| |
| |||||||
Log-Analyse und Auswertung: Mozilla Firefox öffnet viele Seiten nicht mehr! Trojaner Schuld?!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.08.2008, 19:44
| #1 |
 |  Mozilla Firefox öffnet viele Seiten nicht mehr! Trojaner Schuld?! Hallo miteinander! Ich hab selbst schon vergeblich im Internet nach einer Lösung für folgendes Problem gesucht: Seit ca. 1 Woche kann mein Mozilla Firefox viele Seiten gar nicht mehr öffnen..es läd dann einfach nur und es passiert nichts. Google z.b. lässt sich zwar öffnen aber eben nichts mehr damit "googlen" , sprich es kommt kein Ergebnis. Ich hab auch schon Mozilla neu installiert etc., hat auch nichts gebracht. An Firewall etc. sollt es nicht liegen, da ich daran 1. nichts geändert hab und 2. auch schon alles damit versucht hab =) Da ich zufällig hier auf dem Board von einem "Fall" gelesen hab, bei dem die Lösung für genau das gleiche Problem ein Trojaner war, wollte ich hier um Hilfe bitten !! Ziemlich genau zu dem Zeitpunkt als der Firefox angefangen hat mit dieser Macke hatte mein McAfee auch einen Trojaner erkannt, den ich eig. entfernt haben... Also ich habe Windows Vista und gerade eben mit McAfee komplett Scan gemacht mit folgendem Ergebnis: C:USERS\****\Appdata\Local\Temp\YQDDYFBY.DLL C:USERS\****\Appdata\Local\Temp\TRVXPRFQ.DLL C:USERS\****\Appdata\Local\Temp\MWCGNUJA.DLL Alle drei sind Vundo Trojaner und jetzt unter Quarantäne... Es wurden also genau diese 3 Dateien entdeckt :/ Wie soll ich jetzt weiter vorgehen? Kann mir jemand helfen?! lg Alex |
|
12.08.2008, 00:18
| #2 |
| | Mozilla Firefox öffnet viele Seiten nicht mehr! Trojaner Schuld?! Hier ist jetzt mein HijackThis Log...würde mich sehr freuen wenn mir jemand helfen könnte
__________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:14:31, on 12.08.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Java\jre1.6.0\bin\jusched.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Dell\MediaDirect\PCMService.exe C:\Program Files\McAfee.com\Agent\mcagent.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Dell Support Center\bin\sprtcmd.exe C:\Program Files\DellTPad\Apoint.exe C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe C:\Windows\ehome\ehtray.exe C:\Windows\System32\rundll32.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\DellTPad\ApMsgFwd.exe C:\Program Files\DellTPad\HidFind.exe C:\Program Files\DellTPad\Apntex.exe C:\Windows\system32\rundll32.exe C:\Windows\explorer.exe C:\Windows\system32\rundll32.exe C:\ALEX\Programme\Icq 6\ICQ6\ICQ.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\ALEX\Programme\HijackThis\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=0080430 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von Dell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe" O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\ALEX\Programme\Adobe Reader 8.1.2\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [ICQ] "C:\ALEX\Programme\Icq 6\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [AlcoholAutomount] "C:\ALEX\Programme\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\W4SCHB~1\AppData\Local\Temp\byXrsQHW.dll,#1 O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\W4SCHB~1\AppData\Local\Temp\jkkjJArq.dll,c O4 - HKCU\..\Run: [BM355ca27c] Rundll32.exe "C:\Users\W4SCHB~1\AppData\Local\Temp\opvladbr.dll",s O4 - HKCU\..\Run: [366f91e0] rundll32.exe "C:\Users\W4SCHB~1\AppData\Local\Temp\vjkdtmsq.dll",b O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Download All Files by HiDownload - C:\ALEX\Programme\HiDownload\HDGetAll.htm O8 - Extra context menu item: Download by HiDownload - C:\ALEX\Programme\HiDownload\HDGet.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\ALEX\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ALEX\PROGRA~1\Office\OneNote\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\ALEX\Spiele\Partypoker\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\ALEX\Spiele\Partypoker\PartyPoker\RunApp.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ALEX\Programme\Icq 6\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ALEX\Programme\Icq 6\ICQ6\ICQ.exe O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\ALEX\Programme\HiDownload\hidownload.exe (HKCU) O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\ALEX\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 9436 bytes |
|
12.08.2008, 01:05
| #3 |
| /// TB-Ausbilder     | Mozilla Firefox öffnet viele Seiten nicht mehr! Trojaner Schuld?! Hi,
__________________lade dir bitte Malwarebytes herunter und lasse es durchlaufen und alle Funde löschen. Poste das log danach hier. mach bitte auch ein Filelist: 1. Lade das filelist.zip auf deinen Desktop herunter.lg myrtille
__________________ |
|
12.08.2008, 08:51
| #4 |
| | Mozilla Firefox öffnet viele Seiten nicht mehr! Trojaner Schuld?! Vielen Dank für die schnelle Hilfe! Bin allein aufgeschmissen, weil ich mich wirklich nicht gut auskenn  danke!Hier ist jetzt erst mal der mbam-log: Malwarebytes' Anti-Malware 1.24 Datenbank Version: 1043 Windows 6.0.6001 Service Pack 1 09:28:33 12.08.2008 mbam-log-8-12-2008 (09-28-10).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 199653 Laufzeit: 1 hour(s), 59 minute(s), 38 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 2 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 4 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 26 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\Users\w4schba3r\AppData\Local\Temp\jkkjJArq.dll (Trojan.Vundo) -> No action taken. C:\Users\w4schba3r\AppData\Local\Temp\vjkdtmsq.dll (Trojan.Vundo) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\366f91e0 (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm355ca27c (Trojan.Agent) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\w4schba3r\AppData\Local\Temp\jkkjJArq.dll (Trojan.Vundo) -> No action taken. C:\Users\w4schba3r\AppData\Local\Temp\vjkdtmsq.dll (Trojan.Vundo) -> No action taken. C:\Users\w4schba3r\AppData\Local\Temp\byXrsQHW.dll (Trojan.Vundo) -> No action taken. C:\Users\w4schba3r\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D68VDCOL\kb65666[1] (Trojan.Vundo) -> No action taken. C:\Users\w4schba3r\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D68VDCOL\yflhrol[1].htm (Trojan.Downloader) -> No action taken. C:\Users\w4schba3r\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q4VANFDG\rkdnxghe[1].txt (Trojan.Agent) -> No action taken. C:\Users\w4schba3r\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q4VANFDG\ico[1] (Trojan.Vundo) -> No action taken. C:\Users\w4schba3r\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q4VANFDG\kb456456[1] (Trojan.Vundo) -> No action taken. C:\Users\w4schba3r\AppData\Local\Temp\sscmujqf.exe (Trojan.Vundo) -> No action taken. C:\Users\w4schba3r\AppData\Local\Temp\ssqvkuvq.exe (Trojan.Vundo) -> No action taken. C:\Users\w4schba3r\AppData\Local\Temp\tmp00007399 (Trojan.Vundo) -> No action taken. C:\Users\w4schba3r\AppData\Local\Temp\tyivmiad.dll (Trojan.Vundo) -> No action taken. C:\Users\w4schba3r\AppData\Local\Temp\vmmxjtmj.dll (Trojan.Vundo) -> No action taken. C:\Users\w4schba3r\AppData\Local\Temp\efcyyyYO.dll (Trojan.Vundo) -> No action taken. C:\Users\w4schba3r\AppData\Local\Temp\fwqjuswk.dll (Trojan.Vundo) -> No action taken. C:\Users\w4schba3r\AppData\Local\Temp\wjcmbtsy.exe (Trojan.Vundo) -> No action taken. C:\Users\w4schba3r\AppData\Local\Temp\xexbfyss.dll (Trojan.Vundo) -> No action taken. C:\Users\w4schba3r\AppData\Local\Temp\mvslenpp.exe (Trojan.Vundo) -> No action taken. C:\Users\w4schba3r\AppData\Local\Temp\oqwbnmij.dll (Trojan.Vundo) -> No action taken. C:\Users\w4schba3r\AppData\Local\Temp\tmp00007b75 (Trojan.Vundo) -> No action taken. C:\Users\w4schba3r\AppData\Local\Temp\tmp000080d2 (Trojan.Vundo) -> No action taken. C:\Users\w4schba3r\AppData\Local\Temp\tmp0000ddd0 (Trojan.Vundo) -> No action taken. C:\Users\w4schba3r\AppData\Local\Temp\jfowsurp.exe (Trojan.Vundo) -> No action taken. C:\Users\w4schba3r\AppData\Local\Temp\kavecxkw.exe (Trojan.Vundo) -> No action taken. C:\Users\w4schba3r\AppData\Local\Temp\lcjjpcno.dll (Trojan.Vundo) -> No action taken. C:\Users\w4schba3r\AppData\Local\Temp\opvladbr.dll (Trojan.Agent) -> No action taken. Hat sich doch etwas mehr gefunden als bei McAfee :/ So und dass ist jetzt der HijackThis Log nach dem entfernen der Dateien: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:38:13, on 12.08.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Dell\MediaDirect\PCMService.exe C:\Program Files\McAfee.com\Agent\mcagent.exe C:\Program Files\Dell Support Center\bin\sprtcmd.exe C:\Program Files\DellTPad\Apoint.exe C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe C:\Windows\ehome\ehtray.exe C:\ALEX\Programme\Icq 6\ICQ6\ICQ.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\DellTPad\Apntex.exe C:\Program Files\DellTPad\HidFind.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\ALEX\Programme\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=0080430 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=0080430 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von Dell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe" O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\ALEX\Programme\Adobe Reader 8.1.2\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [ICQ] "C:\ALEX\Programme\Icq 6\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [AlcoholAutomount] "C:\ALEX\Programme\Alcohol 120\axcmd.exe" /automount O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Download All Files by HiDownload - C:\ALEX\Programme\HiDownload\HDGetAll.htm O8 - Extra context menu item: Download by HiDownload - C:\ALEX\Programme\HiDownload\HDGet.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\ALEX\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ALEX\PROGRA~1\Office\OneNote\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\ALEX\Spiele\Partypoker\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\ALEX\Spiele\Partypoker\PartyPoker\RunApp.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ALEX\Programme\Icq 6\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ALEX\Programme\Icq 6\ICQ6\ICQ.exe O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\ALEX\Programme\HiDownload\hidownload.exe (HKCU) O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\ALEX\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 8550 bytes Die gute Nachricht! Es gehen tatsächlich alle Seiten wieder ! =) Die schlechte ist, das mit der Filelist haut entweder nicht hin oder ich bin zu doof dafür..habs runtergeladen aber weiß nicht genau was ich dann machen soll. Das einzige was in der Textdatei steht ist "not supported windows version ---------------------------------------- Microsoft Windows [Version 6.0.6001] Hört sich an als würds bei mir nicht funktionieren.. Gibts da noch ne andere Lösung , bzw. andere Version?! Danke! und lg Alex (juhu es geht wieder!) |
