| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Firefox spinnt!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.01.2009, 14:06
| #1 |
| |  Firefox spinnt! Liebe Forumsmituser, Ich habe seit nun fast einer Woche ein Problem mit meinem PC. Vom Zeitpunkt her, was für mein Problem verantwortlich sein könnte, hatte ich kurz davon bzw. dann gemacht: - Das Chip-Tut zum Umstylen auf Windows 7 ausprobiert* - Ich war in einem Forum, habe dort auf einen getarnten Link geklickt und wurde dort auf eine Seite weitergeleitet, die mein FF-Fenster verkleinert und regelmäßig verschoben hat. Als ich das TAB beenden wollte, kam dort eine scheinbare Endlosmessage mit eingeblendeten Fenstern. Über den Taskmanager ließ sich das Ganze dann beenden. *Mir ist bekannt, dass das zweite Style dort Malware enthält, logischerweise habe ich das erst nach dem Runterladen festgestellt. Mein GData hat die infizierten Dateien (Drei in der Zahl) sofort entfernt. Folgende weitere Daten sind von Bedeutung: - Mein GData Webfilter ist mit der derzeitigen Firefox-Version nicht mehr kompatibel, anscheinend also deaktiviert? - Ich habe das letzte halbe Jahr über den Virenscan auf automatisch eingestellt gehabt, lief immer Freitag Abends im Hintergrund. Mir wurden da nie infizierte oder verdächtige Dateien angezeigt. - Ich benutze ausschließlich Mozilla Firefox. - Beim IE habe ich dasselbe Problem (Habe ich also diesen Fehler und starte IE passiert dort das selbe) Folgendes Problem: So, nun vor gut einer Woche las ich auf Chip.de das Tutorial zum Umstylen von XP auf Windows 7. Immerhin alles dort vertretende Programme, also alles schön runtergeladen und ausprobiert. Doch dann sponn mein Firefox auf einmal rum; Ich bekam unregelmäßig auf einmal Error 403 Fehlermeldungen, die Seiten funktionierten nicht, ich wurde teilweise auch mehr oder weniger weitergeleitet. Bin ich z.B. auf die Startseite Google gegangen, wurde mir in der obrigen Adressleiste die URL von Studivz geladen, die Seite Google war aber angezeigt. Weil man das alles nur sehr schlecht beschreiben kann, habe ich Screenshots gemacht: http://img378.imageshack.us/img378/7157/10437039gf6.png Nachdem ich auf den Registrierungslink hier geklickt habe. Nach einem Neustart konnte ich den aber (wie man sieht) ohne Probleme aufrufen. http://img246.imageshack.us/img246/313/18995646ap8.png Nachdem ich die Startseite aufrufen wollte. http://img140.imageshack.us/img140/2262/25307469im2.png Erfolgreicher Aufruf der Startseite, man beachte jedoch oben die URL-Leiste. http://img140.imageshack.us/img140/6514/84274674xt6.png Hier hat Google nicht einmal richtig geladen, darüber hinaus oben der Link in der URL-Leiste. Das ist mir die letzte Woche so gut wie jeden Tag passiert. Heute sogar schon zweimal. Direkt, nachdem es das erste Mal auftrat, habe ich einen Virenscan gemacht. Aufgefallen sind mit da Etilq-Dateien und Perfilb_Perdata-Dateien (Mehr dazu unten im Protokoll meines letzten Virenscans). - Ich habe Firefox bereits deinstalliert und neu aufgepackt. Hat nichts gebracht. - Ich habe mehrere Virenscans gemacht, jedoch gab es nur "Zugriff-Verweigert"-Dateien. Der folgende HijackThis Log wurde direkt während des Firefox-Wirrwarrs erstellt: http://www.trojaner-board.de/67747-firefox-spinnt-rum.html#post402679 Weitere Infos: - Nach einem Herunter- und wieder Hochfahren funktioniert FF wieder normal - Eine Reperatur der Verbindung bringt nichts; Firefox spinnt trotzdem weiter. - Eine Abmeldung ist genauso nutzlos. - Spybot S&D habe ich auch schon eingesetzt, direkt danach trat das Problem wieder auf. - Eine Automatische Auswertung einer HijackThis Logfile hat nichts auffälliges gezeigt. - Security Task Manager hat mir auch schon Prozesse angezeigt, die sahen in meinen Augen aber nicht verdächtig aus. Ich habe direkt während des Auftretens den STM gestartet und das Ergebnis auch gespeichert. (Soll ich es hier auch nochmal posten?) Hier mal das Ergebnis meiner letzten Virenprüfung: Virenprüfung mit G DATA AntiVirus Version 18.6.8106.727 Virensignaturen vom 01.01.2009 Startzeit: 01.01.2009 22:02 Engine(s): Engine A (AVK 19.2205), Engine B (AVB 19.168) Heuristik: Ein Archive: Ein Systembereiche: Ein Prüfung der Systembereiche... Prüfung aller lokalen Festplatten... Zugriff verweigert: pagefile.sys Pfad: C: Passwortgeschützt: TopSearches.7z/TopSearches.xml Pfad: C:\Programme\ICQ6\ConfigFiles Passwortgeschützt: TopSearchesDe.7z/TopSearchesDe.xml Pfad: C:\Programme\ICQ6\ConfigFiles Passwortgeschützt: Ad-Aware SE default.ask/Ad-Aware SE Default.skn Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/arrow1.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/arrow2.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bck1.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt11.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt12.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt13.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt21.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt22.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt23.