WINDOWS\system32\odyEvent.dll <Not Verified; Funk Software, Inc.; Odyssey>

2008-08-01 01:05:12    532558 --a------ C:\WINDOWS\system32\odGinaLibrary.dll <Not Verified; Funk Software, Inc.; Odyssey>

2008-08-01 01:05:01         0 d-------- C:\Programme\Gemeinsame Dateien\Funk Software

2008-08-01 01:05:01         0 d-------- C:\Programme\Fujitsu Siemens Computers

2008-08-01 01:01:26         0 d-------- C:\WINDOWS\system32\Lang

2008-08-01 00:58:46         0 d-------- C:\WINDOWS\Motorola

2008-08-01 00:58:15     40960 --a------ C:\WINDOWS\system32\ChCfg.exe

2008-08-01 00:57:53         0 d-------- C:\WINDOWS\system32\RTCOM

2008-08-01 00:57:34         0 d-------- C:\Programme\Realtek

2008-08-01 00:57:31    487424 --a------ C:\WINDOWS\RtlExUpd.dll <Not Verified; Realtek Semiconductor Corp.; RtlExUpd Dynamic Link Library>

2008-08-01 00:57:01         0 d-------- C:\Programme\Gemeinsame Dateien\ATI Technologies

2008-08-01 00:52:28         0 d-------- C:\Programme\ATI Technologies

2008-08-01 00:52:26         0 d--h----- C:\Programme\InstallShield Installation Information

2008-08-01 00:52:15         0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield

2008-08-01 00:51:58         0 d-------- C:\Programme\DIFX

2008-08-01 00:51:57         0 d-------- C:\WINDOWS\system32\ReinstallBackups

2008-08-01 00:51:55         0 d------c- C:\WINDOWS\system32\DRVSTORE

2008-08-01 00:51:09         0 d-------- C:\fsc.tmp

2008-08-01 00:47:05         0 d-------- C:\WINDOWS\system32\URTTemp

2008-08-01 00:45:16         0 d-------- C:\WINDOWS\SoftwareDistribution

2008-08-01 00:45:14         0 d-------- C:\WINDOWS\Prefetch

2008-08-01 00:45:13         0 d---s---- C:\WINDOWS\system32\Microsoft

2008-08-01 00:41:19         0 d-------- C:\WINDOWS\system32\xircom

2008-08-01 00:41:19         0 d-------- C:\Programme\microsoft frontpage

2008-08-01 00:39:23         0 d-------- C:\Programme\Java

2008-08-01 00:39:22         0 d-------- C:\Programme\Gemeinsame Dateien\Java

2008-08-01 00:38:59         0 d-------- C:\WINDOWS\fsc

2008-08-01 00:38:56         0 d-------- C:\AddOn

2008-08-01 00:35:20         0 d--h----- C:\WINDOWS\$hf_mig$

2008-08-01 00:35:07         0 -rahs---- C:\MSDOS.SYS

2008-08-01 00:35:07         0 -rahs---- C:\IO.SYS

2008-08-01 00:35:07         0 --a------ C:\CONFIG.SYS

2008-08-01 00:35:07         0 --a------ C:\AUTOEXEC.BAT

2008-08-01 00:33:54         0 dr------- C:\WINDOWS\Offline Web Pages

2008-08-01 00:33:54         0 d---s---- C:\WINDOWS\Downloaded Program Files

2008-08-01 00:33:41         0 d--h----- C:\Programme\WindowsUpdate

2008-08-01 00:33:37         0 d-------- C:\Programme\Online-Dienste

2008-08-01 00:33:15         0 d-------- C:\WINDOWS\system32\DirectX

2008-08-01 00:32:37         0 d-------- C:\Programme\Gemeinsame Dateien\Dienste

2008-08-01 00:32:35         0 d---s---- C:\WINDOWS\Tasks

2008-08-01 00:32:33         0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap

