| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Firefox öffnet selbstständig neue BrowserWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.11.2008, 15:04
| #1 |
| |  Firefox öffnet selbstständig neue Browser [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA  [/edit] Geändert von Unwissende29 (20.11.2008 um 15:15 Uhr) |
|
20.11.2008, 15:10
| #2 |
  | Firefox öffnet selbstständig neue Browser Hi,
__________________Bitte editiere Deine Links, wie es dir u.a. hier angezeigt wird: Aktive Links und persönliche Informationen in HJT Log-Files (http://www.trojaner-board.de/22771-a...tml#post171958), sonst darf nicht geholfen werden! (Sonst bekomme ich wieder eins über die Mütze gezogen...) chris
__________________ |
|
20.11.2008, 15:16
| #3 |
| | Firefox öffnet selbstständig neue Browser Hallo Chris, ich hoffe, ich habe alles gefunden :-)
__________________ |
|
20.11.2008, 16:01
| #4 |
| | Firefox öffnet selbstständig neue Browser Hi, der Eintrag sollte daran Schuld sein: O4 - HKCU\..\Run: [eowgmcc] "c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\eowgmcc.exe" eowgmcc Mal sehen ob er von MAM beseitigt wird: Malwarebytes Antimalware (MAM). Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html Fullscan und alles bereinigen lassen! Log posten. Danach noch ein neues HJ-Log... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
20.11.2008, 17:17
| #5 |
| | Firefox öffnet selbstständig neue Browser Hi Chris, ich habe Malware laufen lassen, sieht aber nicht so erfolgreich aus: Malwarebytes' Anti-Malware 1.30 Datenbank Version: 1414 Windows 5.1.2600 Service Pack 2 20.11.2008 17:15:42 mbam-log-2008-11-20 (17-15-42).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 90564 Laufzeit: 32 minute(s), 17 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Grüße, Birgit |
|
21.11.2008, 07:29
| #6 |
| | Firefox öffnet selbstständig neue Browser Hi, dann ist es was (sehr) neues... Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\eowgmcc.exe <- Pfad richtig anpassen
Also: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter Files to delete:
c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\eowgmcc.exe
4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Code:
ATTFilter O4 - HKCU\..\Run: [eowgmcc] "c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\eowgmcc.exe" eowgmcc
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/ speichere es auf Deinem Desktop. Starte mit Doppelklick die RSIT.exe. Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. Chris
__________________ --> Firefox öffnet selbstständig neue Browser |
|
21.11.2008, 09:03
| #7 |
| | Firefox öffnet selbstständig neue Browser Guten Morgen, hier also die Ergebnisse von VirusTotal. Datei eowgmcc.dat empfangen 2008.11.21 08:55:30 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.21.0 2008.11.20 - AntiVir 7.9.0.34 2008.11.21 - Authentium 5.1.0.4 2008.11.20 - Avast 4.8.1281.0 2008.11.20 - AVG 8.0.0.199 2008.11.20 - BitDefender 7.2 2008.11.21 - CAT-QuickHeal 10.00 2008.11.21 - ClamAV 0.94.1 2008.11.21 - DrWeb 4.44.0.09170 2008.11.21 - eSafe 7.0.17.0 2008.11.19 - eTrust-Vet 31.6.6220 2008.11.21 - Ewido 4.0 2008.11.20 - F-Prot 4.4.4.56 2008.11.21 - F-Secure 8.0.14332.0 2008.11.21 - Fortinet 3.117.0.0 2008.11.21 - GData 19 2008.11.21 - Ikarus T3.1.1.45.0 2008.11.21 - K7AntiVirus 7.10.529 2008.11.20 - Kaspersky 7.0.0.125 2008.11.21 - McAfee 5440 2008.11.20 - Microsoft 1.4104 2008.11.21 - NOD32 3629 2008.11.21 - Norman 5.80.02 2008.11.20 - Panda 9.0.0.4 2008.11.20 - PCTools 4.4.2.0 2008.11.20 - Prevx1 V2 2008.11.21 - Rising 21.04.40.00 2008.11.21 - SecureWeb-Gateway 6.7.6 2008.11.21 - Sophos 4.35.0 2008.11.20 - Sunbelt 3.1.1823.2 2008.11.21 - Symantec 10 2008.11.21 - TheHacker 6.3.1.1.159 2008.11.19 - TrendMicro 8.700.0.1004 2008.11.21 - VBA32 3.12.8.9 2008.11.20 - ViRobot 2008.11.18.1474 2008.11.18 - VirusBuster 4.5.11.0 2008.11.20 - weitere Informationen File size: 6970 bytes MD5...: a89422308a37127827ca54f7e95650d0 SHA1..: e238aec03cadc7795750ba3f65a370928c644d75 SHA256: 3738e591e211347dc5c0636d381d3607b974b3e4deeaccd17e7fd8c4b04e7b45 SHA512: 4f9e4509f1ca55b8b0b2739281b2ef1c1f00ee0697be686104c9fbff4c04678c 924e11ab2f23890d08fde3572019b4ead46dc2c11d917a549e617a04072afbd3 PEiD..: - TrID..: File type identification Unknown! PEInfo: - Datei eowgmcc.exe empfangen 2008.11.21 08:52:08 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 1/36 (2.78%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit is zwischen 46 und 66 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.21.0 2008.11.20 - AntiVir 7.9.0.34 2008.11.21 - Authentium 5.1.0.4 2008.11.20 - Avast 4.8.1281.0 2008.11.20 - AVG 8.0.0.199 2008.11.20 - BitDefender 7.2 2008.11.21 - CAT-QuickHeal 10.00 2008.11.21 - ClamAV 0.94.1 2008.11.21 - DrWeb 4.44.0.09170 2008.11.21 - eSafe 7.0.17.0 2008.11.19 - eTrust-Vet 31.6.6220 2008.11.21 - Ewido 4.0 2008.11.20 - F-Prot 4.4.4.56 2008.11.21 - F-Secure 8.0.14332.0 2008.11.21 - Fortinet 3.117.0.0 2008.11.21 - GData 19 2008.11.21 - Ikarus T3.1.1.45.0 2008.11.21 - K7AntiVirus 7.10.529 2008.11.20 - Kaspersky 7.0.0.125 2008.11.21 - McAfee 5440 2008.11.20 - Microsoft 1.4104 2008.11.21 Trojan:Win32/Skintrim.gen!D NOD32 3629 2008.11.21 - Norman 5.80.02 2008.11.20 - Panda 9.0.0.4 2008.11.20 - PCTools 4.4.2.0 2008.11.20 - Prevx1 V2 2008.11.21 - Rising 21.04.40.00 2008.11.21 - SecureWeb-Gateway 6.7.6 2008.11.21 - Sophos 4.35.0 2008.11.20 - Sunbelt 3.1.1823.2 2008.11.21 - Symantec 10 2008.11.21 - TheHacker 6.3.1.1.159 2008.11.19 - TrendMicro 8.700.0.1004 2008.11.21 - VBA32 3.12.8.9 2008.11.20 - ViRobot 2008.11.18.1474 2008.11.18 - VirusBuster 4.5.11.0 2008.11.20 - weitere Informationen File size: 364544 bytes MD5...: 1a283ec5128a301094f5d2ad55006a58 SHA1..: 44dd68d1ff7c779538f8b92b0312902d49a86a34 SHA256: 4862d2e3d28da648c3ffa718a7b5f9ff4d07716115950d5094847f5cc276cab1 SHA512: 90abcd9deadb2ae95fc465e4093f0e70184509a1741360ddea3917e7b48780e7 91df1850279700b58ef1009cc893f1b608b08f9626b1d6a76890eeaadae81590 PEiD..: Armadillo v1.71 TrID..: File type identification Win32 Executable MS Visual C++ (generic) (53.1%) Windows Screen Saver (18.4%) Win32 Executable Generic (12.0%) Win32 Dynamic Link Library (generic) (10.6%) Generic Win/DOS Executable (2.8%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x401b46 timedatestamp.....: 0x442c7840 (Fri Mar 31 00:30:56 2006) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 ccoiwg 0x1000 0xcd6 0x1000 5.80 3c919306df8a97595c4a5c17db44fb61 yasyg 0x2000 0x19ec 0x2000 4.68 319513456dfc2dcafbd23ccd3c164b9a amscwe 0x4000 0x48d1c 0x49000 7.33 91ae96ceda648bae6c7e0927e4e9ea7d akawkyu 0x4d000 0xb21c 0xc000 4.02 a2bfe9fa9678d5e20f4f4b51e0eadc51 ( 10 imports ) > KERNEL32.dll: WritePrivateProfileSectionA, SetEndOfFile, PrepareTape, FreeLibrary, LocalSize, SwitchToFiber, SetEnvironmentVariableW, SetCommMask, _hread, VirtualQueryEx, PulseEvent, GetNumberFormatW, CreateEventA, SetThreadLocale, GenerateConsoleCtrlEvent, GetTapeParameters, SetConsoleActiveScreenBuffer, GetTickCount, AllocConsole, CloseHandle, DuplicateHandle, SetCurrentDirectoryA, ReleaseMutex, GetTimeZoneInformation, GlobalFree, SetProcessShutdownParameters, CompareStringA, CreateProcessA, GetWindowsDirectoryA, GetShortPathNameW, CreateDirectoryExA, GetFileType, GetProcessTimes, SystemTimeToFileTime, IsDBCSLeadByteEx, QueryDosDeviceW, GetDiskFreeSpaceW, SetThreadAffinityMask, GetThreadPriority, LoadLibraryExW, CreateDirectoryW, ReadFile, WriteConsoleOutputCharacterA, SetHandleCount, GetLongPathNameA, TlsGetValue, GetTempFileNameA, CreateFileW, EnumSystemCodePagesA, _llseek, lstrcmpiW, ExitThread, DeleteFiber, EnumTimeFormatsW, GetUserDefaultLangID, SetNamedPipeHandleState, GetCurrentProcess, GetPrivateProfileStringW, WritePrivateProfileStringW, GetLogicalDriveStringsA, EnumSystemCodePagesW, VirtualFree, GetFileInformationByHandle, _lread, EnumResourceNamesA, GetOEMCP, GetCommandLineW, MultiByteToWideChar, GetAtomNameA, EnumResourceLanguagesW, WritePrivateProfileStructA, lstrcatW, GetFullPathNameA, SetEvent, VirtualAlloc, FreeLibraryAndExitThread, GetModuleHandleA, DeleteCriticalSection, FreeResource, SetEnvironmentVariableA, GetVolumeInformationW, FileTimeToLocalFileTime, WriteConsoleOutputW, GlobalFindAtomW, WriteProcessMemory, EnumCalendarInfoW, CreateMutexA, PeekConsoleInputW, ReadDirectoryChangesW, SetMailslotInfo, SetFileAttributesA, ReadConsoleOutputA, ClearCommBreak, GetStartupInfoA > USER32.dll: LoadIconW, GetWindow, DrawFrameControl, DefDlgProcA, DestroyAcceleratorTable, TabbedTextOutA, DrawFocusRect, DrawStateA, EnumWindowStationsA, GetSysColor, SetScrollRange, GetWindowTextLengthA > GDI32.dll: CreateFontIndirectW, PolyBezierTo, GetSystemPaletteEntries, OffsetWindowOrgEx, EnumFontFamiliesA, AddFontResourceA, SelectPalette, GetPolyFillMode, SetPixel, EndPath, GetEnhMetaFileDescriptionA, GetNearestColor, CreateBitmap, GdiComment, GetBkColor, GetTextExtentExPointA, SetColorAdjustment, PlayMetaFile, SetWindowOrgEx, GetWindowExtEx > ADVAPI32.dll: RegDeleteValueA, SetTokenInformation, AdjustTokenPrivileges, FreeSid, GetUserNameA, RegisterEventSourceA, GetUserNameW, ImpersonateLoggedOnUser, CloseEventLog, GetTokenInformation, AddAce, ControlService, StartServiceA, RegSetValueExA, RegDeleteKeyW, SetEntriesInAclA, RegLoadKeyW, IsValidSid, ObjectCloseAuditAlarmW, RegRestoreKeyW, LockServiceDatabase, GetSecurityDescriptorControl, CryptDeriveKey, RegSetValueA, QueryServiceObjectSecurity, MakeAbsoluteSD > SHELL32.dll: FindExecutableA, SHBrowseForFolderA, SHGetDesktopFolder > ole32.dll: ReadClassStm, CoMarshalInterThreadInterfaceInStream, OleCreateMenuDescriptor, OleSaveToStream, OleIsRunning, GetRunningObjectTable, OleConvertIStorageToOLESTREAM, CoCreateInstanceEx, CoGetTreatAsClass, StringFromGUID2 > OLEAUT32.dll: -, -, - > COMCTL32.dll: ImageList_AddMasked, CreateStatusWindowW, ImageList_GetBkColor, ImageList_Remove > SHLWAPI.dll: PathRemoveBackslashA, SHRegGetBoolUSValueW, SHStrDupW, SHRegGetBoolUSValueA, PathGetCharTypeA, UrlGetPartW, PathFindExtensionA, SHGetValueA, StrCpyW, PathIsUNCA, StrCmpNW, PathAppendW > MSVCRT.dll: _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _mbctolower, qsort, memchr, _wchdir, isleadbyte, _mbctoupper, strrchr, _strnicoll, _kbhit, sscanf, _wcsnicmp, _getche, _tempnam, _controlfp, vsprintf, iswspace, _write, _wsopen, fwscanf, isalpha, _itoa, fprintf, _endthread, _spawnlp, fputc, _waccess, _open_osfhandle, _spawnvp, fputwc, fwprintf, wcstok, strncmp, iswprint, strcspn, _mbsstr, _wstrdate, vprintf, _execlp, strncat, _wcsicoll, strpbrk, _putws, _mbsinc, _isctype, _errno, _mbscat, floor, vswprintf, ferror ( 0 exports ) Datei eowgmcc_nav.dat empfangen 2008.11.21 08:56:55 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit is zwischen 46 und 66 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.21.0 2008.11.20 - AntiVir 7.9.0.34 2008.11.21 - Authentium 5.1.0.4 2008.11.20 - Avast 4.8.1281.0 2008.11.20 - AVG 8.0.0.199 2008.11.20 - BitDefender 7.2 2008.11.21 - CAT-QuickHeal 10.00 2008.11.21 - ClamAV 0.94.1 2008.11.21 - DrWeb 4.44.0.09170 2008.11.21 - eSafe 7.0.17.0 2008.11.19 - eTrust-Vet 31.6.6220 2008.11.21 - Ewido 4.0 2008.11.20 - F-Prot 4.4.4.56 2008.11.21 - F-Secure 8.0.14332.0 2008.11.21 - Fortinet 3.117.0.0 2008.11.21 - GData 19 2008.11.21 - Ikarus T3.1.1.45.0 2008.11.21 - K7AntiVirus 7.10.529 2008.11.20 - Kaspersky 7.0.0.125 2008.11.21 - McAfee 5440 2008.11.20 - Microsoft 1.4104 2008.11.21 - NOD32 3629 