| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ständige Werbeseiten bei Mozilla trotz NeuaufsetzungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.08.2008, 11:15
| #1 |
| Gesperrt |  Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung Hey ihrs, hab schon viel von euch gelesen...und nu hab ich selbst nen Problem. Bei mir kommen ständig irgendwelche Werbeseiten in nem neuen Fenster wenn ich Mozilla offen habe. Hab ja schon gesehn das es viele Beiträge dazu gibt aber ich verstehe das mit diesen log´s und so nicht genau,deswegen brauch ich Hilfe. Also ich benutze Win XP mit SP2,Mozilla 3.0. AntiVir hat nix gefunden bei mehrmaligem durchlaufen.CCleaner mehrmals gemacht...weiß nich mehr weiter!!Denn auch wie im Thema geschrieben...hab XP neu installiert und die Werbung kommt weiterhin. Also wäre cool wenn mir geholfen werden könnte. Vielen Dank im vorraus!! Mfg YouLoveMe Geändert von YouLoveMe (03.08.2008 um 11:32 Uhr) |
|
03.08.2008, 13:32
| #2 |
| Gesperrt |  Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung hallo?! kann oda will mir niemand helfen??
__________________ ( |
|
03.08.2008, 14:24
| #3 |
| Gesperrt |  Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung bitte helft mir...das ist echt nen problem für mich...also bitte was schreiben nich nur gucken
__________________ |
|
03.08.2008, 19:00
| #4 |
| Gesperrt |  Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung hmm...eig wollte ich mich hier nicht mit mir selbst unterhalten...aba mir hilft ja keina von euch BITTE UM HILFE!!! |
|
03.08.2008, 19:55
| #5 |
 |  Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung Nun mal nicht so ungeduldig. Die Leute hier arbeiten freiwillig und haben vermutlich auch ein Leben außerhalb des Internets . Wenn es ganz dringend ist, kann ich versuchen dir zu helfen, ich verfüge allerdings auch nur gefährliches Halbwissen, was die Beseitigung von Malware angeht. Was das Neuaufsetzen angeht: Hast du den Rechner wirklich formatiert (evtl. inklusive Löschen zumindest der c:-Partition) oder hast du XP vielleicht nur über die alte Installation drübergebügelt? Warst du online, bevor du Updates (vor allem SP2) eingepielt hattest? Hast du vielleicht Programme aus einer verseuchten Datensicherung zurückgespielt? Wenn irgendwas davon zutrifft, würde ich nochmal formatieren. Grade wenn du das System eh erst neu aufgesetzt hast und noch nicht so viel drauf ist, geht das oft schneller als irgendwelche Reinigungsorgien. Wie auch immer, wenn du eine Bereinigung willst, dann poste erstmal ein Hijackthis-Log, dass man mal sieht, was sich da so auf deinem System rumtreibt. Hijackthis-Anleitung LG Taranis |
|
03.08.2008, 21:54
| #6 |
| Gesperrt |  Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung Heeeeyyyyy....cool...danke das du mir helfen willst also was das formatieren angeht...ja war komplett...habe C komplett mit cd formatiert und dann neu xp mit SP2 installiert.Danach sofort Antivir... ok...versuche mal jetzt das mit dem Hijack... danke nochmal Mfg YouLoveMe |
|
03.08.2008, 22:05
| #7 |
| Gesperrt |  Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:01:14, on 03.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\o2flash.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\sm56hlpr.exe C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\****\Desktop\HiJackThis.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe -- End of file - 4136 bytes büddeschön...und wie siehts damit aus?? |
|
03.08.2008, 23:02
| #8 |
| | Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung Also so ist erstmal nix zu erkennen. Heißt, wir müssten nochmal mit einigen anderen Tools drüberkucken. Das aber erst morgen, mein Bett ruft. LG und gute Nacht Taranis |
|
03.08.2008, 23:04
| #9 |
| Gesperrt | Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung Ok cool...danke nochmal...wollte nich ungeduldig sein sorry Also dann...gute Nacht und bis Morgen Mfg YLM |
|
04.08.2008, 21:17
| #10 |
| | Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung Hallo YouLoveMe, Lass bitte den DeckardSystemScanner laufen dss.exe 1. Sämtliche offenen Fenster und Programme schließen 2. Doppelklick auf das Icon 3. Wenn der Scan beendet ist erscheinen zwei Logfiles, main.txt und extra.txt. (letzeres minimiert in der Taskleiste) Kopiere die beiden Logfiles und stelle sie hier rein, am besten in code-Tags (die werden über das #-Symbol beim Antwort-Fenster eingefügt oder selbst geschrieben, dann allerdings ohne Leerzeichen )[ CODE] Hier kommt das Logfile zwischen [ /CODE] Als nächstes Malwarebytes Antimalware runterladen und installieren. 1. Programm Updaten 2. Unter Einstellungen ein Häckchen bei "Beenden des Internetexplorers während des Löschvorgangs" setzen 2. Komplett-Scan über alle Partitionen durchführen 3. Die Logfiles kopieren und ebenfalls hier posten Dann BlackLight runterladen und scannen lassen. fsbl.exe Doppelklick auf das Programm und es über Scannen starten. Das Programm speichert ein Logfile mit dem Namen fsbl-xxx.log in dem Ordner, in dem es ausgeführ wurde (z.B. auf dem Desktop), wobei xxx eine Zahlenfolge ist. Dieses hier posten. LG Taranis |
|
04.08.2008, 21:38
| #11 |
| Gesperrt | Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung Hey Taranis Also hier ist das erste main.txt Code:
ATTFilter Deckard's System Scanner v20071014.68 Run by *** on 2008-08-04 22:26:07 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- System Restore is disabled; attempting to re-enable...success. -- Last 1 Restore Point(s) -- 1: 2008-08-04 20:26:13 UTC - RP1 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. Total Physical Memory: 447 MiB (512 MiB recommended). -- HijackThis (run as ***.exe) ---------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:26:37, on 04.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\o2flash.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\sm56hlpr.exe C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Dokumente und Einstellungen\***\Desktop\dss.exe C:\DOKUME~1\Scotty\Desktop\***.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [komaa] c:\windows\system32\komaa.exe komaa O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe -- End of file - 4249 bytes -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; > -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation> R2 O2Flash (O2Micro Flash Memory) - c:\windows\system32\o2flash.exe R2 odClientService (Odyssey Client for Fujitsu Siemens Computers) - "c:\programme\fujitsu siemens computers\odyssey client for fujitsu siemens computers\odclientservice.exe" <Not Verified; Funk Software, Inc.; Odyssey> -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Files created between 2008-07-04 and 2008-08-04 ----------------------------- 2008-08-01 10:35:20 0 d-------- C:\WINDOWS\Sun 2008-08-01 10:20:21 0 d-------- C:\Programme\ICQ6 2008-08-01 07:13:09 0 d-------- C:\WINDOWS\system32\PreInstall 2008-08-01 02:14:22 0 d-------- C:\WINDOWS 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\WinSxS 2008-08-01 02:14:22 0 dr------- C:\WINDOWS\Web 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\twain_32 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\wins 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\wbem 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\usmt 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\spool 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\ShellExt 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\Setup 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\ras 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\oobe 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\npp 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\mui 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\inetsrv 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\IME 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\icsxml 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\ias 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\export 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\drivers 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\drivers\etc 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\drivers\disdn 2008-08-01 02:14:22 0 dr-hs--c- C:\WINDOWS\system32\dllcache 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\dhcp 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\config 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\3com_dmi 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\3076 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\2052 