2008-08-01 00:32:28         0 d-------- C:\WINDOWS\srchasst

2008-08-01 00:32:27         0 d-------- C:\WINDOWS\system32\Macromed

2008-08-01 00:32:16         0 d-------- C:\Programme\Movie Maker

2008-08-01 00:32:06         0 d-------- C:\WINDOWS\system32\Restore

2008-08-01 00:31:41     21740 --a------ C:\WINDOWS\system32\emptyregdb.dat

2008-08-01 00:31:18         0 d-------- C:\WINDOWS\Registration

2008-08-01 00:30:43         0 d-------- C:\Programme\Online Services

2008-08-01 00:30:36         0 d-------- C:\Programme\Messenger

2008-08-01 00:30:31         0 d-------- C:\Programme\MSN Gaming Zone

2008-08-01 00:29:40         0 d-------- C:\Programme\Windows NT

2008-08-01 00:29:36         0 d-------- C:\WINDOWS\system32\MsDtc

2008-08-01 00:29:33         0 d-------- C:\WINDOWS\system32\Com
 
 

-- Find3M Report ---------------------------------------------------------------
 

2008-08-01 22:36:23         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ

2008-08-01 15:08:04         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia

2008-08-01 15:08:04         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe

2008-08-01 10:35:20         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun

2008-08-01 01:24:16        62 --ahs---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\desktop.ini

2008-08-01 01:21:47    416044 --a------ C:\WINDOWS\system32\perfh007.dat

2008-08-01 01:21:46     75392 --a------ C:\WINDOWS\system32\perfc007.dat

2008-08-01 01:12:09         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla

2008-08-01 01:01:23         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ATI

2008-08-01 00:49:12         0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities
 
 

-- Registry Dump ---------------------------------------------------------------
 

*Note* empty entries & legit default entries are not shown
 
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [10.11.2005 13:03]

"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [02.01.2006 17:41]

"RTHDCPL"="RTHDCPL.EXE" [17.04.2006 15:34 C:\WINDOWS\RTHDCPL.exe]

"Alcmtr"="ALCMTR.EXE" [03.05.2005 18:43 C:\WINDOWS\Alcmtr.exe]

"SMSERIAL"="sm56hlpr.exe" [20.01.2006 12:34 C:\WINDOWS\sm56hlpr.exe]

"OdTray.exe"="C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe" [18.05.2005 15:14]

"@"="" []

"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12.02.2008 10:06]
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 14:00]

"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [13.10.2004 18:24]

"komaa"="c:\windows\system32\komaa.exe" [02.08.2008 21:47]

"ICQ"="C:\Programme\ICQ6\ICQ.exe" [18.05.2008 18:30]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OdysseyClient] 

odyEvent.dll 01.08.2008 01:05 106496 C:\WINDOWS\system32\odyEvent.dll
 
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe ***.vbs
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e88262e-6008-11dd-8a73-00c0a8c440bc}]

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MARTIN.vbs
 
 
 
 

-- End of Deckard's System Scanner: finished at 2008-08-04 22:27:43 ------------

Hier ist der zweite Teil...also extra.txt

Code:

Deckard's System Scanner v20071014.68

Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------
 

-- System Information ----------------------------------------------------------
 

Microsoft Windows XP Home Edition (build 2600) SP 2.0

Architecture: X86; Language: German
 

CPU 0: AMD Turion(tm) 64 X2 Mobile Technology TL-50

CPU 1: AMD Turion(tm) 64 X2 Mobile Technology TL-50

Percentage of Memory in Use: 68%

Physical Memory (total/avail): 446.1 MiB / 140.31 MiB

Pagefile Memory (total/avail): 1053.31 MiB / 703.92 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1929.46 MiB
 

C: is Fixed (NTFS) - 55.88 GiB total, 37.55 GiB free. 

D: is CDROM (No Media)
 

\\.\PHYSICALDRIVE0 - FUJITSU MHV2060BH - 55.89 GiB - 1 partition

  \PARTITION0 (bootable) - Installierbares Dateisystem - 55.88 GiB - C:
 
 
 

-- Security Center -------------------------------------------------------------
 

AUOptions is scheduled to auto-install.