2008.11.21 - Norman 5.80.02 2008.11.20 - Panda 9.0.0.4 2008.11.20 - PCTools 4.4.2.0 2008.11.20 - Prevx1 V2 2008.11.21 - Rising 21.04.40.00 2008.11.21 - SecureWeb-Gateway 6.7.6 2008.11.21 - Sophos 4.35.0 2008.11.20 - Sunbelt 3.1.1823.2 2008.11.21 - Symantec 10 2008.11.21 - TheHacker 6.3.1.1.159 2008.11.19 - TrendMicro 8.700.0.1004 2008.11.21 - VBA32 3.12.8.9 2008.11.20 - ViRobot 2008.11.18.1474 2008.11.18 - VirusBuster 4.5.11.0 2008.11.20 - weitere Informationen File size: 235178 bytes MD5...: 5578ace2d5832274933513c6ad15f3f4 SHA1..: 761723bb4a90f07eda01044232a3180d40344407 SHA256: 720ab7acbc8cea0d566efedec795c0e0d4c37da615e747383d22a26045f23e73 SHA512: 3f11b261fb8aa5e42ea26afa9cbe1c33d54233b9fefe974db382f725580f6833 94ebfd5b364e37fa260dbd77c32c5f1edc6f1cbccad8042a17f56d8546d447ef PEiD..: - TrID..: File type identification Unknown! PEInfo: - Datei eowgmcc_navps.dat empfangen 2008.11.21 08:58:21 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit is zwischen 38 und 55 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.21.0 2008.11.20 - AntiVir 7.9.0.34 2008.11.21 - Authentium 5.1.0.4 2008.11.20 - Avast 4.8.1281.0 2008.11.20 - AVG 8.0.0.199 2008.11.20 - BitDefender 7.2 2008.11.21 - CAT-QuickHeal 10.00 2008.11.21 - ClamAV 0.94.1 2008.11.21 - DrWeb 4.44.0.09170 2008.11.21 - eSafe 7.0.17.0 2008.11.19 - eTrust-Vet 31.6.6219 2008.11.20 - Ewido 4.0 2008.11.20 - F-Prot 4.4.4.56 2008.11.21 - F-Secure 8.0.14332.0 2008.11.21 - Fortinet 3.117.0.0 2008.11.21 - GData 19 2008.11.21 - Ikarus T3.1.1.45.0 2008.11.21 - K7AntiVirus 7.10.529 2008.11.20 - Kaspersky 7.0.0.125 2008.11.21 - McAfee 5440 2008.11.20 - Microsoft 1.4104 2008.11.21 - NOD32 3629 2008.11.21 - Norman 5.80.02 2008.11.20 - Panda 9.0.0.4 2008.11.20 - PCTools 4.4.2.0 2008.11.20 - Prevx1 V2 2008.11.21 - Rising 21.04.40.00 2008.11.21 - SecureWeb-Gateway 6.7.6 2008.11.21 - Sophos 4.35.0 2008.11.20 - Sunbelt 3.1.1823.2 2008.11.21 - Symantec 10 2008.11.21 - TheHacker 6.3.1.1.159 2008.11.19 - TrendMicro 8.700.0.1004 2008.11.21 - VBA32 3.12.8.9 2008.11.20 - ViRobot 2008.11.18.1474 2008.11.18 - VirusBuster 4.5.11.0 2008.11.20 - weitere Informationen File size: 862 bytes MD5...: 038a35e331bce115cc6eacac47cfae1a SHA1..: 6475a7ea6f270c5ad264bab30dc4532f0d5c3442 SHA256: fd96d41b4df45970896079b1cf89a76c934faf345024bef48828fadc1dadb71b SHA512: 241139bf942ae21da2c6e17cbbc77a09620408769a49c555dcdcefb9eceee9b5 d91cbccfd5efc86512ed7ed94f3e6252a0abf10e38cc692ba8981ebf5a102d8d PEiD..: - TrID..: File type identification Unknown! PEInfo: - |
|
21.11.2008, 09:12
| #8 |
| | Firefox öffnet selbstständig neue Browser Hier das Ergebnis von avenger: Logfile of The Avenger Version 2.0, (c) by Swandog46 Swandog46's Public Anti-Malware Tools Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "c:\dokumente und einstellungen\Birgit\lokale einstellungen\anwendungsdaten\eowgmcc.exe" deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
21.11.2008, 12:22
| #9 |
| | Firefox öffnet selbstständig neue Browser Hallo Chris, der Trojaner ist weg - VIELEN DANK !!! Grüße, Birgit |
|
21.11.2008, 13:01
| #10 |
| | Firefox öffnet selbstständig neue Browser Hi, bitte noch RSIT laufen lassen, damit ich prüfen kann ob sich sonst noch was eingeschlichen hat... Hmm, fast kein Scanner kennt das Ding, da hast Du Dir was ultra-neues an Land gezogen. Weist Du wo das her kommt (SW installiert, Surfen auf bestimmte Seiten?)???? Der Importiert soviele Sachen, der kann sich überall reinhängen... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
21.11.2008, 17:53
| #11 |
