|
Log-Analyse und Auswertung: Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.09.2009, 21:47 | #1 |
| Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren" Liebe Experten, meine Kollegin bat mich um Hilfe, weil zuerst im Firefox die Web.de-Seite total verschoben dargestellt wurde und später bei jedem Kontakt zum Internet der Rechner mit der obigen Meldung heruntergefahren wurde. Ich habs zuerst auf direkte Weise versucht und FxSasser.exe drüberlaufen lassen. Das Programm meinte aber, Sasser sei es nicht. Also habe ich erstmal sämtliche XP-Updates aufgespielt. Danach konnte z. B. Antivir eine Verbindung ins Internet herstellen und sich aktualisieren, aber beide Browser (IE 8 und Firefox) nicht. Deshalb habe ich mich durch eure Anleitung gearbeitet: CCleaner Malwarebytes - ergab folgendes Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2781 Windows 5.1.2600 Service Pack 3 11.9.2009 22:31:52 mbam-log-2009-09-11 (22-31-52).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 212224 Laufzeit: 1 hour(s), 5 minute(s), 13 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 9 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32.exe (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe logon.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\429700261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\429700261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\429700261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\429700261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\429700261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\429700261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\429700261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\429700261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\iebho.dll (Trojan.BHO.H) -> Delete on reboot. C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\429700261.dll (Hijack.Sound) -> Quarantined and deleted successfully. C:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Quarantined and deleted successfully. Inge |
14.09.2009, 21:52 | #2 |
| Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren" Nun noch die Info.txt von RSIT - log.txt muss ich in die nächste Nachricht verschieben.
__________________Info.txt: Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2009-09-11 22:39:52 ======Uninstall list====== -->MsiExec /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Acrobat.com-->C:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe -uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 Acrobat.com-->MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07} Adobe AIR-->C:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F} Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A90000000001} Age Of Pirates - Caribbean Tales 1.41-->"C:\Programme\Playlogic\Age of Pirates - Caribbean Tales\unins000.exe" AnyDVD-->"C:\Programme\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Programme\SlySoft\AnyDVD" Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" Die Siedler II - Die nächste Generation-->"C:\Programme\Ubisoft\Funatics\Die Siedler II - Die nächste Generation\uninstall.exe" DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DVD Shrink 3.2-->"C:\Programme\DVD Shrink\unins000.exe" Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3} Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" MAGIX Xtreme Foto Designer 6 6.0.19.0 (D)-->C:\Programme\MAGIX\Xtreme_Foto_Designer_6\instslct.exe Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Combat Flight Simulator 3.0-->"C:\Programme\Microsoft Games\Combat Flight Simulator 3\UNINSTAL.EXE" /runtemp /addremove Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{2F750C77-1FEC-44F9-88CC-2CE322EBD61E} Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office 2000 Professional-->MsiExec.exe /I{00010407-78E1-11D2-B60F-006097C998E7} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall Mozilla Firefox (3.5.1)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI NVIDIA PhysX-->MsiExec.exe /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3} OpenAL-->"C:\Programme\OpenAL\OpenALwEAX.exe" /U /S OpenOffice.org 2.3-->MsiExec.exe /I{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5} PT Boats: Knights of The Sea-->"C:\Programme\Akella Games\PT Boats\unins000.exe" PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u Realtek High Definition Audio Driver-->RtlUpd.exe -r -m Red Orchestra-->"C:\PROGRA~1\Steam\steam.exe" steam://uninstall/1200 RedOrchestra SDK Beta-->"C:\PROGRA~1\Steam\steam.exe" steam://uninstall/1220 Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Silent