|
12.08.2008, 09:24
| #5 |
| | Mozilla Firefox öffnet viele Seiten nicht mehr! Trojaner Schuld?! Hallo du kannst alternativ HJTScanlist verwenden http://www.hijackthis-forum.de/attac...2&d=1202937977 Hier (Punkt 7) Bitte abarbeiten.... bitte über die Funktion nachlesen. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist   http://www.vivaconagua.org/ |
|
12.08.2008, 10:10
| #6 |
| | Mozilla Firefox öffnet viele Seiten nicht mehr! Trojaner Schuld?! Ah super hat geklappt. Großes Lob an die Helfer hier auf dem Forum..hab selten eins gesehen auf dem man so schnell und kompetet Hilfe bekommt! =) Danke! Das ist der hjtscan (musste ihn zweiteilen wei die Zeichen zu viel waren :/) Teil 1: Microsoft Windows [Version 6.0.6001] C: C:\hiberfil.sys --------- C:\pagefile.sys --------- 12.08.2008 05:27 C:\System Volume Information --------- 28672 12.08.2008 02:47 C:\ProgramData --------- 4096 11.08.2008 17:45 C:\Program Files --------- 12288 23.07.2008 17:02 C:\hidownload --------- 4096 21.07.2008 11:11 C:\Windows --------- 28672 21.07.2008 11:10 C:\Boot --------- 4096 21.07.2008 10:58 C:\PerfLogs --------- 0 22.06.2008 22:47 C:\WirelessDiagLog.csv --------- 1166 21.06.2008 17:28 C:\ICQ --------- 0 21.06.2008 14:29 C:\trace.ini --------- 11 23.05.2008 20:41 C:\ALEX --------- 4096 11.05.2008 11:46 C:\MSOCache --------- 0 06.05.2008 17:46 C:\DELL --------- 8192 06.05.2008 17:21 C:\$Recycle.Bin --------- 4096 06.05.2008 17:19 C:\Users --------- 4096 06.05.2008 17:10 C:\Programme --------- 0 06.05.2008 17:10 C:\Dokumente und Einstellungen --------- 0 30.04.2008 22:18 C:\dell.sdr --------- 4509 30.04.2008 22:00 C:\doctemp --------- 0 30.04.2008 22:00 C:\Drivers --------- 0 30.04.2008 14:36 C:\Documents and Settings --------- 0 19.01.2008 09:45 C:\bootmgr --------- 333203 18.09.2006 23:43 C:\config.sys --------- 10 18.09.2006 23:43 C:\autoexec.bat --------- 24 ---------------------------------------- C:\Windows 12.08.2008 09:54 C:\Windows\ntbtlog.txt --------- 3252426 12.08.2008 09:29 C:\Windows\bootstat.dat --------- 67584 12.08.2008 09:29 C:\Windows\PFRO.log --------- 129912 12.08.2008 09:29 C:\Windows\bthservsdp.dat --------- 12 12.08.2008 09:29 C:\Windows\WindowsUpdate.log --------- 2077270 21.07.2008 11:10 C:\Windows\WindowsShell.Manifest --------- 749 21.07.2008 11:09 C:\Windows\DtcInstall.log --------- 3556 21.07.2008 10:55 C:\Windows\setupact.log --------- 31516 21.06.2008 14:28 C:\Windows\err.txt --------- 1178 18.05.2008 14:06 C:\Windows\win.ini --------- 285 11.05.2008 12:08 C:\Windows\ODBC.INI --------- 400 06.05.2008 18:49 C:\Windows\nsreg.dat --------- 0 30.04.2008 22:18 C:\Windows\csup.txt --------- 12 30.04.2008 14:50 C:\Windows\xpsp1hfm.log --------- 1408 30.04.2008 14:36 C:\Windows\CT4CET.bin --------- 74 30.04.2008 14:32 C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 12779520 30.04.2008 14:32 C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.perf --------- 196608 30.04.2008 14:32 C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.dpx --------- 65536 30.04.2008 14:25 C:\Windows\TSSysprep.log --------- 3540 04.03.2008 07:05 C:\Windows\OEM02Mon.exe --------- 36864 04.03.2008 07:05 C:\Windows\OEM02Cfg.exe --------- 28672 04.03.2008 07:05 C:\Windows\OEM002.uns --------- 4510 04.03.2008 07:04 C:\Windows\CtDrvIns.exe --------- 90112 19.01.2008 09:33 C:\Windows\regedit.exe --------- 134656 19.01.2008 09:33 C:\Windows\notepad.exe --------- 151040 19.01.2008 09:33 C:\Windows\HelpPane.exe --------- 498176 19.01.2008 09:33 C:\Windows\fveupdate.exe --------- 13312 19.01.2008 09:33 C:\Windows\explorer.exe --------- 2927104 19.01.2008 09:33 C:\Windows\bfsvc.exe --------- 58880 02.11.2006 14:52 C:\Windows\setuperr.log --------- 0 02.11.2006 14:47 C:\Windows\SETUPAPI.LOG --------- 94 02.11.2006 14:35 C:\Windows\WMSysPr9.prx --------- 316640 02.11.2006 14:34 C:\Windows\twunk_16.exe --------- 49680 02.11.2006 14:34 C:\Windows\twain_32.dll --------- 50688 02.11.2006 14:34 C:\Windows\twunk_32.exe --------- 31232 02.11.2006 14:34 C:\Windows\twain.dll --------- 94784 02.11.2006 11:45 C:\Windows\winhlp32.exe --------- 9216 02.11.2006 11:45 C:\Windows\hh.exe --------- 14848 02.11.2006 09:46 C:\Windows\mib.bin --------- 43131 19.09.2006 13:41 C:\Windows\HomePremium.xml --------- 8328 18.09.2006 23:46 C:\Windows\system.ini --------- 219 18.09.2006 23:43 C:\Windows\_default.pif --------- 707 18.09.2006 23:43 C:\Windows\winhelp.exe --------- 256192 18.09.2006 23:30 C:\Windows\msdfmap.ini --------- 1405 ---------------------------------------- C:\Windows\System 02.11.2006 14:34 C:\Windows\System\mciseq.drv --------- 25264 02.11.2006 14:34 C:\Windows\System\mciwave.drv --------- 28160 02.11.2006 14:34 C:\Windows\System\avifile.dll --------- 109456 02.11.2006 14:34 C:\Windows\System\avicap.dll --------- 69584 02.11.2006 14:34 C:\Windows\System\mciavi.drv --------- 73376 02.11.2006 14:34 C:\Windows\System\msvideo.dll --------- 126912 02.11.2006 09:10 C:\Windows\System\OLESVR.DLL --------- 24064 02.11.2006 09:10 C:\Windows\System\WFWNET.DRV --------- 12704 02.11.2006 09:10 C:\Windows\System\COMMDLG.DLL --------- 32816 02.11.2006 09:10 C:\Windows\System\TIMER.DRV --------- 4048 02.11.2006 09:10 C:\Windows\System\MMSYSTEM.DLL --------- 68992 02.11.2006 09:10 C:\Windows\System\mmtask.tsk --------- 1152 02.11.2006 09:10 C:\Windows\System\mouse.drv --------- 2032 02.11.2006 09:10 C:\Windows\System\vga.drv --------- 2176 02.11.2006 09:10 C:\Windows\System\sound.drv --------- 1744 02.11.2006 09:10 C:\Windows\System\keyboard.drv --------- 2000 02.11.2006 09:10 C:\Windows\System\SHELL.DLL --------- 5120 02.11.2006 09:10 C:\Windows\System\system.drv --------- 3360 18.09.2006 23:43 C:\Windows\System\ver.dll --------- 9008 18.09.2006 23:43 C:\Windows\System\olecli.dll --------- 82944 18.09.2006 23:43 C:\Windows\System\lzexpand.dll --------- 9936 18.09.2006 23:35 C:\Windows\System\stdole.tlb --------- 5532 ---------------------------------------- C:\Windows\System32 12.08.2008 11:00 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3568 12.08.2008 11:00 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3568 12.08.2008 10:00 C:\Windows\system32\drivers --------- 65536 12.08.2008 09:35 C:\Windows\system32\perfh009.dat --------- 587178 12.08.2008 09:35 C:\Windows\system32\perfc009.dat --------- 101250 12.08.2008 09:35 C:\Windows\system32\perfh007.dat --------- 618430 12.08.2008 09:35 C:\Windows\system32\perfc007.dat --------- 122648 12.08.2008 09:35 C:\Windows\system32\PerfStringBackup.INI --------- 1418600 12.08.2008 09:30 C:\Windows\system32\Config.MPF --------- 18437 11.08.2008 18:15 C:\Windows\system32\jupdate-1.6.0_07-b06.log --------- 6894 05.08.2008 15:06 C:\Windows\system32\catroot2 --------- 8192 22.07.2008 10:12 C:\Windows\system32\catroot --------- 4096 21.07.2008 11:06 C:\Windows\system32\FNTCACHE.DAT --------- 379696 21.07.2008 11:01 C:\Windows\system32\com --------- 0 21.07.2008 11:01 C:\Windows\system32\XPSViewer --------- 0 21.07.2008 11:01 C:\Windows\system32\da-DK --------- 0 21.07.2008 11:01 C:\Windows\system32\ko-KR --------- 4096 21.07.2008 11:01 C:\Windows\system32\en-US --------- 4096 21.07.2008 11:00 C:\Windows\system32\de-DE --------- 262144 21.07.2008 11:00 C:\Windows\system32\it-IT --------- 4096 21.07.2008 11:00 C:\Windows\system32\el-GR --------- 0 21.07.2008 11:00 C:\Windows\system32\oobe --------- 4096 21.07.2008 11:00 C:\Windows\system32\sysprep --------- 0 21.07.2008 11:00 C:\Windows\system32\migration --------- 0 21.07.2008 11:00 C:\Windows\system32\AdvancedInstallers --------- 4096 21.07.2008 11:00 C:\Windows\system32\ru-RU --------- 4096 21.07.2008 11:00 C:\Windows\system32\ias --------- 0 21.07.2008 11:00 C:\Windows\system32\fr-FR --------- 4096 21.07.2008 11:00 C:\Windows\system32\sv-SE --------- 4096 21.07.2008 11:00 C:\Windows\system32\he-IL --------- 0 21.07.2008 11:00 C:\Windows\system32\setup --------- 0 21.07.2008 11:00 C:\Windows\system32\fi-FI --------- 0 21.07.2008 11:00 C:\Windows\system32\cs-CZ --------- 0 21.07.2008 11:00 C:\Windows\system32\hu-HU --------- 0 21.07.2008 11:00 C:\Windows\system32\pt-PT --------- 0 21.07.2008 11:00 C:\Windows\system32\SLUI --------- 0 21.07.2008 11:00 C:\Windows\system32\zh-CN --------- 4096 21.07.2008 11:00 C:\Windows\system32\manifeststore --------- 0 21.07.2008 11:00 C:\Windows\system32\es-ES --------- 4096 21.07.2008 11:00 C:\Windows\system32\zh-TW --------- 4096 21.07.2008 11:00 C:\Windows\system32\pl-PL --------- 4096 21.07.2008 11:00 C:\Windows\system32\ja-JP --------- 4096 21.07.2008 11:00 C:\Windows\system32\ro-RO --------- 0 21.07.2008 11:00 C:\Windows\system32\tr-TR --------- 0 21.07.2008 11:00 C:\Windows\system32\wbem --------- 65536 21.07.2008 11:00 C:\Windows\system32\nb-NO --------- 0 21.07.2008 11:00 C:\Windows\system32\nl-NL --------- 0 21.07.2008 11:00 C:\Windows\system32\ar-SA --------- 4096 21.07.2008 11:00 C:\Windows\system32\migwiz --------- 4096 21.07.2008 11:00 C:\Windows\system32\pt-BR --------- 4096 21.07.2008 10:58 C:\Windows\system32\Boot --------- 0 21.07.2008 10:38 C:\Windows\system32\ifxcardm.dll --------- 101888 21.07.2008 10:38 C:\Windows\system32\axaltocm.dll --------- 82432 26.06.2008 05:29 C:\Windows\system32\NaturalLanguage6.dll --------- 801280 26.06.2008 03:45 C:\Windows\system32\NlsLexicons0009.dll --------- 2644480 26.06.2008 03:45 C:\Windows\system32\NlsLexicons0007.dll --------- 12240896 25.06.2008 18:15 C:\Windows\system32\mrt.exe --------- 17972344 21.06.2008 13:58 C:\Windows\system32\w95inf16.dll --------- 2272 21.06.2008 13:58 C:\Windows\system32\w95inf32.dll --------- 4608 10.06.2008 17:40 C:\Windows\system32\WDI --------- 4096 10.06.2008 02:32 C:\Windows\system32\javaws.exe --------- 139264 10.06.2008 01:21 C:\Windows\system32\javaw.exe --------- 135168 10.06.2008 01:21 C:\Windows\system32\java.exe --------- 135168 23.05.2008 20:18 C:\Windows\system32\NDF --------- 0 10.05.2008 21:03 C:\Windows\system32\LogFiles --------- 0 10.05.2008 05:35 C:\Windows\system32\emdmgmt.dll --------- 564736 08.05.2008 23:59 C:\Windows\system32\wshext.dll --------- 90112 08.05.2008 23:59 C:\Windows\system32\vbscript.dll --------- 430080 08.05.2008 23:59 C:\Windows\system32\scrrun.dll --------- 172032 08.05.2008 23:59 C:\Windows\system32\scrobj.dll --------- 180224 08.05.2008 23:59 C:\Windows\system32\jscript.dll --------- 512000 08.05.2008 23:59 C:\Windows\system32\wscript.exe --------- 155648 08.05.2008 23:58 C:\Windows\system32\cscript.exe --------- 135168 08.05.2008 23:58 C:\Windows\system32\wshom.ocx --------- 135168 06.05.2008 19:22 C:\Windows\system32\TuneUpDefragService.exe --------- 354560 06.05.2008 19:20 C:\Windows\system32\Tasks --------- 4096 06.05.2008 17:38 C:\Windows\system32\kbd106n.dll --------- 6656 06.05.2008 17:38 C:\Windows\system32\winresume.exe --------- 927288 06.05.2008 17:38 C:\Windows\system32\winload.exe --------- 988216 06.05.2008 17:38 C:\Windows\system32\srclient.dll --------- 40960 06.05.2008 17:38 C:\Windows\system32\rstrui.exe --------- 318464 06.05.2008 17:38 C:\Windows\system32\srcore.dll --------- 378368 06.05.2008 17:38 C:\Windows\system32\srdelayed.exe --------- 14848 06.05.2008 17:38 C:\Windows\system32\kd1394.dll --------- 19000 06.05.2008 17:38 C:\Windows\system32\setbcdlocale.dll --------- 46592 06.05.2008 17:38 C:\Windows\system32\ci.dll --------- 615992 06.05.2008 17:38 C:\Windows\system32\win32k.sys --------- 2032128 06.05.2008 17:38 C:\Windows\system32\gdi32.dll --------- 295936 30.04.2008 22:12 C:\Windows\system32\ras --------- 0 30.04.2008 22:12 C:\Windows\system32\icsxml --------- 0 30.04.2008 22:11 C:\Windows\system32\rasctrnm.h --------- 1820 30.04.2008 22:10 C:\Windows\system32\kbd106.dll --------- 6656 30.04.2008 22:05 C:\Windows\system32\ieapfltr.dat --------- 2455488 30.04.2008 22:04 C:\Windows\system32\RacUREx.xml --------- 150 30.04.2008 21:57 C:\Windows\system32\oem --------- 0 30.04.2008 14:41 C:\Windows\system32\Microsoft --------- 0 30.04.2008 14:41 C:\Windows\system32\es-AR --------- 0 30.04.2008 14:41 C:\Windows\system32\es-MX --------- 0 30.04.2008 14:41 C:\Windows\system32\DEU --------- 0 30.04.2008 14:32 C:\Windows\system32\Macromed --------- 0 ---------------------------------------- |
|
12.08.2008, 10:11
| #7 |
| | Mozilla Firefox öffnet viele Seiten nicht mehr! Trojaner Schuld?! Und Teil 2 : C:\Windows\Prefetch ---------------------------------------- C:\Windows\Tasks 12.08.2008 11:00 C:\Windows\Tasks\1-Click Maintenance.job --------- 486 12.08.2008 09:29 C:\Windows\Tasks\SA.DAT --------- 6 12.08.2008 09:29 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32642 30.04.2008 14:54 C:\Windows\Tasks\McQcTask.job --------- 348 30.04.2008 14:54 C:\Windows\Tasks\McDefragTask.job --------- 372 ---------------------------------------- C:\Windows\Temp ---------------------------------------- C:\Users\W4SCHB~1\AppData\Local\Temp 12.08.2008 11:00 C:\Users\W4SCHB~1\AppData\Local\Temp\plugtmp-2 --------- 4096 12.08.2008 10:00 C:\Users\W4SCHB~1\AppData\Local\Temp\w4schba3r.bmp --------- 31832 12.08.2008 09:54 C:\Users\W4SCHB~1\AppData\Local\Temp\weather_script.lua --------- 10651 12.08.2008 09:54 C:\Users\W4SCHB~1\AppData\Local\Temp\cacheload.txt --------- 3974 12.08.2008 09:54 C:\Users\W4SCHB~1\AppData\Local\Temp\UIWindows_addon_script.lua --------- 9286 12.08.2008 09:54 C:\Users\W4SCHB~1\AppData\Local\Temp\Location_Script.lua --------- 484 12.08.2008 09:54 C:\Users\W4SCHB~1\AppData\Local\Temp\CreatureState_Script.lua --------- 1447 12.08.2008 09:54 C:\Users\W4SCHB~1\AppData\Local\Temp\FX_Script.lua --------- 19526 12.08.2008 09:54 C:\Users\W4SCHB~1\AppData\Local\Temp\waterbump.bmp --------- 196664 12.08.2008 09:54 C:\Users\W4SCHB~1\AppData\Local\Temp\DefaultEffect.fx --------- 79327 12.08.2008 09:47 C:\Users\W4SCHB~1\AppData\Local\Temp\filelist.txt --------- 115 12.08.2008 09:37 C:\Users\W4SCHB~1\AppData\Local\Temp\~DFE58.tmp --------- 114688 12.08.2008 09:35 C:\Users\W4SCHB~1\AppData\Local\Temp\jusched.log --------- 35683 12.08.2008 09:30 C:\Users\W4SCHB~1\AppData\Local\Temp\WPDNSE --------- 0 12.08.2008 09:30 C:\Users\W4SCHB~1\AppData\Local\Temp\JET8F15.tmp --------- 0 12.08.2008 09:28 C:\Users\W4SCHB~1\AppData\Local\Temp\qrAJjkkj.ini --------- 540122 12.08.2008 09:26 C:\Users\W4SCHB~1\AppData\Local\Temp\qrAJjkkj.ini2 --------- 540122 12.08.2008 03:06 C:\Users\W4SCHB~1\AppData\Local\Temp\b120x600.tmp --------- 22371 12.08.2008 03:06 C:\Users\W4SCHB~1\AppData\Local\Temp\b120x240.tmp --------- 22371 12.08.2008 03:06 C:\Users\W4SCHB~1\AppData\Local\Temp\b125x125.tmp --------- 22371 12.08.2008 03:06 C:\Users\W4SCHB~1\AppData\Local\Temp\b160x600.tmp --------- 22371 12.08.2008 03:06 C:\Users\W4SCHB~1\AppData\Local\Temp\b728x90.tmp --------- 22371 12.08.2008 03:06 C:\Users\W4SCHB~1\AppData\Local\Temp\b720x300.tmp --------- 22371 12.08.2008 03:06 C:\Users\W4SCHB~1\AppData\Local\Temp\b240x400.tmp --------- 22371 12.08.2008 03:06 C:\Users\W4SCHB~1\AppData\Local\Temp\b250x250.tmp --------- 22371 12.08.2008 03:06 C:\Users\W4SCHB~1\AppData\Local\Temp\b300x100.tmp --------- 22371 12.08.2008 03:06 C:\Users\W4SCHB~1\AppData\Local\Temp\b300x250.tmp --------- 22371 12.08.2008 03:06 C:\Users\W4SCHB~1\AppData\Local\Temp\b336x280.tmp --------- 22371 12.08.2008 03:06 C:\Users\W4SCHB~1\AppData\Local\Temp\b180x150.tmp --------- 22371 12.08.2008 03:06 C:\Users\W4SCHB~1\AppData\Local\Temp\b468x60.tmp --------- 22371 12.08.2008 03:06 C:\Users\W4SCHB~1\AppData\Local\Temp\b120x90.tmp --------- 22371 12.08.2008 03:05 C:\Users\W4SCHB~1\AppData\Local\Temp\plugtmp-1 --------- 0 12.08.2008 01:15 C:\Users\W4SCHB~1\AppData\Local\Temp\b234x60.tmp --------- 22371 12.08.2008 01:13 C:\Users\W4SCHB~1\AppData\Local\Temp\~DF8252.tmp --------- 114688 11.08.2008 18:45 C:\Users\W4SCHB~1\AppData\Local\Temp\eve.tmp --------- 22371 11.08.2008 18:20 C:\Users\W4SCHB~1\AppData\Local\Temp\java_install_reg.log --------- 712 11.08.2008 18:15 C:\Users\W4SCHB~1\AppData\Local\Temp\hsperfdata_w4schba3r --------- 0 11.08.2008 18:14 C:\Users\W4SCHB~1\AppData\Local\Temp\java_install.log --------- 0 11.08.2008 18:08 C:\Users\W4SCHB~1\AppData\Local\Temp\java_install_sp.log --------- 930 11.08.2008 18:05 C:\Users\W4SCHB~1\AppData\Local\Temp\jinstall.cfg --------- 9617 11.08.2008 16:08 C:\Users\W4SCHB~1\AppData\Local\Temp\qsmtdkjv.ini --------- 1494496 11.08.2008 15:17 C:\Users\W4SCHB~1\AppData\Local\Temp\awnfqowm.dll --------- 82944 11.08.2008 15:17 C:\Users\W4SCHB~1\AppData\Local\Temp\mwoqfnwa.ini --------- 1495660 11.08.2008 15:17 C:\Users\W4SCHB~1\AppData\Local\Temp\oncpjjcl.ini --------- 1495660 11.08.2008 15:17 C:\Users\W4SCHB~1\AppData\Local\Temp\yydbmsib.dll --------- 101376 11.08.2008 13:26 C:\Users\W4SCHB~1\AppData\Local\Temp\~nsu.tmp --------- 0 11.08.2008 00:56 C:\Users\W4SCHB~1\AppData\Local\Temp\Low --------- 4096 10.08.2008 22:41 C:\Users\W4SCHB~1\AppData\Local\Temp\trkB91A.tmp --------- 0 10.08.2008 15:16 C:\Users\W4SCHB~1\AppData\Local\Temp\tgotlwap.dll --------- 93696 10.08.2008 15:16 C:\Users\W4SCHB~1\AppData\Local\Temp\daimviyt.ini --------- 1491051 09.08.2008 16:27 C:\Users\W4SCHB~1\AppData\Local\Temp\trk4A8E.tmp --------- 0 09.08.2008 14:00 C:\Users\W4SCHB~1\AppData\Local\Temp\6797F744.TMP --------- 127 09.08.2008 11:51 C:\Users\W4SCHB~1\AppData\Local\Temp\vfnfuhvw.dll --------- 101888 09.08.2008 11:50 C:\Users\W4SCHB~1\AppData\Local\Temp\yhqhlplm.dll --------- 93696 09.08.2008 10:29 C:\Users\W4SCHB~1\AppData\Local\Temp\trk7168.tmp --------- 0 08.08.2008 20:49 C:\Users\W4SCHB~1\AppData\Local\Temp\plugtmp --------- 0 08.08.2008 20:33 C:\Users\W4SCHB~1\AppData\Local\Temp\trk6779.tmp --------- 0 08.08.2008 19:27 C:\Users\W4SCHB~1\AppData\Local\Temp\trk8600.tmp --------- 0 08.08.2008 11:52 C:\Users\W4SCHB~1\AppData\Local\Temp\usvakumc.ini --------- 1491888 08.08.2008 11:50 C:\Users\W4SCHB~1\AppData\Local\Temp\cmukavsu.dll --------- 82944 08.08.2008 11:50 C:\Users\W4SCHB~1\AppData\Local\Temp\sweqnwaw.dll --------- 102400 08.08.2008 09:58 C:\Users\W4SCHB~1\AppData\Local\Temp\ybfyddqy.ini --------- 1491828 08.08.2008 09:58 C:\Users\W4SCHB~1\AppData\Local\Temp\mcrh.tmp --------- 0 06.08.2008 18:06 C:\Users\W4SCHB~1\AppData\Local\Temp\trk9C27.tmp --------- 0 06.08.2008 17:58 C:\Users\W4SCHB~1\AppData\Local\Temp\qfrpxvrt.ini --------- 1491708 06.08.2008 11:49 C:\Users\W4SCHB~1\AppData\Local\Temp\gkihxqyv.dll --------- 93184 06.08.2008 11:48 C:\Users\W4SCHB~1\AppData\Local\Temp\ssyfbxex.ini --------- 1487752 05.08.2008 18:15 C:\Users\W4SCHB~1\AppData\Local\Temp\removalfile.bat --------- 43 05.08.2008 15:34 C:\Users\W4SCHB~1\AppData\Local\Temp\VBE --------- 0 05.08.2008 15:34 C:\Users\W4SCHB~1\AppData\Local\Temp\outlook logging --------- 0 04.08.2008 14:14 C:\Users\W4SCHB~1\AppData\Local\Temp\trkFDE3.tmp --------- 0 30.07.2008 17:08 C:\Users\W4SCHB~1\AppData\Local\Temp\trk3960.tmp --------- 0 30.07.2008 17:03 C:\Users\W4SCHB~1\AppData\Local\Temp\trk832C.tmp --------- 0 30.07.2008 16:46 C:\Users\W4SCHB~1\AppData\Local\Temp\trkE20D.tmp --------- 0 30.07.2008 16:45 C:\Users\W4SCHB~1\AppData\Local\Temp\trk6790.tmp --------- 0 30.07.2008 16:45 C:\Users\W4SCHB~1\AppData\Local\Temp\trkD70.tmp --------- 0 30.07.2008 16:16 C:\Users\W4SCHB~1\AppData\Local\Temp\trkE2A8.tmp --------- 0 29.07.2008 17:48 C:\Users\W4SCHB~1\AppData\Local\Temp\trk2497.tmp --------- 0 29.07.2008 15:33 C:\Users\W4SCHB~1\AppData\Local\Temp\trk6BC2.tmp --------- 0 28.07.2008 09:53 C:\Users\W4SCHB~1\AppData\Local\Temp\trk196C.tmp --------- 0 21.07.2008 17:25 C:\Users\W4SCHB~1\AppData\Local\Temp\trk3A0.tmp --------- 0 21.07.2008 00:57 C:\Users\W4SCHB~1\AppData\Local\Temp\modCB1.tmp --------- 20189 21.07.2008 00:57 C:\Users\W4SCHB~1\AppData\Local\Temp\mod975.tmp --------- 393 21.07.2008 00:57 C:\Users\W4SCHB~1\AppData\Local\Temp\mod974.tmp --------- 34 20.07.2008 16:12 C:\Users\W4SCHB~1\AppData\Local\Temp\trk20DB.tmp --------- 0 20.07.2008 15:50 C:\Users\W4SCHB~1\AppData\Local\Temp\trk5DAB.tmp --------- 0 20.07.2008 15:18 C:\Users\W4SCHB~1\AppData\Local\Temp\3DAC.tmp --------- 1980 20.07.2008 15:17 C:\Users\W4SCHB~1\AppData\Local\Temp\118D.tmp --------- 1980 19.07.2008 19:14 C:\Users\W4SCHB~1\AppData\Local\Temp\trk39F5.tmp --------- 0 19.07.2008 19:14 C:\Users\W4SCHB~1\AppData\Local\Temp\trkAE9.tmp --------- 0 19.07.2008 19:14 C:\Users\W4SCHB~1\AppData\Local\Temp\trk6FD3.tmp --------- 0 17.07.2008 22:00 C:\Users\W4SCHB~1\AppData\Local\Temp\F334.tmp --------- 1980 17.07.2008 21:59 C:\Users\W4SCHB~1\AppData\Local\Temp\6BBD.tmp --------- 1980 17.07.2008 19:33 C:\Users\W4SCHB~1\AppData\Local\Temp\9002.tmp --------- 1980 17.07.2008 10:27 C:\Users\W4SCHB~1\AppData\Local\Temp\C10.tmp --------- 1980 17.07.2008 09:47 C:\Users\W4SCHB~1\AppData\Local\Temp\trkC4C7.tmp --------- 0 15.07.2008 17:06 C:\Users\W4SCHB~1\AppData\Local\Temp\EEE1.tmp --------- 1980 13.07.2008 18:17 C:\Users\W4SCHB~1\AppData\Local\Temp\BTN%Copy%1 --------- 0 13.07.2008 18:17 C:\Users\W4SCHB~1\AppData\Local\Temp\language --------- 0 11.07.2008 10:19 C:\Users\W4SCHB~1\AppData\Local\Temp\trkA41D.tmp --------- 0 11.07.2008 09:58 C:\Users\W4SCHB~1\AppData\Local\Temp\trkD76C.tmp --------- 0 10.07.2008 17:43 C:\Users\W4SCHB~1\AppData\Local\Temp\4836.tmp --------- 1980 10.07.2008 11:54 C:\Users\W4SCHB~1\AppData\Local\Temp\trkBC8C.tmp --------- 0 09.07.2008 20:51 C:\Users\W4SCHB~1\AppData\Local\Temp\532E.tmp --------- 1980 24.10.2007 17:07 C:\Users\W4SCHB~1\AppData\Local\Temp\4CDB.tmp --------- 28672 24.10.2007 17:07 C:\Users\W4SCHB~1\AppData\Local\Temp\6E0F.tmp --------- 28672 24.10.2007 17:07 C:\Users\W4SCHB~1\AppData\Local\Temp\3B20.tmp --------- 28672 24.10.2007 17:07 C:\Users\W4SCHB~1\AppData\Local\Temp\B39.tmp --------- 28672 24.10.2007 17:07 C:\Users\W4SCHB~1\AppData\Local\Temp\A28B.tmp --------- 28672 24.10.2007 17:07 C:\Users\W4SCHB~1\AppData\Local\Temp\2CBD.tmp --------- 28672 24.10.2007 17:07 C:\Users\W4SCHB~1\AppData\Local\Temp\255E.tmp --------- 28672 24.10.2007 17:07 C:\Users\W4SCHB~1\AppData\Local\Temp\6C2B.tmp --------- 28672 24.10.2007 17:07 C:\Users\W4SCHB~1\AppData\Local\Temp\81DF.tmp --------- 28672 ---------------------------------------- C:\Program Files 12.08.2008 10:43 C:\Program Files\McAfee --------- 4096 11.08.2008 18:15 C:\Program Files\Java --------- 4096 11.08.2008 17:52 C:\Program Files\Mozilla Firefox --------- 16384 21.07.2008 11:10 C:\Program Files\desktop.ini --------- 174 21.07.2008 11:01 C:\Program Files\Windows Calendar --------- 0 21.07.2008 11:01 C:\Program Files\Windows Sidebar --------- 4096 21.07.2008 11:01 C:\Program Files\Movie Maker --------- 4096 21.07.2008 11:01 C:\Program Files\Windows Mail --------- 4096 21.07.2008 11:01 C:\Program Files\Internet Explorer --------- 4096 21.07.2008 11:01 C:\Program Files\Windows Media Player --------- 4096 21.07.2008 11:01 C:\Program Files\Windows Collaboration --------- 4096 21.07.2008 11:01 C:\Program Files\Windows Journal --------- 4096 21.07.2008 11:01 C:\Program Files\Windows Photo Gallery --------- 4096 21.07.2008 11:01 C:\Program Files\Windows Defender --------- 4096 21.07.2008 00:53 C:\Program Files\InstallShield Installation Information --------- 8192 29.06.2008 19:18 C:\Program Files\Adobe --------- 0 26.06.2008 12:08 C:\Program Files\Common Files --------- 4096 11.05.2008 11:49 C:\Program Files\Microsoft Works --------- 24576 11.05.2008 11:48 C:\Program Files\Microsoft Visual Studio --------- 0 11.05.2008 11:48 C:\Program Files\Microsoft.NET --------- 0 06.05.2008 17:46 C:\Program Files\Google --------- 4096 06.05.2008 17:10 C:\Program Files\Windows NT --------- 4096 06.05.2008 17:10 C:\Program Files\Gemeinsame Dateien --------- 0 30.04.2008 22:18 C:\Program Files\DellTPad --------- 4096 30.04.2008 14:52 C:\Program Files\Dell --------- 4096 30.04.2008 14:50 C:\Program Files\McAfee.com --------- 0 30.04.2008 14:50 C:\Program Files\Roxio --------- 0 30.04.2008 14:47 C:\Program Files\Microsoft Office --------- 0 30.04.2008 14:46 C:\Program Files\CyberLink --------- 0 30.04.2008 14:45 C:\Program Files\Dell Support Center --------- 4096 30.04.2008 14:41 C:\Program Files\WIDCOMM --------- 0 30.04.2008 14:41 C:\Program Files\Intel --------- 0 30.04.2008 14:36 C:\Program Files\Creative --------- 0 30.04.2008 14:35 C:\Program Files\Creative Live Cam --------- 0 30.04.2008 14:34 C:\Program Files\Intel, Inc --------- 0 30.04.2008 14:33 C:\Program Files\Digital Line Detect --------- 4096 30.04.2008 14:33 C:\Program Files\NetWaiting --------- 8192 30.04.2008 14:33 C:\Program Files\Modem Diagnostic Tool --------- 4096 30.04.2008 14:24 C:\Program Files\CONEXANT --------- 0 30.04.2008 14:24 C:\Program Files\Sigmatel --------- 0 02.11.2006 15:01 C:\Program Files\Uninstall Information --------- 0 02.11.2006 14:37 C:\Program Files\Microsoft Games --------- 4096 02.11.2006 14:37 C:\Program Files\MSBuild --------- 0 02.11.2006 14:37 C:\Program Files\Reference Assemblies --------- 0 ---------------------------------------- C:\ProgramData\.. desktop.ini Public w4schba3r Default User All Users Default ---------------------------------------- C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ---------------------------------------- Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung ========================= ======== ================ =========== =============== System Idle Process 0 Services 0 24 K System 4 Services 0 3.388 K smss.exe 472 Services 0 744 K csrss.exe 592 Services 0 5.072 K wininit.exe 632 Services 0 4.296 K csrss.exe 640 Console 1 9.624 K services.exe 676 Services 0 7.224 K lsass.exe 688 Services 0 8.832 K lsm.exe 700 Services 0 4.276 K winlogon.exe 784 Console 1 6.148 K svchost.exe 884 Services 0 6.768 K svchost.exe 944 Services 0 7.268 K svchost.exe 1044 Services 0 13.728 K svchost.exe 1068 Services 0 101.200 K svchost.exe 1092 Services 0 38.196 K audiodg.exe 1232 Services 0 16.508 K SLsvc.exe 1272 Services 0 10.032 K svchost.exe 1300 Services 0 12.164 K svchost.exe 1444 Services 0 16.024 K wlanext.exe 1612 Services 0 17.984 K spoolsv.exe 1700 Services 0 9.176 K svchost.exe 1728 Services 0 15.584 K dwm.exe 416 Console 1 39.760 K taskeng.exe 596 Console 1 11.188 K explorer.exe 876 Console 1 52.996 K hkcmd.exe 1992 Console 1 5.400 K igfxpers.exe 364 Console 1 4.524 K igfxsrvc.exe 936 Console 1 5.476 K jusched.exe 1152 Console 1 3.748 K IAAnotif.exe 2064 Console 1 6.292 K PCMService.exe 2072 Console 1 11.464 K mcagent.exe 2080 Console 1 452 K sprtcmd.exe 2128 Console 1 800 K Apoint.exe 2136 Console 1 6.056 K sttray.exe 2156 Console 1 10.212 K taskeng.exe 2180 Services 0 5.576 K AEstSrv.exe 2200 Services 0 1.644 K svchost.exe 2228 Services 0 3.712 K EvtEng.exe 2252 Services 0 15.380 K IAANTmon.exe 2408 Services 0 5.788 K ehtray.exe 2612 Console 1 1.768 K ICQ.exe 2636 Console 1 63.332 K McProxy.exe 2652 Services 0 1.156 K Mcshield.exe 2708 Services 0 42.108 K MDM.EXE 2784 Services 0 4.720 K MpfSrv.exe 2816 Services 0 5.128 K DLG.exe 2836 Console 1 4.812 K ehmsas.exe 2880 Console 1 4.120 K msksrver.exe 2936 Services 0 4.628 K svchost.exe 3000 Services 0 4.760 K RegSrvc.exe 3036 Services 0 4.552 K sprtsvc.exe 3060 Services 0 1.440 K stacsv.exe 3112 Services 0 6.344 K StarWindServiceAE.exe 3392 Services 0 5.324 K svchost.exe 3404 Services 0 6.376 K svchost.exe 3456 Services 0 2.120 K SearchIndexer.exe 3524 Services 0 18.336 K XAudio.exe 3608 Services 0 2.768 K mcmscsvc.exe 3980 Services 0 4.960 K ApMsgFwd.exe 464 Console 1 3.500 K ApntEx.exe 1144 Console 1 4.288 K hidfind.exe 1156 Console 1 3.712 K mcsysmon.exe 5364 Services 0 3.172 K McNASvc.exe 5492 Services 0 2.080 K HijackThis.exe 5668 Console 1 13.584 K conime.exe 4584 Console 1 3.708 K firefox.exe 5872 Console 1 266.696 K taskeng.exe 5056 Console 1 4.884 K cmd.exe 1188 Console 1 2.964 K SearchProtocolHost.exe 264 Services 0 8.996 K SearchFilterHost.exe 4788 Services 0 5.148 K dllhost.exe 5092 Console 1 4.488 K tasklist.exe 4412 Console 1 4.784 K WmiPrvSE.exe 5868 Services 0 5.976 K ***** Ende des Scans 12.08.2008 um 11:04:33,59 *** |
|
12.08.2008, 11:42
| #8 |
| /// TB-Ausbilder | Mozilla Firefox öffnet viele Seiten nicht mehr! Trojaner Schuld?! Hi, my Bad, hab das mit Vista irgendwie verpennt.  Dank an nochdigger Leere bitte deine temporären Dateien, dort befinden sich noch etliche bösartige Dateien. Wenn du kein bevorzugtes Tool hast, kannst du das etwa per Hand machen oder du installierst dir CCleaner und lässt diesen bereinigen. Poste danach ein neues Log von hjtscanlist. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
12.08.2008, 12:07
| #9 |
| | Mozilla Firefox öffnet viele Seiten nicht mehr! Trojaner Schuld?! Soo alles gelöscht, alles weg! ^^ Merci beaucoup an euch ! Ne Woche ohne richtig I-net ist schrecklich Hier ist jetzt nochma hijackthis-log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:05:10, on 12.08.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Dell\MediaDirect\PCMService.exe C:\Program Files\McAfee.com\Agent\mcagent.exe C:\Program Files\Dell Support Center\bin\sprtcmd.exe C:\Program Files\DellTPad\Apoint.exe C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe C:\Windows\ehome\ehtray.exe C:\ALEX\Programme\Icq 6\ICQ6\ICQ.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\DellTPad\Apntex.exe C:\Program Files\DellTPad\HidFind.exe C:\Windows\system32\conime.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\ALEX\Programme\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=0080430 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=0080430 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von Dell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe" O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\ALEX\Programme\Adobe Reader 8.1.2\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [ICQ] "C:\ALEX\Programme\Icq 6\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [AlcoholAutomount] "C:\ALEX\Programme\Alcohol 120\axcmd.exe" /automount O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Download All Files by HiDownload - C:\ALEX\Programme\HiDownload\HDGetAll.htm O8 - Extra context menu item: Download by HiDownload - C:\ALEX\Programme\HiDownload\HDGet.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\ALEX\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ALEX\PROGRA~1\Office\OneNote\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\ALEX\Spiele\Partypoker\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\ALEX\Spiele\Partypoker\PartyPoker\RunApp.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ALEX\Programme\Icq 6\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ALEX\Programme\Icq 6\ICQ6\ICQ.exe O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\ALEX\Programme\HiDownload\hidownload.exe (HKCU) O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: McAfee Application Installer Cleanup (0262641218530629) (0262641218530629mcinstcleanup) - Unknown owner - C:\Windows\TEMP\026264~1.EXE (file missing) O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\ALEX\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 8748 bytes |