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt31.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt32.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt33.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt41.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt42.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt43.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt51.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt52.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt53.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt61.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/bt62.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/checkbox1.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/checkbox2.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/checkbox3.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/checkbox4.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/defbtn1.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/defbtn2.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/defbtn3.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/glyph1.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/glyph2.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/glyph3.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/glyph4.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/glyph5.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/glyph6.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/glyph7.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/main.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/preview.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE default.ask/sprite1.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins Passwortgeschützt: Ad-Aware SE Default.skn Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: arrow1.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: arrow2.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bck1.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt11.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt12.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt13.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt21.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt22.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt23.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt31.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt32.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt33.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt41.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt42.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt43.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt51.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt52.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt53.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt61.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: bt62.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: checkbox1.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: checkbox2.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: checkbox3.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: checkbox4.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: defbtn1.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: defbtn2.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: defbtn3.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: glyph1.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: glyph2.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: glyph3.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: glyph4.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: glyph5.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: glyph6.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: glyph7.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: main.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: preview.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Passwortgeschützt: sprite1.bmp Pfad: C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask Zugriff verweigert: sndfile.dll Pfad: C:\Programme\Mixxx Zugriff verweigert: uninstall.exe Pfad: C:\Programme\Mixxx Zugriff verweigert: vorbis.dll Pfad: C:\Programme\Mixxx Zugriff verweigert: vorbisenc.dll Pfad: C:\Programme\Mixxx Zugriff verweigert: edb.log Pfad: C:\WINDOWS\system32\CatRoot2 Zugriff verweigert: tmp.edb Pfad: C:\WINDOWS\system32\CatRoot2 Zugriff verweigert: catdb Pfad: C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE} Zugriff verweigert: catdb Pfad: C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE} Zugriff verweigert: default Pfad: C:\WINDOWS\system32\config Zugriff verweigert: default.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SAM Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SAM.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SECURITY Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SECURITY.