| | Firefox öffnet selbstständig neue Browser Logfile of random's system information tool 1.04 (written by random/random) Run by Birgit at 2008-11-21 17:42:53 Microsoft Windows XP Home Edition Service Pack 2 System drive C: has 16 GB (46%) free of 35 GB Total RAM: 1015 MB (57% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:42:58, on 21.11.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\stsystra.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\WLTRAY.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Sandisk\Common\Bin\WinCinemaMgr.exe C:\Programme\WinZip\WZQKPICK.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Dokumente und Einstellungen\Birgit\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\Birgit.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Microsoft Windows Update O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: WinCinema Manager.lnk = C:\Programme\Sandisk\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1183530760444 O17 - HKLM\System\CCS\Services\Tcpip\..\{929D1F18-0245-4DFB-8352-3BDC60D4FDB6}: NameServer = 192.168.0.1 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 4995 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 501400] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SigmatelSysTrayApp"=C:\WINDOWS\stsystra.exe [2006-03-24 282624] "SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2006-03-08 761947] "Broadcom Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY.exe [2006-11-01 1392640] "avgnt"=C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-08-08 266497] "SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_01\bin\jusched.exe [2007-03-14 83608] "igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2006-06-06 94208] "igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2006-06-06 77824] "igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2006-06-06 118784] "QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2007-12-11 286720] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-02-28 15360] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart WinCinema Manager.lnk - C:\Programme\Sandisk\Common\Bin\WinCinemaMgr.exe Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2006-06-06 139264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2008-11-21 17:42:53 ----D---- C:\rsit 2008-11-21 09:10:54 ----A---- C:\avenger.txt 2008-11-21 09:07:55 ----D---- C:\Avenger 2008-11-20 16:42:19 ----D---- C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\Malwarebytes 2008-11-20 16:42:13 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2008-11-20 16:42:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-11-20 14:35:28 ----D---- C:\Programme\Trend Micro 2008-11-14 19:11:55 ----D---- C:\WINDOWS\Minidump 2008-11-14 18:35:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Friends Games 2008-11-14 18:33:56 ----D---- C:\Programme\Break For Games ======List of files/folders modified in the last 1 months====== 2008-11-21 17:42:28 ----D---- C:\WINDOWS\Prefetch 2008-11-21 17:41:17 ----D---- C:\WINDOWS\Temp 2008-11-21 17:41:11 ----D---- C:\Programme\AntiVir PersonalEdition Classic 2008-11-21 17:40:33 ----D---- C:\Programme\Mozilla Firefox 2008-11-21 17:40:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-11-21 12:10:01 ----D---- C:\WINDOWS 2008-11-21 09:21:08 ----A---- C:\WINDOWS\SchedLgU.Txt 2008-11-21 09:10:55 ----D---- C:\WINDOWS\system32\drivers 2008-11-21 09:07:55 ----D---- C:\WINDOWS\system32 2008-11-20 16:42:13 ----RD---- C:\Programme 2008-11-19 15:44:50 ----D---- C:\Programme\Spybot - Search & Destroy 2008-11-19 15:44:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-11-18 18:16:07 ----HD---- C:\Programme\InstallShield Installation Information 2008-11-07 14:07:27 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-11-12 75072] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-02-28 40192] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-04 12544] R3 avgntflt;avgntflt; \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 BCM43XX;Treiber für Dell Wireless WLAN