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\1054 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\1042 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\1041 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\1037 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\1033 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\1031 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\1028 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\1025 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\security 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\Resources 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\repair 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\Provisioning 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\PeerNet 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\pchealth 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\mui 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\msapps 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\msagent 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\Media 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\java 2008-08-01 02:14:22 0 d--h----- C:\WINDOWS\inf 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\ime 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\Help 2008-08-01 02:14:22 0 dr--s---- C:\WINDOWS\Fonts 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\Driver Cache 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\Debug 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\Cursors 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\Connection Wizard 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\Config 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\AppPatch 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\addins 2008-08-01 01:24:54 0 d--hs---- C:\WINDOWS\Installer 2008-08-01 01:24:54 0 d-------- C:\Programme\Gemeinsame Dateien\ODBC 2008-08-01 01:24:50 0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2008-08-01 01:24:49 0 dr------- C:\Programme 2008-08-01 01:24:49 0 d-------- C:\Programme\Gemeinsame Dateien 2008-08-01 01:23:58 0 d-------- C:\WINDOWS\system32\CatRoot2 2008-08-01 01:23:58 0 d-------- C:\WINDOWS\system32\CatRoot 2008-08-01 01:23:21 0 d-------- C:\Dokumente und Einstellungen 2008-08-01 01:23:20 0 d--hs---- C:\System Volume Information 2008-08-01 01:15:26 0 d-------- C:\Programme\Avira 2008-08-01 01:12:10 0 --a------ C:\WINDOWS\nsreg.dat 2008-08-01 01:07:11 0 d-------- C:\WINDOWS\system32\SoftwareDistribution 2008-08-01 01:05:13 139330 --a------ C:\WINDOWS\system32\odyGina.dll <Not Verified; Funk Software, Inc.; Odyssey> 2008-08-01 01:05:12 106496 --a------ C:\WINDOWS\system32\odyEvent.dll <Not Verified; Funk Software, Inc.; Odyssey> 2008-08-01 01:05:12 532558 --a------ C:\WINDOWS\system32\odGinaLibrary.dll <Not Verified; Funk Software, Inc.; Odyssey> 2008-08-01 01:05:01 0 d-------- C:\Programme\Gemeinsame Dateien\Funk Software 2008-08-01 01:05:01 0 d-------- C:\Programme\Fujitsu Siemens Computers 2008-08-01 01:01:26 0 d-------- C:\WINDOWS\system32\Lang 2008-08-01 00:58:46 0 d-------- C:\WINDOWS\Motorola 2008-08-01 00:58:15 40960 --a------ C:\WINDOWS\system32\ChCfg.exe 2008-08-01 00:57:53 0 d-------- C:\WINDOWS\system32\RTCOM 2008-08-01 00:57:34 0 d-------- C:\Programme\Realtek 2008-08-01 00:57:31 487424 --a------ C:\WINDOWS\RtlExUpd.dll <Not Verified; Realtek Semiconductor Corp.; RtlExUpd Dynamic Link Library> 2008-08-01 00:57:01 0 d-------- C:\Programme\Gemeinsame Dateien\ATI Technologies 2008-08-01 00:52:28 0 d-------- C:\Programme\ATI Technologies 2008-08-01 00:52:26 0 d--h----- C:\Programme\InstallShield Installation Information 2008-08-01 00:52:15 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2008-08-01 00:51:58 0 d-------- C:\Programme\DIFX 2008-08-01 00:51:57 0 d-------- C:\WINDOWS\system32\ReinstallBackups 2008-08-01 00:51:55 0 d------c- C:\WINDOWS\system32\DRVSTORE 2008-08-01 00:51:09 0 d-------- C:\fsc.tmp 2008-08-01 00:47:05 0 d-------- C:\WINDOWS\system32\URTTemp 2008-08-01 00:45:16 0 d-------- C:\WINDOWS\SoftwareDistribution 2008-08-01 00:45:14 0 d-------- C:\WINDOWS\Prefetch 2008-08-01 00:45:13 0 d---s---- C:\WINDOWS\system32\Microsoft 2008-08-01 00:41:19 0 d-------- C:\WINDOWS\system32\xircom 