|
Log-Analyse und Auswertung: Trojaner-Meldungen und dauernd Popups bei Mozilla FirefoxWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.05.2009, 15:57 | #1 |
| Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox Hallo! Ich bekomme öfters eine Meldung, dass sich auf meinem PC ein Trojanisches Pferd befindet. Ich klicke dann immer auf "nicht zugreifen lassen" und dann ist's erstmal gut(ich kann euch davon grade nichts Genaues schreiben, weil es wie gesagt nur hin und wieder angezeigt wird und ich es nicht im Kopf habe - ich muss erst warten, bis es wieder kommt!) Außerdem öffnen sich dauernd Popups während ich surfe! Ich weiß, das Problem gibt's hier öfter, aber ich bin noch Schülerin und 'ne absolute Null, wenn's um PCs geht. Deshalb hoffe ich, ihr könnt mir helfen! Ich poste euch mal mein logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:43:17, on 24.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\avmwlanstick\FRITZWLANMini.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\documents and settings\***\local settings\application data\qsauaqs.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\avmwlanstick\WlanNetService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~2\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [qsauaqs] "c:\documents and settings\***\local settings\application data\qsauaqs.exe" qsauaqs O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- End of file - 4525 bytes |
24.05.2009, 16:30 | #2 | |
| Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox Hallo,
__________________du hast Navipromo drauf, erkennend an diesem Eintrag: Zitat:
Navilog Starte navilog1.exe und installiere die Anwendung, eventuelle Fehlermeldungen Deines Virescanners sind zu ignorieren (Anwendung erlauben!) Alle anderen Anwendungen bitte beenden! Danach sollte navilog automatisch starten, sonst per Doppelklick dem Desktop starten. Im Sprachmenü bitte Englisch auswählen. Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter. Während der Suche nichts am Rechner machen, nur auf Programmaufforderung! Nach dem Durchlauf sollte sich der Editor mit dem Log (fixnavi.txt) öffnen, Inhalt kopieren und in Thread einfügen. Das Log findest Du auch im Hauptverzeichnis (z.B.: "C:\"). http://pagesperso-orange.fr/il.mafio...x/Navilog1.exe
__________________ |
24.05.2009, 16:31 | #3 |
/// Selecta Jahrusso | Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox Edit : und wieder zu langsam
__________________
__________________ |
24.05.2009, 16:33 | #4 |
| Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox @Larusso *dir mal etwas Blitzwasser zum Trinken gebe*
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
24.05.2009, 16:59 | #5 |
| Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox Super, danke für eure Hilfe! Ich hab das jetzt mal gemacht, hier der Inhalt: Code:
ATTFilter Search Navipromo version 3.7.7 began on 24.05.2009 at 17:41:13,34 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from C:\Program Files\navilog1 Updated on 12.05.2009 at 18h00 by IL-MAFIOSO Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.00GHz ) BIOS : Default System BIOS USER : *** ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:37 Go (Free:8 Go) D:\ (CD or DVD) E:\ (CD or DVD) Search done in normal mode *** Search folders in "C:\WINDOWS" *** *** Search folders in "C:\Program Files" *** ...\SudoPlanet found ! *** Search folders in "C:\Documents and Settings\All Users.WINDOWS\startm~1\programs" *** *** Search folders in "C:\Documents and Settings\All Users.WINDOWS\startm~1" *** *** Search folders in "c:\docume~1\alluse~1.win\applic~1" *** *** Search folders in "C:\Documents and Settings\***\applic~1" *** *** Search folders in "C:\DOCUME~1\***~1\applic~1" *** *** Search folders in "C:\Documents and Settings\***\locals~1\applic~1" *** *** Search folders in "C:\DOCUME~1\***~1\locals~1\applic~1" *** *** Search folders in "C:\Documents and Settings\***\startm~1\programs" *** *** Search folders in "C:\DOCUME~1\***~1\startm~1\programs" *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : h**p://w*w.gmer.net *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "C:\WINDOWS\system32" * * Scan in "C:\Documents and Settings\***\locals~1\applic~1" * * Scan in "C:\DOCUME~1\***~1\locals~1\applic~1" * *** Search files *** *** Search specific Registry keys *** !! Following keys are not certainly all infected !! [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "qsauaqs"="\"c:\\documents and settings\\***\\local settings\\application data\\qsauaqs.exe\" qsauaqs" *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : 2)Heuristic Search : * In "C:\WINDOWS\system32" : * In "C:\Documents and Settings\***\locals~1\applic~1" : qsauaqs.exe found ! qsauaqs.dat found ! qsauaqs_nav.dat found ! qsauaqs_navps.dat found ! * In "C:\DOCUME~1\***~1\locals~1\applic~1" : 3)Certificates Search : Egroup certificate not found ! Electronic-Group certificate not found ! Montorgueil certificate not found ! OOO-Favorit certificate not found ! Sunny-Day-Design-Ltd certificate not found ! 4)Search others known folders and files : *** Search completed on 24.05.2009 at 17:48:31,32 *** |
24.05.2009, 17:00 | #6 |
| Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox Navilog nochmal mit Option 2 laufen lassen.