Karte; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2006-10-12 604928] R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2005-08-05 45312] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-03 14080] R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752] R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys [2005-12-01 936960] R3 HSXHWAZL;HSXHWAZL; C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys [2005-12-01 192512] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-06-06 1168860] R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2006-03-24 1156648] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-03-08 191872] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys [2005-12-01 669696] S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] S3 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2008-04-20 21248] S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS [] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [2008-10-23 68865] R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-10-23 151297] R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336] R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\WINDOWS\System32\WLTRYSVC.EXE [2006-11-01 20480] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-02-28 14336] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] -----------------EOF----------------- Muss ich noch was machen oder ist jetzt alles wieder gut? Hm, wo ich den her habe...das einzige, was ich mir vorstellen kann, war das Runterladen von Spielen....ich weiß auch nich die Seite, aber darf ich die hier nennen? Danke, Birgit |
|
21.11.2008, 17:59
| #12 |
| | Firefox öffnet selbstständig neue Browser info.txt logfile of random's system information tool 1.04 2008-11-21 17:43:00 ======Uninstall list====== Sansa Media Converter-->"C:\Programme\InstallShield Installation Information\{FC053571-8507-44E4-8B6D-AACEAB8CA57C}\setup.exe" --u:{FC053571-8507-44E4-8B6D-AACEAB8CA57C} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 7.0.9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70900000002} ANNO 1503-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}\Setup.exe" -l0x7 Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4} Avira AntiVir Personal - Free Antivirus-->C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Broadcom 440x 10/100 Integrated Controller-->MsiExec.exe /X{9C9D0F85-5658-4A5E-95A9-65F7DB2916EE} Broadcom Management Programs-->MsiExec.exe /I{C99C0593-3B48-41D9-B42F-6E035B320449} Conexant HDA D110 MDC V.92 Modem-->C:\Programme\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3\HXFSETUP.EXE -U -Idel1028p.inf Dell Wireless WLAN Card-->"C:\Programme\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Programme\Dell\Dell Wireless WLAN Card" Favorit-->"c:\dokumente und einstellungen\birgit\lokale einstellungen\anwendungsdaten\eowgmcc.exe" -uninstall Freddy - vampirisch gute Noten Englisch Klasse 1-4-->C:\PROGRA~1\Freddy\English\UNWISE.EXE C:\PROGRA~1\Freddy\English\INSTALL.LOG Fritz und Fertig-->MsiExec.exe /X{917C79E9-9E4E-11D6-B27C-0003FFFFFFFC} Harry Potter TM-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3F50AF3B-8997-4916-0095-99D63DDB785A}\setup.exe" -l0x7 Uninstall High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe" Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe" Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Intel(R) Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592 Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} L&H TTS3000 British English-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSENG.inf, Uninstall LEGO Creator Knights' Kingdom-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A637F36B-2B36-11D4-A322-0001020A6A3D}\setup.exe" Magic Match Genies Journey-->"C:\Programme\Break For Games\Magic Match Genies