2008-08-01 00:41:19 0 d-------- C:\Programme\microsoft frontpage 2008-08-01 00:39:23 0 d-------- C:\Programme\Java 2008-08-01 00:39:22 0 d-------- C:\Programme\Gemeinsame Dateien\Java 2008-08-01 00:38:59 0 d-------- C:\WINDOWS\fsc 2008-08-01 00:38:56 0 d-------- C:\AddOn 2008-08-01 00:35:20 0 d--h----- C:\WINDOWS\$hf_mig$ 2008-08-01 00:35:07 0 -rahs---- C:\MSDOS.SYS 2008-08-01 00:35:07 0 -rahs---- C:\IO.SYS 2008-08-01 00:35:07 0 --a------ C:\CONFIG.SYS 2008-08-01 00:35:07 0 --a------ C:\AUTOEXEC.BAT 2008-08-01 00:33:54 0 dr------- C:\WINDOWS\Offline Web Pages 2008-08-01 00:33:54 0 d---s---- C:\WINDOWS\Downloaded Program Files 2008-08-01 00:33:41 0 d--h----- C:\Programme\WindowsUpdate 2008-08-01 00:33:37 0 d-------- C:\Programme\Online-Dienste 2008-08-01 00:33:15 0 d-------- C:\WINDOWS\system32\DirectX 2008-08-01 00:32:37 0 d-------- C:\Programme\Gemeinsame Dateien\Dienste 2008-08-01 00:32:35 0 d---s---- C:\WINDOWS\Tasks 2008-08-01 00:32:33 0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2008-08-01 00:32:28 0 d-------- C:\WINDOWS\srchasst 2008-08-01 00:32:27 0 d-------- C:\WINDOWS\system32\Macromed 2008-08-01 00:32:16 0 d-------- C:\Programme\Movie Maker 2008-08-01 00:32:06 0 d-------- C:\WINDOWS\system32\Restore 2008-08-01 00:31:41 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat 2008-08-01 00:31:18 0 d-------- C:\WINDOWS\Registration 2008-08-01 00:30:43 0 d-------- C:\Programme\Online Services 2008-08-01 00:30:36 0 d-------- C:\Programme\Messenger 2008-08-01 00:30:31 0 d-------- C:\Programme\MSN Gaming Zone 2008-08-01 00:29:40 0 d-------- C:\Programme\Windows NT 2008-08-01 00:29:36 0 d-------- C:\WINDOWS\system32\MsDtc 2008-08-01 00:29:33 0 d-------- C:\WINDOWS\system32\Com -- Find3M Report --------------------------------------------------------------- 2008-08-01 22:36:23 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ 2008-08-01 15:08:04 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia 2008-08-01 15:08:04 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe 2008-08-01 10:35:20 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun 2008-08-01 01:24:16 62 --ahs---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\desktop.ini 2008-08-01 01:21:47 416044 --a------ C:\WINDOWS\system32\perfh007.dat 2008-08-01 01:21:46 75392 --a------ C:\WINDOWS\system32\perfc007.dat 2008-08-01 01:12:09 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla 2008-08-01 01:01:23 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ATI 2008-08-01 00:49:12 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [10.11.2005 13:03] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [02.01.2006 17:41] "RTHDCPL"="RTHDCPL.EXE" [17.04.2006 15:34 C:\WINDOWS\RTHDCPL.exe] "Alcmtr"="ALCMTR.EXE" [03.05.2005 18:43 C:\WINDOWS\Alcmtr.exe] "SMSERIAL"="sm56hlpr.exe" [20.01.2006 12:34 C:\WINDOWS\sm56hlpr.exe] "OdTray.exe"="C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe" [18.05.2005 15:14] "@"="" [] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12.02.2008 10:06] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 14:00] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [13.10.2004 18:24] "komaa"="c:\windows\system32\komaa.exe" [02.08.2008 21:47] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [18.05.2008 18:30] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OdysseyClient] odyEvent.dll 01.08.2008 01:05 106496 C:\WINDOWS\system32\odyEvent.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe ***.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e88262e-6008-11dd-8a73-00c0a8c440bc}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MARTIN.vbs -- End of Deckard's System Scanner: finished at 2008-08-04 22:27:43 ------------ |
|
04.08.2008, 21:43
| #12 |
| Gesperrt | Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung Hier ist der zweite Teil...also extra.txt Code:
ATTFilter Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: German
CPU 0: AMD Turion(tm) 64 X2 Mobile Technology TL-50
CPU 1: AMD Turion(tm) 64 X2 Mobile Technology TL-50
Percentage of Memory in Use: 68%
Physical Memory (total/avail): 446.1 MiB / 140.31 MiB
Pagefile Memory (total/avail): 1053.31 MiB / 703.92 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1929.46 MiB
C: is Fixed (NTFS) - 55.88 GiB total, 37.55 GiB free.