Hunter 4 Wolves of the Pacific-->C:\Programme\InstallShield Installation Information\{0D005F09-A5F4-473B-A901-5735C6AF5628}\Setup.exe -runfromtemp -l0x0007 -removeonly Silent Hunter III-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{9720C029-0C2C-4D1E-9DE0-E89971C4C8C7} /l1031 Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} ubi.com-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AEDDF5A3-29CE-11D5-A8C2-000102246AAE}\Setup.exe" -l0x7 UNINSTALL-L0x7 -uninst U-Boote: Schlacht im Mittelmeer-->C:\Programme\Ubisoft\SilentHunterIII\Uninstal U-Boote.exe Update für Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: OFFICE Event Code: 7036 Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt". Record Number: 10530 Source Name: Service Control Manager Time Written: 20090714073347.000000+120 Event Type: Informationen User: Computer Name: OFFICE Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet. Record Number: 10529 Source Name: Service Control Manager Time Written: 20090714073347.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: OFFICE Event Code: 7036 Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt". Record Number: 10528 Source Name: Service Control Manager Time Written: 20090714073346.000000+120 Event Type: Informationen User: Computer Name: OFFICE Event Code: 7036 Message: Dienst "SSDP-Suchdienst" befindet sich jetzt im Status "Ausgeführt". Record Number: 10527 Source Name: Service Control Manager Time Written: 20090714073346.000000+120 Event Type: Informationen User: Computer Name: OFFICE Event Code: 7036 Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt". Record Number: 10526 Source Name: Service Control Manager Time Written: 20090714073346.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: OFFICE Event Code: 0 Message: Record Number: 2371 Source Name: NMIndexingService Time Written: 20090107074045.000000+060 Event Type: Informationen User: Computer Name: OFFICE Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 2370 Source Name: SecurityCenter Time Written: 20090107074042.000000+060 Event Type: Informationen User: Computer Name: OFFICE Event Code: 0 Message: Record Number: 2369 Source Name: gusvc Time Written: 20090107074036.000000+060 Event Type: Informationen User: Computer Name: OFFICE Event Code: 4096 Message: Der AntiVir Dienst wurde erfolgreich gestartet! Record Number: 2368 Source Name: Avira AntiVir Time Written: 20090107074032.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: OFFICE Event Code: 1517 Message: Die Registrierung des Benutzers "OFFICE\Besitzer" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden. Record Number: 2367 Source Name: Userenv Time Written: 20090106190311.000000+060 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared\;C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel "PROCESSOR_REVISION"=0f02 "NUMBER_OF_PROCESSORS"=2 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH -----------------EOF----------------- |
14.09.2009, 21:57 | #3 |
| Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren" Teil 3: Jetzt kommt die log.txt. Die ist immer noch zu lang, also muss ich sie nochmal teilen.
__________________Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by Besitzer at 2009-09-11 22:39:39 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 29 GB (37%) free of 76 GB Total RAM: 2047 MB (82% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:39:50, on 11.9.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe F:\Virensuche\RSIT.exe C:\Programme\trend micro\Besitzer.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.nrj.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [rundll32.exe] (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [rundll32.exe] (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199279234640 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing) -- End of file - 5784 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Google Software Updater.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-06-27 259696] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-14 669168] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-16 470512] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-06-27 259696] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-09-01 7630848] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-09-01 86016] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-08-14 16050176] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] " Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-03-06 68856] "ISUSPM"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [2006-09-11 218032] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "FlashPlayerUpdate"=C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe [2007-11-21 218496] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe [2008-04-11 2075584] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rundll32.exe] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe [2008-04-11 2075584] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] c:\programme\steam\steam.exe [2009-06-15 1217784] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WAB] C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\4297002619.