|
12.08.2008, 12:17
| #10 |
| /// TB-Ausbilder | Mozilla Firefox öffnet viele Seiten nicht mehr! Trojaner Schuld?! Heya Ich wollt nen Log von dem andern Tool  lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
12.08.2008, 12:33
| #11 |
| | Mozilla Firefox öffnet viele Seiten nicht mehr! Trojaner Schuld?! Hust.. das wusste ich ^^ Sooderle! hjtscanlist log Teil 1: Microsoft Windows [Version 6.0.6001] C: 12.08.2008 12:53 C:\Windows --------- 28672 12.08.2008 11:41 C:\System Volume Information --------- 28672 C:\hiberfil.sys --------- C:\pagefile.sys --------- 12.08.2008 02:47 C:\ProgramData --------- 4096 11.08.2008 17:45 C:\Program Files --------- 12288 23.07.2008 17:02 C:\hidownload --------- 4096 21.07.2008 11:10 C:\Boot --------- 4096 21.07.2008 10:58 C:\PerfLogs --------- 0 22.06.2008 22:47 C:\WirelessDiagLog.csv --------- 1166 21.06.2008 17:28 C:\ICQ --------- 0 21.06.2008 14:29 C:\trace.ini --------- 11 23.05.2008 20:41 C:\ALEX --------- 4096 11.05.2008 11:46 C:\MSOCache --------- 0 06.05.2008 17:46 C:\DELL --------- 8192 06.05.2008 17:21 C:\$Recycle.Bin --------- 4096 06.05.2008 17:19 C:\Users --------- 4096 06.05.2008 17:10 C:\Programme --------- 0 06.05.2008 17:10 C:\Dokumente und Einstellungen --------- 0 30.04.2008 22:18 C:\dell.sdr --------- 4509 30.04.2008 22:00 C:\doctemp --------- 0 30.04.2008 22:00 C:\Drivers --------- 0 30.04.2008 14:36 C:\Documents and Settings --------- 0 19.01.2008 09:45 C:\bootmgr --------- 333203 18.09.2006 23:43 C:\config.sys --------- 10 18.09.2006 23:43 C:\autoexec.bat --------- 24 ---------------------------------------- C:\Windows 12.08.2008 09:29 C:\Windows\bootstat.dat --------- 67584 12.08.2008 09:29 C:\Windows\bthservsdp.dat --------- 12 12.08.2008 09:29 C:\Windows\WindowsUpdate.log --------- 2088430 21.07.2008 11:10 C:\Windows\WindowsShell.Manifest --------- 749 21.06.2008 14:28 C:\Windows\err.txt --------- 1178 18.05.2008 14:06 C:\Windows\win.ini --------- 285 11.05.2008 12:08 C:\Windows\ODBC.INI --------- 400 06.05.2008 18:49 C:\Windows\nsreg.dat --------- 0 30.04.2008 22:18 C:\Windows\csup.txt --------- 12 30.04.2008 14:36 C:\Windows\CT4CET.bin --------- 74 30.04.2008 14:32 C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 12779520 30.04.2008 14:32 C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.perf --------- 196608 30.04.2008 14:32 C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.dpx --------- 65536 04.03.2008 07:05 C:\Windows\OEM02Mon.exe --------- 36864 04.03.2008 07:05 C:\Windows\OEM02Cfg.exe --------- 28672 04.03.2008 07:05 C:\Windows\OEM002.uns --------- 4510 04.03.2008 07:04 C:\Windows\CtDrvIns.exe --------- 90112 19.01.2008 09:33 C:\Windows\regedit.exe --------- 134656 19.01.2008 09:33 C:\Windows\notepad.exe --------- 151040 19.01.2008 09:33 C:\Windows\HelpPane.exe --------- 498176 19.01.2008 09:33 C:\Windows\fveupdate.exe --------- 13312 19.01.2008 09:33 C:\Windows\explorer.exe --------- 2927104 19.01.2008 09:33 C:\Windows\bfsvc.exe --------- 58880 02.11.2006 14:35 C:\Windows\WMSysPr9.prx --------- 316640 02.11.2006 14:34 C:\Windows\twunk_16.exe --------- 49680 02.11.2006 14:34 C:\Windows\twain_32.dll --------- 50688 02.11.2006 14:34 C:\Windows\twunk_32.exe --------- 31232 02.11.2006 14:34 C:\Windows\twain.dll --------- 94784 02.11.2006 11:45 C:\Windows\winhlp32.exe --------- 9216 02.11.2006 11:45 C:\Windows\hh.exe --------- 14848 02.11.2006 09:46 C:\Windows\mib.bin --------- 43131 19.09.2006 13:41 C:\Windows\HomePremium.xml --------- 8328 18.09.2006 23:46 C:\Windows\system.ini --------- 219 18.09.2006 23:43 C:\Windows\_default.pif --------- 707 18.09.2006 23:43 C:\Windows\winhelp.exe --------- 256192 18.09.2006 23:30 C:\Windows\msdfmap.ini --------- 1405 ---------------------------------------- C:\Windows\System 02.11.2006 14:34 C:\Windows\System\mciseq.drv --------- 25264 02.11.2006 14:34 C:\Windows\System\mciwave.drv --------- 28160 02.11.2006 14:34 C:\Windows\System\avifile.dll --------- 109456 02.11.2006 14:34 C:\Windows\System\avicap.dll --------- 69584 02.11.2006 14:34 C:\Windows\System\mciavi.drv --------- 73376 02.11.2006 14:34 C:\Windows\System\msvideo.dll --------- 126912 02.11.2006 09:10 C:\Windows\System\OLESVR.DLL --------- 24064 02.11.2006 09:10 C:\Windows\System\WFWNET.DRV --------- 12704 02.11.2006 09:10 C:\Windows\System\COMMDLG.DLL --------- 32816 02.11.2006 09:10 C:\Windows\System\TIMER.DRV --------- 4048 02.11.2006 09:10 C:\Windows\System\MMSYSTEM.DLL --------- 68992 02.11.2006 09:10 C:\Windows\System\mmtask.tsk --------- 1152 02.11.2006 09:10 C:\Windows\System\mouse.drv --------- 2032 02.11.2006 09:10 C:\Windows\System\vga.drv --------- 2176 02.11.2006 09:10 C:\Windows\System\sound.drv --------- 1744 02.11.2006 09:10 C:\Windows\System\keyboard.drv --------- 2000 02.11.2006 09:10 C:\Windows\System\SHELL.DLL --------- 5120 02.11.2006 09:10 C:\Windows\System\system.drv --------- 3360 18.09.2006 23:43 C:\Windows\System\ver.dll --------- 9008 18.09.2006 23:43 C:\Windows\System\olecli.dll --------- 82944 18.09.2006 23:43 C:\Windows\System\lzexpand.dll --------- 9936 18.09.2006 23:35 C:\Windows\System\stdole.tlb --------- 5532 ---------------------------------------- C:\Windows\System32 12.08.2008 13:29 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3568 12.08.2008 13:29 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3568 12.08.2008 12:06 C:\Windows\system32\drivers --------- 65536 12.08.2008 09:35 C:\Windows\system32\perfh009.dat --------- 587178 12.08.2008 09:35 C:\Windows\system32\perfc009.dat --------- 101250 12.08.2008 09:35 C:\Windows\system32\perfh007.dat --------- 618430 12.08.2008 09:35 C:\Windows\system32\perfc007.dat --------- 122648 12.08.2008 09:35 C:\Windows\system32\PerfStringBackup.INI --------- 1418600 12.08.2008 09:30 C:\Windows\system32\Config.MPF --------- 18437 11.08.2008 18:15 C:\Windows\system32\jupdate-1.6.0_07-b06.log --------- 6894 05.08.2008 15:06 C:\Windows\system32\catroot2 --------- 8192 22.07.2008 10:12 C:\Windows\system32\catroot --------- 4096 21.07.2008 11:06 C:\Windows\system32\FNTCACHE.DAT --------- 379696 21.07.2008 11:01 C:\Windows\system32\com --------- 4096 21.07.2008 11:01 C:\Windows\system32\XPSViewer --------- 0 21.07.2008 11:01 C:\Windows\system32\da-DK --------- 4096 21.07.2008 11:01 C:\Windows\system32\ko-KR --------- 4096 21.07.2008 11:01 C:\Windows\system32\en-US --------- 4096 21.07.2008 11:00 C:\Windows\system32\de-DE --------- 262144 21.07.2008 11:00 C:\Windows\system32\it-IT --------- 4096 21.07.2008 11:00 C:\Windows\system32\el-GR --------- 4096 21.07.2008 11:00 C:\Windows\system32\oobe --------- 4096 21.07.2008 11:00 C:\Windows\system32\sysprep --------- 0 21.07.2008 11:00 C:\Windows\system32\migration --------- 4096 21.07.2008 11:00 C:\Windows\system32\AdvancedInstallers --------- 4096 21.07.2008 11:00 C:\Windows\system32\ru-RU --------- 4096 21.07.2008 11:00 C:\Windows\system32\ias --------- 0 21.07.2008 11:00 C:\Windows\system32\fr-FR --------- 4096 21.07.2008 11:00 C:\Windows\system32\sv-SE --------- 4096 21.07.2008 11:00 C:\Windows\system32\he-IL --------- 4096 21.07.2008 11:00 C:\Windows\system32\setup --------- 4096 21.07.2008 11:00 C:\Windows\system32\fi-FI --------- 4096 21.07.2008 11:00 C:\Windows\system32\cs-CZ --------- 4096 21.07.2008 11:00 C:\Windows\system32\hu-HU --------- 4096 21.07.2008 11:00 C:\Windows\system32\pt-PT --------- 4096 21.07.2008 11:00 C:\Windows\system32\SLUI --------- 0 21.07.2008 11:00 C:\Windows\system32\zh-CN --------- 4096 21.07.2008 11:00 C:\Windows\system32\manifeststore --------- 0 21.07.2008 11:00 C:\Windows\system32\es-ES --------- 4096 21.07.2008 11:00 C:\Windows\system32\zh-TW --------- 4096 21.07.2008 11:00 C:\Windows\system32\pl-PL --------- 4096 21.07.2008 11:00 C:\Windows\system32\ja-JP --------- 4096 21.07.2008 11:00 C:\Windows\system32\ro-RO --------- 0 21.07.2008 11:00 C:\Windows\system32\tr-TR --------- 4096 21.07.2008 11:00 C:\Windows\system32\wbem --------- 65536 21.07.2008 11:00 C:\Windows\system32\nb-NO --------- 4096 21.07.2008 11:00 C:\Windows\system32\nl-NL --------- 4096 21.07.2008 11:00 C:\Windows\system32\ar-SA --------- 4096 21.07.2008 11:00 C:\Windows\system32\migwiz --------- 4096 21.07.2008 11:00 C:\Windows\system32\pt-BR --------- 4096 21.07.2008 10:58 C:\Windows\system32\Boot --------- 0 21.07.2008 10:38 C:\Windows\system32\ifxcardm.dll --------- 101888 21.07.2008 10:38 C:\Windows\system32\axaltocm.dll --------- 82432 26.06.2008 05:29 C:\Windows\system32\NaturalLanguage6.dll --------- 801280 26.06.2008 03:45 C:\Windows\system32\NlsLexicons0009.dll --------- 2644480 26.06.2008 03:45 C:\Windows\system32\NlsLexicons0007.dll --------- 12240896 25.06.2008 18:15 C:\Windows\system32\mrt.exe --------- 17972344 21.06.2008 13:58 C:\Windows\system32\w95inf16.dll --------- 2272 21.06.2008 13:58 C:\Windows\system32\w95inf32.dll --------- 4608 10.06.2008 17:40 C:\Windows\system32\WDI --------- 4096 10.06.2008 02:32 C:\Windows\system32\javaws.exe --------- 139264 10.06.2008 01:21 C:\Windows\system32\javaw.exe --------- 135168 10.06.2008 01:21 C:\Windows\system32\java.exe --------- 135168 23.05.2008 20:18 C:\Windows\system32\NDF --------- 0 10.05.2008 21:03 C:\Windows\system32\LogFiles --------- 0 10.05.2008 05:35 C:\Windows\system32\emdmgmt.dll --------- 564736 08.05.2008 23:59 C:\Windows\system32\wshext.dll --------- 90112 08.05.2008 23:59 C:\Windows\system32\vbscript.dll --------- 430080 08.05.2008 23:59 C:\Windows\system32\scrrun.dll --------- 172032 08.05.2008 23:59 C:\Windows\system32\scrobj.dll --------- 180224 08.05.2008 23:59 C:\Windows\system32\jscript.dll --------- 512000 08.05.2008 23:59 C:\Windows\system32\wscript.exe --------- 155648 08.05.2008 23:58 C:\Windows\system32\cscript.exe --------- 135168 08.05.2008 23:58 C:\Windows\system32\wshom.ocx --------- 135168 06.05.2008 19:22 C:\Windows\system32\TuneUpDefragService.exe --------- 354560 06.05.2008 19:20 C:\Windows\system32\Tasks --------- 4096 06.05.2008 17:38 C:\Windows\system32\kbd106n.dll --------- 6656 06.05.2008 17:38 C:\Windows\system32\winresume.exe --------- 927288 06.05.2008 17:38 C:\Windows\system32\winload.exe --------- 988216 06.05.2008 17:38 C:\Windows\system32\srclient.dll --------- 40960 06.05.2008 17:38 C:\Windows\system32\rstrui.exe --------- 318464 06.05.2008 17:38 C:\Windows\system32\srcore.dll --------- 378368 06.05.2008 17:38 C:\Windows\system32\srdelayed.exe --------- 14848 06.05.2008 17:38 C:\Windows\system32\kd1394.dll --------- 19000 06.05.2008 17:38 C:\Windows\system32\setbcdlocale.dll --------- 46592 06.05.2008 17:38 C:\Windows\system32\ci.dll --------- 615992 06.05.2008 17:38 C:\Windows\system32\win32k.sys --------- 2032128 06.05.2008 17:38 C:\Windows\system32\gdi32.dll --------- 295936 30.04.2008 22:12 C:\Windows\system32\ras --------- 0 30.04.2008 22:12 C:\Windows\system32\icsxml --------- 0 30.04.2008 22:11 C:\Windows\system32\rasctrnm.h --------- 1820 30.04.2008 22:10 C:\Windows\system32\kbd106.dll --------- 6656 30.04.2008 22:05 C:\Windows\system32\ieapfltr.dat --------- 2455488 30.04.2008 22:04 C:\Windows\system32\RacUREx.xml --------- 150 30.04.2008 21:57 C:\Windows\system32\oem --------- 0 30.04.2008 14:41 C:\Windows\system32\Microsoft --------- 0 30.04.2008 14:41 C:\Windows\system32\es-MX --------- 0 30.04.2008 14:41 C:\Windows\system32\es-AR --------- 0 30.04.2008 14:41 C:\Windows\system32\DEU --------- 0 30.04.2008 14:32 C:\Windows\system32\Macromed --------- 0 ---------------------------------------- C:\Windows\Prefetch ---------------------------------------- C:\Windows\Tasks 12.08.2008 13:00 C:\Windows\Tasks\1-Click Maintenance.job --------- 486 12.08.2008 09:29 C:\Windows\Tasks\SA.DAT --------- 6 12.08.2008 09:29 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32642 30.04.2008 14:54 C:\Windows\Tasks\McQcTask.job --------- 348 30.04.2008 14:54 C:\Windows\Tasks\McDefragTask.job --------- 372 ---------------------------------------- C:\Windows\Temp ---------------------------------------- C:\Users\W4SCHB~1\AppData\Local\Temp 12.08.2008 13:22 C:\Users\W4SCHB~1\AppData\Local\Temp\plugtmp --------- 0 12.08.2008 13:09 C:\Users\W4SCHB~1\AppData\Local\Temp\w4schba3r.bmp --------- 31832 12.08.2008 13:09 C:\Users\W4SCHB~1\AppData\Local\Temp\DefaultEffect.fx --------- 79327 12.08.2008 12:53 C:\Users\W4SCHB~1\AppData\Local\Temp\Low --------- 4096 12.08.2008 12:07 C:\Users\W4SCHB~1\AppData\Local\Temp\weather_script.lua --------- 10651 12.08.2008 12:07 C:\Users\W4SCHB~1\AppData\Local\Temp\cacheload.txt --------- 3974 12.08.2008 12:06 C:\Users\W4SCHB~1\AppData\Local\Temp\UIWindows_addon_script.lua --------- 9286 12.08.2008 12:06 C:\Users\W4SCHB~1\AppData\Local\Temp\Location_Script.lua --------- 484 12.08.2008 12:06 C:\Users\W4SCHB~1\AppData\Local\Temp\CreatureState_Script.lua --------- 1447 12.08.2008 12:06 C:\Users\W4SCHB~1\AppData\Local\Temp\FX_Script.lua --------- 19526 12.08.2008 12:06 C:\Users\W4SCHB~1\AppData\Local\Temp\waterbump.bmp --------- 196664 12.08.2008 09:47 C:\Users\W4SCHB~1\AppData\Local\Temp\filelist.txt --------- 115 12.08.2008 01:13 C:\Users\W4SCHB~1\AppData\Local\Temp\~DF8252.tmp --------- 114688 11.08.2008 18:20 C:\Users\W4SCHB~1\AppData\Local\Temp\java_install_reg.log --------- 712 11.08.2008 18:14 C:\Users\W4SCHB~1\AppData\Local\Temp\java_install.log --------- 0 11.08.2008 18:08 C:\Users\W4SCHB~1\AppData\Local\Temp\java_install_sp.log --------- 930 11.08.2008 18:05 C:\Users\W4SCHB~1\AppData\Local\Temp\jinstall.cfg --------- 9617 11.08.2008 16:08 C:\Users\W4SCHB~1\AppData\Local\Temp\qsmtdkjv.ini --------- 1494496 11.08.2008 15:17 C:\Users\W4SCHB~1\AppData\Local\Temp\awnfqowm.dll --------- 82944 11.08.2008 15:17 C:\Users\W4SCHB~1\AppData\Local\Temp\oncpjjcl.ini --------- 1495660 11.08.2008 15:17 C:\Users\W4SCHB~1\AppData\Local\Temp\mwoqfnwa.ini --------- 1495660 11.08.2008 15:17 C:\Users\W4SCHB~1\AppData\Local\Temp\yydbmsib.dll --------- 101376 10.08.2008 22:41 C:\Users\W4SCHB~1\AppData\Local\Temp\trkB91A.tmp --------- 0 10.08.2008 15:16 C:\Users\W4SCHB~1\AppData\Local\Temp\tgotlwap.dll --------- 93696 10.08.2008 15:16 C:\Users\W4SCHB~1\AppData\Local\Temp\daimviyt.ini --------- 1491051 ---------------------------------------- C:\Program Files 12.08.2008 10:43 C:\Program Files\McAfee --------- 4096 11.08.2008 18:15 C:\Program Files\Java --------- 4096 11.08.2008 17:52 C:\Program Files\Mozilla Firefox --------- 16384 21.07.2008 11:10 C:\Program Files\desktop.ini --------- 174 21.07.2008 11:01 C:\Program Files\Windows Calendar --------- 0 21.07.2008 11:01 C:\Program Files\Windows Sidebar --------- 4096 21.07.2008 11:01 C:\Program Files\Movie Maker --------- 4096 21.07.2008 11:01 C:\Program Files\Windows Mail --------- 4096 21.07.2008 11:01 C:\Program Files\Internet Explorer --------- 4096 21.07.2008 11:01 C:\Program Files\Windows Media Player --------- 4096 21.07.2008 11:01 C:\Program Files\Windows Collaboration --------- 4096 21.07.2008 11:01 C:\Program Files\Windows Journal --------- 4096 21.07.2008 11:01 C:\Program Files\Windows Photo Gallery --------- 4096 21.07.2008 11:01 C:\Program Files\Windows Defender --------- 4096 21.07.2008 00:53 C:\Program Files\InstallShield Installation Information --------- 8192 29.06.2008 19:18 C:\Program Files\Adobe --------- 0 26.06.2008 12:08 C:\Program Files\Common Files --------- 4096 11.05.2008 11:49 C:\Program Files\Microsoft Works --------- 24576 11.05.2008 11:48 C:\Program Files\Microsoft Visual Studio --------- 0 11.05.2008 11:48 C:\Program Files\Microsoft.NET --------- 0 06.05.2008 17:46 C:\Program Files\Google --------- 4096 06.05.2008 17:10 C:\Program Files\Windows NT --------- 4096 06.05.2008 17:10 C:\Program Files\Gemeinsame Dateien --------- 0 30.04.2008 22:18 C:\Program Files\DellTPad --------- 4096 30.04.2008 14:52 C:\Program Files\Dell --------- 4096 30.04.2008 14:50 C:\Program Files\McAfee.com --------- 0 30.04.2008 14:50 C:\Program Files\Roxio --------- 0 30.04.2008 14:47 C:\Program Files\Microsoft Office --------- 0 30.04.2008 14:46 C:\Program Files\CyberLink --------- 0 30.04.2008 14:45 C:\Program Files\Dell Support Center --------- 4096 30.04.2008 14:41 C:\Program Files\WIDCOMM --------- 0 30.04.2008 14:41 C:\Program Files\Intel --------- 0 30.04.2008 14:36 C:\Program Files\Creative --------- 0 30.04.2008 14:35 C:\Program Files\Creative Live Cam --------- 0 30.04.2008 14:34 C:\Program Files\Intel, Inc --------- 0 30.04.2008 14:33 C:\Program Files\Digital Line Detect --------- 4096 30.04.2008 14:33 C:\Program Files\NetWaiting --------- 8192 30.04.2008 14:33 C:\Program Files\Modem Diagnostic Tool --------- 4096 30.04.2008 14:24 C:\Program Files\CONEXANT --------- 0 30.04.2008 14:24 C:\Program Files\Sigmatel --------- 0 02.11.2006 15:01 C:\Program Files\Uninstall Information --------- 0 02.11.2006 14:37 C:\Program Files\Microsoft Games --------- 4096 02.11.2006 14:37 C:\Program Files\MSBuild --------- 0 02.11.2006 14:37 C:\Program Files\Reference Assemblies --------- 0 ---------------------------------------- C:\ProgramData\.. desktop.ini Public w4schba3r Default User All Users Default ---------------------------------------- C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost |
|
12.08.2008, 12:35
| #12 |
| | Mozilla Firefox öffnet viele Seiten nicht mehr! Trojaner Schuld?! Teil 2: (fast gings schon in einen ^^) Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung ========================= ======== ================ =========== =============== System Idle Process 0 Services 0 24 K System 4 Services 0 9.840 K smss.exe 472 Services 0 744 K csrss.exe 592 Services 0 5.152 K wininit.exe 632 Services 0 4.296 K csrss.exe 640 Console 1 9.812 K services.exe 676 Services 0 7.240 K lsass.exe 688 Services 0 8.920 K lsm.exe 700 Services 0 4.308 K winlogon.exe 784 Console 1 6.152 K svchost.exe 884 Services 0 6.856 K svchost.exe 944 Services 0 7.300 K svchost.exe 1044 Services 0 13.920 K svchost.exe 1068 Services 0 98.112 K svchost.exe 1092 Services 0 43.772 K audiodg.exe 1232 Services 0 19.124 K SLsvc.exe 1272 Services 0 10.036 K svchost.exe 1300 Services 0 12.284 K svchost.exe 1444 Services 0 20.088 K wlanext.exe 1612 Services 0 18.124 K spoolsv.exe 1700 Services 0 9.176 K svchost.exe 1728 Services 0 14.796 K dwm.exe 416 Console 1 44.440 K taskeng.exe 596 Console 1 11.260 K explorer.exe 876 Console 1 69.752 K hkcmd.exe 1992 Console 1 5.424 K igfxpers.exe 364 Console 1 4.568 K igfxsrvc.exe 936 Console 1 5.880 K jusched.exe 1152 Console 1 3.748 K IAAnotif.exe 2064 Console 1 6.312 K PCMService.exe 2072 Console 1 11.696 K mcagent.exe 2080 Console 1 936 K sprtcmd.exe 2128 Console 1 772 K Apoint.exe 2136 Console 1 6.076 K sttray.exe 2156 Console 1 10.236 K taskeng.exe 2180 Services 0 5.692 K AEstSrv.exe 2200 Services 0 1.644 K svchost.exe 2228 Services 0 3.712 K EvtEng.exe 2252 Services 0 15.380 K IAANTmon.exe 2408 Services 0 5.908 K ehtray.exe 2612 Console 1 1.776 K McProxy.exe 2652 Services 0 684 K Mcshield.exe 2708 Services 0 44.460 K MDM.EXE 2784 Services 0 4.760 K MpfSrv.exe 2816 Services 0 5.120 K DLG.exe 2836 Console 1 4.840 K ehmsas.exe 2880 Console 1 4.120 K msksrver.exe 2936 Services 0 4.628 K svchost.exe 3000 Services 0 4.760 K RegSrvc.exe 3036 Services 0 4.552 K sprtsvc.exe 3060 Services 0 1.256 K stacsv.exe 3112 Services 0 6.344 K StarWindServiceAE.exe 3392 Services 0 5.324 K svchost.exe 3404 Services 0 6.376 K svchost.exe 3456 Services 0 2.120 K SearchIndexer.exe 3524 Services 0 29.400 K XAudio.exe 3608 Services 0 2.768 K mcmscsvc.exe 3980 Services 0 2.936 K ApMsgFwd.exe 464 Console 1 3.520 K ApntEx.exe 1144 Console 1 4.308 K hidfind.exe 1156 Console 1 3.768 K mcsysmon.exe 5364 Services 0 4.248 K McNASvc.exe 5492 Services 0 6.280 K conime.exe 4584 Console 1 3.728 K SFrame.exe 1388 Console 1 504.260 K firefox.exe 5844 Console 1 86.672 K TrustedInstaller.exe 3952 Services 0 8.708 K OSE.EXE 4516 Services 0 2.616 K cmd.exe 2096 Console 1 2.816 K SearchProtocolHost.exe 4824 Services 0 8.996 K SearchFilterHost.exe 1980 Services 0 5.108 K dllhost.exe 2020 Console 1 4.524 K tasklist.exe 3868 Console 1 4.788 K WmiPrvSE.exe 2640 Services 0 6.032 K ***** Ende des Scans 12.08.2008 um 13:31:05,43 *** |