D: is CDROM (No Media)
\\.\PHYSICALDRIVE0 - FUJITSU MHV2060BH - 55.89 GiB - 1 partition
\PARTITION0 (bootable) - Installierbares Dateisystem - 55.88 GiB - C:
-- Security Center -------------------------------------------------------------
AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.
FirstRunDisabled is set.
AV: Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH)
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\***\Anwendungsdaten
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=MIRI
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\***
LOGONSERVER=\\MIRI
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=4802
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\***\LOKALE~1\Temp
TMP=C:\DOKUME~1\***\LOKALE~1\Temp
USERDOMAIN=***
USERNAME=***
USERPROFILE=C:\Dokumente und Einstellungen\***
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI
-- User Profiles ---------------------------------------------------------------
Scotty (admin)
-- Add/Remove Programs ---------------------------------------------------------
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
ANSTOSS 3 --> "E:\ANSTOSS 3\unins000.exe"
ATI - Dienstprogramm zur Deinstallation der Software --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center --> MsiExec.exe /I{91CA8C77-30FC-4AAF-B2EE-F51B0746D95C}
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder --> MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}
Avira AntiVir Personal – Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only) --> "E:\Programme\CCleaner\uninst.exe"
ClearProg 1.5.0 Final --> E:\Programme\ClearProg\Uninstall.exe
High Definition Audio - KB888111 -->
HijackThis 2.0.2 --> "C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB896256) -->
Hotfix für Windows XP (KB910728) -->
Hotfix für Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
ICQ6 --> "C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Motorola SM56 Data Fax Modem --> rundll32.exe sm56co.dll,SM56UnInstaller
Mozilla Firefox (3.0.1) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
O2Micro Flash Memory Card Windows Driver V2.04 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{EB1B0104-6A57-446F-B855-FDF49151BE0C} /l1033
Odyssey Client for Fujitsu Siemens Computers --> MsiExec.exe /X{EFE315FB-CCE1-4678-87E1-77BF62D49301}
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
Sicherheitsupdate für Step by Step Interactive Training (KB898458) -->
Sicherheitsupdate für Windows XP (KB890046) -->
Sicherheitsupdate für Windows XP (KB893756) -->
Sicherheitsupdate für Windows XP (KB896358) -->
Sicherheitsupdate für Windows XP (KB896422) -->
Sicherheitsupdate für Windows XP (KB896423) -->
Sicherheitsupdate für Windows XP (KB896424) -->
Sicherheitsupdate für Windows XP (KB896428) -->
Sicherheitsupdate für Windows XP (KB896688) -->
Sicherheitsupdate für Windows XP (KB899588) -->
Sicherheitsupdate für Windows XP (KB899589) -->
Sicherheitsupdate für Windows XP (KB899591) -->
Sicherheitsupdate für Windows XP (KB900725) -->
Sicherheitsupdate für Windows XP (KB901017) -->
Sicherheitsupdate für Windows XP (KB901214) -->
Sicherheitsupdate für Windows XP (KB902400) -->
Sicherheitsupdate für Windows XP (KB904706) -->