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [1999-02-17 65588] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Besitzer^Startmenü^Programme^Autostart^OpenOffice.org 2.3.lnk] C:\PROGRA~1\OPENOF~1.3\program\QUICKS~1.EXE [2007-08-17 393216] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WZCSVC"=2 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "C:\Programme\Ubisoft\SilentHunterIII\sh3.exe"="C:\Programme\Ubisoft\SilentHunterIII\sh3.exe:*:Enabled:Silent Hunter III" "C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\ImInstaller\incredimail_installer.exe"="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\ImInstaller\incredimail_installer.exe:*:Enabled:IncrediMail Installer" "C:\Programme\Steam\SteamApps\wittmann119\day of defeat source\hl2.exe"="C:\Programme\Steam\SteamApps\wittmann119\day of defeat source\hl2.exe:*:Disabled:hl2" "C:\Programme\Ubisoft\Silent Hunter 4 Wolves of the Pacific\sh4.exe"="C:\Programme\Ubisoft\Silent Hunter 4 Wolves of the Pacific\sh4.exe:*:Disabled:Silent Hunter IV" "C:\Programme\Activision Value\Battle for the Pacific\bftp.exe"="C:\Programme\Activision Value\Battle for the Pacific\bftp.exe:*:Disabled:bftp" "C:\Programme\Anno 1701\Anno1701.exe"="C:\Programme\Anno 1701\Anno1701.exe:*:Disabled:Anno 1701" "C:\Programme\Lighthouse Interactive\T34vsTiger\TvsT.exe"="C:\Programme\Lighthouse Interactive\T34vsTiger\TvsT.exe:*:Disabled:TvsT" "C:\Programme\Microsoft Games\Combat Flight Simulator 3\cfs3.exe"="C:\Programme\Microsoft Games\Combat Flight Simulator 3\cfs3.exe:*:Disabled:Microsoft® Combat Flight Simulator 3" "C:\Programme\Steam\SteamApps\common\red orchestra\System\ROEd.exe"="C:\Programme\Steam\SteamApps\common\red orchestra\System\ROEd.exe:*:Enabled:RedOrchestra SDK Beta" "C:\Programme\Steam\SteamApps\common\red orchestra\System\RedOrchestra.exe"="C:\Programme\Steam\SteamApps\common\red orchestra\System\RedOrchestra.exe:*:Enabled:Red Orchestra" "C:\WINDOWS\Explorer.exe"="C:\WINDOWS\Explorer.exe:*:Enabled:enable" "C:\Programme\Akella Games\PT Boats\PT-Boats.exe"="C:\Programme\Akella Games\PT Boats\PT-Boats.exe:*:Disabled:PT-Boats" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f1825f8-e7a5-11dc-8e6a-d7606fdfb0bf}] shell\AutoRun\command - E:\LaunchU3.exe |
14.09.2009, 21:59 | #4 |
| Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren" Teil 4: 2. Teil der log.txt. Ich hab ja keine Ahnung, was ich vielleicht hätte rausschneiden können - tut mir leid! Code:
ATTFilter ======List of files/folders created in the last 1 months====== 2009-09-11 22:39:40 ----D---- C:\Programme\trend micro 2009-09-11 22:39:39 ----D---- C:\rsit 2009-09-11 21:15:49 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes 2009-09-11 21:15:43 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-09-11 21:15:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-09-11 21:01:20 ----D---- C:\Programme\CCleaner 2009-09-11 20:57:12 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2009-09-11 20:57:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2009-09-11 20:56:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2009-09-11 20:55:48 ----D---- C:\WINDOWS\ie8updates 2009-09-11 20:54:28 ----HDC---- C:\WINDOWS\ie8 2009-09-11 20:36:05 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$ 2009-09-11 20:36:01 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$ 2009-09-11 20:35:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2009-09-11 20:35:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2009-09-11 20:35:50 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2009-09-11 20:35:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2009-09-11 20:35:43 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2009-09-11 20:35:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2009-09-11 20:35:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-09-11 20:35:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2009-09-11 20:35:25 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2009-09-11 