__________________ --> Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox |
24.05.2009, 17:10 | #7 |
| Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox Ok, hab ich auch gemacht: Code:
ATTFilter Navipromo Removal version 3.7.7 started on 24.05.2009 at 18:01:14,46 Fix running from C:\Program Files\navilog1 Updated on 12.05.2009 at 18h00 by IL-MAFIOSO Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.00GHz ) BIOS : Default System BIOS USER : *** ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:37 Go (Free:8 Go) D:\ (CD or DVD) E:\ (CD or DVD) Automatic removal with Catchme and GNS results Cleanning stage done on Reboot *** fsbl1.txt not found *** (Check that Catchme found nothing in Search Mode) *** Deleting with Backups GenericNaviSearch results *** * Deletion in "C:\WINDOWS\System32" * * Deletion in "C:\Documents and Settings\***\locals~1\applic~1" * * Deletion in "C:\DOCUME~1\***~1\locals~1\applic~1" * *** Deleting folders in "C:\WINDOWS" *** *** Deleting folders in "C:\Program Files" *** ...\SudoPlanet ...deleting... ...\SudoPlanet deleted ! *** Deleting folders in "C:\Documents and Settings\All Users.WINDOWS\startm~1\programs" *** *** Deleting folders in "C:\Documents and Settings\All Users.WINDOWS\startm~1" *** *** Deleting folders in "c:\docume~1\alluse~1.win\applic~1" *** *** Deleting folders in "C:\Documents and Settings\***\applic~1" *** *** Deleting folders in "C:\DOCUME~1\***~1\applic~1" *** *** Deleting folders in "C:\Documents and Settings\***\locals~1\applic~1" *** *** Deleting folders in "C:\DOCUME~1\***~1\locals~1\applic~1" *** *** Deleting folders in "C:\Documents and Settings\***\startm~1\programs" *** *** Deleting folders in "C:\DOCUME~1\***~1\startm~1\programs" *** *** Deleting files *** *** Deleting temporary files *** Cleaning of C:\WINDOWS\Temp done ! Cleaning of C:\Documents and Settings\***\locals~1\Temp done ! *** Complementary Search *** (Search specific files) 1)Deletion with backups new Instant Access files: 2)Heuristic search and deletion with backups : * In "C:\WINDOWS\system32" * C:\WINDOWS\prefetch\qsauaqs*.pf found ! Copy C:\WINDOWS\prefetch\qsauaqs*.pf done ! C:\WINDOWS\prefetch\qsauaqs*.pf deleted ! * In "C:\Documents and Settings\***\locals~1\applic~1" * qsauaqs.exe found ! Copy qsauaqs.exe done ! qsauaqs.exe deleted ! qsauaqs.dat found ! Copy qsauaqs.dat done ! qsauaqs.dat deleted ! qsauaqs_nav.dat found ! Copy qsauaqs_nav.dat done ! qsauaqs_nav.dat deleted ! qsauaqs_navps.dat found ! Copy qsauaqs_navps.dat done ! qsauaqs_navps.dat deleted ! * In "C:\DOCUME~1\***~1\locals~1\applic~1" * *** Copy Registry to Safebackup folder *** Backing up Registry done ! *** Cleaning Registry *** Registry cleaned *** Certificates *** Egroup Certificate not found ! Electronic-Group Certificate not found ! Montorgueil Certificate not found ! OOO-Favorit Certificate not found ! Sunny-Day-Design-Ltd Certificate not found ! *** Search others known folders and files *** *** Cleaning stage complete on 24.05.2009 at 18:06:12,59 *** |
24.05.2009, 17:17 | #8 |
| Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox Gut Navipromo haben wir los Nächster Schritt, führe diese Anleitung, http://www.trojaner-board.de/69886-a...-beachten.html ab Punkt 2 bitte durch und poste die Logs hier.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
24.05.2009, 19:01 | #9 |
| Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox Hier der scan-Bericht von Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.36 Datenbank Version: 2174 Windows 5.1.2600 Service Pack 3 24.05.2009 19:46:09 mbam-log-2009-05-24 (19-46-09).txt Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|) Durchsuchte Objekte: 155588 Laufzeit: 1 hour(s), 16 minute(s), 4 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{EEE5FC9D-A120-443A-A7ED-A2EFDB95D715}\RP760\A0027537.dll (Rogue.SudoPlanet) -> Quarantined and deleted successfully. Es kam aber, wärend das Programm lief, fünfmal eine Meldung von Antivir, dass ein Trojaner gefunden wurde. Kam das von der Datei, die gerade entfernt wurde oder ist das was anderes? Es stand immer was anderes da: Code:
ATTFilter C:\System Volume Information\...\A0025717.exe C:\System Volume Information\...\A0026245.exe C:\System Volume Information\...\A0026334.exe C:\System Volume Information\...\A0026677.exe C:\System Volume Information\...\A0027538.exe Code:
ATTFilter ...Ist das Trojanische Pferd TR/Dropper.Gen |
24.05.2009, 19:05 | #10 |
| Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox Und nochmal ein logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:02:30, on 24.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\avmwlanstick\WlanNetService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Mixer.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\avmwlanstick\FRITZWLANMini.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- End of file - 4093 bytes |