Sicherheitsupdate für Windows XP (KB905749) -->
Sicherheitsupdate für Windows XP (KB911927) -->
Sicherheitsupdate für Windows XP (KB913446) -->
Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB912945) -->
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) --> C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_87B606860B720724BEB5DCEB69E8628A61DE0A7E\amdk8.inf
Windows XP-Hotfix - KB873339 -->
Windows XP-Hotfix - KB883667 -->
Windows XP-Hotfix - KB885250 -->
Windows XP-Hotfix - KB885835 -->
Windows XP-Hotfix - KB885836 -->
Windows XP-Hotfix - KB886185 -->
Windows XP-Hotfix - KB887472 -->
Windows XP-Hotfix - KB888113 -->
Windows XP-Hotfix - KB888302 -->
Windows XP-Hotfix - KB890175 -->
Windows XP-Hotfix - KB890859 -->
Windows XP-Hotfix - KB891781 -->
-- Application Event Log -------------------------------------------------------
Event Record #/Type256 / Error
Event Submitted/Written: 08/04/2008 10:24:28 PM
Event ID/Source: 4118 / Avira AntiVir
Event Description:
C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xmlUNKNOWN20795392
Event Record #/Type255 / Error
Event Submitted/Written: 08/04/2008 10:23:44 PM
Event ID/Source: 4118 / Avira AntiVir
Event Description:
C:\Programme\ICQ6\Packages\pro7\Installer\icqplugin.xmlUNKNOWN20795392
Event Record #/Type252 / Error
Event Submitted/Written: 08/04/2008 09:38:37 PM
Event ID/Source: 4118 / Avira AntiVir
Event Description:
C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xmlUNKNOWN20795392
Event Record #/Type251 / Error
Event Submitted/Written: 08/04/2008 09:38:21 PM
Event ID/Source: 4118 / Avira AntiVir
Event Description:
C:\Programme\ICQ6\Packages\pro7\Installer\icqplugin.xmlUNKNOWN20795392
Event Record #/Type248 / Error
Event Submitted/Written: 08/04/2008 07:32:38 PM
Event ID/Source: 4118 / Avira AntiVir
Event Description:
C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xmlUNKNOWN20795392
-- Security Event Log ----------------------------------------------------------
No Errors/Warnings found.
-- System Event Log ------------------------------------------------------------
Event Record #/Type666 / Warning
Event Submitted/Written: 08/04/2008 11:36:13 AM
Event ID/Source: 240 / Win32k
Event Description:
Eine Anforderung für den Standbymodus wurde von winlogon.exe abgelehnt.
Event Record #/Type613 / Error
Event Submitted/Written: 08/03/2008 10:59:23 PM
Event ID/Source: 1002 / Dhcp
Event Description:
Die IP-Adresslease 192.168.2.105 für die Netzwerkkarte mit der Netzwerkadresse 00C0A8C440BC wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Event Record #/Type592 / Error
Event Submitted/Written: 08/03/2008 10:58:13 PM
Event ID/Source: 1002 / Dhcp
Event Description:
Die IP-Adresslease 192.168.2.100 für die Netzwerkkarte mit der Netzwerkadresse 00C0A8C440BC wurde durch
den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Event Record #/Type557 / Warning
Event Submitted/Written: 08/03/2008 03:07:28 AM
Event ID/Source: 240 / Win32k
Event Description:
Eine Anforderung für den Standbymodus wurde von winlogon.exe abgelehnt.
Event Record #/Type530 / Warning
Event Submitted/Written: 08/03/2008 01:30:29 AM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.