20:35:20 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-09-11 20:34:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$ 2009-09-11 20:34:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-09-11 20:34:49 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2009-09-11 20:34:45 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$ 2009-09-11 20:34:41 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2009-09-11 20:34:32 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2009-09-11 20:34:28 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2009-09-11 20:34:23 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2009-09-11 20:34:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-09-11 20:34:07 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2009-09-11 20:34:00 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2009-09-11 20:33:58 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$ 2009-09-11 20:33:54 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2009-09-11 20:33:51 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2009-09-11 20:33:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2009-09-11 20:33:43 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2009-09-11 20:33:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2009-09-11 20:33:36 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$ 2009-09-11 20:33:32 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2009-09-11 20:33:28 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2009-09-11 20:33:24 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2009-09-11 20:33:21 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2009-09-11 20:33:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2009-09-11 20:06:35 ----D---- C:\WINDOWS\Prefetch 2009-09-11 20:03:52 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2009-09-11 20:03:33 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2009-09-11 20:03:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2009-09-11 20:02:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$ 2009-09-11 20:02:34 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2009-09-11 20:02:15 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2009-09-11 20:01:57 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2009-09-11 20:01:39 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2009-09-11 20:01:11 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\dot3api.dll 2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\dimsroam.dll 2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\dimsntfy.dll 2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\dhcpqec.dll 2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\credssp.dll 2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\bitsprx4.dll 2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\azroles.dll 2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\ativvaxx.dll 2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\ativtmxx.dll 2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\ati3duag.dll 2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\ati3d1ag.dll 2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\ati2dvag.dll 2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\ati2dvaa.dll 2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\ati2cqag.dll 2009-09-11 19:58:55 ----N---- C:\WINDOWS\system32\aaclient.dll 2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\eapsvc.dll 2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\eapqec.dll 2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\eappprxy.dll 2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\eapphost.dll 2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\eappgnui.dll 2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\eappcfg.dll 2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\eapp3hst.dll 2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\eapolqec.dll 2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\dot3ui.dll 2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\dot3svc.dll 2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\dot3msm.dll 2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll 2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\dot3dlg.dll 2009-09-11 19:58:54 ----N---- C:\WINDOWS\system32\dot3cfg.dll 2009-09-11 19:58:53 ----N---- C:\WINDOWS\system32\hsfcisp2.dll 2009-09-11 19:58:52 ----N---- C:\WINDOWS\system32\mmcperf.exe 2009-09-11 19:58:52 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll 2009-09-11 19:58:52 ----N---- C:\WINDOWS\system32\mmcex.dll 2009-09-11 19:58:52 