Windows Internal Firewall is enabled.
 

FirstRunDisabled is set.
 

AV: Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH)
 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
 
 

-- Environment Variables -------------------------------------------------------
 

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users

APPDATA=C:\Dokumente und Einstellungen\***\Anwendungsdaten

CLIENTNAME=Console

CommonProgramFiles=C:\Programme\Gemeinsame Dateien

COMPUTERNAME=MIRI

ComSpec=C:\WINDOWS\system32\cmd.exe

FP_NO_HOST_CHECK=NO

HOMEDRIVE=C:

HOMEPATH=\Dokumente und Einstellungen\***

LOGONSERVER=\\MIRI

NUMBER_OF_PROCESSORS=2

OS=Windows_NT

Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 15 Model 72 Stepping 2, AuthenticAMD

PROCESSOR_LEVEL=15

PROCESSOR_REVISION=4802

ProgramFiles=C:\Programme

PROMPT=$P$G

SESSIONNAME=Console

SystemDrive=C:

SystemRoot=C:\WINDOWS

TEMP=C:\DOKUME~1\***\LOKALE~1\Temp

TMP=C:\DOKUME~1\***\LOKALE~1\Temp

USERDOMAIN=***

USERNAME=***

USERPROFILE=C:\Dokumente und Einstellungen\***

windir=C:\WINDOWS

__COMPAT_LAYER=EnableNXShowUI 
 
 

-- User Profiles ---------------------------------------------------------------
 

Scotty (admin)
 
 

-- Add/Remove Programs ---------------------------------------------------------
 

 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

ANSTOSS 3 --> "E:\ANSTOSS 3\unins000.exe"

ATI - Dienstprogramm zur Deinstallation der Software --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI Catalyst Control Center --> MsiExec.exe /I{91CA8C77-30FC-4AAF-B2EE-F51B0746D95C}

ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

ATI Parental Control & Encoder --> MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}

Avira AntiVir Personal – Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

CCleaner (remove only) --> "E:\Programme\CCleaner\uninst.exe"

ClearProg 1.5.0 Final --> E:\Programme\ClearProg\Uninstall.exe

High Definition Audio - KB888111 --> 

HijackThis 2.0.2 --> "C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe" /uninstall

Hotfix für Windows XP (KB896256) --> 

Hotfix für Windows XP (KB910728) --> 

Hotfix für Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"

ICQ6 --> "C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly

J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}

Motorola SM56 Data Fax Modem --> rundll32.exe sm56co.dll,SM56UnInstaller

Mozilla Firefox (3.0.1) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe

O2Micro Flash Memory Card Windows Driver V2.04 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{EB1B0104-6A57-446F-B855-FDF49151BE0C} /l1033 

Odyssey Client for Fujitsu Siemens Computers --> MsiExec.exe /X{EFE315FB-CCE1-4678-87E1-77BF62D49301}

Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7  -removeonly

Sicherheitsupdate für Step by Step Interactive Training (KB898458) --> 

Sicherheitsupdate für Windows XP (KB890046) --> 

Sicherheitsupdate für Windows XP (KB893756) --> 

Sicherheitsupdate für Windows XP (KB896358) --> 

Sicherheitsupdate für Windows XP (KB896422) --> 

Sicherheitsupdate für Windows XP (KB896423) --> 

Sicherheitsupdate für Windows XP (KB896424) --> 

Sicherheitsupdate für Windows XP (KB896428) --> 

Sicherheitsupdate für Windows XP (KB896688) --> 

Sicherheitsupdate für Windows XP (KB899588) --> 

Sicherheitsupdate für Windows XP (KB899589) --> 

Sicherheitsupdate für Windows XP (KB899591) --> 

Sicherheitsupdate für Windows XP (KB900725) --> 

Sicherheitsupdate für Windows XP (KB901017) --> 

Sicherheitsupdate für Windows XP (KB901214) --> 

Sicherheitsupdate für Windows XP (KB902400) --> 

Sicherheitsupdate für Windows XP (KB904706) --> 

Sicherheitsupdate für Windows XP (KB905749) --> 

Sicherheitsupdate für Windows XP (KB911927) --> 

Sicherheitsupdate für Windows XP (KB913446) --> 

Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Update für Windows XP (KB912945) --> 

Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"

Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) --> C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_87B606860B720724BEB5DCEB69E8628A61DE0A7E\amdk8.inf

Windows XP-Hotfix - KB873339 --> 

Windows XP-Hotfix - KB883667 --> 

Windows XP-Hotfix - KB885250 --> 

Windows XP-Hotfix - KB885835 --> 

Windows XP-Hotfix - KB885836 --> 

Windows XP-Hotfix - KB886185 --> 

Windows XP-Hotfix - KB887472 --> 

Windows XP-Hotfix - KB888113 --> 

Windows XP-Hotfix - KB888302 --> 

Windows XP-Hotfix - KB890175 --> 

Windows XP-Hotfix - KB890859 --> 

Windows XP-Hotfix - KB891781 --> 
 
 

-- Application Event Log -------------------------------------------------------
 

Event Record #/Type256 / Error

Event Submitted/Written: 08/04/2008 10:24:28 PM

Event ID/Source: 4118 / Avira AntiVir

Event Description:

C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xmlUNKNOWN20795392
 

Event Record #/Type255 / Error

Event Submitted/Written: 08/04/2008 10:23:44 PM

Event ID/Source: 4118 / Avira AntiVir

Event Description:

C:\Programme\ICQ6\Packages\pro7\Installer\icqplugin.xmlUNKNOWN20795392
 

Event Record #/Type252 / Error

Event Submitted/Written: 08/04/2008 09:38:37 PM

Event ID/Source: 4118 / Avira AntiVir

Event Description:

C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xmlUNKNOWN20795392
 

Event Record #/Type251 / Error

Event Submitted/Written: 08/04/2008 09:38:21 PM

Event ID/Source: 4118 / Avira AntiVir

Event Description:

C:\Programme\ICQ6\Packages\pro7\Installer\icqplugin.xmlUNKNOWN20795392
 

Event Record #/Type248 / Error

Event Submitted/Written: 08/04/2008 07:32:38 PM

Event ID/Source: 4118 / Avira AntiVir

Event Description:

C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xmlUNKNOWN20795392
 
 
 

-- Security Event Log ----------------------------------------------------------
 

No Errors/Warnings found.
 
 

-- System Event Log ------------------------------------------------------------
 

Event Record #/Type666 / Warning

Event Submitted/Written: 08/04/2008 11:36:13 AM

Event ID/Source: 240 / Win32k

Event Description:

Eine Anforderung für den Standbymodus wurde von winlogon.exe abgelehnt.
 

Event Record #/Type613 / Error

Event Submitted/Written: 08/03/2008 10:59:23 PM

Event ID/Source: 1002 / Dhcp

Event Description:

Die IP-Adresslease 192.168.2.105 für die Netzwerkkarte mit der Netzwerkadresse 00C0A8C440BC wurde durch

den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
 

Event Record #/Type592 / Error

Event Submitted/Written: 08/03/2008 10:58:13 PM

Event ID/Source: 1002 / Dhcp

Event Description:

Die IP-Adresslease 192.168.2.100 für die Netzwerkkarte mit der Netzwerkadresse 00C0A8C440BC wurde durch

den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
 

Event Record #/Type557 / Warning

Event Submitted/Written: 08/03/2008 03:07:28 AM

Event ID/Source: 240 / Win32k

Event Description:

Eine Anforderung für den Standbymodus wurde von winlogon.exe abgelehnt.
 