-- End of Deckard's System Scanner: finished at 2008-08-04 22:27:43 ------------
|
|
04.08.2008, 22:13
| #13 |
| Gesperrt |  Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung Hier kommt das Log von Maleware Bytes...ist aba nur ein Logfile Code:
ATTFilter Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1025
Windows 5.1.2600 Service Pack 2
23:09:14 04.08.2008
mbam-log-8-4-2008 (23-09-14).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 55805
Laufzeit: 21 minute(s), 51 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
04.08.2008, 22:18
| #14 |
| Gesperrt |  Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung Und zu guter Letzt das BlackLight Log Code:
ATTFilter 08/04/08 23:13:49 [Info]: BlackLight Engine 1.0.70 initialized
08/04/08 23:13:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/04/08 23:13:49 [Note]: 7019 4
08/04/08 23:13:49 [Note]: 7005 0
08/04/08 23:13:54 [Note]: 7006 0
08/04/08 23:13:54 [Note]: 7011 1796
08/04/08 23:13:54 [Note]: 7035 0
08/04/08 23:13:55 [Note]: 7026 0
08/04/08 23:13:55 [Note]: 7026 0
08/04/08 23:13:55 [Note]: 7024 3
08/04/08 23:13:55 [Info]: Hidden process: C:\windows\system32\komaa.exe
08/04/08 23:13:58 [Note]: FSRAW library version 1.7.1024
08/04/08 23:14:38 [Info]: Hidden file: c:\WINDOWS\system32\komaa_nav.dat
08/04/08 23:14:38 [Note]: 10002 1
08/04/08 23:14:38 [Info]: Hidden file: c:\WINDOWS\system32\komaa.dat
08/04/08 23:14:38 [Note]: 10002 1
08/04/08 23:14:39 [Info]: Hidden file: C:\windows\system32\komaa.exe
08/04/08 23:14:39 [Note]: 10002 1
08/04/08 23:14:42 [Info]: Hidden file: c:\WINDOWS\system32\komaa_navps.dat
08/04/08 23:14:42 [Note]: 10002 1
08/04/08 23:15:09 [Note]: 2000 1012
08/04/08 23:15:09 [Note]: 2000 1012
08/04/08 23:15:09 [Note]: 2000 1012
08/04/08 23:15:09 [Note]: 2000 1012
08/04/08 23:15:09 [Note]: 2000 1012
08/04/08 23:15:09 [Note]: 2000 1012
08/04/08 23:15:09 [Note]: 2000 1012
08/04/08 23:16:00 [Note]: 7007 0
 |
|
04.08.2008, 22:40
| #15 |
| | Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung Sieht äußerst suspekt aus. Gehe auf Extras -> Ordneroptionen -> Ansicht Enferne die Häkchen bei "Erweiterungen bei bekannten Dateitypen ausblenden" "Geschützte Systemdateien ausblenden" und setze das Häkchen bei "Alle Dateien und Ordner anzeigen" Versuch, die folgenden Dateien auf deinem Rechner zu finden und bei VirusTotal - Free Online Virus and Malware Scan hochzuladen. Poste die gesamten Ergebnisse der Scans Code:
ATTFilter c:\WINDOWS\system32\komaa.dat
C:\windows\system32\komaa.exe
c:\WINDOWS\system32\komaa_navps.dat
MARTIN.vbs
Sollte das Hochladen so nicht funktionieren, dann versuche es im abgesicherten Modus (beim Starten F8 drücken). Sollte es die Auswahl "Abgesicherter Modus mit Netzwerktreiber" geben, wähle die. Wenn es Probleme gibt, sag bescheid. LG Taranis |
|
| Themen zu Ständige Werbeseiten bei Mozilla trotz Neuaufsetzung |
| antivir, beiträge, brauch, fenster, gefunde, geholfen, installier, installiert, mehrmals, mozilla, neuaufsetzung, neue, neuen, offen, sp2, ständige, thema, trotz, vielen dank, werbeseite, werbeseiten, werbung, win, win xp, youloveme |
Linear-Darstellung