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll 2009-09-11 19:58:52 ----N---- C:\WINDOWS\system32\mdmxsdk.dll 2009-09-11 19:58:52 ----N---- C:\WINDOWS\system32\l2gpstore.dll 2009-09-11 19:58:52 ----N---- C:\WINDOWS\system32\kmsvc.dll 2009-09-11 19:58:52 ----N---- C:\WINDOWS\system32\kbdpash.dll 2009-09-11 19:58:52 ----N---- C:\WINDOWS\system32\kbdnepr.dll 2009-09-11 19:58:52 ----N---- C:\WINDOWS\system32\kbdiultn.dll 2009-09-11 19:58:52 ----N---- C:\WINDOWS\system32\kbdbhc.dll 2009-09-11 19:58:51 ----N---- C:\WINDOWS\system32\qagentrt.dll 2009-09-11 19:58:51 ----N---- C:\WINDOWS\system32\qagent.dll 2009-09-11 19:58:51 ----N---- C:\WINDOWS\system32\photometadatahandler.dll 2009-09-11 19:58:51 ----N---- C:\WINDOWS\system32\onex.dll 2009-09-11 19:58:51 ----N---- C:\WINDOWS\system32\napstat.exe 2009-09-11 19:58:51 ----N---- C:\WINDOWS\system32\napmontr.dll 2009-09-11 19:58:51 ----N---- C:\WINDOWS\system32\napipsec.dll 2009-09-11 19:58:51 ----N---- C:\WINDOWS\system32\mtxparhd.dll 2009-09-11 19:58:51 ----N---- C:\WINDOWS\system32\msshavmsg.dll 2009-09-11 19:58:51 ----N---- C:\WINDOWS\system32\mssha.dll 2009-09-11 19:58:50 ----N---- C:\WINDOWS\system32\slserv.exe 2009-09-11 19:58:50 ----N---- C:\WINDOWS\system32\slrundll.exe 2009-09-11 19:58:50 ----N---- C:\WINDOWS\system32\slgen.dll 2009-09-11 19:58:50 ----N---- C:\WINDOWS\system32\slextspk.dll 2009-09-11 19:58:50 ----N---- C:\WINDOWS\system32\slcoinst.dll 2009-09-11 19:58:50 ----N---- C:\WINDOWS\system32\setupn.exe 2009-09-11 19:58:50 ----N---- C:\WINDOWS\system32\s3gnb.dll 2009-09-11 19:58:50 ----N---- C:\WINDOWS\system32\rh**paa.dll 2009-09-11 19:58:50 ----N---- C:\WINDOWS\system32\rasqec.dll 2009-09-11 19:58:50 ----N---- C:\WINDOWS\system32\qutil.dll 2009-09-11 19:58:50 ----N---- C:\WINDOWS\system32\qcliprov.dll 2009-09-11 19:58:49 ----N---- C:\WINDOWS\system32\wmphoto.dll 2009-09-11 19:58:49 ----N---- C:\WINDOWS\system32\wlanapi.dll 2009-09-11 19:58:49 ----N---- C:\WINDOWS\system32\windowscodecsext.dll 2009-09-11 19:58:49 ----N---- C:\WINDOWS\system32\windowscodecs.dll 2009-09-11 19:58:49 ----N---- C:\WINDOWS\system32\tspkg.dll 2009-09-11 19:58:49 ----N---- C:\WINDOWS\system32\tsgqec.dll 2009-09-11 19:58:48 ----N---- C:\WINDOWS\slrundll.exe 2009-09-11 19:58:47 ----D---- C:\WINDOWS\system32\de 2009-09-11 19:58:47 ----D---- C:\WINDOWS\system32\bits 2009-09-11 19:58:47 ----D---- C:\WINDOWS\l2schemas 2009-09-11 19:56:39 ----D---- C:\WINDOWS\ServicePackFiles 2009-09-11 19:53:33 ----A---- C:\WINDOWS\002692_.tmp 2009-09-11 19:51:44 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2009-09-11 19:51:43 ----D---- C:\WINDOWS\EHome 2009-09-04 11:15:49 ----D---- C:\WINDOWS\system32\AGEIA 2009-09-04 11:15:48 ----D---- C:\Programme\AGEIA Technologies 2009-09-04 11:15:30 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2009-09-04 11:11:45 ----D---- C:\Programme\Akella Games ======List of files/folders modified in the last 1 months====== 2009-09-11 22:39:40 ----RD---- C:\Programme 2009-09-11 22:35:34 ----D---- C:\Programme\Mozilla Firefox 2009-09-11 22:34:19 ----D---- C:\WINDOWS\system32\CatRoot2 2009-09-11 22:34:16 ----D---- C:\WINDOWS\Temp 2009-09-11 22:34:16 ----D---- C:\WINDOWS 2009-09-11 22:34:15 ----SD---- C:\WINDOWS\Tasks 2009-09-11 22:33:49 ----D---- C:\WINDOWS\system32 2009-09-11 22:32:58 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-09-11 22:09:53 ----SHD---- C:\System Volume Information 2009-09-11 22:09:53 ----D---- C:\WINDOWS\system32\Restore 2009-09-11 21:16:29 ----D---- C:\WINDOWS\system32\drivers 2009-09-11 21:07:59 ----D---- C:\WINDOWS\Minidump 2009-09-11 21:07:59 ----D---- C:\WINDOWS\Debug 2009-09-11 21:03:03 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-09-11 20:58:35 ----D---- C:\WINDOWS\system32\de-de 2009-09-11 20:58:34 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-09-11 20:58:34 ----HD---- C:\WINDOWS\inf 2009-09-11 20:58:34 ----D---- C:\WINDOWS\Media 2009-09-11 20:58:34 ----D---- C:\WINDOWS\Help 2009-09-11 20:58:34 ----D---- C:\Programme\Internet Explorer 2009-09-11 20:58:33 ----D---- C:\WINDOWS\system32\wbem 2009-09-11 20:58:33 ----D---- C:\WINDOWS\AppPatch 2009-09-11 20:57:08 ----HD---- C:\WINDOWS\$hf_mig$ 2009-09-11 20:35:44 ----D---- C:\Programme\Outlook Express 2009-09-11 20:35:03 ----D---- C:\WINDOWS\ie7updates 2009-09-11 20:34:59 ----D---- C:\WINDOWS\system32\CatRoot 2009-09-11 20:34:40 ----SHD---- C:\WINDOWS\Installer 2009-09-11 20:34:40 ----SHD---- C:\Config.Msi 2009-09-11 20:34:40 ----D---- C:\WINDOWS\WinSxS 2009-09-11 20:06:10 ----D---- C:\WINDOWS\system32\Setup 2009-09-11 20:06:10 ----D---- C:\Programme\Windows Media Player 2009-09-11 