Event Record #/Type530 / Warning

Event Submitted/Written: 08/03/2008 01:30:29 AM

Event ID/Source: 4226 / Tcpip

Event Description:

TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.
 
 
 

-- End of Deckard's System Scanner: finished at 2008-08-04 22:27:43 ------------

das andere folgt sofort

Hier kommt das Log von Maleware Bytes...ist aba nur ein Logfile

Code:

Malwarebytes' Anti-Malware 1.24

Datenbank Version: 1025

Windows 5.1.2600 Service Pack 2
 

23:09:14 04.08.2008

mbam-log-8-4-2008 (23-09-14).txt
 

Scan-Methode: Vollständiger Scan (C:\|D:\|)

Durchsuchte Objekte: 55805

Laufzeit: 21 minute(s), 51 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

ich glaube das sieht doch gut aus oda?! :aplaus:

Und zu guter Letzt das BlackLight Log

Code:

08/04/08 23:13:49 [Info]: BlackLight Engine 1.0.70 initialized

08/04/08 23:13:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)

08/04/08 23:13:49 [Note]: 7019 4

08/04/08 23:13:49 [Note]: 7005 0

08/04/08 23:13:54 [Note]: 7006 0

08/04/08 23:13:54 [Note]: 7011 1796

08/04/08 23:13:54 [Note]: 7035 0

08/04/08 23:13:55 [Note]: 7026 0

08/04/08 23:13:55 [Note]: 7026 0

08/04/08 23:13:55 [Note]: 7024 3

08/04/08 23:13:55 [Info]: Hidden process: C:\windows\system32\komaa.exe

08/04/08 23:13:58 [Note]: FSRAW library version 1.7.1024

08/04/08 23:14:38 [Info]: Hidden file: c:\WINDOWS\system32\komaa_nav.dat

08/04/08 23:14:38 [Note]: 10002 1

08/04/08 23:14:38 [Info]: Hidden file: c:\WINDOWS\system32\komaa.dat

08/04/08 23:14:38 [Note]: 10002 1

08/04/08 23:14:39 [Info]: Hidden file: C:\windows\system32\komaa.exe

08/04/08 23:14:39 [Note]: 10002 1

08/04/08 23:14:42 [Info]: Hidden file: c:\WINDOWS\system32\komaa_navps.dat

08/04/08 23:14:42 [Note]: 10002 1

08/04/08 23:15:09 [Note]: 2000 1012

08/04/08 23:15:09 [Note]: 2000 1012

08/04/08 23:15:09 [Note]: 2000 1012

08/04/08 23:15:09 [Note]: 2000 1012

08/04/08 23:15:09 [Note]: 2000 1012

08/04/08 23:15:09 [Note]: 2000 1012

08/04/08 23:15:09 [Note]: 2000 1012

08/04/08 23:16:00 [Note]: 7007 0

und wie siehts aus?? Wie gehts nun weita?:daumenhoc

Sieht äußerst suspekt aus.

Gehe auf Extras -> Ordneroptionen -> Ansicht
Enferne die Häkchen bei
"Erweiterungen bei bekannten Dateitypen ausblenden"
"Geschützte Systemdateien ausblenden"

und setze das Häkchen bei
"Alle Dateien und Ordner anzeigen"

Versuch, die folgenden Dateien auf deinem Rechner zu finden und bei VirusTotal - Free Online Virus and Malware Scan hochzuladen.
Poste die gesamten Ergebnisse der Scans

Code:

c:\WINDOWS\system32\komaa.dat

C:\windows\system32\komaa.exe

c:\WINDOWS\system32\komaa_navps.dat

MARTIN.vbs

Egal wie der Scan ausfällt, die Dateien erstmal nicht löschen!

Sollte das Hochladen so nicht funktionieren, dann versuche es im abgesicherten Modus (beim Starten F8 drücken). Sollte es die Auswahl "Abgesicherter Modus mit Netzwerktreiber" geben, wähle die.

Wenn es Probleme gibt, sag bescheid.

LG
Taranis