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: software Pfad: C:\WINDOWS\system32\config Zugriff verweigert: software.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: system Pfad: C:\WINDOWS\system32\config Zugriff verweigert: system.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: Perflib_Perfdata_114.dat Pfad: C:\WINDOWS\Temp Zugriff verweigert: UsrClass.dat Pfad: D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Zugriff verweigert: UsrClass.dat.LOG Pfad: D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Zugriff verweigert: NTUSER.DAT Pfad: D:\Dokumente und Einstellungen\LocalService Zugriff verweigert: ntuser.dat.LOG Pfad: D:\Dokumente und Einstellungen\LocalService Zugriff verweigert: UsrClass.dat Pfad: D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Zugriff verweigert: UsrClass.dat.LOG Pfad: D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Zugriff verweigert: NTUSER.DAT Pfad: D:\Dokumente und Einstellungen\NetworkService Zugriff verweigert: ntuser.dat.LOG Pfad: D:\Dokumente und Einstellungen\NetworkService Zugriff verweigert: Messages.mdb Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ICQ\437952152 Zugriff verweigert: Owner.mdb Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ICQ\437952152 Zugriff verweigert: Application.mdb Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ICQ Zugriff verweigert: parent.lock Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsccgc1.default Zugriff verweigert: places.sqlite-journal Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsccgc1.default Zugriff verweigert: ЃϵϳЅЂϿϽϯІχϯπρϴϱЄϱЃϵϳЅ Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SecuROM\UserData Zugriff verweigert: ЃϵϳЅЂϿϽϯІχϯπρЂϻϵЉЃϵϳЅ Pfad: D:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\SecuROM\UserData Zugriff verweigert: CardSpace.db Pfad: D:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace Zugriff verweigert: CardSpace.db.shadow Pfad: D:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace Zugriff verweigert: UsrClass.dat Pfad: D:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Zugriff verweigert: UsrClass.dat.LOG Pfad: D:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Zugriff verweigert: etilqs_jhGdrKopXyZaAe9CtKHD Pfad: D:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp Zugriff verweigert: JETD567.tmp Pfad: D:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp Zugriff verweigert: NTUSER.DAT Pfad: D:\Dokumente und Einstellungen\Tobias Zugriff verweigert: ntuser.dat.LOG Pfad: D:\Dokumente und Einstellungen\Tobias Analyse vollständig durchgeführt: 01.01.2009 23:42 90949 Dateien überprüft 0 infizierte Dateien gefunden 0 verdächtige Dateien gefunden Was habe ich mir hier eingefangen? Wie kann ich es beheben? |
|
02.01.2009, 14:07
| #2 |
| | Firefox spinnt rum! Logfile zum folgenden Problem (Während es stattfand) :
__________________http://www.trojaner-board.de/67746-firefox-spinnt.html#post402678 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:34:26, on 02.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18241) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\G DATA AntiVirus\AVK\AVKService.exe C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\umonit.exe C:\WINDOWS\system32\Rundll32.exe C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\VisualTaskTips\VisualTaskTips.exe C:\Programme\802.11g USB Wireless Network Driver and Utility HW.14 V1.0.0\RtWLan.exe C:\Programme\Styler\Styler.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Winamp\winamp.exe C:\Programme\ICQ6\ICQ.exe C:\WINDOWS\Explorer.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://schnittberichte.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing) O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TrueTransparency] "D:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Programme\truetransparency\TrueTransparency\TrueTransparency.exe" O4 - HKCU\..\Run: [VisualTaskTips] C:\Programme\VisualTaskTips\VisualTaskTips.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [SAFE7] "C:\Programme\Steganos Safe 7\SAFE7.exe" -firstboot (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [SAFE7] "C:\Programme\Steganos Safe 7\SAFE7.exe" -firstboot (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [SAFE7] "C:\Programme\Steganos Safe 7\SAFE7.exe" -firstboot (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [SAFE7] "C:\Programme\Steganos Safe 7\SAFE7.exe" -firstboot (User 'Default user') O4 - Startup: Styler.lnk = ? O4 - Global Startup: 802.11g USB Wireless Network Utility .lnk = ? O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197808607296 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 8290 bytes |
|
| Themen zu Firefox spinnt! |
| ad-aware, auf einmal, aufrufe, chip.de, einstellungen, error, erste mal, fehler, festplatte, firefox, g data, gdata, google, hijack, hijackthis, hijackthis log, hijackthis logfile, infizierte, infizierte dateien, link geklickt, logfile, malware, microsoft, mozilla, neustart, problem, programme, prozesse, scan, security, seiten, taskmanager, windows |
Linear-Darstellung