20:06:09 ----RSD---- C:\WINDOWS\Fonts 2009-09-11 20:05:18 ----D---- C:\WINDOWS\security 2009-09-11 20:01:32 ----D---- C:\Programme\Messenger 2009-09-11 19:58:57 ----D---- C:\WINDOWS\network diagnostic 2009-09-11 19:58:57 ----D---- C:\WINDOWS\ime 2009-09-11 19:58:48 ----D---- C:\WINDOWS\system32\usmt 2009-09-11 19:58:47 ----D---- C:\WINDOWS\PeerNet 2009-09-11 19:58:47 ----D---- C:\Programme\Movie Maker 2009-09-11 19:56:33 ----D---- C:\WINDOWS\system32\npp 2009-09-11 19:56:32 ----D---- C:\WINDOWS\msagent 2009-09-11 19:56:31 ----D---- C:\WINDOWS\srchasst 2009-09-11 19:56:30 ----D---- C:\Programme\NetMeeting 2009-09-11 19:56:29 ----D---- C:\WINDOWS\system32\Com 2009-09-11 19:56:26 ----D---- C:\Programme\Windows NT 2009-09-11 19:56:23 ----D---- C:\Programme\Gemeinsame Dateien\System 2009-09-11 19:56:09 ----D---- C:\WINDOWS\system32\oobe 2009-09-11 19:56:07 ----D---- C:\WINDOWS\system 2009-09-11 19:53:31 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-09-11 18:21:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2009-09-04 11:16:17 ----D---- C:\WINDOWS\system32\DirectX 2009-09-04 11:15:30 ----D---- C:\Programme\Gemeinsame Dateien 2009-08-28 14:38:22 ----A---- C:\WINDOWS\system32\MRT.exe 2009-08-24 08:20:02 ----D---- C:\Programme\Microsoft Games ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-03-30 279712] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-03-30 25888] R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2008-04-11 97728] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-08-15 4368896] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-09-01 3958496] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2006-07-21 82432] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] R3 vmmouse;VMware Pointing Device; C:\WINDOWS\system32\DRIVERS\vmmouse.sys [2005-12-16 4608] S3 RimUsb;BlackBerry-Smartphone; C:\WINDOWS\System32\Drivers\RimUsb.sys [] S3 RimVSerPort;RIM Virtual Serial Port v2; C:\WINDOWS\system32\DRIVERS\RimSerial.sys [2007-01-18 26496] S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2002-11-28 5888] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104] S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944] S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-09-01 155715] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-04-28 66872] R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2008-04-28 107832] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-30 183280] S2 RoxLiveShare9;LiveShare P2P Server 9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe [] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [] -----------------EOF----------------- Danke für eure Hilfe! (Ich hoffe, ich habe alles geliefert, was ihr braucht, und in der richtigen Form!) Inge |
14.09.2009, 22:28 | #5 |
| Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren" Hallo und Firefox ist gar nicht das Problem, sondern das hier: C:\WINDOWS\wuasirvy.dll (Trojan.Banker). Silent Banker: Online-Bankraub in aller Stille - PC-WELT Sollte mit dem Rechner Onlinebanking durchgeführt worden sein, bitte umgehend die Bank informieren und zeitweise den Zugang sperren lassen. Es kann davon ausgegangen werden, dass weitere Kennworte ausgespäht und verschickt wurden. Deshalb als Erstes von einem sauberen Rechner alle Kennwörter ändern. Es ist zwar möglich, dass zu säubern, aber dafür ist mehr Zeit erforderlich als für eine Neuinstallation. Die Entscheidung liegt bei dir/euch. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
15.09.2009, 20:33 | #6 |
| Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren" Lieber Andreas, danke für die superfixe Antwort! Ich hab die schlechte Nachricht heute überbracht. Onlinebanking lehnt sie ab und macht sie nicht, sagt sie. Über ein Neuaufsetzen muss sie erstmal nachdenken. Danke dir! Inge |
15.09.2009, 20:43 | #7 |
| Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren" Ich hatte schon mehrfach mit dem zu tun. Unter drei Tagen waren wir nicht fertig. Es geht, allerdings würde ich das niemand empfehlen. Das erste Programm, dass zum Einsatz kommen würde ist das hier: Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
Themen zu Firefox findet nicht ins Internet und "Ihr System wird in 59 s heruntergefahren" |
.dll, antivir, besitzer, browser, dateien, dll, einstellungen, explorer, explorer.exe, file, firefox, folge, helper, hijack.shell, internet, internet explorer, internet explorer 8, log, logon.exe, microsoft, programm, registrierungsschlüssel, rundll, rundll32.exe, security.hijack, software, system, system32, trojan.agent, trojan.banker, userinit.exe, winlogon |