|
12.08.2008, 12:50
| #13 | ||
| /// TB-Ausbilder | Mozilla Firefox öffnet viele Seiten nicht mehr! Trojaner Schuld?! Hi, Zitat:
Es bleiben immernoch ein paar Dateien übrig: Zitat:
Wenn nicht fahren wir die großen Geschütze auf. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
12.08.2008, 13:20
| #14 |
| | Mozilla Firefox öffnet viele Seiten nicht mehr! Trojaner Schuld?! Genau das war mein Plan! Also vielen Dank ! Hab jetzt (denk ich, hoff ich ^^) die Dateien gelöscht...und nochmal hjtscanlist gemacht: hjtscanlist log: C: 12.08.2008 14:13 C:\Windows --------- 28672 12.08.2008 11:41 C:\System Volume Information --------- 28672 C:\hiberfil.sys --------- C:\pagefile.sys --------- 12.08.2008 02:47 C:\ProgramData --------- 4096 11.08.2008 17:45 C:\Program Files --------- 12288 23.07.2008 17:02 C:\hidownload --------- 4096 21.07.2008 11:10 C:\Boot --------- 4096 21.07.2008 10:58 C:\PerfLogs --------- 0 22.06.2008 22:47 C:\WirelessDiagLog.csv --------- 1166 21.06.2008 17:28 C:\ICQ --------- 0 21.06.2008 14:29 C:\trace.ini --------- 11 23.05.2008 20:41 C:\ALEX --------- 4096 11.05.2008 11:46 C:\MSOCache --------- 0 06.05.2008 17:46 C:\DELL --------- 8192 06.05.2008 17:21 C:\$Recycle.Bin --------- 4096 06.05.2008 17:19 C:\Users --------- 4096 06.05.2008 17:10 C:\Programme --------- 0 06.05.2008 17:10 C:\Dokumente und Einstellungen --------- 0 30.04.2008 22:18 C:\dell.sdr --------- 4509 30.04.2008 22:00 C:\doctemp --------- 0 30.04.2008 22:00 C:\Drivers --------- 0 30.04.2008 14:36 C:\Documents and Settings --------- 0 19.01.2008 09:45 C:\bootmgr --------- 333203 18.09.2006 23:43 C:\config.sys --------- 10 18.09.2006 23:43 C:\autoexec.bat --------- 24 ---------------------------------------- C:\Windows 12.08.2008 09:29 C:\Windows\bootstat.dat --------- 67584 12.08.2008 09:29 C:\Windows\bthservsdp.dat --------- 12 12.08.2008 09:29 C:\Windows\WindowsUpdate.log --------- 2088430 21.07.2008 11:10 C:\Windows\WindowsShell.Manifest --------- 749 21.06.2008 14:28 C:\Windows\err.txt --------- 1178 18.05.2008 14:06 C:\Windows\win.ini --------- 285 11.05.2008 12:08 C:\Windows\ODBC.INI --------- 400 06.05.2008 18:49 C:\Windows\nsreg.dat --------- 0 30.04.2008 22:18 C:\Windows\csup.txt --------- 12 30.04.2008 14:36 C:\Windows\CT4CET.bin --------- 74 30.04.2008 14:32 C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 12779520 30.04.2008 14:32 C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.perf --------- 196608 30.04.2008 14:32 C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.dpx --------- 65536 04.03.2008 07:05 C:\Windows\OEM02Mon.exe --------- 36864 04.03.2008 07:05 C:\Windows\OEM02Cfg.exe --------- 28672 04.03.2008 07:05 C:\Windows\OEM002.uns --------- 4510 04.03.2008 07:04 C:\Windows\CtDrvIns.exe --------- 90112 19.01.2008 09:33 C:\Windows\regedit.exe --------- 134656 19.01.2008 09:33 C:\Windows\notepad.exe --------- 151040 19.01.2008 09:33 C:\Windows\HelpPane.exe --------- 498176 19.01.2008 09:33 C:\Windows\fveupdate.exe --------- 13312 19.01.2008 09:33 C:\Windows\explorer.exe --------- 2927104 19.01.2008 09:33 C:\Windows\bfsvc.exe --------- 58880 02.11.2006 14:35 C:\Windows\WMSysPr9.prx --------- 316640 02.11.2006 14:34 C:\Windows\twunk_16.exe --------- 49680 02.11.2006 14:34 C:\Windows\twain_32.dll --------- 50688 02.11.2006 14:34 C:\Windows\twunk_32.exe --------- 31232 02.11.2006 14:34 C:\Windows\twain.dll --------- 94784 02.11.2006 11:45 C:\Windows\winhlp32.exe --------- 9216 02.11.2006 11:45 C:\Windows\hh.exe --------- 14848 02.11.2006 09:46 C:\Windows\mib.bin --------- 43131 19.09.2006 13:41 C:\Windows\HomePremium.xml --------- 8328 18.09.2006 23:46 C:\Windows\system.ini --------- 219 18.09.2006 23:43 C:\Windows\_default.pif --------- 707 18.09.2006 23:43 C:\Windows\winhelp.exe --------- 256192 18.09.2006 23:30 C:\Windows\msdfmap.ini --------- 1405 ---------------------------------------- C:\Windows\System 02.11.2006 14:34 C:\Windows\System\mciseq.drv --------- 25264 02.11.2006 14:34 C:\Windows\System\mciwave.drv --------- 28160 02.11.2006 14:34 C:\Windows\System\avifile.dll --------- 109456 02.11.2006 14:34 C:\Windows\System\avicap.dll --------- 69584 02.11.2006 14:34 C:\Windows\System\mciavi.drv --------- 73376 02.11.2006 14:34 C:\Windows\System\msvideo.dll --------- 126912 02.11.2006 09:10 C:\Windows\System\OLESVR.DLL --------- 24064 02.11.2006 09:10 C:\Windows\System\WFWNET.DRV --------- 12704 02.11.2006 09:10 C:\Windows\System\COMMDLG.DLL --------- 32816 02.11.2006 09:10 C:\Windows\System\TIMER.DRV --------- 4048 02.11.2006 09:10 C:\Windows\System\MMSYSTEM.DLL --------- 68992 02.11.2006 09:10 C:\Windows\System\mmtask.tsk --------- 1152 02.11.2006 09:10 C:\Windows\System\mouse.drv --------- 2032 02.11.2006 09:10 C:\Windows\System\vga.drv --------- 2176 02.11.2006 09:10 C:\Windows\System\sound.drv --------- 1744 02.11.2006 09:10 C:\Windows\System\keyboard.drv --------- 2000 02.11.2006 09:10 C:\Windows\System\SHELL.DLL --------- 5120 02.11.2006 09:10 C:\Windows\System\system.drv --------- 3360 18.09.2006 23:43 C:\Windows\System\ver.dll --------- 9008 18.09.2006 23:43 C:\Windows\System\olecli.dll --------- 82944 18.09.2006 23:43 C:\Windows\System\lzexpand.dll --------- 9936 18.09.2006 23:35 C:\Windows\System\stdole.tlb --------- 5532 ---------------------------------------- C:\Windows\System32 12.08.2008 13:49 C:\Windows\system32\drivers --------- 65536 12.08.2008 13:29 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3568 12.08.2008 13:29 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3568 12.08.2008 09:35 C:\Windows\system32\perfh009.dat --------- 587178 12.08.2008 09:35 C:\Windows\system32\perfc009.dat --------- 101250 12.08.2008 09:35 C:\Windows\system32\perfh007.dat --------- 618430 12.08.2008 09:35 C:\Windows\system32\perfc007.dat --------- 122648 12.08.2008 09:35 C:\Windows\system32\PerfStringBackup.INI --------- 1418600 12.08.2008 09:30 C:\Windows\system32\Config.MPF --------- 18437 11.08.2008 18:15 C:\Windows\system32\jupdate-1.6.0_07-b06.log --------- 6894 05.08.2008 15:06 C:\Windows\system32\catroot2 --------- 8192 22.07.2008 10:12 C:\Windows\system32\catroot --------- 4096 21.07.2008 11:06 C:\Windows\system32\FNTCACHE.DAT --------- 379696 21.07.2008 11:01 C:\Windows\system32\com --------- 4096 21.07.2008 11:01 C:\Windows\system32\XPSViewer --------- 0 21.07.2008 11:01 C:\Windows\system32\da-DK --------- 4096 21.07.2008 11:01 C:\Windows\system32\ko-KR --------- 4096 21.07.2008 11:01 C:\Windows\system32\en-US --------- 4096 21.07.2008 11:00 C:\Windows\system32\de-DE --------- 262144 21.07.2008 11:00 C:\Windows\system32\it-IT --------- 4096 21.07.2008 11:00 C:\Windows\system32\el-GR --------- 4096 21.07.2008 11:00 C:\Windows\system32\oobe --------- 4096 21.07.2008 11:00 C:\Windows\system32\sysprep --------- 0 21.07.2008 11:00 C:\Windows\system32\migration --------- 4096 21.07.2008 11:00 C:\Windows\system32\AdvancedInstallers --------- 4096 21.07.2008 11:00 C:\Windows\system32\ru-RU --------- 4096 21.07.2008 11:00 C:\Windows\system32\ias --------- 0 21.07.2008 11:00 C:\Windows\system32\fr-FR --------- 4096 21.07.2008 11:00 C:\Windows\system32\sv-SE --------- 4096 21.07.2008 11:00 C:\Windows\system32\he-IL --------- 4096 21.07.2008 11:00 C:\Windows\system32\setup --------- 4096 21.07.2008 11:00 C:\Windows\system32\fi-FI --------- 4096 21.07.2008 11:00 C:\Windows\system32\cs-CZ --------- 4096 21.07.2008 11:00 C:\Windows\system32\hu-HU --------- 4096 21.07.2008 11:00 C:\Windows\system32\pt-PT --------- 4096 21.07.2008 11:00 C:\Windows\system32\SLUI --------- 0 21.07.2008 11:00 C:\Windows\system32\zh-CN --------- 4096 21.07.2008 11:00 C:\Windows\system32\manifeststore --------- 0 21.07.2008 11:00 C:\Windows\system32\es-ES --------- 4096 21.07.2008 11:00 C:\Windows\system32\zh-TW --------- 4096 21.07.2008 11:00 C:\Windows\system32\pl-PL --------- 4096 21.07.2008 11:00 C:\Windows\system32\ja-JP --------- 4096 21.07.2008 11:00 C:\Windows\system32\ro-RO --------- 0 21.07.2008 11:00 C:\Windows\system32\tr-TR --------- 4096 21.07.2008 11:00 C:\Windows\system32\wbem --------- 65536 21.07.2008 11:00 C:\Windows\system32\nb-NO --------- 4096 21.07.2008 11:00 C:\Windows\system32\nl-NL --------- 4096 21.07.2008 11:00 C:\Windows\system32\ar-SA --------- 4096 21.07.2008 11:00 C:\Windows\system32\migwiz --------- 4096 21.07.2008 11:00 C:\Windows\system32\pt-BR --------- 4096 21.07.2008 10:58 C:\Windows\system32\Boot --------- 0 21.07.2008 10:38 C:\Windows\system32\ifxcardm.dll --------- 101888 21.07.2008 10:38 C:\Windows\system32\axaltocm.dll --------- 82432 26.06.2008 05:29 C:\Windows\system32\NaturalLanguage6.dll --------- 801280 26.06.2008 03:45 C:\Windows\system32\NlsLexicons0009.dll --------- 2644480 26.06.2008 03:45 C:\Windows\system32\NlsLexicons0007.dll --------- 12240896 25.06.2008 18:15 C:\Windows\system32\mrt.exe --------- 17972344 21.06.2008 13:58 C:\Windows\system32\w95inf16.dll --------- 2272 21.06.2008 13:58 C:\Windows\system32\w95inf32.dll --------- 4608 10.06.2008 17:40 C:\Windows\system32\WDI --------- 4096 10.06.2008 02:32 C:\Windows\system32\javaws.exe --------- 139264 10.06.2008 01:21 C:\Windows\system32\javaw.exe --------- 135168 10.06.2008 01:21 C:\Windows\system32\java.exe --------- 135168 23.05.2008 20:18 C:\Windows\system32\NDF --------- 0 10.05.2008 21:03 C:\Windows\system32\LogFiles --------- 0 10.05.2008 05:35 C:\Windows\system32\emdmgmt.dll --------- 564736 08.05.2008 23:59 C:\Windows\system32\wshext.dll --------- 90112 08.05.2008 23:59 C:\Windows\system32\vbscript.dll --------- 430080 08.05.2008 23:59 C:\Windows\system32\scrrun.dll --------- 172032 08.05.2008 23:59 C:\Windows\system32\scrobj.dll --------- 180224 08.05.2008 23:59 C:\Windows\system32\jscript.dll --------- 512000 08.05.2008 23:59 C:\Windows\system32\wscript.exe --------- 155648 08.05.2008 23:58 C:\Windows\system32\cscript.exe --------- 135168 08.05.2008 23:58 C:\Windows\system32\wshom.ocx --------- 135168 06.05.2008 19:22 C:\Windows\system32\TuneUpDefragService.exe --------- 354560 06.05.2008 19:20 C:\Windows\system32\Tasks --------- 4096 06.05.2008 17:38 C:\Windows\system32\kbd106n.dll --------- 6656 06.05.2008 17:38 C:\Windows\system32\winresume.exe --------- 927288 06.05.2008 17:38 C:\Windows\system32\winload.exe --------- 988216 06.05.2008 17:38 C:\Windows\system32\srclient.dll --------- 40960 06.05.2008 17:38 C:\Windows\system32\rstrui.exe --------- 318464 06.05.2008 17:38 C:\Windows\system32\srcore.dll --------- 378368 06.05.2008 17:38 C:\Windows\system32\srdelayed.exe --------- 14848 06.05.2008 17:38 C:\Windows\system32\kd1394.dll --------- 19000 06.05.2008 17:38 C:\Windows\system32\setbcdlocale.dll --------- 46592 06.05.2008 17:38 C:\Windows\system32\ci.dll --------- 615992 06.05.2008 17:38 C:\Windows\system32\win32k.sys --------- 2032128 06.05.2008 17:38 C:\Windows\system32\gdi32.dll --------- 295936 30.04.2008 22:12 C:\Windows\system32\ras --------- 0 30.04.2008 22:12 C:\Windows\system32\icsxml --------- 0 30.04.2008 22:11 C:\Windows\system32\rasctrnm.h --------- 1820 30.04.2008 22:10 C:\Windows\system32\kbd106.dll --------- 6656 30.04.2008 22:05 C:\Windows\system32\ieapfltr.dat --------- 2455488 30.04.2008 22:04 C:\Windows\system32\RacUREx.xml --------- 150 30.04.2008 21:57 C:\Windows\system32\oem --------- 0 30.04.2008 14:41 C:\Windows\system32\Microsoft --------- 0 30.04.2008 14:41 C:\Windows\system32\es-AR --------- 0 30.04.2008 14:41 C:\Windows\system32\es-MX --------- 0 30.04.2008 14:41 C:\Windows\system32\DEU --------- 0 30.04.2008 14:32 C:\Windows\system32\Macromed --------- 0 ---------------------------------------- C:\Windows\Prefetch ---------------------------------------- C:\Windows\Tasks 12.08.2008 14:00 C:\Windows\Tasks\1-Click Maintenance.job --------- 486 12.08.2008 09:29 C:\Windows\Tasks\SA.DAT --------- 6 12.08.2008 09:29 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32642 30.04.2008 14:54 C:\Windows\Tasks\McQcTask.job --------- 348 30.04.2008 14:54 C:\Windows\Tasks\McDefragTask.job --------- 372 ---------------------------------------- C:\Windows\Temp ---------------------------------------- C:\Users\W4SCHB~1\AppData\Local\Temp 12.08.2008 13:49 C:\Users\W4SCHB~1\AppData\Local\Temp\w4schba3r.bmp --------- 31832 12.08.2008 13:46 C:\Users\W4SCHB~1\AppData\Local\Temp\DefaultEffect.fx --------- 79327 12.08.2008 12:53 C:\Users\W4SCHB~1\AppData\Local\Temp\Low --------- 4096 12.08.2008 12:07 C:\Users\W4SCHB~1\AppData\Local\Temp\weather_script.lua --------- 10651 12.08.2008 12:07 C:\Users\W4SCHB~1\AppData\Local\Temp\cacheload.txt --------- 3974 12.08.2008 12:06 C:\Users\W4SCHB~1\AppData\Local\Temp\UIWindows_addon_script.lua --------- 9286 12.08.2008 12:06 C:\Users\W4SCHB~1\AppData\Local\Temp\Location_Script.lua --------- 484 12.08.2008 12:06 C:\Users\W4SCHB~1\AppData\Local\Temp\CreatureState_Script.lua --------- 1447 12.08.2008 12:06 C:\Users\W4SCHB~1\AppData\Local\Temp\FX_Script.lua --------- 19526 12.08.2008 12:06 C:\Users\W4SCHB~1\AppData\Local\Temp\waterbump.bmp --------- 196664 12.08.2008 09:47 C:\Users\W4SCHB~1\AppData\Local\Temp\filelist.txt --------- 115 12.08.2008 01:13 C:\Users\W4SCHB~1\AppData\Local\Temp\~DF8252.tmp --------- 114688 11.08.2008 18:20 C:\Users\W4SCHB~1\AppData\Local\Temp\java_install_reg.log --------- 712 11.08.2008 18:14 C:\Users\W4SCHB~1\AppData\Local\Temp\java_install.log --------- 0 11.08.2008 18:08 C:\Users\W4SCHB~1\AppData\Local\Temp\java_install_sp.log --------- 930 11.08.2008 18:05 C:\Users\W4SCHB~1\AppData\Local\Temp\jinstall.cfg --------- 9617 ---------------------------------------- C:\Program Files 12.08.2008 10:43 C:\Program Files\McAfee --------- 4096 11.08.2008 18:15 C:\Program Files\Java --------- 4096 11.08.2008 17:52 C:\Program Files\Mozilla Firefox --------- 16384 21.07.2008 11:10 C:\Program Files\desktop.ini --------- 174 21.07.2008 11:01 C:\Program Files\Windows Calendar --------- 0 21.07.2008 11:01 C:\Program Files\Windows Sidebar --------- 4096 21.07.2008 11:01 C:\Program Files\Movie Maker --------- 4096 21.07.2008 11:01 C:\Program Files\Windows Mail --------- 4096 21.07.2008 11:01 C:\Program Files\Internet Explorer --------- 4096 21.07.2008 11:01 C:\Program Files\Windows Media Player --------- 4096 21.07.2008 11:01 C:\Program Files\Windows Collaboration --------- 4096 21.07.2008 11:01 C:\Program Files\Windows Journal --------- 4096 21.07.2008 11:01 C:\Program Files\Windows Photo Gallery --------- 4096 21.07.2008 11:01 C:\Program Files\Windows Defender --------- 4096 21.07.2008 00:53 C:\Program Files\InstallShield Installation Information --------- 8192 29.06.2008 19:18 C:\Program Files\Adobe --------- 0 26.06.2008 12:08 C:\Program Files\Common Files --------- 4096 11.05.2008 11:49 C:\Program Files\Microsoft Works --------- 24576 11.05.2008 11:48 C:\Program Files\Microsoft Visual Studio --------- 0 11.05.2008 11:48 C:\Program Files\Microsoft.NET --------- 0 06.05.2008 17:46 C:\Program Files\Google --------- 4096 06.05.2008 17:10 C:\Program Files\Windows NT --------- 4096 06.05.2008 17:10 C:\Program Files\Gemeinsame Dateien --------- 0 30.04.2008 22:18 C:\Program Files\DellTPad --------- 4096 30.04.2008 14:52 C:\Program Files\Dell --------- 4096 30.04.2008 14:50 C:\Program Files\McAfee.com --------- 0 30.04.2008 14:50 C:\Program Files\Roxio --------- 4096 30.04.2008 14:47 C:\Program Files\Microsoft Office --------- 0 30.04.2008 14:46 C:\Program Files\CyberLink --------- 0 30.04.2008 14:45 C:\Program Files\Dell Support Center --------- 4096 30.04.2008 14:41 C:\Program Files\WIDCOMM --------- 0 30.04.2008 14:41 C:\Program Files\Intel --------- 0 30.04.2008 14:36 C:\Program Files\Creative --------- 0 30.04.2008 14:35 C:\Program Files\Creative Live Cam --------- 0 30.04.2008 14:34 C:\Program Files\Intel, Inc --------- 0 30.04.2008 14:33 C:\Program Files\Digital Line Detect --------- 4096 30.04.2008 14:33 C:\Program Files\NetWaiting --------- 8192 30.04.2008 14:33 C:\Program Files\Modem Diagnostic Tool --------- 4096 30.04.2008 14:24 C:\Program Files\CONEXANT --------- 0 30.04.2008 14:24 C:\Program Files\Sigmatel --------- 0 02.11.2006 15:01 C:\Program Files\Uninstall Information --------- 0 02.11.2006 14:37 C:\Program Files\Microsoft Games --------- 4096 02.11.2006 14:37 C:\Program Files\MSBuild --------- 0 02.11.2006 14:37 C:\Program Files\Reference Assemblies --------- 0 ---------------------------------------- C:\ProgramData\.. desktop.ini Public w4schba3r Default User All Users Default ---------------------------------------- C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ---------------------------------------- Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung ========================= ======== ================ =========== =============== System Idle Process 0 Services 0 24 K System 4 Services 0 14.640 K smss.exe 472 Services 0 744 K csrss.exe 592 Services 0 5.148 K wininit.exe 632 Services 0 4.296 K csrss.exe 640 Console 1 9.452 K services.exe 676 Services 0 7.236 K lsass.exe 688 Services 0 8.952 K lsm.exe 700 Services 0 4.312 K winlogon.exe 784 Console 1 6.156 K svchost.exe 884 Services 0 6.876 K svchost.exe 944 Services 0 7.304 K svchost.exe 1044 Services 0 13.852 K svchost.exe 1068 Services 0 101.532 K svchost.exe 1092 Services 0 43.776 K audiodg.exe 1232 Services 0 17.584 K SLsvc.exe 1272 Services 0 10.036 K svchost.exe 1300 Services 0 12.284 K svchost.exe 1444 Services 0 20.120 K wlanext.exe 1612 Services 0 18.156 K spoolsv.exe 1700 Services 0 9.176 K svchost.exe 1728 Services 0 14.744 K dwm.exe 416 Console 1 43.936 K taskeng.exe 596 Console 1 11.500 K explorer.exe 876 Console 1 59.880 K hkcmd.exe 1992 Console 1 5.424 K igfxpers.exe 364 Console 1 4.580 K igfxsrvc.exe 936 Console 1 6.156 K jusched.exe 1152 Console 1 3.748 K IAAnotif.exe 2064 Console 1 6.312 K PCMService.exe 2072 Console 1 11.716 K mcagent.exe 2080 Console 1 512 K sprtcmd.exe 2128 Console 1 2.132 K Apoint.exe 2136 Console 1 6.076 K sttray.exe 2156 Console 1 10.236 K taskeng.exe 2180 Services 0 5.692 K AEstSrv.exe 2200 Services 0 1.644 K svchost.exe 2228 Services 0 3.712 K EvtEng.exe 2252 Services 0 15.380 K IAANTmon.exe 2408 Services 0 5.908 K ehtray.exe 2612 Console 1 1.776 K McProxy.exe 2652 Services 0 1.108 K Mcshield.exe 2708 Services 0 44.856 K MDM.EXE 2784 Services 0 4.764 K MpfSrv.exe 2816 Services 0 5.116 K DLG.exe 2836 Console 1 4.840 K ehmsas.exe 2880 Console 1 4.120 K msksrver.exe 2936 Services 0 4.628 K svchost.exe 3000 Services 0 4.760 K RegSrvc.exe 3036 Services 0 4.552 K sprtsvc.exe 3060 Services 0 1.492 K stacsv.exe 3112 Services 0 6.344 K StarWindServiceAE.exe 3392 Services 0 5.324 K svchost.exe 3404 Services 0 6.376 K svchost.exe 3456 Services 0 2.120 K SearchIndexer.exe 3524 Services 0 30.204 K XAudio.exe 3608 Services 0 2.768 K mcmscsvc.exe 3980 Services 0 5.000 K ApMsgFwd.exe 464 Console 1 3.520 K ApntEx.exe 1144 Console 1 4.308 K hidfind.exe 1156 Console 1 3.768 K mcsysmon.exe 5364 Services 0 4.252 K McNASvc.exe 5492 Services 0 5.968 K conime.exe 4584 Console 1 3.760 K OSE.EXE 6020 Services 0 2.584 K SearchProtocolHost.exe 3864 Services 0 9.272 K SearchFilterHost.exe 5040 Services 0 5.684 K cmd.exe 3432 Console 1 2.844 K firefox.exe 600 Console 1 37.456 K dllhost.exe 3540 Console 1 4.508 K tasklist.exe 3972 Console 1 4.804 K WmiPrvSE.exe 2856 Services 0 5.976 K ***** Ende des Scans 12.08.2008 um 14:16:38,66 *** |
|
12.08.2008, 13:28
| #15 |
| /// TB-Ausbilder | Mozilla Firefox öffnet viele Seiten nicht mehr! Trojaner Schuld?! Heya Ja sieht gut aus Wenn sonst keine Probleme da sind, wars das Und meinem Alzheimer gehts gut, wir sind gute Freunde Es muss ja nicht immer ein Gegeneinander sein.  lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
| Themen zu Mozilla Firefox öffnet viele Seiten nicht mehr! Trojaner Schuld?! |
| appdata, dateien, firefox, firewall, folge, google, helfen, internet, local\temp, lösung, mcafee, mozilla, mozilla firefox, neu, nicht mehr, problem, quara, scan, seite, seiten, temp, trojaner, vista, vundo, windows, windows vista, zufällig, öffnet |
Linear-Darstellung