Journey\unins000.exe" Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9} Microsoft Speech Recognition Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mscsrgpc.inf, Uninstall.NT Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Mind Unlimited Vokabelkasten XP (2.1.3.2004)-->"C:\Programme\Mind Unlimited\unins000.exe" Mozilla Firefox (3.0.4)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe QuickTime-->MsiExec.exe /I{E0D51394-1D45-460A-B62D-383BC4F8B335} RollerCoaster Tycoon 2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{72DF62BD-FF36-424E-AA5F-D89BAFF2C249}\Setup.exe" -l0x7 SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x7 -removeonly Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" SigmaTel Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x7 -remove -removeonly SimCity 4 Deluxe-->C:\Programme\Maxis\SimCity 4 Deluxe\EAUninstall.exe Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Teachmaster 3.9 (nur Entfernen)-->C:\Programme\Teachmaster 3.9\Uninstall.exe Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" Update für Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe" Update für Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Update für Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe" Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Vodafone 804SS USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5} =====HijackThis Backups===== O4 - HKCU\..\Run: [eowgmcc] "c:\dokumente und einstellungen\birgit\lokale einstellungen\anwendungsdaten\eowgmcc.exe" eowgmcc ======Security center information====== AV: Avira AntiVir PersonalEdition ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel "PROCESSOR_REVISION"=0d08 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Programme\Java\jre1.6.0_01\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre1.6.0_01\lib\ext\QTJava.zip -----------------EOF----------------- |
|
26.11.2008, 15:59
| #13 |
| | Firefox öffnet selbstständig neue Browser Hallo Chris, muss ich noch was machen oder ist jetzt alles wieder gut? Hm, wo ich den her habe...das einzige, was ich mir vorstellen kann, war das Runterladen von Spielen....ich weiß auch noch die Seite, aber darf ich die hier nennen? Danke, Birgit |
|
26.11.2008, 16:25
| #14 |
 | Firefox öffnet selbstständig neue Browser Dann wars sehr wahrscheinlich die gecrackte *.exe. Kannst sie ja mal bei Virustotal hochladen... |
|
26.11.2008, 16:36
| #15 |
| | Firefox öffnet selbstständig neue Browser Hi, sieht gut aus, bitte noch JAVA updaten und aufräumen: JAVA Deine Javasoftware ist veraltet, Download jre-6u10-windows-i586-p.exe Scrolle runter nach ---->Java Runtime Environment (JRE) 6u10 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf "Download" Setze ein Haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6-windows-i586.exe”zum Desktop zu installieren Schliesse alle Programme auch Deinen Webbrowser Über "Start -> Einstellungen -> Systemsteuerung -> Software entferne alle aelteren Versionen von Java Runtime Environment (JRE of J2SE) Auch auf C:\Programme\Java entfernen! Nachdem alles entfernt wurde --->Rechner neu starten Installiere jetzt vom Desktop aus ---> “jre-6u10-windows-i586-p.exe” Aufräumen: Backups von Avenger&Co (falls vorhanden) löschen: Falls der Rechner einwandfrei läuft, können die Backups der Bereinigungstools gelöscht werden (soweit vorhanden): C:\Qoobox - loeschen und Papierkorb leeren C:\avenger\backup.zip - loeschen und Papierkorb leeren C:\VundoFix Backups - loeschen und Papierkorb leeren C:\RVAXO-results.log -->Papierkorb leeren Name der Seite bitte als Private Mail (PM) an mich... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
| Themen zu Firefox öffnet selbstständig neue Browser |
| angezeigt, browse, browser, editiere, firefox, links, neue, selbstständig, öffnet |
Linear-Darstellung