24.05.2009, 19:13 | #11 | |
| Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox Systemwiederherstellung deaktivieren: 1. auf den Button "Start" gehen 2. Systemsteuerung anwählen 3. auf System gehen 4. Haken bei "Systemwiederherstellung auf allen Laufkwerken deaktivieren" setzen. 5. Reboot des PCs 6. Haken entfernen. Das sind Funde in der Systemwiederherstellung, deswegen deaktivieren wir sie jetzt, da du dich bei einem alten Wiederherstellungspunkt sonst wieder anstecken könntest. Fixen mit HJT: Öffne Hijackthis ->Do a System scan only-> Haken setzen bei: Zitat:
Deinstalliere: Java(TM) 6 Update 7 Adobe Reader 9 - Deutsch Update: http://www.java.com/de/download/manual.jsp http://filepony.de/download-adobe_reader/
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! Geändert von Angel21 (24.05.2009 um 19:19 Uhr) |
24.05.2009, 19:13 | #12 |
| Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox Und die Liste installierter Software: Code:
ATTFilter Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9 - Deutsch Adobe Shockwave Player Apple Software Update Audiograbber 1.83 SE Avira AntiVir Personal - Free Antivirus AVM FRITZ!WLAN CCleaner (remove only) DeepBurner v1.8.0.224 HijackThis 2.0.2 Hotfix for Windows XP (KB952287) janosch_bildschirmschoner Screensaver Java(TM) 6 Update 7 Last.fm 1.5.4.24567 Malwarebytes' Anti-Malware Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft DirectX Transform optional components Microsoft Office 2000 Premium Mozilla Firefox (3.0.10) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Navilog1 3.7.7 PCI Audio Driver Picasa 3 QuickTime Realtek High Definition Audio Driver Security Update for Windows Media Player (KB952069) Security Update for Windows XP (KB923561) Security Update for Windows XP (KB938464) Security Update for Windows XP (KB938464-v2) Security Update for Windows XP (KB946648) Security Update for Windows XP (KB950762) Security Update for Windows XP (KB950974) Security Update for Windows XP (KB951066) Security Update for Windows XP (KB951376-v2) Security Update for Windows XP (KB951698) Security Update for Windows XP (KB951748) Security Update for Windows XP (KB952004) Security Update for Windows XP (KB952954) Security Update for Windows XP (KB953155) Security Update for Windows XP (KB953838) Security Update for Windows XP (KB953839) Security Update for Windows XP (KB954211) Security Update for Windows XP (KB954459) Security Update for Windows XP (KB954600) Security Update for Windows XP (KB955069) Security Update for Windows XP (KB956390) Security Update for Windows XP (KB956391) Security Update for Windows XP (KB956572) Security Update for Windows XP (KB956802) Security Update for Windows XP (KB956803) Security Update for Windows XP (KB956841) Security Update for Windows XP (KB957095) Security Update for Windows XP (KB957097) Security Update for Windows XP (KB958215) Security Update for Windows XP (KB958644) Security Update for Windows XP (KB958687) Security Update for Windows XP (KB958690) Security Update for Windows XP (KB959426) Security Update for Windows XP (KB960225) Security Update for Windows XP (KB960714) Security Update for Windows XP (KB960715) Security Update for Windows XP (KB960803) Security Update for Windows XP (KB961373) Security Update for Windows XP (KB963027) Sony USB Driver Update for Windows XP (KB951072-v2) Update for Windows XP (KB951978) Update for Windows XP (KB955839) Update for Windows XP (KB967715) VIA Rhine-Family Fast Ethernet Adapter Windows XP Service Pack 3 |
24.05.2009, 19:20 | #13 |
| Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox Moment mal, bei mir ist das nämlich auf Englisch!(als mir mein Opa Windows installiert hat, meinte er des wär ja ned schlecht für meine Englisch-Kenntnisse und so...xD) Da gibts unter "System" "System Restore" und es steht dabei: "System Restore can track and reverse harmful changes to your computer." Man kann dann ankreuzen "Turn off System Restore". Ist das gemeint? |
24.05.2009, 19:23 | #14 |
| Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox ja, passt schon
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
24.05.2009, 19:48 | #15 |
| Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox Erledigt^^ Und die Links unter "Update"? Soll ich also jetzt Java und Adobe Reader wieder updaten? |
Themen zu Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox |
adobe, antivir, avira, bho, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, messenger, micro, microsoft, mozilla, picasa, popups, problem, software, sp3, stick, system, trojanisches pferd, windows, windows xp |